Fonte: https://www.shutterstock.com/
Nell'attuale mondo sempre più interconnesso e digitalizzato, il Sistema Informativo (SI) dell'azienda/ente, indipendentemente dalle sue dimensioni e dal suo settore merceologico, ha un ruolo essenziale nel supportare momento per momento tutte le attività, i processi ed il personale: ma proprio per questo è sempre più complesso e più attaccabile, essendo il SI sempre connesso via Internet al resto del mondo,.
Il SI costitusice la nervatura dell'azienda/ente che consente l'operatività al suo interno e le relazioni coi suoi interlocutori: deve pertanto essere sistematicamente e continuamente gestito e governato. E' bene distinguire e chiarire questi due termini, troppo spesso usati, erroneamente, come sinonimi.
Il governo (governace) del'intero sistema informatico ha una valenza strategica, che fa parte e deve essere ben distinto dalla sua gestione (management), che ha una valenza prevalentemente opeartiva, come ben descritto da COBIT dalla v. 5 in avanti e schematizzato nella figura sottostante.
Nell'attuale mondo ed economia digitale, ICT governance e ICT management sono aspetti correlati e fondamentali per ogni moderno sistema informativo, che interessano anche le medie e le piccole imprese ed organizzazioni, e fa parte del più generale "Governo dell'Impresa" (Enterprise Governance) ed ha stretti rapporti da un lato col BPM, Business Process Management (e quindi col BAM, Business Activity Monitoring e col BPR, Business Pricess Redesign-Rengineering) dall'altro con l'architettura ICT dei sistemi informativi (si veda la specifica area di competenza cliccando qui).
L'effettiva ed efficace realizzazione del "Governo dell'ICT" e della sua Gestione operativa è una delle specializzazioni di punta di Malabo Srl, grazie soprattutto all'ampia esperienza guadagnata negli anni su questi temi dai più senior dei professionisti che operano in Malabo (per i dettagli cliccare qui). Tale realizzazione è integrata e fa riferimento all'architettura ICT del Sistema Informativo ed al suo piano di evoluzione, allineato all'evoluzione del business e al piano strategico dell'aziende/ente.
Importanza basilare nella governnace e nella gestione dell'ICT le numerose normative prevalentemente a livello dell'Unione Europea (REgolamenti e Direttive) che richiedono specifici interventi e misure, anche informatiche, in particolare per la sicurezza digitae del sistema informativo da gestire e da governare. Alcune delle principali normativi sono indicate nei servizi di compliance "integrate" di Malabo, si veda qui
Gli interventi di Malabo si basano su un pragmatico e contestualizzato utilizzo di consolidati standard e "best practices" a livello mondiale che includono:
a) a livello strategico prevalentemente:
- COBIT, ora alla versione 2019;
- BSC, Balanced Scorecard
Malabo ha messo a punto alcune consolidate "buone pratiche" sul governo dell'ICT allineato al governo dell'azienda/ente, con un taglio sempre molto pragmatico ed in grado di portare in breve tempo i primi risultati misurabili.
b) a livello operativo prevalentemente:
- ITIL 2013 (v.3) e ITIL v4, che ha profondamente modificato logiche ed approcci delle precedenti e ben consolidate versioni
- Insieme di standard NIST SP 800
Tutte le metodiche sono personalizzate e contestualizzate di volta in volta sulla specifica realtà del Cliente, e sono supportate da strumenti informatici che includono:
1) sistemi di rilevazione e gestione di tutte le risorse ICT del sistema informatico, dai dispositivi d'utente fissi o mobili ai server on premise o terziarizzati in housing/hosting fino ai servizi in cloud: ICTAssetM
2) sistemi di monitoraggio e controllo delle funzionalità e delle prestazioni delle risorse ICT. Varie le soluzioni disponibili, anche opensource, che Malabo può suggerire e implementare.
3) sistemi per la gestione della sicurezza digitale (ISMS, Information Security Management System): da quelli individuati nell'ambito di un intervento/progetto di sicurezza digitale (si veda qui), al LECS, alla scelta di soluzioni terziarizzate (Security as a Service)
4) il supporto all'utenza tramite help/service desk e troubleticketing. Varie le soluzioni disponibili, anche opensource, che Malabo può suggerire e implementare.
5) sistemi per la documentazione e la gestione dell'ICT EA, Enterprise Architecture, con le relative policy, oltre che con la definzione, attuazione e controllo della effettiva realizzazione dell'ICT EA: si veda qui ;
6) sistemi per l'analisi delle vulnerabilità e dei rischi ICT: AVULlCT e ARICT;
7) balanced scorecard per la gestione dei piani pluriennali implementativi e di sviluppo dell'EA , ed il loro impatto sugli utenti.
Un aspetto importante nella gestione operativa del SI è la complince a varie best practice e soprattutto alle normative europee e/o di specifici settori merceologici.
Servizi complementari ma essenziali per il governo e/o la gestione del SI sono:
- l'organizzazione delle strutture organizzative inerenti il SI, e le competenze del personale addetto e degli utenti: ACROICT e percorsi e corsi di formazione
L'analisi del valore dell'ICT è un tema che queste buone pratiche fanno rientrare nel governo dell'ICT. E' stato sviluppato un semplice ma efficace ed economico metodo di "autovalutazione guidata" (con assistenza da parte degli esperti di Malabo), basato su un foglio elettronico, per una valutazione qualitativa e quantitativa del contributo diretto ed indiretto dell'ICT all'azienda/ente ed al suo business. Tale strumento utilizza anche le logiche di TCO, Total Cost of Ownership e le indicazioni di COBIT dalla v.5 in avanti.
Obiettivi
- fornire efficaci ed efficienti soluzioni per il governo e la gestione del Sistema Informatico, tenendo conto della realtà informatica ed organizzativa "as is" dell'azienda/ente, ed inquadrandoli nell'architettura complessiva ICT "to be" e nel suo piano di evoluzione
- intervenire a livello sia del vertice sia dei tecnici ICT dell'azienda/ente per far comprendere la necessità di disporre di strumenti per il governo e la gestione del Sistema Informatico realmente allineato al business ed alla sua prevista evoluzione
- fornire una stima del budget e dei tempi necessari per implementare, anche gradualmente, gli strumenti previsti
- individuare gli impatti dell'implementazione sul personale
- evidenziare i ritorni diretti ed indiretti nell'adozione di strumenti di governo e di gestione
A chi ci rivolgiamo
- ad aziende ed enti della domanda e dell'offerta ICT
- a imprenditori e responsabili decisionali di vertice delle aziende/enti
- ai responsabili dei sistemi informatici (CIO), della sicurezza digitale (CISO), delle reti e dei vari ambienti applicativi del Sistema Informatico.
I vantaggi per il Cliente
- poter introdurre soluzioni di governo e di gestione operativa graduali, flessibili, anche terziarizzate in toto o in parte, idonee alla proprià realtà, sfruttando l'ampia e comprovata esperienza e competenza di Malabo nella realizzazione di questo tipo di soluzioni sia presso grandi che medie azinde/enti
- il personale di Malabo è in grado di parlare in maniera competente ed autorevole sia coi responsabili tecnici del SI (e dei loro fornitori ICT) sia con i decisori del vertice dell'azienda/ente e coi suoi stackholders
- Malabo non è rivenditore di nessuna azienda ICT, soprattutto dei big player, non deve vendere nessun prodotto e/o soluzione commerciale, e basandosi sugli investimenti già fatti dal Cliente, studia le modalità per recuperarli al meglio e di implementare soluzioni che siano operativamente compatibili ed efficienti con la situazione as is.