Bozza UNI - Riproduzione riservata

Transcript

1 DATI DI COPERTINA E PREMESSA DEL PROGETTO E14D00032 Attività professionali non regolamentate Profili professionali per l ICT Parte 2: Profili professionali di "seconda generazione" Unregulated professional activities ICT professional profiles Part 2: Second generation professional profiles ORGANO COMPETENTE UNINFO - Tecnologie Informatiche e loro applicazioni CO-AUTORE SOMMARIO La presente proposta nasce per definire i principali profili professionali per l ICT di seconda generazione prendendo come riferimento principale quanto già definito nel CWA 16458, ampliandolo e contestualizzandolo alla realtà nazionale. UNI - Milano. Riproduzione vietata. codice progetto: E14D00032 Tutti i diritti sono riservati. Nessuna parte di questo documento può essere riprodotta o diffusa con un mezzo qualsiasi, fotocopie, microfilm o altro, senza il consenso scritto di UNI.

2 DATI DI COPERTINA E PREMESSA DEL PROGETTO E14D00032 Questo testo NON è una norma UNI, ma è un progetto di norma sottoposto alla fase di inchiesta pubblica, da utilizzare solo ed esclusivamente per fini informativi e per la formulazione di commenti. Il processo di elaborazione delle norme UNI prevede che i progetti vengano sottoposti all'inchiesta pubblica per raccogliere i commenti degli operatori: la norma UNI definitiva potrebbe quindi presentare differenze -anche sostanziali- rispetto al documento messo in inchiesta. Questo documento perde qualsiasi valore al termine dell'inchiesta pubblica, cioè il: UNI non è responsabile delle conseguenze che possono derivare dall'uso improprio del testo dei progetti in inchiesta pubblica. RELAZIONI NAZIONALI RELAZIONI INTERN.LI PREMESSA La presente norma è stata elaborata sotto la competenza dell'ente federato all'uni@uninfo - Tecnologie Informatiche e loro La Commissione Centrale Tecnica dell'uni ha dato la sua approvazione il giorno UNI - Milano. Riproduzione vietata. codice progetto: E14D00032 Tutti i diritti sono riservati. Nessuna parte di questo documento può essere riprodotta o diffusa con un mezzo qualsiasi, fotocopie, microfilm o altro, senza il consenso scritto di UNI.

3 0 Introduzione La norma recepisce parte del lavoro definito in ambito europeo all interno del contesto dell European e- Competence Framework, proseguendo nell approccio iniziato con la pubblicazione della UNI La norma costituisce un punto di raccordo fondamentale tra l applicazione ai profili di seconda generazione della norma E14.D e le norme inerenti alla definizione dei profili di terza generazione, di taglio più settoriale. Nella stesura della norma sono stati osservati e tenuti in opportuna considerazione i principi e le indicazioni di cui alla Raccomandazione 2008/C111/01 (EQF) e della Raccomandazione 2009/C155/02 (ECVET), mantenendo ovunque possibile un allineamento terminologico e di sostanza con esse. 0.1 Contesto nazionale La presente norma ha lo scopo di supportare la definizione di profili professionali accogliendo i principi definiti nella UNI E14.D , mira a diffondere l utilizzo della UNI 11506:2013 e a costituire un punto di riferimento per la predisposizione di leggi, regolamenti ed altre norme tecniche sia in materia di attività professionali non regolamentate operanti nel settore ICT ai sensi della LEGGE 14 gennaio 2013, n. 4 Disposizioni in materia di professioni non organizzate, sia in materia di attività professionali regolamentate in ordini o collegi, di cui al Decreto del Presidente Della Repubblica 7 agosto 2012, n. 137, disciplinate nel Decreto del Presidente Della Repubblica 5 giugno 2001, n. 328 e successive modificazioni e integrazioni. La presente norma può inoltre costituire il riferimento di valutazione e convalida per gli apprendimenti non formali ed informali secondo l Accordo sulle Certificazioni sancito dalla Conferenza Stato-Regioni in data 19/04/ Scopo La presente parte della norma definisce, applicando le linee guida metodologiche espresse nella UNI E14.D , i principali profili professionali per l ICT di seconda generazione prendendo come riferimento principale quanto già definito nella UNI E14.D I profili di seconda generazione sono generici e semplici, studiati in modo da renderne possibile l utilizzo da parte di tutte le organizzazioni ICT, indipendentemente dalla loro dimensione, dalla loro struttura e dalle loro politiche di tipo make or buy. Essi sono in effetti di natura trasversale rispetto alle specificità settoriali esistenti nello stesso ambito dell ICT. I profili professionali per l ICT di seconda generazione definiti nella presente norma, in quanto elementi qualificanti dell'attività svolte dai soggetti che esercitano le professioni corrispondenti in ambito ICT, 1

