Sistemi di Gestione ICT

Sistemi di Gestione ICT

Per poter gestire in modo proattivo sistemi e processi complessi, in continua evoluzione, sottoposti a molti stimoli e rischi l’azienda può adottare i sistemi di gestione sulle seguenti tematiche (vedi anche i corsi relativi):
 
IT Quality -
ISO 9001
Un sistema di gestione della qualità consente di migliorare il proprio modo di operare in termini di riduzione dei costi, gestione più efficace dei rischi, miglioramento della soddisfazione dei clienti, motivazione dello staff, favorendo il continuo miglioramento.
La norma ISO 9001 «rappresenta un modello di gestione dell’organizzazione aziendale che si poggia su alcuni impegni di fondo: l’attenzione ai risultati, il focus sul cliente, la gestione per processi, l’impegno nelle attività di pianificazione, misurazione e miglioramento. È un modello che guida il management ad investire sulle risorse umane»
Information Security
ISO 27001
Quando si parla in generale di “Information Security” ci si riferisce ad una molteplicità di aspetti tecnici, organizzativi e procedurali che tendono a proteggere l’hardware, il software, le informazioni, i servizi.
In particolare, per quanto riguarda le informazioni, le caratteristiche principali che devono essere protette sono:
  • la riservatezza (o confidenzialità), che tende a garantire che le informazioni non possano essere accedute da soggetti non autorizzati, sia in modo intenzionale, sia in modo accidentale;
  • l’integrità, che tende a garantire che le informazioni non possano subire alterazioni non autorizzate, siano esse accidentali o intenzionali;
  • la disponibilità, che mira a garantire che i soggetti autorizzati possano effettivamente accedere alle informazioni ogniqualvolta sia necessario, anche in presenza di fenomeni ostativi accidentali o in presenza di azioni ostili deliberate che tendano ad impedirne l’accesso.
Un Sistema di Gestione di Sicurezza delle Informazioni conforme allo standard ISO/IEC 27001 è uno strumento attraverso il quale un'organizzazione può dimostrare di essere capace di tutelare in modo globale il proprio patrimonio informativo (o quello di terzi a lei affidato).
Service Management
ISO 20000
Il Service Management (o IT Service Management System) è la disciplina che si occupa della gestione di Sistemi di Information Technology (IT) su larga scala, filosoficamente concentrata sulla prospettiva del cliente e del contributo dell'IT al business.
E’ ormai risaputo che i fornitori di servizi IT non possono più permettersi di focalizzarsi solo sulla tecnologia, devono ora considerare la qualità dei servizi che forniscono e focalizzarsi nella relazione con il cliente.

In particolare i servizi ICT sono qualcosa di estremamente mutevole, in considerazione della elevata dinamica con cui il settore dell’ICT si evolve (a titolo di esempio si consideri i termini hosting ed housing affermatisi negli ultimi anni) e ancor più spesso modifica la denominazione dei pochi servizi invariati (si pensi al servizio di facility management di cui oggi non si parla più, quando, di fatto, lo stesso servizio è ancora erogato all’interno della più vasta e complessa gestione di tutte le problematiche inerenti i sistemi informativi che oggi va sotto il nome di full outsourcing).

Il servizio è il risultato di attività svolte all’interfaccia tra fornitore e cliente e di attività proprie del fornitore per soddisfare le esigenze del cliente. In particolare il servizio si caratterizza per essere:
  • intangibile, ovvero si qualifica per il valore aggiunto che apporta al cliente, piuttosto che per qualche proprietà intrinseca, o ancora in termini di prestazioni e non di attributi fisici (anche se, ovviamente, l’erogazione del servizio può richiedere beni tangibili da utilizzare, acquistare, locare, fabbricare);
  • variabile nel tempo, in conseguenza delle fluttuazioni delle diverse componenti organizzative, tecnologiche, umane, del servizio;
  • eterogeneo, nel senso che varia, sia da fornitore a fornitore, al variare del processo produttivo; che da utente ad utente, in funzione di conoscenze e competenze pregresse.
Business Continuity
ISO 22301
Per Business Continuity si intende la capacità dell'azienda di continuare ad esercitare il proprio business a fronte di eventi catastrofici che possono colpirla.
La pianificazione della continuità operativa e di servizio si chiama Business Continuity Plan (BCP) (in italiano "piano di continuità del business") e viene comunemente considerata come un processo globale che identifica i pericoli potenziali che minacciano l'organizzazione, e fornisce una struttura che consente di aumentare la resilienza e la capacità di risposta in maniera da salvaguardare gli interessi degli stakeholder, le attività produttive, l'immagine, riducendo i rischi e le conseguenze sul piano gestionale, amministrativo, legale.

Poter garantire la Business Continuity è diventato fattore fondamentale sia per il mondo bancario e finanziario ma ora anche per le Pubbliche Amministrazioni (PA) a seguito della pubblicazione del Codice dell’Amministrazione Digitale - Decreto Legislativo 30 dicembre 2010 n. 235 pubblicato nella Gazzetta Ufficiale N. 6 del 10 Gennaio 2011 dove si legge quanto segue: ". Le PA dovranno predisporre appositi piani di emergenza idonei ad assicurare, in caso di eventi disastrosi, la continuità delle operazioni indispensabili a fornire i servizi e il ritorno alla normale operatività."
La corretta implementazione di sistemi di Business Continuity dipende da un’analisi completa ed efficace di tutte le problematiche ad essa connesse.

Una corretta Business Continuity viene attuata applicando innovative norme come ISO/IEC 27031, ISO/IEC 24762 e ISO 22301 analizzando in dettaglio le necessità di sicurezza e suggerendo le migliori soluzioni per assicurare un sistema di Business Continuity efficiente ed efficace.