L impatto della 263 sull IT

Transcript

1 L impatto della 263 sull IT La qualità al centro dei processi di trasformazione

2 CIRCOLARE 263: QUALI SONO LE NOVITÀ? Focus su GOVERNO STRATEGICO, SISTEMI DI CONTROLLO E GESTIONE DEI RISCHI (In realtà è dal 2009 che il contesto economico lo richiede ) INDIRIZZO e SCADENZE precise I PROCESSI AZIENDALI PIÙ CRITICI dipendono dal sistema informativo DIVENTA FONDAMENTALE IL GOVERNO DEL SISTEMA INFORMATIVO E DEI RISCHI CONNESSI 2

3 VINCOLO O OPPORTUNITÀ? Finora la PREVENZIONE DEL RISCHIO (informatico e non) e della non conformità (a leggi, norme, ) è stato sottovalutato se non trascurato! ORA LA GESTIONE DEL RISCHIO INFORMATICO DIVENTA UN REQUISITO ESPLICITO Una grande OPPORTUNITÀ per trasformarsi ed arrivare ad una VISIONE INTEGRATA e ad UNA GESTIONE ORGANICA ed EFFICIENTE DEI RISCHI aziendali Non è solo un onere Quanti costi inattesi evitiamo o quantomeno riduciamo? Come si quantifica il danno di un disservizio alla clientela? 3

4 IL CONTESTO ENTI REGOLATORI Come Compliance Controllo dei processi Rischi Esternalizzazioni ICT Audit Gestione Rischi IT Sicurezza Data Governance BUSINESS Cosa Adeguatezza INPUT OUTPUT Allineamento Agilità nel Cambiamento Qualità SW ICT Supporto alle Decisioni Costi e Tempi CONCORRENZA Quando Sfide Innovazione Proattività ModelliOperativi Flessibili 4

5 LA SFIDA RISPONDERE ALLE PRESSANTI RICHIESTE FATTE DAL REGOLATORE ALLINEANDO I RISCHI AGLI OBIETTIVI DI BUSINESS e riconducendo il rischio informatico al governo dei rischio di gruppo, bilanciando costi e benefici POCHI INTERVENTI MA STRUTTURALI, con risultati concreti, evitando l'introduzione di sovrastrutture organizzative e operative SI, MA COME? 5

6 PRESIDIO INDIPENDENTE IT QUALITY Una STRUTTURA DEDICATA, il cui focus è ottimizzare la qualità dell IT migliorare l allineamento tra business e IT Garantisce, tramite un MODELLO DI MISURAZIONE E CONTROLLO DEL RISCHIO INFORMATICO efficacia e efficienza del sistema informativo robustezza dei controlli ESTESO ALL INTERO CICLO DI VITA DEL SW: dall acquisizione allo sviluppo, al test, alla gestione dei cambiamenti, alla sicurezza, etc. Sovrintende LA DISPONIBILITÀ E LA SEGREGAZIONE DEGLI AMBIENTI di sviluppo, collaudo e produzione Garantisce INDIPENDENZA di giudizio della funzione di controllo rispetto alle funzioni operative 6

7 VANTAGGI DI UN PRESIDIO DEDICATO Maggiore AGILITÀ e SCALABILITÀ Riduzione del TIME-TO-MARKET Aumento della QUALITÀ complessiva Maggiore EFFICIENZA DEI COSTI Migliore ALLINEAMENTO CON IL BUSINESS Diffusione di una CULTURA DELLA QUALITÀ 7

8 L IMPORTANZA DELL INDIPENDENZA MAGGIOR EFFICIENZA per il cliente e per la Software Factory MAGGIORE EFFICACIA e affidabilità del test GARANZIA DI ESECUZIONE dei test RIDUZIONE DEI COSTI di rework e di manutenzione del software 8

9 IL VALORE DI ANTICIPARE IL TEST REQ 10 Requisiti di Business UAT Test di AM Accettazione Requisiti SW Test di Integrazione Requisiti per il Testing Ritorni dal testing Disegno SW Codifica & Debug Test Moduli & Architettura CODING 100 Fonte: Gartner,

10 COME MITIGARE IL RISCHIO INFORMATICO? Definire STRATEGIE DI TEST (copertura, exit criteria, ) basate sull analisi del rischio CORRELARE L INTERVENTO AL VALORE PER IL BUSINESS Quali rischi corro? Qual è l impatto sul business? Perdite economiche, danni di immagine, violazione di leggi o norme, NON soffermarsi SOLO sulle CARATTERISTICHE TECNOLOGICHE dell intervento 10

11 FOCUS SULL ANALISI DEL RISCHIO Il processo di test deve partire DALL ANALISI E GESTIONE DEL RISCHIO INFORMATICO Una guida alla valutazione della migliore OPPORTUNITÀ DI MITIGAZIONE in funzione dei profili di rischio individuati MISURE DI PROTEZIONE EFFICACI, per massimizzare la copertura del livello di rischio non accettato, ed EFFICIENTI, per ridurre i costi 11

12 DALL ANALISI DEL RISCHIO. 5 High 4 Test Scope Items Likelihood 3 2 Low Moderate Test Scope Items 1 Test Scope Items Impact 12

13 AL TEST PLANNING RISKS RISK ANALYSIS TEST STRATEGY TEST PLANNING MITIGATIONS 13

14 L ETERNA RICERCA DELL EQUILIBRIO ACCEPTED RISK V&V MITIGATION INITIAL CONFIDENCE 14

15 CONTATTI