La professione di informatico per la tutela degli asset digitali
3
Opportunità ed esigenze nella regolamentazione della professione di informatico: la tutela dei nuovi assets digitali dei cittadini e della società moderna. Sintesi Viene proposto un approccio graduale nella regolamentazione per aree omogenee di attività: dalle più critiche a quelle più di nicchia. Viene identificata e discussa l’area della terzietà per definire i criteri di appartenenza dei soggetti fisici e di riflesso societari. Sono illustrate, infine, delle modalità di creazione del valore aggiunto alla professione di informatico attraverso l’uso combinato di strumenti del web 2.0 ________________________ Il Forum delle competenze digitali (www.forumcompetenzedigitali.org ) è una straordinaria opportunità per concepire delle proposte di regolamentazione del settore ICT ed in particolare della professione di informatico che tengano conto delle esigenze di tutti gli attori ed in primo luogo dei cittadini delle nuove società digitali. E’ sotto l’occhio di tutti quanto l’innovazione tecnologica abbia profondamente cambiato, negli ultimi 10 anni, molte abitudini e modi di fare radicati nella società civile. I social networks e le reti mobili a larga banda sono solo alcune delle ultime novità che hanno ridefinito i rapporti sociali e di comunicazione nella moderna società digitale. Attualmente i cittadini si ritrovano ad avere nella loro identità sempre più “assets” digitali di valore crescente (*) e sempre più si trovano a spendere risorse e tempo per garantirne l’integrità, l’accessibilità e la riservatezza. Sui social network quali Facebook è finito il “loro onore”, nella firma digitale la loro “identità giuridica”, nei conti bancari “on line” la loro sicurezza finanziaria, nei supporti ottici e magnetici i loro ricordi più cari e si potrebbe continuare. La stessa società nel suo complesso dipende dai sistemi digitali sia per il suo funzionamento sia per la sua tutela e protezione. Si avverte l’esigenza di una quarta forza armata che presidi la nuova dimensione digitale e gli assets al loro interno in aggiunta alle tre tradizionali di mare, terra ed aria: gli stessi sistemi di difesa tradizionali hanno sempre più spesso un controllo digitale che necessita adeguata protezione onde evitare che semplici e remoti hacker lo possano utilizzare contro noi stessi! C’è dunque una crescente esigenza di tutela di tali assets e nel contempo di maggiore informazione/formazione di tutti i soggetti coinvolti in questa progressiva digitalizzazione. Attualmente questa rivoluzione è portata avanti da una moltitudine di soggetti organizzati nelle forme più disparate: si va dalle imprese multinazionali ai singoli esperti con la partita iva, dal plurilaureato e titolato con tanto di cattedra accademica allo “smanettone geniale” che non appena mette le mani sul problema e/o sistema lo risolve quasi per magia. Risulta pertanto necessario proporre una maggiore regolamentazione del settore suddetto nell’interesse primario della società civile e dei cittadini e dipoi degli stessi soggetti attori. Anche nel settore degli amministratori di sistema a forte impatto sulla “riservatezza” delle informazioni l’autority garante dei dati personali e altre istituzioni hanno a gran voce espresso la necessità di un “albo” o almeno di una “lista” dei soggetti abilitati per “regolamentare” le criticità dell’attività di gestione dei dati degli utenti: sapendo tutte le navigazioni e le ricerche effettuate, il traffico e il contenuto delle email e le applicazioni utilizzate si può tracciare un profilo molto affidabile e spesso inaspettato del soggetto spiato! Ma come regolamentare il settore e la professione di informatico? Il compito non è dei più semplici in quanto il comparto ICT che coinvolge l’informatica e le telecomunicazioni è caratterizzato da un altissimo grado di complessità sia “spaziale” per la numerosità dei prodotti e servizi, sia “temporale” per la rapidità della loro nascita ed obsolescenza. Invero molte delle maggiori “semplificazioni” introdotte recentemente nelle altre attività umane sono state spesso raggiunte con l’introduzione della nuova “complessità digitale”: si pensi al mutamento delle attività notarili con la disponibilità di banche dati aggiornate in tempo reale, alle attività dello stesso ingegnere edile con la disponibilità dei programmi software di progettazione, e cosi via. Tale complessità rende molto difficile pensare e attuare una regolamentazione generale del comparto capace di tener conto di tutte le fattispecie e delle dinamiche evolutive in atto: pertanto si propone qui di iniziare per gradi identificando dapprima le tipologie di attività più critiche per tutto il comparto che possano
-
Upload
francesco-marinuzzi-phd -
Category
Documents
-
view
212 -
download
0
description
Opportunità ed esigenze nella regolamentazione della professione di informatico: la tutela dei nuovi assets digitali dei cittadini e della società moderna.
