Standard, Strutture e ARCAD
COBIT
Partiamo con COBIT (Controllo degli obiettivi per informazione e tecnologia);
creato inizialmente da ISACA (Information Systems Audit and Control Association), è stato
poi sviluppato per supportare la gestione dei rischi specifici del settore
IT.
Creato nel 1996 per rispondere all’esigenza IT di sicurezza e controllo,
il suo scopo era di fare da tramite tra le richieste di controllo, i problemi
tecnici ed i rischi del business stabilendo le migliori pratiche di controllo
nel sistema informativo. E’ principalmente usato nel contesto Sarbanes-Oxley;
proviene dall’IT Governance Institute (www.itgi.org) per agevolare l’evoluzione
e la formalizzazione del controllo dei rischi nel settore IT.
Portare un’azienda ai livelli di questi standard è un procedimento
davvero oneroso; tuttavia ha anche aspetti positivi: questo approccio guida
gradatamente le aziende nell’utilizzo di queste strutture portando l’IT
nell’età industriale.
COBIT e la soluzione ARCAD
Benchè lo scopo primario dei tools ARCAD sia di garantire la qualità delle
applicazioni, essi rispondono praticamente a diverse questioni che la struttura
COBIT individua.
I tools ARCAD sono stati studiati alla luce di 300 punti di controllo della
struttura, da cui deriva che:
- ARCAD tools, danno un valore aggiunto pari all’80% sui punti di controllo;
- ARCAD tools, possono essere considerati essenziali per alcuni dei punti di
controllo;
- Hanno generalmente un ruolo importante nella fase audit (fornendo al revisore
le informazioni richieste); costituiscono un fattore di successo nel livello
della maturità di controllo (da 0 [Nullo] a 5 [ottimizzato]).
ITIL
La struttura personalizzabile ITIL (IT Infrastructure Library) è stata
create nel 1980 traendo spunto dalla esperienza di vita reale; propone un approccio
all’industrializzazione dei servizi offerti dal dipartimento IT basandosi
su 10 funzioni chiave. Con questo approccio è consigliabile definire
i livelli di servizio e formalizzarne gli accordi nei confronti degli obiettivi
aziendali. Dopodiché ITIL propone delle best practices per soddisfare
questi accordi. Le principali attività dei servizi operativi e produttivi,
all’interno dei settori che ITIL copre, possono essere rintracciate unitamente
ad alcune problematiche gestite dal settore progettistico, quali la gestione
del cambiamento. Maggiori informazioni su ITIL sono disponibili nel sito www.itsmf.com.
ITIL e le soluzioni ARCAD
ARCAD-Skipper, ARCAD-Observer e ARCAD-Customer software suites rispondono perfettamente
alle esigenze derivanti da un approccio ITIL. Coprono i seguenti aspetti:
- Service desk
- Incident management,
- Problem management,
- Configuration management,
- Change management,
- Release management,
- Service level management.
Tutte le evoluzioni sono gestite all’interno di un procedimento organizzato
e sicuro tramite una versione ben specifica, benché sia possibile mantenere
le informazioni nella precedenti versioni.
Oltre alla parte audit, le soluzioni ARCAD permettono di costituire un’architettura
solida e sicura dove è possibile archiviare e mantenere traccia di tutte
le evoluzioni software, soddisfacendo allo stesso tempo tutte le regole fondamentali
di un procedimento di qualità.
Queste best practices sono ben più che una necessità per un’organizzazione
se si considera che offrono la possibilità di gestire in modo strutturato
e professionale il sistema informatico, spesso la prima grande ricchezza aziendale.
Utilizzare questo approccio contribuirà alla conquista del livello di
qualità richiesto dagli utenti.
CMM
CMM (Capability Maturity Model) è un modello IT per la valutazione e
l’evoluzione dei procedimenti. E’ stato sviluppato nel 1987 con
l’introduzione di una scala di maturità suddivisa in 5 livelli.
Si è dimostrato uno strumento efficiente di valutazione del processo
di sviluppo software. Si fonda su best practices provenienti da diverse aziende;
da questo deriva il suo successo mondiale. Ad esempio, la conformità al
modello CMM è indispensabile per lavorare con il Dipartimento Americano
della Difesa.
Questo modello è mantenuto dal SEI (Software Engineering Institute).
Maggiori informazioni sono contenute nel sito CMM: www.sei.cmu.edu/cmm
CMM e ARCAD
Anche in questo caso le aziende considereranno una vera opportunità l’adozione
di CMM come modello, e cioè la possibilità per i servizi IT di
migliorare la propria organizzazione, l’opportunità di fare il
proprio ingresso nell’era industriale con procedimenti chiaramente stabiliti
ed infine l’opportunità di migliorare la propria produttività.
In effetti la conformità a degli standard in un sistema informativo
dove vengono processate enormi quantità di informazioni, è di
per se un importante fattore di produttività, pur non essendo questa
un’opinione sempre condivisa.
Considerando che il lavoro da svolgere deve uniformarsi a degli standard, l’implementazione
degli strumenti si giustifica da sola. Poiché non è nell’interesse
di un’azienda accettare passivamente le imposizioni relative, la soluzione
migliore si rivela essere un approccio strumentale, la sola garanzia per un’efficienza
a lungo termine.
Garantendo la protezione dell’insieme delle applicazioni, la sicurezza
dei componenti, la salvaguardia dell’ambiente, la possibilità di
conservare la traccia delle evoluzioni, ARCAD ancora una volta offre una metodologia
di base che è indispensabile alla luce di questo contesto.
CONCLUSIONI
Risulta difficile per i manager IT spiegare come la gestione della configurazione
software, le soluzioni per la documentazione e l’help desk portino valore
aggiunto. Ora, grazie a questi nuovi standard e strutture, esistono validi
argomenti per affrontare la dirigenza senza ansietà.
|
