Progettare l'IT Governance Architecture
Inserito da Redazione il Lun, 2006-07-24 11:37
CobiT | IT Governance | Luglio 2006
060724-CraftingItGovernance
Traduzione italiana a cura di IsacaRoma dell’articolo di Nick Robinson pubblicato da ISACA a pag. 8 del primo numero di COBIT Focus, June 2006 (pdf, 776 K).
L’IT governance sta diventanto sempre più conosciuta e nota come ha evidenziato la recente conferenza “Computer Audit, Control and Security” (North America CACS 2006) di ISACA che si è svolta ad Orlando, Florida, USA: molte delle sessioni primarie sono state caratterizzate dai temi della IT governance.
L’interesse si è ormai spostato dalle giustificazioni teoriche agli approcci pratici: quale framework deve essere usato ed in che modo la IT governance deve essere implementata?
L’implementazione della IT governance può essere descritta come un ibrido di arte e scienza del comportamento; la metodologia usata deve prevedere un apporto creativo ed il pensiero laterale.
Se è vero che per definire un programma di IT governance ci si deve basare su principi condivisi e su un approccio sistematico ciò deve però implicare una disciplina rigida come nel caso in cui si sviluppa software e si è costretti a seguire le varie fasi del ciclo di vita di un’applicazione.
La IT governance non segue, infatti, un modello che vale per tutti i contesti.
Di solito la complessità della “business proposition” indirizza l’utilizzo di più framework che può essere sintetizzato nella formula di una “IT governance architecture”.
L’IT governance è un processo iterativo: è un percorso non una meta.
Di conseguenza le tecniche di misurazione delle performance qualitative e/o quantitative sono inglobate nell’architettura per fornire monitoraggio, gestione della qualità e miglioramento continuo.
Esempi sono: CMMI, Six Sigma e le balanced scorecard.
La curiosità e l’intuizione possono guidare l’esperto nella prima selezione di un framework specifico (COBIT 4.0, Val IT, IT Infrastructure Library - ITIL - ISO 17799, eccetera) ma un focus sulla piattaforma è prematuro e può distogliere l’attenzione da due imperativi.
Il primo imperativo e che la IT governance deve essere ancorata alle necessità di business. Stabilire il contesto di business per la IT governance abilita l’azienda a risolvere l’imbarazzo del “quale approccio” e ciò è il corollario della scelta del frameworke dei rispettivi elementi.
Ci dovrebbe essere una imprescindibile partnership con il business ed una completa comprensione di tutti gli aspetti e le dimensioni delle necessità di business.
Comprendere l’evento o la situazione che causano la necessità di fare un investimento nella IT governance può essere di gran valore. Questo driver del cambiamento può affiorare in molte forme ed ha generalmente radici in tre temi generali:
Se il drivere ha un focus sul risk management o sulla regulatory compliance ciò è di solito in risposta a requisiti esterni come l’introduzione di nuove leggi o regolamenti di settore.
Il secondo imperativo è la piena considerazione dell’orientamento culturale ed operativo della azienda e si traduce in una road map sulle modalità con le quali la IT governance deve essere implementata.
Una definizione generalmente accettata di IT governance e di incoraggiare un comportamento desiderabile nell’uso della tecnologia. I metodi utilizzati per coltivare lo stile di governance che conduce ad un comportamento desiderabile possono variane da azienda ad azienda. La considerazione primaria deve essere data a due attributi culturali della azienda:
La sponsorship da parte degli executive sarà garantita solo se il progetto è in armonia con queste considerazioni. Il profilo operativo permea lo stile manageriale dell’azienda, il suo contesto culturale e la sua struttura.
L’azienda opera in una direzione “innovativa” volta all’innovazione di prodotto o è un fornitore di commodity a basso costo? Le chiavi sono la relazione, l’importanza ed il ruolo dell’IT rispetto al business. L’IT è percepito con un creatore di valore per il business o come un semplice fornitore di servizi utili?
L’IT si diffonde in maniera autonoma attraverso le linee di business o attraverso un modello centralizzato? Altre considerazioni includono l’attitudine aziendale e la tolleranza verso il rischio, la complessità, l’innovazione e l’adattabilità.
Le implementazioni di IT governance devono esser personalizzate con cura per adattarsi ala personalità ed ai profili operativi dell’azienda.
Imbarcarsi in un progetto di IT governance può essere un’attività scoraggiante.
Potenziare il framework e le practice sono abilitatori vitali ma l’implementazione può essere impegnativa e richiede un punto di vista out-of-the-box.
Non esiste una soluzione “silver bullet”, investire tempo in una accurate familiarizzazione delle necessità di business dell’azienda è necessario e fa crescere una comprensione nella personalità e nei profili operativi che facilitano la modellazione di una “IT governance architecture” compatibile e brillante per assicurare che il progetto si integri e sia coerente con la cultura aziendale.
Goal e metriche: i concetti fondamentali di COBIT 4.0
COBIT for Sarbanes-Oxley: Executive Summary
COBIT: tutti gli approfondimenti disponibili
Il futuro di COBIT
The future of COBIT
La faq su Val IT in italiano
La faq su COBIT 4.0 in italiano
È arrivato COBIT 4.0
Cobit in Academia Program
L’IT governance sta diventanto sempre più conosciuta e nota come ha evidenziato la recente conferenza “Computer Audit, Control and Security” (North America CACS 2006) di ISACA che si è svolta ad Orlando, Florida, USA: molte delle sessioni primarie sono state caratterizzate dai temi della IT governance.
L’interesse si è ormai spostato dalle giustificazioni teoriche agli approcci pratici: quale framework deve essere usato ed in che modo la IT governance deve essere implementata?
