IT Maturity Assessment — Gonzato Group
Pacchetto onboarding IT Gonzato · Fase P1 · Strategic Advisor · v1 03/07/2026 · bozza da compilare in azienda
Scopo
Fotografare la maturità IT e organizzativa del gruppo su una scala 1-5 lungo 8 domini, per stabilire una baseline oggettiva e un target a 12 mesi. Lo scoring iniziale è calibrato prudenzialmente su valori bassi (presunzione: zero policy formali, processi in testa alle persone, controllo di gestione debole). Va validato in azienda prima di condividerlo con il CdA.
Scala di maturità
| Livello | Significato |
|---|---|
| 1 — Iniziale | Ad-hoc · nessuna procedura · dipende dalle persone |
| 2 — Ripetibile | Prassi consolidate ma non scritte |
| 3 — Definito | Processi documentati e comunicati |
| 4 — Gestito | Misurato con KPI · migliorato regolarmente |
| 5 — Ottimizzato | Automazione · miglioramento continuo · governance integrata |
Griglia di scoring
| Dominio | As-is (1-5) | Target 12m | Note as-is |
|---|---|---|---|
| Governance IT (ruoli, policy, decisioni) | 1 | 3 | Nessuna policy formale · decisioni family-led informali · IT non presente al CdA |
| Processi IT (change, incident, request) | 1 | 3 | Processi in testa alle persone · nessun ticketing/change control [da compilare: verificare esistenza tool] |
| Sicurezza / Cyber (inclusa NIS 2) | 1 | 3 | Nessun assessment noto · NIS 2 rilevante e non presidiata · [da compilare: stato backup/antivirus/MFA] |
| Dati e BI / Controllo di gestione | 1 | 3 | Controllo di gestione debole · reporting manuale/assente · nessun layer BI |
| Infrastruttura (rete, server, cloud) | 2 | 3 | Applicativo forte · [da compilare: on-prem vs cloud · tenant · datacenter] |
| Service management (supporto utenti) | 2 | 3 | Supporto reattivo efficace ma non tracciato · nessun SLA formale |
| Vendor / Contratti / Licensing | 1 | 3 | [da compilare: inventario fornitori · contratti · scadenze] non strutturato |
| Persone / Competenze / Continuità | 1 | 3 | Team ~7 · forte dipendenza da singole persone (bus-factor) · nessuna documentazione |
Punteggio medio as-is (starter): ~1,3 / 5 · Target 12m: ~3,0 / 5 · [da ricalcolare dopo validazione]
Note metodologiche
- I punteggi sono ipotesi iniziali da confermare con evidenze (interviste, ispezione sistemi, documenti).
- Il target a 12 mesi è deliberatamente realistico (livello 3 = "definito"): l'obiettivo della prima fase è portare struttura dove oggi c'è prassi implicita, non l'ottimizzazione.
- Le mappature sono dovute per lo split societario e per NIS 2, non sono un giudizio sulla gestione attuale.
Domini prioritari (starter)
- Sicurezza / NIS 2 — obbligo normativo, rischio più esposto.
- Governance e processi — abilitano tutto il resto.
- Dati / BI / Controllo di gestione — leva di valore per la Direzione.
Prossimi passi
- ☐ Validare ogni score con evidenza (intervista + ispezione)
- ☐ Ricalcolare la media e concordare il target con Dario/CdA
- ☐ Trasformare i gap prioritari in voci di roadmap (vedi
roadmap-trasformazione-digitale.md)