4 possono costituire la base di valutazione all interno di appropriati schemi di certificazione delle persone. 2 Riferimenti normativi La presente norma rimanda, mediante riferimenti datati e non, a disposizioni contenute in altre pubblicazioni. Tali riferimenti normativi sono citati nei punti appropriati del testo e sono di seguito elencati. Per quanto riguarda i riferimenti datati, successive modifiche o revisioni apportate a dette pubblicazioni valgono unicamente se introdotte nella presente norma come aggiornamento o revisione. Per i riferimenti non datati vale l'ultima edizione della pubblicazione alla quale si fa riferimento (compresi gli aggiornamenti). UNI 11506:2013 CWA 16234:2014 Part 1 CWA 16458:2012 Attività professionali non regolamentate Figure professionali operanti nel settore ICT Definizione dei requisiti di conoscenza, abilità e competenze European e-competence Framework 3.0. A common European Framework for ICT Professionals in all industry sectors European ICT Professional Profiles 3 Termini e definizioni Ai fini della presente parte di norma si applicano i termini e le definizioni di cui alla UNI E14.D Razionali dei profili professionali per l ICT di seconda generazione 4.1 Identificazione dei profili ICT Lo scopo dello sviluppo di questo documento è di definire un set generale di profili ICT ritenuti essere d uso comune, impiegando la UNI come base per l individuazione delle competenze. Questi profili sono i medesimi identificati nel CWA 16458:2012 e sono stati sviluppati in modo da essere generali e significativi per tutti i tipi e dimensioni delle organizzazioni a partire da una lista non esaustiva di più di 140 titoli da una varietà di fonti che includono percorsi di carriera aziendali, servizi di consulenza governativa, percorsi di istruzione tecnica e strutture rappresentative delle PMI 1. E stato pertanto adottato un approccio che ha riconosciuto l esigenza di identificare titoli e ruoli che fossero chiari e facilmente comprensibili da tutti gli stakeholder, creando un complesso foglio di calcolo per consolidare il raggio d azione e lo scopo dei ruoli identificati. Tale insieme è caratterizzato dalla presenza di livelli di granularità differenti, dallo Specialista di Package (qualifica di uno specialista di software proprietario) al Tecnico (un titolo molto generico). 1 In particolare sono stati analizzati i seguenti framework: Michelin, livello internazionale EUCIP, livello europeo AITTS, Germania Airbus, livello internazionale CIGREF, Francia un framework per le PMI da UK un frame work per le PMI dalla Germania il frame work governativo inglese Microsoft Technet, international level IBM, livello internazionale, IWA Web Skills Profiles, livello internazionale. 2

