ITIL - modello di gestione dell’infrastruttura in ottica di servizio e metodologia di certificazione del SI ing. Andrea Praitano ITIL INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 2 Agenda • Definizioni fondamentali; • Approccio al Servizio nel Mondo ICT; • ITIL come modello di revisione dei processi; • Modelli di miglioramento; • Integrazione dei modelli; • Perché adottare un modello; • Diffusione di ITIL in Italia e nel Mondo; • Evoluzione delle Metodologie; • Conclusioni. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 3 Definizioni principali Cos’è un Progetto? R.D.Archibald “Gestione sistematica di un’impresa complessa, unica e di durata determinata, rivolta al raggiungimento di un obiettivo chiaro e predefinito mediante un processo continuo di pianificazione e controllo di risorse differenziate e con vincoli interdipendenti di costi-tempi-qualità.” Cos’è un Sistema IT? “Un insieme di componenti di tipo hardware, software e mezzi dii comunicazione che costituiscono, interamente o in parte, l’infrastruttura IT di un’Organizzazione. Può essere dedicata o condivisa fra Funzioni o Aziande/Clienti.” Cos’è un Servizio IT? ITIL “Un insieme di funzioni fornite, per un periodo continuativo di tempo, attraverso sistemi IT nel supportare uno o più aree di business. Può essere costituito da software, hardware e mezzi di comunicazione, ma il cliente/customer e utente/user lo studi percepisce come una unica entità.” Università degli “La Sapienza” 04/12/2007 ing. Andrea Praitano [email protected] 4 Definizioni fondamentali • Progetto di un sistema di posta elettronica: – Design della soluzione; Pianificazione dell’implementazione; Implementazione; Test/Collaudo. • Sistema di posta elettronica: – Hardware; Software (lato server e lato Client); LAN; Alimentazione; ecc. • Servizio di posta elettronica: – Invio e ricezione delle e-mail. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 5 Che cosa è un Servizio IT Un SERVIZIO IT può essere definito come un insieme di funzioni fornite attraverso sistemi IT nel supportare uno o più aree di business (dipartimenti, agenzie, reparti, ecc). Può essere costituito da software, hardware e mezzi di comunicazione, ma il cliente/customer e utente/user lo percepisce come una unica entità. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 6 Agenda • Definizioni fondamentali; • Approccio al Servizio nel Mondo ICT; • ITIL come modello di revisione dei processi; • Modelli di miglioramento; • Integrazione dei modelli; • Perché adottare un modello; • Diffusione di ITIL in Italia e nel Mondo; • Evoluzione delle Metodologie; • Conclusioni. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 7 Approccio al servizio nel mondo IT • Le Organizzazioni IT possono avere una struttura IT: – Interna (Dipartimento IT - Insourcing); – Esterna (Full Outsourcing); – Subfornitori (Outsourcing parzionale). 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 8 Modello di riferimento 1/3 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 9 Modello di riferimento 2/3 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 10 Modello di riferimento 3/3 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 11 Modello di riferimento 3/3 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 12 Accordi e contratti Le Organizzazioni IT è opportuno che definiscano (sia internamente che con l’esterno) cosa possono erogare, come e con che prestazioni. (Service Catalogue – Service Portfolio) • Tra l’Organizzazione IT ed il Customer si definiscono: – Service Level Agreement – SLA (accordo se IT interno, contratto se IT esterno); • All’interno dell’Organizzazione IT si definiscono: – Operational Level Agreement – OLA (con strutture interne); – Underpinning Contract – UC (con strutture esterne). Nota: una sottocomponente di SLA, OLA e UC sono i Livelli di Servizio. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 13 Tipologia dell’IT e accordi Customers Customer Customer Customer SLA IT Service IT Service Department Supplier & Maintenance 04/12/2007 IT Systems OLA Internal Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] IT Systems UC External 14 Agenda • Definizioni fondamentali; • Approccio al Servizio nel Mondo ICT; • ITIL come modello di revisione dei processi; • Modelli di miglioramento; • Integrazione dei modelli; • Perché adottare un modello; • Diffusione di ITIL in Italia e nel Mondo; • Evoluzione delle Metodologie; • Conclusioni. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 15 Cos’è ITIL? ITIL (Information Technology Infrastructure Library) è: • Un framework maturo di best practice; • È uno “Standard de facto” per l’erogazione dei servizi IT; • Fornisce indicazioni per un set di processi ben integrati fra loro; • È specifico per la gestione dei servizi IT (ma non solo); • Si possono certificare le aziende (ISO 20000); • Si possono certificare le competenze delle persone (ITIL Foundation, …) • Fornisce un modello dei processi basato sui ruoli; • È un modello esaustivo (considera tutti gli aspetti di un servizio IT); • ……… 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 16 Process Management • Ogni organizzazione si prefigge di realizzare la propria vision, missione, obiettivi e Policy (top level strategic). – Strutturare le attività, organizzandole in modo tale che si possa vedere come ogni gruppo di attività (Processi) contribuisca al business, e come queste siano ad esso relative. Struttura Silos silo silo ? silo Struttura Integrata silo Multidisciplinary Team ? Attività Disconnesse 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] Attività Coordinate 17 Process Management • Un Processo è una serie di attività messe logicamente in relazione che conducono ad un obiettivo definito: – Input, output, punti di monitoraggio. • La struttura del processo di una organizzazione mostrerà: – Che Cosa deve essere fatto. – Quale è il risultato atteso. – Come misurare se i risultati dei processi rispettano quelli attesi. – Come i risultati di un processo influiscono su quelli di un altro processo 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 18 Process Model 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 19 Process Model 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 20 ITIL v2 T T Planning to Implement Service Management H E H E T B U S I The Business Perspective E Service Support Infrastructure Management H N Service Delivery O N E Security Management S S C Application Management L O G Y 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 21 ITIL v3 • Service Strategy; • Service Design; • Service Transition; • Service Operation; • Continual Service Improvement. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 22 Processi “Core” di ITIL • Event Management: è il processo che ha la responsabilità di monitorare tutti gli eventi che si verificano attraverso l’infrastruttura IT al fine di consentirne il normale funzionamento e anche per individuare e escalare condizioni eccezionali; • Incident Management: è il processo che si concentra sul ripristino rapido del servizio agli Utenti al fine di minimizzare l’impatto sul Business; • Request Fulfilment: è il processo che prevede la gestione delle richieste degli utenti o del Cliente che non sono generate come incidente da un ritardo o interruzione del servizio inaspettata; • Problem Management: è il processo che ha la responsabilità della ricerca della causa che ha scatenato gli eventi e incidenti; 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 23 Processi “Core” di ITIL • Access Management: è il processo che ha la responsabilità di concedere ai soli utenti autorizzati il diritto di utilizzare un servizio, e limitando l’accesso agli utenti non autorizzati; • Asset & Configuration Management: è il processo che ha la responsabilità di definire e controllare i componenti dei servizi e dell’infrastruttura e di mantenere accurate le informazioni sulla configurazione sullo storico, il pianificato e lo stato corrente dei servizi e delle infrastrutture; • Change Management: è il processo che ha la responsabilità di governare tutti i cambiamenti che avvengono nell’infrastruttura e sui servizi; • Release and Deployment Management: è il processo volto a sviluppare, testare e fornire la capacità di fornire i servizi specificati; 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 24 Processi “Core” di ITIL • Capacity Management: è il processo che ha la responsabilità di fornire la capacità richiesta per la gestione e la memorizzazione di dati, nei tempi giusti e nel modo più efficiente in termini di costi; • Service Level Management: è il processo che ha la responsabilità di negoziare, definire, misurare, gestire e migliorare la qualità dei servizi IT ad un costo soddisfacente; • .......... 