Utilizzo congiunto di COBIT e ITIL - aiea.it · Slide 4. Il presente materiale non può essere...
Transcript of Utilizzo congiunto di COBIT e ITIL - aiea.it · Slide 4. Il presente materiale non può essere...
Utilizzo congiunto di COBIT e ITILIl contesto di riferimento
Milano, 3 Ottobre 2007
Severino Meregalli – Head IS UnitSDA Bocconi [email protected]
Il presente materiale non può essere riprodottoo utilizzato senza autorizzazione dell’autore© Severino Meregalli – SDA Bocconi
Contesto
• La complessità in cui operano le aziende richiede l’adozione di strumenti efficaci per la Governance complessiva dei Sistemi Informativi piuttosto che la sola identificazione di singole aree di intervento (es. Governo del Portafoglio Applicativo vs SOA)
• La Governance è il risultato di una serie di logiche e azioni da intraprendere su più aree che devo trovare uno stretto collegamento tra di loro e nei confronti della Corporate Governance
• Interventi parziali o su singole aree non danno risultati apprezzabili a livello aziendale e spesso servono poco anche a livello del solo Sistema Informativo Aziendale
Il presente materiale non può essere riprodottoo utilizzato senza autorizzazione dell’autore© Severino Meregalli – SDA Bocconi 3
Corporate Governance
IS Governance:• Orientamento SI• Cultura• Misure
Corporate Governance, IS Governance e IT Governance
IT Governance:• Infrasttrutture• Applicazioni
Il presente materiale non può essere riprodottoo utilizzato senza autorizzazione dell’autore© Severino Meregalli – SDA Bocconi
Contesto
• Per passare dalle parole ai fatti è necessario avere un quadro di riferimento completo e disporre di fonti di conoscenza ben organizzate e accessibili
• La disponibilità di corpi di conoscenza strutturati e finalizzati quali ITIL e COBIT è fondamentale per sostenere nel concreto e in tempi adeguati l’implementazione di un Sistema di Governo dei Sistemi Informativi
• I risultati si possono ottenere solo coinvolgendo domini di conoscenza ampi e diversificati che, in assenza di una convergenza nativa, devono essere integrati e resi complementari a cura degli utilizzatori
Slide 4
Il presente materiale non può essere riprodottoo utilizzato senza autorizzazione dell’autore© Severino Meregalli – SDA Bocconi
IS Governance: un quadro di riferimento
5
Il presente materiale non può essere riprodottoo utilizzato senza autorizzazione dell’autore© Severino Meregalli – SDA Bocconi
Uno schema di riferimento per la IS Governance
Servizio
Servizio
Servizio
Servizio
Controllo
Selezione &Implementazione
Pro
cess
i
Risorse
Processi e Risorse “IT” Servizi Utenti
Area di Business
Area di Business
Area di Business
Area di Business
€
€
€Infr
astr
uttu
re
Pers
one
€ €Erogazione del Servizio eSupporto
Pianificazione &Organizzazione
Port
afog
lio a
pplic
ativ
o
Dat
i
€€
Sistemi di MisuraSistemi di Misura
Controllo
Risorse
Selezione &Implementazione
Pers
one
Infr
astr
uttu
re
Erogazione del Servizio e Supporto
Pianificazione &Organizzazione
Port
afog
lio
appl
icat
ivo
Dat
i
ProcessiProcessi
Architettura ICT
Infrastruttura ICTInfrastruttura ICT Portafoglio applicativoPortafoglio applicativo
Sistemi per l’allineamento alle esigenze aziendali
Servizi ITServizi ITOrganizzazioneSistema delle delegheResponsabilizzazione economica
OrganizzazioneSistema delle delegheResponsabilizzazione economica
IS Audit
Aree della IS GovernanceAree della IS Governance
Cap
itale
Um
ano,
Prin
cipi
Is
pira
tori,
Val
ori e
Cul
tura
Ade
guam
ento
a S
iste
mi
legi
slat
ivi e
Reg
olat
ori
©S
.Mere
gall
i
©S
.Mere
gall
i
©S
.Mere
gall
i
Il presente materiale non può essere riprodottoo utilizzato senza autorizzazione dell’autore© Severino Meregalli – SDA Bocconi
Contesto
• Uno degli aspetti critici è la mancanza di una “visione d’insieme” su tutto lo scenario degli standard e delle best practice disponibili
• Esiste il rischio di una adozione “settoriale” e poco integrata (es. Cobit vs ITIL e non Cobit+ITIL)
• In particolare l’integrazione è fondamentale per quei corpi di conoscenza che sono contigui e potenzialmente sinergici come COBIT e ITIL
• Questa integrazione e miglior adozione andrebbe estesa a tutti gli strumenti disponibili (norme ISO, NIST, PMBOK, PRINCE2, CMMI, TOGAF, BSC, …)
Il presente materiale non può essere riprodottoo utilizzato senza autorizzazione dell’autore© Severino Meregalli – SDA Bocconi
Una visione d’insieme
Sistemi per l’allineamento del Sistema Informativo
Architettura ICT
Infrastrutture Portafoglio Applicativo
Servizi ITAssetto organizzativo Sistema delle deleghe e di responsabilizzazione economica
IS Audit
Aree della IS Governance
Capi
tale
Um
ano,
Prin
cipi
Is
pira
tori,
Val
ori e
Cul
tura
Adeg
uam
ento
a S
iste
mi
legi
slat
ivi e
Reg
olat
ori
Processi
Sistema di Misure CMMI
COBIT
COSO
NIST
Zackman
Framework
ITIL
TOGAF
BSC
PRINCE2
Six Sigma
PMBOK
ISO 20000
ISO 27000
©SD
A B
occo
ni
Il presente materiale non può essere riprodottoo utilizzato senza autorizzazione dell’autore© Severino Meregalli – SDA Bocconi
Considerazioni e sintesi
• L’integrazione e la sinergia tra ITIL e COBIT è una delle risorse su cui contare per il processo di miglioramanto continuo delle modalità di Governo dei Sistemi Informativi
• Lo sviluppo organico di questi due corpi di conoscenza pone le basi per un approccio alla gestione dei Sistemi Informativi che coniughi la qualità delle conoscenze messe in campo con l’attenzione per l’implementazione
• Il percorso intrapreso tra ITIL e COBIT va esteso anche verso tutte le altre fonti di conoscenza strutturate utili alla Governance dei Sistemi Informativi
Slide 9
Il presente materiale non può essere riprodottoo utilizzato senza autorizzazione dell’autore© Severino Meregalli – SDA Bocconi
Approfondimenti e alcuni spunti per il futuro
• Verificare la relazione tra - adozione di standard e best practice codificate- performance del Sistema Informativo
• Rendere più esplicito e robusto il collegamento tra gli aspetti economici (IT Financial Management), ITIL e COBIT.
• Integrare gli aspetti legali e di compliance evidenziando le eventuali sinergie e diseconomie
• Costruire delle misure specificamente indirizzate alle valutazione della bontà del Sistema di IS Governance e conseguentemente delle performance del Sistema Informativo (es. relazione tra IS Governance e Valore del Sistema Informativo)
Slide 10