5 Una granularità comparabile nei profili individuati è stata ottenuta riconoscendo la connessione essenziale con le e-competence; gli esperti hanno utilizzato la relazione con le e-competence come metro per la scelta della granularità. Ciò nonostante la coerenza della granularità in alcuni non si è rivelata perfetta e il riconoscere questo limite ha consentito di arrivare al concetto di profili generati/personalizzati dall utente della Generazione 3 che fornisce l opportunità di costruire profili con una struttura coerente che si riferisce alla Generazione 2 e che tuttavia fossero di un livello di granularità appropriato. I risultati del lavoro degli esperti è stato presentato ad una comunità più estesa di stakeholder ed esperti per acquisire altre opinioni e per mettere a punto la selezione dei titoli dei profili 2. Il prodotto finale del processo descritto e con l accordo dei diversi stakeholder è risultato infine di 23 profili. Tenendo conto del necessario basso livello di granularità, le descrizioni dei profili possono essere viste come complementari e complete: esse vogliono coprire l intero processo di business dell ICT. Il prospetto 1 dà una visione d insieme dei 23 titoli di profilo con le loro definizioni di sintesi. La colonna 3 del prospetto 1 riporta i titoli alternativi attualmente usati sul mercato per profili simili. Prospetto 1 Titoli dei 23 profili (in ordine alfabetico) con la definizione sintetica ed esempi di titoli alternativi per profili simili. Titolo del profilo ICT Definizione sintetica del profilo ICT Titoli alternativi che possono essere trovati ed usati dal mercato per profili simili. Non necessariamente preciso Account Manager Business Analyst Business Information Manager Punto di riferimento (focal point) Senior per le vendite e la soddisfazione del cliente. Analizza il Sistema Informativo per migliorare la performance del business. Propone piani e gestisce l evoluzione funzionale e tecnica del Sistema Informativo nel dominio del business principale. Sales Advisor (AITTS) Customer Representative (General multi sector use) Business Development Manager (ICT Role, ACS) Business Intelligence Developer (Microsoft) Business/ Systems Analyst (ICT Role) 2 Vedi Interim Report: "Towards European ICT (e Job) Profiles", April

6 Titolo del profilo ICT Definizione sintetica del profilo ICT Titoli alternativi che possono essere trovati ed usati dal mercato per profili simili. Non necessariamente preciso Chief Information Officer Database Administrator Developer Digital Media Specialist Enterprise Architect Sviluppa e mantiene i Sistemi Informativi in conformità con il business e le esigenze dell organizzazione. Progetta, realizza, o controlla e mantiene database. Realizza/codifica soluzioni ICT e scrive le specifiche di prodotti ICT conformemente ai requisiti del cliente. Crea website ed applicazioni multimediali combinando la potenza della tecnologia digitale con un uso efficace di grafici, audio, immagini fotografiche e video. Progetta e mantiene la Architettura di Azienda (Enterprise Architecture). Head of Computing (Demand side title) Database Developer (Microsoft) Database Manager (Eucip) Network Administrator (ACS) Component Developer (AITTS) Application Developer (ITA J) Programmer (IBM) Front End Web Developer (IWA) User Experience Designer (IWA) Web & Multimedia Master (Eucip) Web Content Manager (UK Gov, IWA) Web Developer (Bring IT On, Microsoft, UK Gov) Web Editor (UK Gov) Digital Media Developer (AITTS) Multimedia Designer (Bring IT On) Multimedia Developer (ACS) ICT Consultant Favorisce la comprensione di come le nuove tecnologie ICT aggiungano valore al business. Consultant (ACS) Consultant and Contractor (ACS) Enterprise Solutions Consultant (Eucip) Logistics & Automation Consultant (Eucip) Sales & Application Consultant (Eucip) Technical Consultant (Bring IT On) 4