Transcript of La professione di informatico per la tutela degli asset digitali
Opportunità ed esigenze nella regolamentazione della
professione di informatico: la tutela dei nuovi assets digitali
dei cittadini e della società moderna.
Sintesi
Viene proposto un approccio graduale nella regolamentazione per aree omogenee di attività: dalle più critiche a quelle
più di nicchia. Viene identificata e discussa l’area della terzietà per definire i criteri di appartenenza dei soggetti fisici e
di riflesso societari. Sono illustrate, infine, delle modalità di creazione del valore aggiunto alla professione di
informatico attraverso l’uso combinato di strumenti del web 2.0
________________________
Il Forum delle competenze digitali
(www.forumcompetenzedigitali.org) è una
straordinaria opportunità per concepire delle proposte
di regolamentazione del settore ICT ed in particolare
della professione di informatico che tengano conto
delle esigenze di tutti gli attori ed in primo luogo dei
cittadini delle nuove società digitali.
E’ sotto l’occhio di tutti quanto l’innovazione
tecnologica abbia profondamente cambiato, negli
ultimi 10 anni, molte abitudini e modi di fare radicati
nella società civile. I social networks e le reti mobili a
larga banda sono solo alcune delle ultime novità che
hanno ridefinito i rapporti sociali e di comunicazione
nella moderna società digitale.
Attualmente i cittadini si ritrovano ad avere nella loro
identità sempre più “assets” digitali di valore crescente
(*) e sempre più si trovano a spendere risorse e tempo
per garantirne l’integrità, l’accessibilità e la
riservatezza. Sui social network quali Facebook è finito
il “loro onore”, nella firma digitale la loro “identità
giuridica”, nei conti bancari “on line” la loro sicurezza
finanziaria, nei supporti ottici e magnetici i loro ricordi
più cari e si potrebbe continuare.
La stessa società nel suo complesso dipende dai sistemi
digitali sia per il suo funzionamento sia per la sua
tutela e protezione. Si avverte l’esigenza di una quarta
forza armata che presidi la nuova dimensione digitale e
gli assets al loro interno in aggiunta alle tre tradizionali
di mare, terra ed aria: gli stessi sistemi di difesa
tradizionali hanno sempre più spesso un controllo
digitale che necessita adeguata protezione onde evitare
che semplici e remoti hacker lo possano utilizzare
contro noi stessi!
C’è dunque una crescente esigenza di tutela di tali
assets e nel contempo di maggiore
informazione/formazione di tutti i soggetti coinvolti in
questa progressiva digitalizzazione.
Attualmente questa rivoluzione è portata avanti da una
moltitudine di soggetti organizzati nelle forme più
disparate: si va dalle imprese multinazionali ai singoli
esperti con la partita iva, dal plurilaureato e titolato con
tanto di cattedra accademica allo “smanettone geniale”
che non appena mette le mani sul problema e/o sistema
lo risolve quasi per magia.
Risulta pertanto necessario proporre una maggiore
regolamentazione del settore suddetto nell’interesse
primario della società civile e dei cittadini e dipoi degli
stessi soggetti attori. Anche nel settore degli
amministratori di sistema a forte impatto sulla
“riservatezza” delle informazioni l’autority garante dei
dati personali e altre istituzioni hanno a gran voce
espresso la necessità di un “albo” o almeno di una
“lista” dei soggetti abilitati per “regolamentare” le
criticità dell’attività di gestione dei dati degli utenti:
sapendo tutte le navigazioni e le ricerche effettuate, il
traffico e il contenuto delle email e le applicazioni
utilizzate si può tracciare un profilo molto affidabile e
spesso inaspettato del soggetto spiato!
Ma come regolamentare il settore e la professione di
informatico?
Il compito non è dei più semplici in quanto il comparto
ICT che coinvolge l’informatica e le telecomunicazioni
è caratterizzato da un altissimo grado di complessità sia
“spaziale” per la numerosità dei prodotti e servizi, sia
“temporale” per la rapidità della loro nascita ed
obsolescenza. Invero molte delle maggiori
“semplificazioni” introdotte recentemente nelle altre
attività umane sono state spesso raggiunte con
l’introduzione della nuova “complessità digitale”: si
pensi al mutamento delle attività notarili con la
disponibilità di banche dati aggiornate in tempo reale,
alle attività dello stesso ingegnere edile con la
disponibilità dei programmi software di progettazione,
e cosi via.
