Analisi dei requisiti in ambito aziendale: implementazione di un password manager a fine certificazione ISO27001

This thesis is product of my internship at ATON SpA, an IT company who is in the process of becoming ISO27001 compliant. This certification covers security information matters, giving guidelines ranging from organization to tools to use. These rules made the company's management evalutate the adoption of a company-wise password management system, in order to ensure safety of confidental data both during storage and during internal communication. These needs, among with the company's and its employee's, were at the base of the process of requirement elicitation and analysis that finally brought to select some software which could make a convenient, sustainable solution.

Il documento si basa sull'esperienza di tirocinio alla ATON SpA di Villorba. Il problema affrontato dalla tesi riguarda la tematica della sicurezza dei segreti in ambito aziendale in relazione alla certificazione ISO 27001. Questa prevede l’implementazione di rigide politiche per la sicurezza delle informazioni in genere durante la loro circolazione interna alle organizzazioni. Le richieste della certificazione obbligano l’azienda a dotarsi di un mezzo che permetta il salvataggio e la comunicazione di questi segreti in maniera il più sicura possibile. Per questo si è valutata l’adozione di un password manager da estendere all’intera azienda e da integrare con i sistemi informativi esistenti. Tuttavia, l’offerta di tali software nel mercato è più che ampia: da questo punto è iniziato il lavoro di selezione, analizzando i requisiti imposti della certificazione e successivamente da parte dell’azienda e dei dipendenti per giungere ad una soluzione conveniente e sostenibile.