IN GENERALE...

I recenti scandali finanziari – come Enron negli Stati Uniti e Parmalat in Italia – hanno avuto un profondo effetto sull’attuale gestione della tecnologia informatica.  Poteri, che hanno annullato lo scopo di verificare l’attendibilità delle informazioni provenienti dagli affari. La trasparenza del sistema informatico è diventata una priorità assoluta. 
En effet les pouvoirs politiques montrent désormais un profond désir de contrôler la fiabilité des informations fournies par les entreprises et la clarté des systèmes d’informations devient prioritaire. 

Fino ad oggi le aziende hanno costruito i loro sforzi per uniformarsi ricercando un equilibrio tra i costi per l’implementazione di questi sistemi di controllo e le perdite in cui potrebbero incorrere qualora l’installazione di questi controlli dovesse rivelarsi un insuccesso.

I recenti cambiamenti condurranno a profondi mutamenti nell’architettura del sistema informativo: i manager possono oggi essere considerati responsabili a livello legale o penale.  Sarbanes-Oxley (SOX) negli Stati Uniti ha stabilito pene fino a 20 anni di reclusione per coloro che non si uniformano. L’Unione Europea sta già muovendosi per creare un sistema analogo.

La tecnologia informatica non può astenersi dalla mischia ancora per molto.  I sistemi IT devono essere in grado di dimostrare la propria rigorosa organizzazione e trasparenza.  L’applicazione di questi controlli ed i conseguenti rischi rendono indispensabile l’uniformarsi a queste regole.  
SOX, Basilea II, Operational Risk ed altre nuove regolamentazioni hanno tutte un punto in comune: rafforzare la preparazione per puntuali revisioni tecniche.
Pur essendo semplice sulla carta, in realtà l’implementazione può essere complessa all’inverosimile qualora le aziende non siano in possesso degli strumenti necessari.  In effetti le imminenti revisioni andranno ad impattare non solo le operazioni attuali ma anche quelle effettuate nel passato. 

TRACCIABILITA’...

Per quanto riguarda il proprio IT, ogni azienda deve essere in grado di dimostrare ogni singolo passo che conduce ad un risultato, e può anche accadere che sia necessario ripetere il procedimento.
Ciò significa che salvare semplicemente i dati non sarà più sufficiente.  Le compagnie uniformate devono inoltre salvare la lavorazione corrispondente (programmi, scrittura, etc.).
Chiaramente non ha senso pianificare oggi l’esecuzione di dati vecchi di due anni, e peraltro i procedimenti non sono più compatibili.
Ora è diventato fondamentale poter avere a disposizione tutte le informazioni necessarie a riprodurre un determinato procedimento.  Questo comporta l’archiviazione di documenti in fase con il cambiamento dell’applicazione, preferibilmente tramite un tool di retro-documentazione che sia in grado di generare questo tipo di documentazione su richiesta.  Provate ad immaginare quanto spazio occuperebbe questa documentazione se fosse su carta!

L’APPROCCIO DI ARCAD...

Le suite ARCAD-Skipper e ARCAD-Observer rispondono perfettamente alle esigenze IT di uniformità.  Ogni modifica dell’applicazione viene processata tramite un sistema organizzato e sicuro, con versioni chiaramente identificate che permettono la tracciabilità di ogni singola tappa del percorso. Oltre a ciò la documentazione generata e fasata su questi sviluppi può essere integrata all’interno dello stesso sistema modificato, così da mantenere le informazioni nella loro precedente versione.  L’interfaccia grafica di ARCAD-Observer supporta la ricerca di informazioni in tempo reale, rendendo semplice l’utilizzo anche a revisori e a personale non addetto allo sviluppo.  In aggiunta alle variazioni tecniche, le soluzioni ARCAD permetteranno di costruire un’architettura solida e sicura dove tutti i cambiamenti software possono essere archiviati e rintracciati – e ciò consentirà al vostro sistema di rispondere alle richieste di ogni procedura di qualità.  Piuttosto che essere un peso, queste nuove leggi rappresentano al contrario l’opportunità per le aziende di implementare finalmente le strutture e di gestire in modo professionale il proprio sistema informativo – cosa che è, dopo tutto, uno dei beni più preziosi.  Siamo sicuri che queste nuove normative ci condurranno a dei livelli qualitativi senza precedenti, livelli che sono già dati per scontati nell’industria.