L’implementazione della IT governance può essere descritta come un ibrido di arte e scienza del comportamento; la metodologia usata deve prevedere un apporto creativo ed il pensiero laterale.
Se è vero che per definire un programma di IT governance ci si deve basare su principi condivisi e su un approccio sistematico ciò deve però implicare una disciplina rigida come nel caso in cui si sviluppa software e si è costretti a seguire le varie fasi del ciclo di vita di un’applicazione.
La IT governance non segue, infatti, un modello che vale per tutti i contesti.
Di solito la complessità della “business proposition” indirizza l’utilizzo di più framework che può essere sintetizzato nella formula di una “IT governance architecture”.
L’IT governance è un processo iterativo: è un percorso non una meta.
Di conseguenza le tecniche di misurazione delle performance qualitative e/o quantitative sono inglobate nell’architettura per fornire monitoraggio, gestione della qualità e miglioramento continuo.
Esempi sono: CMMI, Six Sigma e le balanced scorecard.
Focus sul business, le necessità e la cultura
Non diversamente da altre iniziative analoghe, l’entusiasmo mal diretto dei partecipanti può, nelle prime fasi, influenzare in modo non corretto i primi passi di un progetto di IT governance verso il proverbiale scenario “arm, fire, aim”.La curiosità e l’intuizione possono guidare l’esperto nella prima selezione di un framework specifico (COBIT 4.0, Val IT, IT Infrastructure Library - ITIL - ISO 17799, eccetera) ma un focus sulla piattaforma è prematuro e può distogliere l’attenzione da due imperativi.
Il primo imperativo e che la IT governance deve essere ancorata alle necessità di business. Stabilire il contesto di business per la IT governance abilita l’azienda a risolvere l’imbarazzo del “quale approccio” e ciò è il corollario della scelta del frameworke dei rispettivi elementi.
Ci dovrebbe essere una imprescindibile partnership con il business ed una completa comprensione di tutti gli aspetti e le dimensioni delle necessità di business.
Comprendere l’evento o la situazione che causano la necessità di fare un investimento nella IT governance può essere di gran valore. Questo driver del cambiamento può affiorare in molte forme ed ha generalmente radici in tre temi generali:
- operational excellence
- risk management
- regulatory compliance.
Se il drivere ha un focus sul risk management o sulla regulatory compliance ciò è di solito in risposta a requisiti esterni come l’introduzione di nuove leggi o regolamenti di settore.
Il secondo imperativo è la piena considerazione dell’orientamento culturale ed operativo della azienda e si traduce in una road map sulle modalità con le quali la IT governance deve essere implementata.
Una definizione generalmente accettata di IT governance e di incoraggiare un comportamento desiderabile nell’uso della tecnologia. I metodi utilizzati per coltivare lo stile di governance che conduce ad un comportamento desiderabile possono variane da azienda ad azienda. La considerazione primaria deve essere data a due attributi culturali della azienda:
- il suo profilo della personalità
- il suo profilo operativo.
La sponsorship da parte degli executive sarà garantita solo se il progetto è in armonia con queste considerazioni. Il profilo operativo permea lo stile manageriale dell’azienda, il suo contesto culturale e la sua struttura.
L’azienda opera in una direzione “innovativa” volta all’innovazione di prodotto o è un fornitore di commodity a basso costo? Le chiavi sono la relazione, l’importanza ed il ruolo dell’IT rispetto al business. L’IT è percepito con un creatore di valore per il business o come un semplice fornitore di servizi utili?
L’IT si diffonde in maniera autonoma attraverso le linee di business o attraverso un modello centralizzato? Altre considerazioni includono l’attitudine aziendale e la tolleranza verso il rischio, la complessità, l’innovazione e l’adattabilità.
Chiunque può contribuire
A differenza dei progetti di scala limitata o focalizzata su una specifica area di business, l’IT governance permea l’organizzazione a tutti i livelli di management attraverso collegamenti funzionalmente multipli. Essere completamente informati dei meccanismi interni aziendali è una necessità che alla fine detta come la IT governance viene percepita e, cosa più importante, il modo in cui le raccomandazioni sono recepite ed implementate.Le implementazioni di IT governance devono esser personalizzate con cura per adattarsi ala personalità ed ai profili operativi dell’azienda.
Imbarcarsi in un progetto di IT governance può essere un’attività scoraggiante.
Potenziare il framework e le practice sono abilitatori vitali ma l’implementazione può essere impegnativa e richiede un punto di vista out-of-the-box.
Non esiste una soluzione “silver bullet”, investire tempo in una accurate familiarizzazione delle necessità di business dell’azienda è necessario e fa crescere una comprensione nella personalità e nei profili operativi che facilitano la modellazione di una “IT governance architecture” compatibile e brillante per assicurare che il progetto si integri e sia coerente con la cultura aziendale.
Chi è Nick Robinson?
Nick Robinson, CISA è un manager in Ernst & Young nella practice Technology & Security Risk Services. Le sue responsabilità riguardano gli advisory services nel campo della security ed IT governance. Può essere contattato via email in: nick DOT robinson AT ey DOT com.IsacaRoma newsletter link
Altri articoli in italiano da COBIT Focus Newsletter numero 1
COBIT Focus NewsletterGoal e metriche: i concetti fondamentali di COBIT 4.0
Articoli su COBIT
COBIT e ISO/IEC 17799:2000COBIT for Sarbanes-Oxley: Executive Summary
COBIT: tutti gli approfondimenti disponibili
Il futuro di COBIT
The future of COBIT
La faq su Val IT in italiano
La faq su COBIT 4.0 in italiano
È arrivato COBIT 4.0
Cobit in Academia Program
» email this story | printer friendly version | 3543 reads