Tale complessità rende molto difficile pensare e attuare
una regolamentazione generale del comparto capace di
tener conto di tutte le fattispecie e delle dinamiche
evolutive in atto: pertanto si propone qui di iniziare
per gradi identificando dapprima le tipologie di
attività più critiche per tutto il comparto che possano
esser regolamentate agilmente con beneficio di tutti i
soggetti.
Nel mercato italiano sono state censite dalla
Confindustria circa 20.000 stazioni appaltanti e la
stessa si è spesso lamentata della scarsa qualità di
professionalità e competenza tecnica all’interno delle
commissioni di gara che alla fine finisce per deprimere
il potenziale dell’offerta e premiare le offerte
economiche più “minimaliste” delle ditte meno
tecnologiche invece di quelle “economicamente più
vantaggiose” delle aziende hi-tech.
Pertanto l’attività e il ruolo di “commissario di gara”
esperto e competente dell’oggetto dell’appalto è
sicuramente una delle attività critiche e fondamentali a
beneficio di tutto l’indotto dell’offerta e della stessa
domanda pubblica che può svolgere come in USA un
ruolo trainante per tutto il mondo privato.
Estendendo tale attività possiamo identificare tutto
l’universo delle attività di terzietà dove la
professionalità e l’indipendenza rappresentano i valori
aggiunti principali.
In questo universo possiamo classificare senza alcuna
pretesa esaustiva anche i “collaudi” cosi critici per il
buon esito delle forniture, gli studi di fattibilità cosi
fondamentali per definire i budget e i tempi dei
progetti, le congruità tecnico/economiche e le stime
cosi importanti per dirimere i contenziosi o i
cambiamenti delle esigenze e le ottimizzazioni
contrattuali che con una sapiente negoziazione possono
portare subito forti risparmi alle aziende.
Riguardo questa specifica tipologia di attività già da
molti anni c’è una regolamentazione fatta dall’AIPA,
di poi CNIPA ed ora Digit PA, che ha emesso
specifiche circolari istituendo delle liste riservate alle
società denominate di monitoraggio per i progetti di
“grande rilievo”.
Tale regolamentazione, nei fatti e a dire degli stessi
attori, non sempre ha raggiunto gli obiettivi sperati La
garanzia della terzietà ed indipendenza a livello
“societario” e non individuale, richiede un continuo
controllo dei requisiti sia dell’impresa sia di ogni sua
specifica offerta in gara che non sembra compatibile
con il forte ridimensionamento dell’organico che Digit
PA ha subito di recente. Son cronaca di tutti i giorni i
contenziosi legali sollevati fra le società per la presunta
assenza dei suddetti requisiti dei loro concorrenti. Ad
esempio se una società di monitoraggio riesce a vincere
una gara con ribassi notevoli grazie al fatto che alloca
al progetto quasi tutte figure non dipendenti di basso
costo prese al momento sul mercato quanto possono
valere le garanzie di professionalità ed indipendenza
attribuite alla società in quanto iscritta alla lista
ristretta?
A proprio modesto avviso si propone che la
professionalità e l’indipendenza vadano predicate “in
primis” a livello della persona “fisica” che poi può
anche partecipare o appartenere ad un’organizzazione
superiore con altri suoi “simili” che può offrire
maggiori garanzie.
Studi ben noti effettuali nel settore hanno dimostrato
che la produttività di un addetto ICT può variare da 1 a
10 in funzione della competenza, degli strumenti a
disposizione e della motivazione dello stesso e di certo
il compenso correlato non ha la stessa varianza. Risulta
pertanto critico concentrarsi sul valore del capitale
umano, cosi ricco in Italia e soprattutto nel suo sud, e
regolamentare le sue forme di certificazione,
motivazione e sviluppo/formazione.
Al riguardo sul mercato convivono posizioni variegate.
Se da una parte gli ordini professionali spingono per il
riconoscimento della figura dell’ingegnere
dell’informazione (DPR 328/2001) cercando di
identificare delle “riserve” di attività, è vero pure che
non è ammissibile lasciar “fuori” tutti quei soggetti
competenti spesso con vari decenni di esperienza la cui
unica colpa è stata quella di studiare in un periodo nel
quale non c’era l’ingegneria dell’informazione come
percorso di studi.
Nell’ottica della regolamentazione “graduale”
possiamo iniziare ad identificare i criteri di
appartenenza alle liste di competenza tenendo conto di
tutte le esigenze degli attori in campo. Possiamo
pubblicizzare tali criteri e lasciare che gli stessi
utenti/clienti certificati possano esprimere
pubblicamente (almeno quelle positive) le loro
valutazioni sulle singole prestazioni secondo un
approccio di “crowdsourcing” che genera un notevole
valore aggiunto e mette al riparo da ogni approccio
troppo centralizzato.
