Utilizzo congiunto di COBIT e ITIL - aiea.it · Slide 4. Il presente materiale non può essere...

Utilizzo congiunto di COBIT e ITILIl contesto di riferimento

Milano, 3 Ottobre 2007

Severino Meregalli – Head IS UnitSDA Bocconi [email protected]

Il presente materiale non può essere riprodottoo utilizzato senza autorizzazione dell’autore© Severino Meregalli – SDA Bocconi

Contesto

• La complessità in cui operano le aziende richiede l’adozione di strumenti efficaci per la Governance complessiva dei Sistemi Informativi piuttosto che la sola identificazione di singole aree di intervento (es. Governo del Portafoglio Applicativo vs SOA)

• La Governance è il risultato di una serie di logiche e azioni da intraprendere su più aree che devo trovare uno stretto collegamento tra di loro e nei confronti della Corporate Governance

• Interventi parziali o su singole aree non danno risultati apprezzabili a livello aziendale e spesso servono poco anche a livello del solo Sistema Informativo Aziendale

Il presente materiale non può essere riprodottoo utilizzato senza autorizzazione dell’autore© Severino Meregalli – SDA Bocconi 3

Corporate Governance

IS Governance:• Orientamento SI• Cultura• Misure

Corporate Governance, IS Governance e IT Governance

IT Governance:• Infrasttrutture• Applicazioni


Contesto

• Per passare dalle parole ai fatti è necessario avere un quadro di riferimento completo e disporre di fonti di conoscenza ben organizzate e accessibili

• La disponibilità di corpi di conoscenza strutturati e finalizzati quali ITIL e COBIT è fondamentale per sostenere nel concreto e in tempi adeguati l’implementazione di un Sistema di Governo dei Sistemi Informativi

• I risultati si possono ottenere solo coinvolgendo domini di conoscenza ampi e diversificati che, in assenza di una convergenza nativa, devono essere integrati e resi complementari a cura degli utilizzatori

Slide 4


IS Governance: un quadro di riferimento

5


Uno schema di riferimento per la IS Governance

Servizio

Servizio

Servizio

Servizio

Controllo

Selezione &Implementazione

Pro

cess

i

Risorse

Processi e Risorse “IT” Servizi Utenti

Area di Business

Area di Business

Area di Business

Area di Business

€

€

€Infr

astr

uttu

re

Pers

one

€ €Erogazione del Servizio eSupporto

Pianificazione &Organizzazione

Port

afog

lio a

pplic

ativ

o

Dat

i

€€

Sistemi di MisuraSistemi di Misura

Controllo

Risorse

Selezione &Implementazione

Pers

one

Infr

astr

uttu

re

Erogazione del Servizio e Supporto

Pianificazione &Organizzazione

Port

afog

lio

appl

icat

ivo

Dat

i

ProcessiProcessi

Architettura ICT

Infrastruttura ICTInfrastruttura ICT Portafoglio applicativoPortafoglio applicativo

Sistemi per l’allineamento alle esigenze aziendali

Servizi ITServizi ITOrganizzazioneSistema delle delegheResponsabilizzazione economica

OrganizzazioneSistema delle delegheResponsabilizzazione economica

IS Audit

Aree della IS GovernanceAree della IS Governance

Cap

itale

Um

ano,

Prin

cipi

Is

pira

tori,

Val

ori e

Cul

tura

Ade

guam

ento

a S

iste

mi

legi

slat

ivi e

Reg

olat

ori

©S

.Mere

gall

i

©S

.Mere

gall

i

©S

.Mere

gall

i


Contesto

• Uno degli aspetti critici è la mancanza di una “visione d’insieme” su tutto lo scenario degli standard e delle best practice disponibili

• Esiste il rischio di una adozione “settoriale” e poco integrata (es. Cobit vs ITIL e non Cobit+ITIL)

• In particolare l’integrazione è fondamentale per quei corpi di conoscenza che sono contigui e potenzialmente sinergici come COBIT e ITIL

• Questa integrazione e miglior adozione andrebbe estesa a tutti gli strumenti disponibili (norme ISO, NIST, PMBOK, PRINCE2, CMMI, TOGAF, BSC, …)


Una visione d’insieme

Sistemi per l’allineamento del Sistema Informativo

Architettura ICT

Infrastrutture Portafoglio Applicativo

Servizi ITAssetto organizzativo Sistema delle deleghe e di responsabilizzazione economica

IS Audit

Aree della IS Governance

Capi

tale

Um

ano,

Prin

cipi

Is

pira

tori,

Val

ori e

Cul

tura

Adeg

uam

ento

a S

iste

mi

legi

slat

ivi e

Reg

olat

ori

Processi

Sistema di Misure CMMI

COBIT

COSO

NIST

Zackman

Framework

ITIL

TOGAF

BSC

PRINCE2

Six Sigma

PMBOK

ISO 20000

ISO 27000

©SD

A B

occo

ni


Considerazioni e sintesi

• L’integrazione e la sinergia tra ITIL e COBIT è una delle risorse su cui contare per il processo di miglioramanto continuo delle modalità di Governo dei Sistemi Informativi

• Lo sviluppo organico di questi due corpi di conoscenza pone le basi per un approccio alla gestione dei Sistemi Informativi che coniughi la qualità delle conoscenze messe in campo con l’attenzione per l’implementazione

• Il percorso intrapreso tra ITIL e COBIT va esteso anche verso tutte le altre fonti di conoscenza strutturate utili alla Governance dei Sistemi Informativi

Slide 9


Approfondimenti e alcuni spunti per il futuro

• Verificare la relazione tra - adozione di standard e best practice codificate- performance del Sistema Informativo

• Rendere più esplicito e robusto il collegamento tra gli aspetti economici (IT Financial Management), ITIL e COBIT.

• Integrare gli aspetti legali e di compliance evidenziando le eventuali sinergie e diseconomie

• Costruire delle misure specificamente indirizzate alle valutazione della bontà del Sistema di IS Governance e conseguentemente delle performance del Sistema Informativo (es. relazione tra IS Governance e Valore del Sistema Informativo)

Slide 10

Utilizzo congiunto di COBIT e ITIL - aiea.it · Slide 4. Il presente materiale non può essere...

Documents

Transcript of Utilizzo congiunto di COBIT e ITIL - aiea.it · Slide 4. Il presente materiale non può essere...