SOX...

Corporazioni costituite da compagnie americane aventi capitali pubblici vengono toccata dalla legge Sarbanes-Oxley, meglio conosciuta come "SOX".  E’ assolutamente probabile che a partire dal prossimo anno vengano definite le direttive europee aventi come scopo la trasparenza della posizione aziendale.  Questa legge è stata modificata sul campo attraverso una serie di progetti che hanno portato alla definizione legale di come la tecnologia informatica dovrebbe essere.  L’attenzione ora è posta sulla “Information Tecnology Governance”.
Negli Stati Uniti l’IT Governance Institute ha pubblicato queste regole all’interno del proprio programma “COBIT” che può essere esaminato al seguente Link: "COBIT"

BASILEA II...

Verso la fine del 2006 gli accordi Basilea II sono entrati in vigore.
Questi accordi vengono applicati alle organizzazioni finanziarie e sono studiate per prevenire tre tipi di rischi: 

• Rischio di Credito,
• Rischio di Mercato,
• Rischio Operativo.

La gestione del rischio operativo è il più grosso problema da considerare quando si parla di sistemi informativi.
La gestione del rischio operativo viene definita come “perdita diretta o indiretta causata da procedimenti interni inadeguati o falliti, dal personale o dal sistema, o da agenti esterni”.
Secondo gli accordi di Basilea ll, la gestione del rischio operativo deve comprendere la copertura di capitale per questi rischi.
Tuttavia, dando prova di una solida padronanza di questi rischi, le aziende potrebbero avere il permesso di svincolare parte di questo capitale che viene richiesto per default.
Quest’ultimo punto dimostra chiaramente come un controllo reale dell’I.S. costituirebbe un fattore essenziale nella riduzione del livello di capitale immobilizzato.
L’implementazione degli strumenti e delle procedure relative all’organizzazione ed alla tracciabilità del cambiamento del sistema informativo – unitamente all’approfondimento dell’applicazione ed alla retro-documentazione – diventerà un fattore strategico per la gestione del business.  Inoltre il costo di questi strumenti è di solito trascurabile se paragonato alle porzioni di capitale che esse sono in grado di svincolare.
I termini massimi per la Basilea ll stanno scadendo, e le modifiche pianificate per il sistema informativo stanno entrando in vigore.  In aggiunta, poiché la maggior parte delle organizzazioni finanziarie basano il proprio IT, o parte di esso, su software dedicato, devono fare affidamento su informazioni spesso di difficile reperibilità presso i fornitori.
E di nuovo le soluzioni ARCAD offrono strumenti che permettono all’azienda di organizzare il proprio sistema informativo in modo controllato e rigoroso e di liberarsi dalla dipendenza dei fornitori.  Ma c’è di più: adottando queste soluzioni è possibile svincolare capitale a disposizione per altri progetti. 
 

CONCLUSIONI...

Le soluzioni ARCAD si rivolgono principalmente alle aspettative dei gruppi di sviluppo e produzione.  Inoltre garantiscono la sicurezza e la tracciabilità richieste dalla legge e dai revisori.
Viene coperto l’intero ciclo vitale di un’applicazione:

• Referenziando I componenti software,
• Gestione problematiche e richieste utente,
• Sviluppo controllo di versione e distribuzione software,
• Automazione test,
• Migrazioni multi-ambiente e multi-macchina,
• Trasferimenti in produzione.

In questo clima di crescente pressione è molto semplice per la direzione IT convincere la propria direzione generale dell’importanza del valore aggiunto offerto dalla Gestione della configurazione Software.  A proposito, un’altra buona ragione per attrezzarsi.