IT Governance

In una visione completa della governance aziendale, che si è evoluta soprattutto in seguito agli sviluppi normativi avvenuti in USA (Sarbanes-Oxley) ed Europa (Basilea II), ha assunto notevole rilievo anche la gestione dei sistemi informativi, che viene definita IT Governance e segue delle specifiche linee di gestione dei processi e delle soluzioni IT aziendali.

«L’IT Governance può essere definita come la capacità organizzativa esercitata dal consiglio, dai manager esecutivi e dai manager IT di controllare la formulazione e l’implementazione di una strategia IT e di assicurare l’integrazione tra business e IT.» Van Grembergen, Introduction to the Minitrack: IT Governance and Its Mechanisms

Attraverso questa specifica gestione dei sistemi informativi, perseguibile realizzando una struttura organizzativa con ruoli e responsabilità ben chiari in merito l’infrastruttura hardware e software, la sicurezza, i processi e le applicazioni, è possibile controllare il rischio di malfunzionamenti o blocchi delle soluzioni IT, ma soprattutto monitorare momento per momento l’allineamento di queste soluzioni con le finalità che l’azienda si pone a supporto del business.

Massimizzare le opportunità gestendo il rischio

L’IT Governance si pone due obiettivi principali: assicurare che gli investimenti IT generino valore per l’azienda e gestire e mitigare i rischi associati al’IT.

L’evoluzione dei modelli di business e l’innovazione tecnologica hanno generano opportunità, introducendo inevitabilmente dei rischi che devono essere gestiti. Parlando infatti di continuità operativa in azienda, bisogna poter associare i processi di business interni con gli scenari di crisi possibili, ovvero individuare, per esempio, quali tra le infrastrutture IT e le procedure informatiche sono chiave in caso di attacchi perpetrati dall’esterno, oppure quali sono le soglie di disservizio sostenibili per la continuità aziendale.

Volendo identificare ad esempio tre aree fondamentali di rischio legate ai dati aziendali in ambito IT, si possono evidenziare la disponibilità, l’integrità ed il grado di confidenzialità del dato. Le soluzioni Pat propongono alti livelli di attenzione in tutti i casi.

L’automatizzazione, il controllo ed il miglioramento dell’efficienza dei processi aziendali sono per esempio perseguibili mediante l’adozione di BrainBusiness, una soluzione di gestione dei processi di business. Mediante questa ed altre piattaforme evolute, Pat offre i più completi strumenti orientati all’intera governance aziendale, che hanno immediati riscontri di efficacia, un ROI rapido, bassi impatti economici di formazione e minimizzano le complessità del sistema azienda.

 

La crisi della Corporate Governance, la necessità di introdurre nuovi codici di autoregolamentazione e obblighi di legge, hanno spinto il legislatore americano a emanare nel 2002 il Sarbanes–Oxley Act.

Il Sarbanes-Oxley Act prevede delle modifiche normative in materia di governance, controllo interno e revisione contabile delle società quotate alla borsa americana. In particolare questo provvedimento vuole affrontare numerose sfide attuali, tra le quali i maggiori investimenti nell’IT e nell’amministrazione, la necessità di un’elevata collaborazione tra più parti, la semplificazione dei cicli di reporting con la conseguente eliminazione di blocchi burocratici e la riduzione immediata dei rischi, la semplificazione dei sistemi aziendali multipli, che rendono più complessa la comprensione univoca delle attività e dei dati aziendali e infine la riduzione del tempo impiegato dai dipendenti per la realizzazione della documentazione sui requisiti di conformità.

La soluzione HelpdeskAdvanced fornisce funzionalità mirate a garantire la conformità con le normative e i disposizioni vigenti; contribuisce in modo significativo alla riduzione dei costi correlati all’IT, consente di gestire le procedure complesse di documentazione, test, attenuazione del rischio e sign-off correlate ai paragrafi 302, 404, and 409 del Sarbanes-Oxley Act.

HDA for ITSM supporta la conformità al Sarbanes-Oxley Act grazie alle seguenti funzionalità:

  • Organizzazione di progetto in termini di documentazione, testing e sign-off per tutti i controlli interni
  • Procedure di test basate sul contesto di Risk Management così come definito dal Committee of Sponsoring
  • Organizations of the Treadway Commission (COSO)
  • Procedure di workflow finalizzate a ridurre i tempi del testing e del sign-off
  • Amministrazione delle autorizzazioni
  • Creazione e manutenzione automatizzata di regole
  • Simulazione e conformità proattiva
  • Attenuazione del rischio e remediation
  • Analisi drill-down e reporting in tempo reale
  • Reporting gestionale

Negli ultimi anni con l’aumento della complessità dei sistemi e dei servizi IT/ICT, le aziende riconoscono l’importanza della gestione delle informazioni e la sua strategicità nei confronti del business aziendale.

Le norme ITIL (Information Technology Infrastructure Library) rappresentano lo standard prevalente nel settore IT per quanto riguarda la standardizzazione dei processi e dei servizi. ITIL fornisce una descrizione dettagliata di importanti pratiche IT, con checklist complete, compiti, procedure e responsabilità che possono essere adattate a qualsiasi organizzazione.

Le norme ITIL sono organizzate in moduli relativi a determinate organizzazioni e aspetti operativi e sono suddivise in due grandi aree: Service Support (comprendente le funzioni di Service Desk e i relativi processi) e Service Delivery (con i relativi processi).

I principali obiettivi di ITIL negli ambienti IT sono quelli di migliorare l’efficacia e l’efficienza, migliorare la qualità del servizio per il business. Attraverso l’implementazione ITIL si riescono a realizzare dei processi di servizio dettagliati, documentati e con degli alti livelli di sistematicità.

Per garantire un’efficienza più elevata nella produttività delle imprese che aderiscono a tali standard ITIL, tali pratiche vengono costantemente aggiornate e migliorate a livello internazionale e ad oggi sono in vigore quelle ultimate alla versione 3.

ITIL v3 è un progetto iniziato nel 2004, che ha coinvolto migliaia di operatori dell’IT Service Management nel settore pubblico e privato, con specifiche consultazioni anche fra i produttori, gli organismi di qualificazione, gli istituti di formazione e i fornitori. A maggio 2007 ha preso l’avvio ITIL nella versione 3, confermando la sua importanza mondiale come il più credibile sistema strutturale per l’IT Service Management. Migliaia di organizzazioni in tutto il mondo, infatti, stanno già ottenendo misurabili vantaggi dall’adesione alle best practices ITIL v3 offrendo un reale sostegno ai propri servizi IT.

ITIL v3 si compone di 5 principali manuali, ovvero:

  • Service Strategy
  • Service Design
  • Service Transition
  • Service Operation
  • Continual Service Improvement