7 Titolo del profilo ICT Definizione sintetica del profilo ICT Titoli alternativi che possono essere trovati ed usati dal mercato per profili simili. Non necessariamente preciso ICT Operations Manager Gestisce attività, persone e risorse complessive per le operazioni ICT. IS Service Manager (Airbus) Service Advisor (AITTS) Computing Manager (Demand side title) ICT Security Manager ICT Security Specialist ICT Trainer Network Specialist Project Manager Gestisce la politica di sicurezza dei Sistemi Informativi. Assicura l implementazione della politica di sicurezza aziendale. Istruisce e forma professionisti ICT per raggiungere predefiniti standard di competenza tecnica o di business nell ICT. Assicura l allineamento della rete, incluse le infrastrutture di telecomunicazione e/o dei computer, per soddisfare le esigenze di comunicazione dell azienda. Gestisce progetti per raggiungere la performance ottimale conforme alle specifiche originali. Security Advisor (Eucip) Security Analyst (ACS) Security Service Personal (UK Gov) Security Services Specialist (ITA J) Security Specialist (aux, ICT Role) Security Technician (AITTS) Technical Trainer (IBM) Instructor (multi sector common title) Network Engineer (Bring IT On, UK Gov) Network Manager (Eucip, UK Gov) Network Services Specialist (ITA J) Network Support (ACS) Network Administrator (ACS) IS Project Manager (Eucip) Project Coordinator (AITTS Web Project Manager (IWA)) Quality Manager Assurance Assicura che i Sistemi Informativi siano prodotti secondo le politiche aziendali (qualità, rischi, Service Level Agreement). Quality Management Coordinator (AITTS) Quality Manager (SME) Service Desk Agent Fornisce il primo livello di supporto telefonico o via ai clienti interni o esterni su aspetti di natura tecnica. Help Desk Supervisor (Eucip) Helpdesk Professional (UK Gov) 5

8 Titolo del profilo ICT Definizione sintetica del profilo ICT Titoli alternativi che possono essere trovati ed usati dal mercato per profili simili. Non necessariamente preciso Service Manager Pianifica, implementa e gestisce la consegna della soluzione. Service Advisor (AITTS) IS Service Manager (Airbus) Systems Administrator Systems Analyst Systems Architect Technical Specialist Amministra i componenti del sistema ICT per soddisfare i requisiti del servizio. Analizza i requisiti e specifica software e sistemi. Pianifica e garantisce l implementazione e l integrazione di software e/o di sistemi ICT. Mantiene e ripara hardware e software presso il cliente. Network Administrator (ACS) Server Administrator (Microsoft) System Administrator (SME) Database Administrator (Microsoft) Enterprise Administrator (Microsoft) Enterprise Messaging Administrator (Microsoft) Web Server Administrator (IWA) Information Scientist (UK Gov) Information Systems Analyst (Eucip, ACS) Telecommunications Architect (Eucip) Computer Service and Repair Technician (UK Gov) Consumer Support Technician (Microsoft) Service Engineer (general multi sector use) Customer Engineer (IBM) Test Specialist Progetta e attua i piani di test. Computer Games Tester (UK Gov) Software Tester (SME) Systems Integration & Testing Engineer (Eucip) Test Specialist (ITA J) Tester (AITTS) 6

9 4.2 Identificazione dei risultati attesi Per gli scopi del progetto non è richiesta una lista completa dei risultati attesi, ma semplicemente l identificazione dei più rilevanti, coerenti con il livello generale di granularità ed applicabili ai profili ICT identificati. La scelta è stata quella di identificare quei risultati attesi rilevanti che aggiungono valore ai profili ICT al fine di caratterizzare la loro missione. I risultati attesi, sia tangibili che intangibili, sono stati selezionati per meglio descrivere i risultati osservabili. Per supportare i 23 profili, l elenco dei risultati attesi è stato limitato a circa elementi. Il processo di identificazione dei risultati attesi si è inspirato da tre differenti fonti: i) UNI 11506:2013. ii) Contenuti aggiuntivi derivati dal Processo di sviluppo a cascata (Waterfall Development Process). iii) Iterazione ruolo profilo. I paragrafi seguenti descrivono nel dettaglio come sono state usate le tre differenti fonti. i) In primo luogo è stato estratto un set di risultati attesi dalla UNI 11506:2013 prendendoli dalla dimensioni 2, 3 e 4. Poiché più di una competenza può contribuire ad un risultato atteso, lo stesso risultato atteso può essere relativo a più di una competenza. Questo processo di estrazione ha garantito un alto livello di coerenza con le definizioni di competenza dell e CF. ii) iii) 49 risultati attesi sono stati definiti usando questo processo. Il Waterfall Development Process è il più diffuso e solido processo ICT usato per descrivere come organizzare la realizzazione di un sistema. Per questa ragione è stato esaminato per identificare ulteriori risultati attesi da integrare nell elenco i). Nuovi risultati attesi sono stati assegnati ad 1 o più delle 36 e Competence della UNI 11506:2013. Altri 11 risultati attesi sono stati identificati utilizzando il Waterfall Process. Ulteriori risultati attesi sono stati suggeriti dal processo di definizione del profilo. Come le missioni ed i compiti erano identificati si è stabilito un ciclo iterativo tra risultati attesi e profili del ruolo. Nuovi risultati attesi sono stati attribuiti ad una o più delle 36 e Competence della UNI 11506: ulteriori risultati attesi sono stati identificati con questo processo. 7

