Utilizzo congiunto di COBIT e ITIL Il contesto di riferimento Severino Meregalli Head IS Unit SDA Bocconi severino.meregalli@sdabocconi.it Milano, 3 Ottobre 2007 La complessità in cui operano le aziende richiede l adozione di strumenti efficaci per la Governance complessiva dei Sistemi Informativi piuttosto che la sola identificazione di singole aree di intervento (es. Governo del Applicativo vs SOA) La Governance è il risultato di una serie di logiche e azioni da intraprendere su più aree che devo trovare uno stretto collegamento tra di loro e nei confronti della Corporate Governance Interventi parziali o su singole aree non danno risultati apprezzabili a livello aziendale e spesso servono poco anche a livello del solo Sistema Informativo Aziendale
Corporate Governance, IS Governance e IT Governance Corporate Governance IS Governance: Orientamento SI Cultura Misure IT Governance: Infrasttrutture Applicazioni 3 Per passare dalle parole ai fatti è necessario avere un quadro di riferimento completo e disporre di fonti di conoscenza ben organizzate e accessibili La disponibilità di corpi di conoscenza strutturati e finalizzati quali ITIL e COBIT è fondamentale per sostenere nel concreto e in tempi adeguati l implementazione di un Sistema di Governo dei Sistemi Informativi I risultati si possono ottenere solo coinvolgendo domini di conoscenza ampi e diversificati che, in assenza di una convergenza nativa, devono essere integrati e resi complementari a cura degli utilizzatori Slide 4
IS Governance: un quadro di riferimento 5 Uno schema di riferimento per la IS Governance Sistemi di Misura Utenti Controllo Infrastruttura Infrastruttura ICT ICT Risorse IS Audit Dati Erogazione del e Risorse Supporto Architettura ICT Persone Dati Persone Controllo Responsabilizzazione Responsabilizzazione economica economica Servizi Servizi IT IT Supporto Selezione & Sistema Sistema delle delle deleghe deleghe Implementazione Implementazione Erogazione del e Capitale Umano, Principi Ispiratori, Valori e Cultura Sistemi per l allineamento alle esigenze aziendali Selezione & Servizi Aree della IS Governance Pianificazione & Pianificazione & Adeguamento a Sistemi legislativi e Regolatori e Risorse IT
Uno degli aspetti critici è la mancanza di una visione d insieme su tutto lo scenario degli standard e delle best practice disponibili Esiste il rischio di una adozione settoriale e poco integrata (es. Cobit vs ITIL e non Cobit+ITIL) In particolare l integrazione è fondamentale per quei corpi di conoscenza che sono contigui e potenzialmente sinergici come COBIT e ITIL Questa integrazione e miglior adozione andrebbe estesa a tutti gli strumenti disponibili (norme ISO, NIST, PMBOK, PRINCE2, CMMI, TOGAF, BSC, ) Una visione d insieme BSC Six Sigma ITIL ISO 20000 Zackman Framework Sistema di Misure Aree della IS Governance CMMI Sistemi per l allineamento del Sistema Informativo Assetto organizzativo Servizi IT NIST SDA Bocconi Capitale Umano, Principi Ispiratori, Valori e Cultura Sistema delle deleghe e di responsabilizzazione economica Architettura ICT IS Audit Applicativo Adeguamento a Sistemi legislativi e Regolatori PRINCE2 PMBOK COSO TOGAF COBIT ISO 27000
Considerazioni e sintesi L integrazione e la sinergia tra ITIL e COBIT è una delle risorse su cui contare per il processo di miglioramanto continuo delle modalità di Governo dei Sistemi Informativi Lo sviluppo organico di questi due corpi di conoscenza pone le basi per un approccio alla gestione dei Sistemi Informativi che coniughi la qualità delle conoscenze messe in campo con l attenzione per l implementazione Il percorso intrapreso tra ITIL e COBIT va esteso anche verso tutte le altre fonti di conoscenza strutturate utili alla Governance dei Sistemi Informativi Slide 9 Approfondimenti e alcuni spunti per il futuro Verificare la relazione tra - adozione di standard e best practice codificate - performance del Sistema Informativo Rendere più esplicito e robusto il collegamento tra gli aspetti economici (IT Financial Management), ITIL e COBIT. Integrare gli aspetti legali e di compliance evidenziando le eventuali sinergie e diseconomie Costruire delle misure specificamente indirizzate alle valutazione della bontà del Sistema di IS Governance e conseguentemente delle performance del Sistema Informativo (es. relazione tra IS Governance e Valore del Sistema Informativo) Slide 10