Eventi Straordinari & Progetti — SuperOps Unified Secure IT

01 · La forcella

Contenere ora, o consegnare nel tempo

"Eventi e progetti straordinari" sono due nature opposte travestite da una sola. Confonderle è l'errore più costoso: gestire un'emergenza con la calma di un progetto è troppo lento; gestire un progetto con l'ansia di un ticket SLA è il caos. Una sola domanda smista tutto.

"Devo contenere ORA un'emergenza, o consegnare NEL TEMPO un cambiamento pianificato?"

Contenere ora · emergenza

→ Major Incident

Ticket, ma con processo elevato. Velocità, comando unico, comunicazione serrata. Misurato in ore.

Consegnare nel tempo · pianificato

→ Progetto

Modulo progetti. Fasi, milestone, preventivo, risorse. Misurato in settimane/mesi.

Il terzo caso, per completezza. Tutto il resto — un singolo intervento discreto di ore/giorni, sotto SLA ordinario — resta un ticket normale. Major Incident e Progetto sono le due eccezioni straordinarie; il ticket è la normalità. Non promuovere mai un ticket ordinario a progetto "per importanza": è precisione-vanità che appesantisce.

02 · Mappa dei casi

I tuoi esempi, smistati

Gli stessi casi che hai citato, ciascuno al posto giusto. Nota come lo stesso tema (DR, cyber) cambia natura a seconda che sia in corso o da costruire.

Caso straordinario	Natura	Dove vive
Attacco informatico in corso	Emergenza da contenere ora	Major Incident + catena cyber (NIS2, CISO)
Attivazione DR reale (disastro)	Emergenza da contenere ora	Major Incident + runbook DR
Hardening post-attacco	Cambiamento pianificato	Progetto (generato dall'incident)
Setup / piano DR	Cambiamento pianificato	Progetto + documentazione
Renew infrastruttura	Cambiamento pianificato	Progetto
Ammodernamento / config innovate	Cambiamento pianificato	Progetto
Inserimento nuovo strumento	Cambiamento pianificato	Progetto (spesso cross-brand)
Sostituzione/aggiunta postazione	Richiesta discreta	Ticket (IMAC) — non è straordinario

La distinzione DR che salva. Il piano DR è un Progetto (lo costruisci con calma). L'attivazione DR è un Major Incident (il disastro è ora). Stessa parola, due mondi: uno si pianifica, l'altro si esegue sotto pressione. Confonderli significa improvvisare nel momento peggiore.

03 · Major Incident

L'emergenza, con processo elevato

Un Major Incident resta un ticket — ma con un processo che la normale gestione non ha. Si dichiara, ha un comandante unico, una comunicazione serrata, e si chiude con una revisione che spesso genera un progetto.

Il percorso, in 7 passi

Gestione Major Incident

Velocità e comando unico battono la pianificazione.

Dichiarazione. Qualcuno dice esplicitamente "questo è un Major Incident". Da quel momento, processo elevato — non un P1 qualsiasi.
Incident Commander. Un solo decisore durante la crisi (Carlo o Renato). Non si decide in comitato sotto attacco.
War room. Anche virtuale: il team coinvolto in un canale unico, tutti gli aggiornamenti lì, niente fili sparsi.
Comunicazione cliente serrata. Lo SPOC aggiorna il cliente a cadenza fissa (es. ogni 30'), anche solo per dire "ci stiamo lavorando". Il silenzio nel panico uccide la fiducia.
Ticket collegati al padre. Tutti i ticket figli linkati al Major Incident: una sola vista, niente frammentazione.
Catena cyber se serve. Se è sicurezza: clock NIS2, CISO allertato, registro incidenti. L'obbligo di legge non aspetta.
Revisione post-incidente. Cosa è successo, perché, come evitarlo. Alimenta la KB e spesso genera un progetto di hardening.

Perché ticket e non progetto. Un Major Incident dura ore, non settimane. Ha bisogno di velocità e di un comandante, non di milestone e Gantt. Pianificarlo come progetto significa perdere tempo che non hai. Si gestisce come ticket elevato, poi — a freddo — il seguito diventa progetto.

04 · Progetto

Il cambiamento, consegnato per fasi

Renew, ammodernamenti, nuovi strumenti, setup DR: vivono nel modulo progetti di SuperOps, non come ticket giganti. Hanno fasi, milestone, risorse, un preventivo e un proprio orologio — fatto di traguardi, non di SLA.

Il percorso, in 7 passi

Gestione Progetto

Pianificazione e milestone battono la velocità.

Innesco. Da un preventivo (commerciale), da un segnale-radar cresciuto, o dal seguito di un Major Incident.
Scope & preventivo. Cosa è dentro, cosa è fuori, quanto costa. Contratto dedicato (one-time o T&M), separato dal ricorrente.
Fasi & milestone. Il lavoro spezzato in tappe con date e dipendenze. L'orologio è la milestone, non l'SLA.
Risorse assegnate. Chi fa cosa, su quali fasi. Il progetto non ruba capacità al delivery quotidiano senza che si veda.
Ticket/task figli. Il progetto genera i singoli ticket di lavoro. Vivono sotto il progetto, ma sono eseguibili.
Avanzamento & fatturazione a tappe. Si fattura per milestone raggiunte, non a fine progetto. Cassa e fiducia.
Chiusura & consegna. Documentazione aggiornata, cliente formato (spesso → MANA), progetto chiuso. Niente scope creep infinito.

SuperOps ha un modulo progetti dedicato, distinto dai ticket: lì vivono fasi, task e avanzamento. Il progetto contiene ticket, ma non è un ticket. È la differenza tra una cartella e un file.