10 Per facilitare una comune comprensione dei risultati attesi, il seguente schema fornisce una visione generale dei risultati attesi identificati. In coerenza con il processo di sviluppo ICT, questi possono essere raggruppati in 7 tipi di risultati attesi per mezzo delle categorie evidenziate nei riquadri in blu: Figura 1 Classi di risultati attesi secondo il processo generale ICT (vista generale) Business Need - Cartografia (ICT, processi) - Gap Analysis Piano di progetto - Metodi - Referenze Specifiche generali Specifiche di progettazione Moduli (testati) Soluzione (testata) Soluzione (diffusa) - SLA, supporto - Formazione - Manutenzione Per assicurare la massima coerenza con altri importanti lavori sulle abilità, il livello di granularità dei risultati attesi è basato sulla UNI Tuttavia deve essere sottolineato che, data la variabilità dei profili ICT in termini di complessità ed autonomia, non tutti i risultati attesi identificati possono essere allo stesso livello di granularità. Mentre un risultato atteso di alto livello come Strategia ed Implementazione del SI assegnato al CIO è molto generico, altri previsti ad un livello più basso di complessità ed autonomia, ad es. l Audit Report assegnato al Quality Assurance Manager, sono più specifici e più dettagliati. Le figure 2 e 3 forniscono una panoramica dei risultati attesi identificati e classificati secondo la UNI

11 Figura 2 Parte I: Risultati attesi nelle aree e-cf PLAN, BUILD, RUN Deliverables : 52 Deliverable dal Framework e-cf 38 Da e-cf (dim 2,3,4) o dal Draft dei Profili (P) 6 Da Waterfall Dimensione Deliverable 7 Dai Profile Draft (P) Dall'Interim Report Review(IR) A.1 Allineamento Strategie SI e di Business Modello ICT Strategia SI e sua implementazione S4 Dipartimento SI & Budget IR Requisiti di business P Deliverable da Waterfall Include: Requisiti concettuali (WF), Include: Orientamenti ICT (WF) Strategia Governance ICT Politica ICT A.2 Gestione Livelli di Servizio Service Level Agreement L3 A.3 Sviluppo del Business Plan Business Plan Business Cas e Strategia SI e sua implementazione L4 A.4 Pianificazione di Prodotto o di Progetto Piano di Progetto L4 S3 Processo di Sviluppo Piano di Budget P Piano Qualità S3 A.5 Progettazione di Architetture Enterprise Architecture S2 SW Needs Assessment A.6 Progettazione di Applicazioni Specifiche della soluzione A.7 Osservatorio Tecnologico Proposta integrazione nuova tecnologia A.8 Sviluppo Sostenibile Eco-Responsibilities Referential B.1 Progettazione e Sviluppo Componente Software Descrizione disegno SW Componente Multimedia Componente Hardware Include: Swot Analysis (e-cf), Analisi di mercato (e-cf) Include: Piano di Comunicazione (WF) Include: Analisi Conversione Dati (WF) Pattern e Modelli di Progettazione Include: Gap Analysis (WF) Include: Specifiche Requisiti SW (WF) Include: Architettura Dati (WF), Codice Applicativo (WF), Applicazione Testata (WF), Applicazione per la Conversione Dati (WF), B.2 Integrazione di Sistemi Soluzione integrata B.3 Testing Procedure di Test S3 Piano di Test Risultato del Test L2 S5 Soluzione validata B.4 Diffusione della soluzione B.5 Produzione della documentazione Documentazione della soluzione C.1 Supporto dell'utente Supporto Primo Livello (WF) C.2 Supporto al cambiamento Soluzione aggiornata C.3 Erogazione del servizio Soluzione in esercizio Su pporto Primo Livello (WF) C.4 Gestione del problema Incidente risolto Include: Applicazione per la Conversione Dati (WF) Includes: Post Impelementation Include: Procedure Utente (WF) Documentazione dell'applicazione (WF) Include: Contingency Plan Manutenzione (WF) Sistema in Esercizio (WF) Data Base in Esercizio WF) Diffusione Applicazione e Migrazione (WF) 9

