← Indice pacchetto onboarding

IT Maturity Assessment — Gonzato Group

Pacchetto onboarding IT Gonzato · Fase P1 · Strategic Advisor · v1 03/07/2026 · bozza da compilare in azienda

Scopo

Fotografare la maturità IT e organizzativa del gruppo su una scala 1-5 lungo 8 domini, per stabilire una baseline oggettiva e un target a 12 mesi. Lo scoring iniziale è calibrato prudenzialmente su valori bassi (presunzione: zero policy formali, processi in testa alle persone, controllo di gestione debole). Va validato in azienda prima di condividerlo con il CdA.

Scala di maturità

LivelloSignificato
1 — InizialeAd-hoc · nessuna procedura · dipende dalle persone
2 — RipetibilePrassi consolidate ma non scritte
3 — DefinitoProcessi documentati e comunicati
4 — GestitoMisurato con KPI · migliorato regolarmente
5 — OttimizzatoAutomazione · miglioramento continuo · governance integrata

Griglia di scoring

DominioAs-is (1-5)Target 12mNote as-is
Governance IT (ruoli, policy, decisioni)13Nessuna policy formale · decisioni family-led informali · IT non presente al CdA
Processi IT (change, incident, request)13Processi in testa alle persone · nessun ticketing/change control [da compilare: verificare esistenza tool]
Sicurezza / Cyber (inclusa NIS 2)13Nessun assessment noto · NIS 2 rilevante e non presidiata · [da compilare: stato backup/antivirus/MFA]
Dati e BI / Controllo di gestione13Controllo di gestione debole · reporting manuale/assente · nessun layer BI
Infrastruttura (rete, server, cloud)23Applicativo forte · [da compilare: on-prem vs cloud · tenant · datacenter]
Service management (supporto utenti)23Supporto reattivo efficace ma non tracciato · nessun SLA formale
Vendor / Contratti / Licensing13[da compilare: inventario fornitori · contratti · scadenze] non strutturato
Persone / Competenze / Continuità13Team ~7 · forte dipendenza da singole persone (bus-factor) · nessuna documentazione

Punteggio medio as-is (starter): ~1,3 / 5 · Target 12m: ~3,0 / 5 · [da ricalcolare dopo validazione]

Note metodologiche

Domini prioritari (starter)

  1. Sicurezza / NIS 2 — obbligo normativo, rischio più esposto.
  2. Governance e processi — abilitano tutto il resto.
  3. Dati / BI / Controllo di gestione — leva di valore per la Direzione.

Prossimi passi