05 · Il ponte

Come i due mondi si parlano

Ticket, incident e progetti non sono compartimenti stagni: si generano a vicenda. Riconoscere questi passaggi è ciò che tiene lo storico intatto e trasforma un problema in crescita.

Major Incident→Progetto

Dall'emergenza al rafforzamento. L'attacco si contiene come incident; a freddo, l'hardening per non rivederlo mai più diventa un progetto. La revisione post-incidente è l'innesco.

Progetto→Ticket / task

Dal piano all'esecuzione. Il progetto genera i ticket di lavoro: ciascuno eseguibile e tracciato, ma sotto il cappello del progetto. La cartella e i suoi file.

Segnale-radar→Progetto

Dalla domanda al cross-sell. Un segnale ecosistema che cresce (parco da rinnovare, nuovo strumento, lacuna di processo) diventa un progetto — e fa salire il cliente nella scala di maturità. Il radar realizzato.

Progetto+3 brand

Il progetto è dove l'ecosistema si materializza. Un "nuovo strumento" tira dentro PRAGMA (soluzione gestita), MANA (adozione e formazione delle persone), OMEGAtech (hardware). Un progetto, più brand, più valore.

06 · Contratti & SLA

SLA ≠ milestone

L'errore che rovina i margini: mettere un progetto sotto l'SLA del contratto ricorrente. Significherebbe doverlo consegnare in 4 ore. Ognuno dei tre ha il suo orologio e il suo modo di fatturare.

Tipo	Orologio	Contratto / fatturazione
Ticket ordinario Ticket	SLA standard (P1-P4)	Ricorrente · già incluso
Major Incident Incident	Risposta emergenza elevata	Relazione · P1 emergenza o monte ore. Se fuori contratto → extra
Progetto Progetto	Milestone, non SLA	One-time o T&M dedicato · fattura a tappe

La regola che protegge il margine. Un progetto è sempre un contratto separato (one-time o Time&Material), mai dentro il ricorrente. Così: il cliente sa che è extra, tu fatturi il valore reale, e nessuno pretende un renew infrastrutturale "entro l'SLA". Il flag copertura del ticketing qui dice "Fuori contratto → Progetto". OMEGAtech in Art.57: non usare come entità di fatturazione per strumenti condivisi.

07 · Ruoli

Chi comanda cosa

Emergenza e progetto chiedono leadership diverse: una di comando rapido, una di coordinamento nel tempo. Entrambe poggiano sul team che già hai.

Major Incident

Incident Commander: Carlo o Renato

Comando unico durante la crisi — decide, non consulta
SPOC (Gianmarco): comunicazione cliente a cadenza fissa
CTO/CISO (Carlo): decisione tecnica e, se cyber, NIS2
Pool: tutti coinvolti se serve, sotto il commander

Progetto

Project Owner: Carlo (tecnico) + Simo (scope/commerciale)

Simo: scope, preventivo, framing strategico col cliente
Carlo: direzione tecnica e standard del progetto
Renato: coordinamento risorse e avanzamento tappe
SPOC: relazione cliente durante la consegna

La casella che aspetta. Il portafoglio progetti è il dominio naturale del First Officer/COO ancora da inserire: oggi Simo e Carlo se lo dividono, ma man mano che i progetti crescono serve un proprietario unico del portfolio. È un'altra ragione per cui quella casella è la Priorità #1.

08 · Pre-mortem

Dove la gestione si rompe

Sette modi di sbagliare emergenze e progetti, e il guardrail. Sezione interna.

Il progetto trattato da ticket gigante

Un renew di 3 mesi aperto come ticket → panico SLA, nessuna milestone, nessuna fatturazione a tappe, caos.

GuardrailLa forcella del §01: se è "consegnare nel tempo", è Progetto. Sempre. Nessuna eccezione "per fretta".

L'emergenza trattata da ticket normale

Un attacco gestito come P1 qualsiasi → nessun commander, nessuna war room, cliente nel panico senza aggiornamenti.

GuardrailDichiarazione esplicita di Major Incident → processo elevato, commander, comunicazione serrata.

Progetto sotto SLA ricorrente

Obbligo impossibile di consegnare un progetto "entro l'SLA", e lavoro extra fatturato come incluso. Margine bruciato.

GuardrailProgetto = contratto separato (one-time/T&M), orologio a milestone. Mai dentro il ricorrente.

Nessun comandante nella crisi

Tutti decidono, quindi nessuno decide. Si discute mentre il sistema brucia.

GuardrailIncident Commander nominato (Carlo o Renato): comando unico finché l'emergenza dura.

Progetto che non si chiude mai

Scope creep infinito: si aggiunge "solo un'altra cosa" finché il progetto non finisce e non si fattura.

GuardrailScope e milestone fissati nel preventivo. Le aggiunte sono nuovo scope (= nuovo preventivo), non regalo.

DR/cyber senza processo, improvvisati

Nel momento peggiore si improvvisa perché il runbook non c'è o non è stato provato.

GuardrailIl piano DR e il runbook cyber sono progetti/documenti preparati prima e testati. L'emergenza esegue, non inventa.

Il seguito dell'incident dimenticato

Contenuta l'emergenza, si torna alla normalità senza l'hardening → l'attacco ritorna.

GuardrailLa revisione post-incidente genera sempre un progetto di seguito (o la decisione esplicita di non farlo). Mai chiudere e basta.

La regola, in una riga. Emergenza → Major Incident (velocità, comando). Cambiamento pianificato → Progetto (milestone, preventivo separato). Tutto il resto → ticket. E ricorda il ponte: l'emergenza di oggi è il progetto di domani, e il progetto di domani è il cliente che sale di maturità. Snello, chiaro, mai improvvisato. Kia Kaha.