12 Figura 3 Parte II: Risultati attesi nelle aree e-cf ENABLE and MANAGE D.1 Sviluppo delle Strategia Strategia Sicurezza Informazioni S1 della Sicurezza Informatica Politica Sicurezza Informazioni S2 D.2 Sviluppo dellla Strategia della Qualità ICT Strategia Qualità ICT & Implementazione Politica Qualità ICT S1 D.3 Istruzione e Formazione Politica Formazione ICT Programma Formazione D.4 Acquisti Include: Piano Formazione Utente (WF) Catalogo Formazione (WF) D.5 Sviluppo dell'offerta Proposta Tecnica L3 D.6 Gestione del Canale di Vendita D.7 Gestione delle Vendite Vendita D.8 Gestione del Contratto D.9 Sviluppo del Personale Corsi di Istruzione L2 Piano Sviluppo Risorse Umane P L4 D.10 Gestione dell'informazione e della Conoscenza Base di conoscenza o informazione Modello dei Dati P E.1 Formulazione delle Previsioni Previsione Vendite S2 Previsione Produzione S3 E.2 Gestione del Progetto e del Portfolio Portafoglio Progetti P Piano di Progetto E.3 Gestione del Rischio Politica di gestione dei rischi L4 Piano gestione rischi S2 S1 Include: Piano di Implementazione(WF) Project Charter (WF) Stato di Progetto E.4 Gestione della Relazione Relazione di Business E.5 Miglioramento del Processo Definizione del processo ICT E.6 Gestione della Qualità ICT Politica Qualità ICT Report di Audit P S5 Quality Assurance S4 Indicatori di performance della Qualità P Include: Quality Referential (WF) E.7 Gestione del cambiamento del Business Definizione del processo di Business E.8 Gestione della Sicurezza dell'informazione Strategia della Governance ICT E.9 IT Governance Strategia e Implementazione ICT L4-L5 Include: Security Referential (WF) Per facilità di orientamento, il prospetto 2 fornisce la lista di tutti i risultati attesi utilizzati per la descrizione dei profili ICT,. Inoltre per ciascun risultato si specifica l area di e-competence di pertinenza (Dimensione 1 della UNI 11506) e l indicazione del livello di responsabilità (responsabile finale/esecutore/contributore) dei profili identificati. 10

13 Prospetto 2 Risultati attesi: Nome, area di e-competence, descrizione, e livelli di responsabilità dei profili per ciascun risultato atteso Dimensione 1 e CF RISULTATO ATTESO 1 Report di Audit PLAN BUILD RUN ENABLE MANAGE DESCRIZIONE ATTESO RISULTATO Risultati dei controlli effettuati e delle azioni da intraprendere per sanare situazioni errate RESPONSABILE F. 16 ESECUTORE CONTRIBUTORE 2 Piano di Budget 3 Business Case Modello finanziario di evoluzione del business se strategie, eventi e piani si realizzano Coglie le ragioni per l'avvio di un progetto o di una attività Business Plan Definizione formale degli obiettivi di business, perché sono ritenuti attendibili, ed il piano per raggiungerli Definizione Processo Business Relazione Business Requisiti Business Corso Istruzione del di Modello dei Dati di di di Processo di Sviluppo Insieme di attività correlate, strutturate che consentono il raggiungimento di specifici obiettivi aziendali Relazione contrattualmente formale stabilità per fornire servizi di business Descrive di cosa ha bisogno il business in modo che possa avere successo Singola unità di un Programma di Istruzione Descrizione di dati e relazioni in termini di dipendenza, consistenza ed integrità Processo adottato per lo Sviluppo di un prodotto sw