Ad esempio se una stazione appaltante deve fare una
gara per un “call center” gli può esser molto utile
trovare una lista di soggetti che non solo soddisfano dei
criteri di massima di competenza ma che hanno erogato
nell’ultimo periodo prestazioni similari con piena
soddisfazione dei relativi committenti. E se un esperto
non “risponde pienamente” ai suddetti criteri ma
comunque le sue prestazioni “storiche” sono state
sempre valutate molto positivamente, ritengo che sia
giusto inserirlo nella “lista” proprio per dar maggior
valore aggiunto a lui e ai potenziali clienti che
potrebbero aver difficoltà a trovarne simili per
competenze e referenze.
Nell’attuale economia del valore aggiunto le
“preferenze espresse” o referenze sono la nuova forma
di manifestazione del “valore” e pertanto ritengo
sarebbe anche giusto che i soggetti riconoscano tale
valore pagando il servizio erogato dal sistema pubblico
delle preferenze. Come esempio di massima che può
aiutare a capire si pensi ad Ebay e al suo sistema
ricorsivo di referenze per costruire la fiducia in rete.
Alcuni possono obiettare che invero i committenti e le
stesse stazioni appaltanti non hanno un proprio
interesse a ricorrere a soggetti “indipendenti”. Si è
sentita la stessa obiezione tante volte per lo stesso
monitoraggio che da una parte è un’attività di controllo
dell’operato dell’amministrazione dall’altra è pagato e
scelto dalla stessa con un potenziale conflitto di
interesse. Simili problematiche vi sono anche nel
mercato delle certificazioni di qualità, dei bilanci e
similari.
A tali obiezioni si risponde ricordando che a differenza
degli anni ’60, ’70 e ’80 oggi l’ICT è sempre più
interposta fra l’azienda e il cliente finale. Un tempo
serviva il back office mentre adesso entra nelle case,
nei pc, negli smartphone in ogni momento e definisce
l’immagine e la comunicazione della stessa azienda od
organizzazione. Non è un caso che l’attuale governo ha
deciso tutta una serie di misure per la digitalizzazione
della PA e sicuramente se queste non dovessero
funzionare sarebbe un grande boomerang in termini di
immagine e di consenso. Provate ad immaginare
soltanto la firma digitale e la possibilità che alcuni
cittadini si trovino improvvisamente privati dei loro
beni per firme digitali irrevocabili fatte a loro insaputa.
Oppure una compromissione del sistema finanziario
con bonifici “pazzi” fra i vari conti.
Invero gli utenti finali, i cittadini grazie alle evoluzioni
dell’informatica individuale e ad internet sono sempre
più esigenti dai servizi “on-line” e le amministrazioni e
le aziende si trovano sempre più costrette a rincorrere
tali esigenze per salvaguardare la loro immagine ed il
rapporto con il mercato. Il CIO o responsabile dei
servizi informativi che dovesse fare una gara “poco
trasparente” al primo disservizio significativo del
sistema fornito si troverebbe a fronteggiare tutto il
CDA e il CEO per garantire la sua poltrona. In sintesi
l’efficienza dei sistemi informativi sta diventando
sempre più critica e pubblica per poter esser preferita a
forniture tradizionali più “locali”. Ad esempio una
volta fornire del software significava dare un nastro che
non era sempre installato, ora con il cloud computing
significa fornire servizi immediati e performanti sotto
gli occhi di tutti.
L’ICT sta sempre più svolgendo un ruolo strategico e
di comunicazione di immagine e di efficienza
dell’organizzazione.
In sintesi la nostra proposta è quella di procedere
gradualmente con interventi di regolamentazione
graduale per aree omogenee di attività: dalle più
critiche a quelle più di nicchia.
Ad esempio, identificata l’area della terzietà, definire i
criteri di appartenenza dei soggetti e solo di riflesso a
questi dei soggetti giuridici correlati, pubblicare le
attività su uno specifico sito, ospitare le liste dei
soggetti che vogliono esser li riportati autocertificando
la loro adeguatezza ai criteri e pagando il servizio,
definire delle linee guida per i criteri di fatturazione dei
servizi e di accordo degli stessi con i committenti
Si rimane a disposizione per ogni ulteriore
approfondimento.
Francesco Marinuzzi
Presidente AIRIN
ww.airin.it
www.marinuzzi.it
(*) Dal Blog caffeit.airin.it
