Governo e gestione sistema informatico

Figura centro controllo CED

                                                                                                                                                      Fonte: https://www.shutterstock.com/

Nell'attuale mondo sempre più interconnesso e digitalizzato, il Sistema Informatico (SI) dell'azienda/ente, indipendentemente dalle sue dimensioni e dal suo settore merceologico, ha un ruolo essenziale nel supportare momento per momento tutte le attività, i processi ed il personale: ma proprio per questo, ed essendo di fatto connesso via Internet al resto del mondo, è sempre più complesso e più attaccabile.

Il SI costitusice la nervatura dell'azienda/ente che consente l'operatività al suo interno e le relazioni coi suoi interlocutori: deve pertanto essere sistematicamente e continuamente gestito e governato. E' bene distinguire e chiarire questi due termini, troppo spesso usati, erroneamente, come sinonimi.

Il governo (governace) del'intero sistema informatico ha una valenza strategica, che fa parte e deve essere ben distinto dalla sua gestione (management), che ha una valenza prevalentemente opeartiva, come ben descritto da COBIT dalla v. 5 in avanti e schematizzato nella figura sottostante.

  Fig Cobit diff gov mgt 1

 

Nell'attuale mondo ed economia digitale, ICT governance e ICT management sono aspetti correlati e fondamentali per ogni moderno sistema informatico, che interessano  anche le medie e le piccole imprese ed organizzazioni, e fa parte del più generale "Governo dell'Impresa" (Enterprise Governance) ed ha stretti rapporti da un lato col BPM, Business Process Management  (e quindi col BAM, Business Activity Monitoring e col BPR, Business Pricess Redesign-Rengineering) dall'altro con l'architettura ICT dei sistemi informatici (si veda la specifica area di competenza cliccando qui).

L'effettiva ed efficace realizzazione del "Governo dell'ICT" e della sua Gestione operativa è una delle specializzazioni di punta di Malabo Srl, grazie soprattutto all'ampia esperienza guadagnata negli anni su questi temi dai più senior dei professionisti che operano in Malabo  (per i dettagli cliccare qui). Tale realizzazione è integrata e fa riferimento all'architettura ICT del Sistema Informatico ed al suo piano di evoluzione, allineato all'evoluzione del business e al piano strategico dell'aziende/ente.

Gli interventi di Malabo si basano su un pragmatico e contestualizzato utilizzo di consolidati standard e "best practices" a livello mondiale che includono:

a) a livello strategico prevalentemente:
- COBIT, ora alla versione  2019;
- BSC, Balanced Scorecard 
Malabo ha messo a punto alcune consolidate "buone pratiche" sul governo dell'ICT allineato al governo dell'azienda/ente, con un taglio sempre molto pragmatico ed in grado di portare in breve tempo i primi risultati misurabili.

b) a livello operativo prevalentemente:
-  ITIL 2013 (v.3) ed il nuovissimo ITIL v4, che ha profondamente modificato logiche ed approcci delle precedenti e ben consolidate versioni

- NIST SP 800

Per la gestione oeprativa del SI Malbo offre il servizio GOSI

Tutte le metodiche sono personalizzate e contestualizzate di volta in volta sulla specifica realtà del Cliente, e sono supportate da strumenti informatici che includono (cliccare sull'acronimo dello strumeno/servizi per accedere alla specifica pagina web di dettaglio) :

1) sistemi di rilevazione e gestione di tutte le risorse ICT del sistema informatico, dai dispositivi d'utente fissi o mobili ai server on premise o terziarizzati in housing/hosting fino ai servizi in cloud:  ICTAssetM
2) sistemi di monitoraggio e controllo delle funzionalità e delle prestazioni delle risorse ICT: SLA Watch
3) sistemi per la gestione della sicurezza ICT (ISMS, Information Security Management System): da quelli individuati nell'ambito di un intervento/progetto di sicurezza digitale (si veda qui) al SOC
4) il supporto all'utenza tramite help/service desk e troubleticketing: TT-HD;

5) sistemi per la documentazione e la gestione dell'ICT EA, Enterprise Architecture, con le relative policy, oltre che con la definzione, attuazione e controllo della effettiva realizzazione dell'ICT EA: si veda qui ;

6) sistemi per l'analisi delle vulnerabilità e dei rischi ICT: AVULlCT e ARICT;
7) balanced scorecard per la gestione dei piani pluriennali implementativi e di sviluppo dell'EA , ed il loro impatto sugli utenti.

Servizi complementari ma essenziali per il governo e/o la gestione del SI sono:

L'analisi del valore dell'ICT è un tema che queste buone pratiche fanno rientrare nel governo dell'ICT. E' stato sviluppato un semplice ma efficace ed economico metodo di "autovalutazione guidata" (con assistenza da parte degli esperti di Malabo), basato su un foglio elettronico, per una valutazione qualitativa e quantitativa del contributo diretto ed indiretto dell'ICT all'azienda/ente ed al suo business. Tale strumento utilizza anche le logiche di TCO, Total Cost of Ownership e le indicazioni di COBIT dalla v.5 in avanti.

 

Obiettivi

 

A chi ci rivolgiamo

 

I vantaggi per il Cliente