14 11 12 Eco Responsibilities Referential Enterprise Architecture Supporto di 13 Primo Livello (WF) 14 Componente Hardware 15 Piano Sviluppo Risorse Umane Dimensione 1 e CF Riferimento ambientale all impatto Descrizione rigorosa della struttura aziendale rispetto all ICT Servizi che forniscono un primo livello di assistenza all utente Oggetto fisico di una tecnologia Processo sistematico per mettere in relazione le abilità ed i talenti degli individui con gli obiettivi di lungo termine dell organizzazione O NS AB ES EC UT OR E 8 17 NT RI BU TO RE Modello ICT Definizione Processo ICT Politica ICT del Qualità Strategia e Implementazione ICT Politica Formazione ICT Politica Sicurezza Informazioni Strategia Sicurezza Informazioni Descrizione delle funzioni utente e dei servizi messi a disposizione dal sistema informativo Definisce un insieme di attività strutturate, correlate o compiti finalizzati al raggiungimento degli obiettivi di sviluppo ICT Principi o regole per guidare le decisioni e raggiungere risultati in linea con la politica della Qualità Definisce obiettivi e strategia IT Principi o regole per guidare le decisioni e raggiungere risultati in linea con la politica di Formazione ICT Principi o regole per guidare le decisioni e raggiungere risultati in linea con la Sicurezza delle informazioni Definisce obiettivi e strategia per la qualità nel Processo di Sicurezza delle informazioni

15 Soluzione Integrata Dipartimento SI & Budget Base Conoscenza Informazione di o Componente 26 Multimedia Proposta 27 integrazione nuova tecnologia 28 Previsione Produzione 29 Piano di Progetto Dimensione 1 e CF Soluzione nella fase in cui tutti i componenti ed i sottosistemi sono integrati e testati Organizzazione, Processi, Risorse, infrastrutture e Budget necessari per implementare la strategia del SI Il modello per l acquisizione, l organizzazione e la fruizione delle informazioni e della conoscenza Software e contenuti basati su audio, video e animazioni Illustra obiettivi, benefici e strategia per l introduzione di nuove tecnologie ICT Proiezione di volumi di produzione raggiungibile, basati sulla domanda di mercato, dati di vendita storici e sull attuale capacità di produzione Un documento formale ed approvato usato per guidare sia l esecuzione del progetto che il controllo di progetto O NS AB ES EC UT OR E NT RI BU TO RE Portafoglio Progetti Set di documenti per analizzare e gestire insieme un gruppo di progetti in corso o proposti Quality Assurance Il monitoraggio e la valutazione sistematica dei vari aspetti di un progetto o servizio per massimizzare la probabilità che al processo di produzione siano applicati standard minimi di qualità 16 13

