Ho sentito parlare spesso di framework per amministrare l’infrastruttura e i servizi It, quali ad esempio Itil o CobIt. Di cosa si tratta esattamente e ve ne sono altri? Sigle quali Itil, CobIT, Six Sigma sono spesso citati fra i vendor di tecnologia c …
Ho sentito parlare spesso di framework per amministrare l’infrastruttura e i servizi It, quali ad esempio Itil o CobIt. Di cosa si tratta esattamente e ve ne sono altri?
Sigle quali Itil, CobIT, Six Sigma sono spesso citati fra i vendor di tecnologia che attribuiscono alla propria offerta il titolo di “conforme” a questo o a quel particolare framework di presidio dell’It.
Si tratta in sostanza di best practice che possono aiutare i Cio a sviluppare una strategia di gestione dei rischi legati alla non corretta amministrazione dell’infrastruttura informatica. Questi sono i più diffusi:
- CobIt (Control Objectives for Information and related Tecnologies): è costituito da una serie di strumenti di supporto, che permette ai manager di colmare il gap tra i requisiti di controllo, le tematiche tecnologiche e i rischi di business associati (come ricaduta) alla gestione del sistema informativo. Il framework enfatizza gli aspetti relativi alla conformità con la legge nelle attività di pianificazione delle iniziative di It governance, facilitandone l’allineamento strategico.
- Iso 27001: è lo standard rilasciato dall’omonima organizzazione, che disciplina i requisiti di un sistema di gestione della sicurezza nelle tecnologie dell’informazione (Information Security Management System). La sua pubblicazione ha sostituito la Bs 7799 Information Security Management System (Isms) che, in precedenza rappresentava il punto di riferimento per la creazione di un sistema di gestione dei dati sensibili dell’azienda. Abbinato al paradigma della qualità totale proprio della metodologia Iso 9001:2000 consente di ottimizzare la gestione dell’It in organizzazioni che abbiano abbracciato la filosofia dell’eccellenza.
- Iso 20000 (in precedenza Bs 15000): è una specifica nata nella Pubblica amministrazione inglese, basata su alcuni principi propri di Itil, pur se “alleggeriti”. Si tratta della prima effettiva specifica di certificazione dei servizi informatici, emessa nel dicembre del 2005.
- Itil (Information Technology Infrastructure Library): nasce alla fine degli anni 80 come un complesso di direttive sviluppate internamente alla Pubblica amministrazione britannica, finalizzato alla gestione ottimale dell’It alla stregua di un servizio reso all’attività principale della Pa. Successivamente si è diffuso ed è, oggi, riconosciuto quale standard “de facto” per la gestione dei servizi informatici nelle grandi organizzazioni. Itil è organizzato in moduli (libri), che prendono in esame i servizi di supporto e fornitura dell’It (il cuore di Itil), fornendo indicazioni necessarie a garantire che tutti gli elementi dell’infrastruttura informatica (quindi prodotti, ma anche processi, persone e partner) assicurino il rispetto di livelli di servizio predefiniti e concorrano, quindi, tutti insieme al raggiungimento degli obiettivi aziendali. Itil v3 si compone di 5 moduli, contro gli 8 della versione precedente.
- Prince2 (Project in Controlled Environment): è una metodologia strutturata, applicabile alla gestione dei progetti di qualsiasi natura. L’attuale versione è frutto di un’evoluzione continua, avviata nel 1989 dalla Cct (Central Computer and Telecommunication Agency) del governo inglese. Il framework concentra l’attenzione sui ruoli e i processi necessari per la corretta gestione di un progetto, assicurando una flessibilità sufficiente a garantirne l’adattabilità alle diverse dimensioni, sia dell’iniziativa che dell’impresa che la implementa.
- Six Sigma (Sei Sigma): è un programma di gestione della qualità totale nelle organizzazioni, ivi compreso, quindi, l’It. Lo scopo principiale è di assicurare un livello predefinito di qualità nell’erogazione dei servizi It, tenendo conto del peso di tutti gli elementi che possono influenzarlo. Introdotto per la prima volta da Motorola nella seconda metà degli anni 80, in seguito si è diffuso anche all’interno di altre importanti società come General Electric, Honeywell e Microsoft. La metodologia Sei Sigma mira all’eliminazione dei difetti del processo di governance dell’It, piuttosto che al semplice miglioramento della sua prestazione media, intervenendo sulle diverse aree (sviluppo, gestione, assistenza e quant’altro) che possono influenzare il livello di servizio complessivo.