16 Dimensione 1 e CF O NS AB ES EC UT OR E NT RI BU TO RE Indicatori 32 performance della Qualità di Indicatori che misurano come la politica di qualità è implementata sui progetti SI e sulle soluzioni ICT in esercizio Piano Qualità Definisce le attività per consegnare soluzioni conformi alle aspettative di qualità del cliente sulla base degli standard di qualità Piano gestione Rischi Politica di Gestione dei 35 Rischi 36 Vendita Previsione 37 Vendite Service Level 38 Agreement Componente 39 Software Documentazione 40 della soluzione Soluzione in 41 esercizio Specifiche della 42 soluzione 43 Incidente risolto Documento per prevedere i rischi, stimarne la concretezza e per creare un piano di contromisure per contrastarli Principi o regole per guidare le decisioni e raggiungere risultati nella Gestione del rischio Contratto che implica un trasferimento di possesso e del diritto (titolo) di un bene o proprietà in cambio di denaro Proiezione delle vendite, basate sui dati storici di vendita, analisi di ricerche di mercato e dei trend, e le stime dei venditori Parte di un contratto di servizio dove è definito formalmente il livello di servizio Pacchetto SW, o modulo che incapsula un set di funzioni collegate (o dati) Set di documenti che illustrano tutti gli aspetti di una Soluzione Soluzione installata e funzionante nell ambiente definitivo Set di documenti che definiscono nel dettaglio la Soluzione da sviluppare Fase di un Incidente in cui la soluzione del problema è stata applicata

17 44 45 Descrizione disegno SW SW Needs Assessment 46 Proposta Tecnica 47 Piano di Test 48 Procedure Test di 49 Risultato del Test 50 Programma Formazione 51 Soluzione aggiornata 52 Soluzione Validata Dimensione 1 e CF Set di documenti che descrivono tutte le caratteristiche del sw da sviluppare Descrive i requisiti del software dopo una dettagliata valutazione dell organizzazione Documento che definisce i requisiti tecnici di un progetto e descrive il piano elaborato per realizzarli Un documento formale ed approvato usato per guidare la Fase di Test Un insieme di test che si riferiscono ad un area applicativa omogenea Dettaglia i risultati di diverse sessioni durante la Fase di Test Programma per acquisire conoscenze, abilità e competenze Soluzione aggiornata nella Fase di Manutenzione Soluzione alla fine della Fase di Test e Validazione O NS AB ES EC UT OR E 20 NT RI BU TO RE Identificazione della famiglia di profili ICT Strutturare per famiglie i 23 profili ICT facilita in maniera significativa la navigazione e fornisce una guida all orientamento. In questa maniera i profili ICT possono dividersi in gruppi di famiglie di profili correlati. Il prospetto 3 riporta un esempio che descrive le competenze e CF assegnate a due differenti profili di ICT Manager. 15

18 Prospetto 3 Assegnazione delle e-competence Due esempi di profilo ICT ICT Security Manager Project Manager A.4. Pianificazione di Prodotto o di Servizio (livello 4) A.7. Monitoraggio delle Tendenze Tecnologiche (livello 4) D.1. Sviluppo della Strategia della Sicurezza Informatica (livello 5) E.2. Gestione del Progetto e del Portfolio (livello 4) E.3. Gestione del rischio (livello 3) E.3. Gestione del rischio (livello 3) E.8. Gestione della Sicurezza dell Informazione (livello 4) E.9. Governance IT (livello 4) E.4. Gestione della Relazione (livello 3) E.7. Gestione del Cambiamento del Business (livello 3) Il prospetto 4 riporta un altro esempio di due differenti profili ICT: entrambi collocati nel campo dei sistemi (notare il diverso livello di competenza). Prospetto 4 Assegnazione delle e-competence Due ulteriori esempi di profilo ICT Systems Analyst Systems Architect A.5. Progettazione di Architetture (livello 3) A.5. Progettazione di Architetture (livello 4) A.7. Monitoraggio delle Tendenze Tecnologiche A.9. Innovazione B.6. Ingegneria dei Sistemi (livello 3 4) B.6. Ingegneria dei Sistemi (livello 4 5) E.5 Miglioramento del Processo (livello 3 4) B.2. Integrazione dei Componenti (livello 4) Basandosi sul modello delle competenze è possibile collocare ciascun profilo ICT su una mappa, costruita dalla Dimensione 1 (definita nella UNI 11506), che riporta i cinque principali processi di business ICT PLAN, BUILD, RUN, ENABLE and MANAGE. Molti dei profili ICT sono collocati in una dimensione, per esempio, CIO in MANAGE, Enterprise Architect in PLAN o Technical Specialist in RUN. Tutte o le più importanti competenze del profilo sono correlate a 16