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 25 Event Management 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 26 Incident Management 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 27 Process Management: processo I processi sono spesso descritti usando procedure e istruzioni di lavoro. • Una procedura è una descrizione di attività messe logicamente in relazione, e da chi vengono eseguite (role-related). Una procedura può includere diverse fasi provenienti da diversi processi. Una procedura definisce chi fa cosa e le varianti dipendenti dall’organizzazione. • Un insieme di istruzioni di lavoro (work instruction) definisce come dovrebbero essere eseguite una o più attività in una procedura. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 28 Procedura “Incident Identification” • L’incidente è rilevato o riportato e viene creato un record dell’incidente. – Assegnare un numero di riferimento dell’incidente. – Registrazione delle informazioni diagnostiche di base. – Supplemento di informazioni dell’incidente. – Allarme. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 29 Agenda • Definizioni fondamentali; • Approccio al Servizio nel Mondo ICT; • ITIL come modello di revisione dei processi; • Modelli di miglioramento; • Integrazione dei modelli; • Perché adottare un modello; • Diffusione di ITIL in Italia e nel Mondo; • Evoluzione delle Metodologie; • Conclusioni. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 30 Michael Porter: “La frontiera dell’efficienza” Basso TO BE Costo Best Practice sulla frontiera dell’efficienza AS IS Inferiore alle Best Practice Alto Basso 04/12/2007 Qualità Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] Alto 31 Michael Porter: “La frontiera dell’efficienza” Decidere dove essere sulla frontiera è Strategia Procedere verso la frontiera è Efficienza Operativa Basso A TO BE Costo ASBIS Best Practice sulla frontiera dell’efficienza C Inferiore alle Best Practice Alto Basso 04/12/2007 Qualità Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] Alto 32 Michael Porter: “La frontiera dell’efficienza” Basso Innovazione TO BE Costo AS IS Inferiore alle Best Practice Alto Basso 04/12/2007 Qualità Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] Alto 33 Quale modello di miglioramento ? Specifico eTOM TCO MOF ITIL CMM ISO 1 20000 2 CobiT IS/IT Attinenza People CMM Lean (Toyota) Six Sigma 3 ISO 9000 4 National Awards (es. Baldrige) Olistico Scorecards Basso 04/12/2007 Livello di astrazione Alto Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] CMM = Capability Maturity Model COBIT = Control obj. for information and related Technology eTOM = enhanced Telecom Op. Map ITIL = IT Infrastructure Library MOF = Microsoft Op. Framework TCO = Total Cost of Ownership ISO 20000 = IT svc. mgmt. standard ISO 9000 = Quality mgmt. standard 34 Quale modello di miglioramento ? Specifico eTOM TCO MOF ITIL CMM ISO 20000 CobiT IS/IT Attinenza People CMM Lean (Toyota) Six Sigma ISO 9000 National Awards (es. Baldrige) Olistico Scorecards Basso 04/12/2007 Livello di astrazione Alto Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] CMM = Capability Maturity Model COBIT = Control obj. for information and related Technology eTOM = enhanced Telecom Op. Map ITIL = IT Infrastructure Library MOF = Microsoft Op. Framework TCO = Total Cost of Ownership ISO 20000 = IT svc. mgmt. standard ISO 9000 = Quality mgmt. standard 35 Modelli di riferimento • ITIL (Information Technology Infrastructure Library): modello di gestione dei servizi IT basato su un approccio per processi. È stato creato dall’OGC inglese. È un modello di Best Practice maturate inizialmente nel contesto Britannico e adesso a livello globale. È un modello di riferimento per la gestione operativa delle attività di supporto, gestione e cambiamenti relativamente all’infrastruttura IT alle persone ed ai sistemi. Nel luglio del 2007 è stata pubblicata la versione 3 del modello. • COBIT (Control Objectives for Information and related Technology): è un insieme di Best Practice per il governo dell’IT. È stato creato dall’Information Systems Audit and Control Association (ISACA) e dal IT Governance Institute (ITGI). Fornisce ai dirigenti, auditor ed utenti IT una serie di misure, indicatori, processi e le migliori pratiche per l’uso, il Governo e controllo dell’IT di un’azienda. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 36 Modelli di riferimento • CoSO (Committee of Sponsoring Organizations of the Treadway Commission): modello di Enterprise Risk Management con l’obiettivo di aiutare le aziende a valutare ed a migliorare i propri sistemi di controllo interno; • ISO 27001: è una norma internazionale che fornisce i requisiti di un Sistema di Gestione della Sicurezza nelle tecnologie dell’Informazione (Information Security Management System - ISMS). • ISO 20000: evoluzione del BS 15000. È la norma ISO che certifica l’aderenza dell’organizzazione IT a dei principi di riferimento. Può essere vista (in termini semplicistici) come la certificazione di un’azienda ad ITIL. • CMMI (Capability Maturity Model Integration): è una raccolta di best practice per il miglioramento dei processi particolarmente focalizzato sui processi di sviluppo e manutenzione, supporto prodotti e servizi. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 37 Modelli di riferimento • MOF (Microsoft Operation Framework): Framework creato da Microsoft aderente ad ITIL. È strutturato su due livelli, il più alto è astratto dalla tecnologia mentre il più basso è legato agli strumenti. • MSF (Microsoft Solution Framework): Framework creato da Microsoft e relativo agli aspetti di sviluppo e di gestione. • PMI (Project Management Institute) / PMBoK: raccoglie la conoscenza disponibile nel campo del Project Management, inoltre raccoglie un lessico comune. • Prince2 (Projects IN Controlled Environments 2): Metodo di gestione dei Progetti nato in ambito europeo, è molto indirizzato verso “la pratica” della gestione dei progetti. • MSP (Managing Successful Programmes): Metodo di gestione dei Programmi nato in ambito europeo, è molto indirizzato verso “la pratica” della gestione dei programmi. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 38 Dove si posizionano i modelli fra di loro? 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 39 Agenda • Definizioni fondamentali; • Approccio al Servizio nel Mondo ICT; • ITIL come modello di revisione dei processi; • Modelli di miglioramento; • Integrazione dei modelli; • Perché adottare un modello; • Diffusione di ITIL in Italia e nel Mondo; • Evoluzione delle Metodologie; • Conclusioni. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 40 Integrazione fra i diversi modelli ITIL ISO 27001 - Limitato Strutture & Ruoli ? COBIT ISO 27001 04/12/2007 COBIT Persone Metriche Controlli Processi Tecnologia ITIL – Limitato MOF Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] ITIL COBIT – Limitato ISO 27001 - Limitato 41 Complementarietà ITIL / COBIT • COBIT ed ITIL sono due modelli complementari che lavorano bene insieme in quanto hanno aree di sovrapposizione limitate: combinati forniscono governance (dove intervenire e che obiettivi porre), processi, linee guida di implementazione, soluzioni, strumenti di Audit per l’IT. • ITIL si colloca ad un livello “più operativo” ed in particolare “Service Operation”. • È da notare che ITIL non copre a pieno tutti gli Obiettivi di Controllo di COBIT. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 42 Agenda • Definizioni fondamentali; • Approccio al Servizio nel Mondo ICT; • ITIL come modello di revisione dei processi; • Modelli di miglioramento; • Integrazione dei modelli; • Perché adottare un modello; • Diffusione di ITIL in Italia e nel Mondo; • Evoluzione delle Metodologie; • Conclusioni. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 43 Perché adottare un modello • Sarbanes-Oxley Act/2002: è una legge emanata nel luglio 2002 dal governo degli Stati Uniti d’America a seguito di diversi scandali contabili che hanno coinvolto importanti aziende americane come Enron, la società di revisione Andersen, WorldCom. • Dlgs 231/2001: estende alle persone giuridiche la responsabilità per reati commessi da persone fisiche che operano per la società. In aggiunta alla responsabilità della persona fisica che realizza l’illecito è introdotta la responsabilità per alcuni reati commessi nell’interesse o a vantaggio dell’azienda, da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione. • Dlgs 262/2005: approvata a dicembre 2005, ha introdotto numerose novità in materia di governance delle società italiane. In tale contesto, particolarmente innovative sono le disposizioni introdotte in tema di responsabilità e obblighi relativi all’informativa societaria (in analogia con quanto introdotto dal Sarbanes-Oxley Act). Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] • Certificazioni aziendali ISO 27001, ISO 20000, ISO 9000, ecc. 04/12/2007 44 Sarbanes Oxley Act & ITIL • Il ruolo dei SI: la conformità alla SOX è responsabilità del Board aziendale non è richiesto un coinvolgimento specifico dell’IT, ma il CIO ha la responsabilità di documentare i processi che possono influenzare le informazioni finanziare. • La sezione 404 della legge, dedicata ai “controlli interni” sui rapporti finanziari, è strettamente correlata ai processi IT di gestione delle informazioni e di integrità e conformità dei dati. • La sezione 409 della legge, che obbliga le società a divulgare un “cambiamento importante” che influenza l’ambiente operativo/l’attività aziendale, ha un impatto sui processi IT per la gestione delle modifiche e delle configurazioni dei sistemi. Nota: il Sarbanes-Oxley Act si applica anche su società italiane in quanto la normativa prevede l’obligatorietà per le società Statunitensi ma anche per le società straniere che Università degli studi “La Sapienza” hanno la proprietà di società Statunitensi. 04/12/2007 ing. Andrea Praitano [email protected] 45 SOX e i Controlli • Per l’effettuazione dei controlli la normativa fa, in primo luogo, riferimento alle raccomandazioni del Committee of the Sponsoring Organizations (Framework COSO). • L’IT Governance Institute ha emesso un documento (IT Control Objectives for Sarbanes-Oxley), focalizzato sulla sezione 404 della SOX, dove sono inclusi i controlli di COBIT per 27 delle 34 aree di processo. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 46 Il ruolo di ITIL • Se COBIT definisce i controlli per l’IT in relazione ai processi aziendali, le Best Practice “ITIL”, mediante la definizione di un’organizzazione dei servizi basata su processi strutturati, facilitano e indirizzano di fatto circa la metà dei controlli COBIT. • L’applicazione delle “Best Practice” ITIL di fatto facilita la verifica della conformità a SOX, ed in particolare assicura la copertura / prevenzione dei Rischi Finanziari. • Applicare le “Best Practice” ITIL per ridisegnare i processi informatici e i servizi associati al di fine di: – inserire tutti i controlli nei processi attinenti la gestione delle informazioni finanziarie in conformità al SOX. – garantire l’integrità e la conformità dei dati 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 47 Agenda • Definizioni fondamentali; • Approccio al Servizio nel Mondo ICT; • ITIL come modello di revisione dei processi; • Modelli di miglioramento; • Integrazione dei modelli; • Perché adottare un modello; • Diffusione di ITIL in Italia e nel Mondo; • Evoluzione delle Metodologie; • Conclusioni. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 48 Diffusione ITIL in Italia (persone) Italy ITIL 2007 Q123 2006 2005 Foundation V2 1.392 1.455 826 Foundation V3 89 - - Foundation Bridge V3 4 - - Practitioner clustered 37 46 1 Practitioner single 34 40 - Service Manager (Service Support) 27 37 2 Service Manager (Service Delivery) 27 37 2 2007 Q123 2006 2005 15 12 - Other SQMF (ISO 20000) Nota: ITIL v3 è stato presentato a Giugno del 2007 ed i primi esami ITIL v3 sono stati resi disponibili a Luglio. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] Fonte: 49 Diffusione ITIL nel Mondo (persone) 140000 120000 100000 80000 Foundation Practitioner 60000 Manager 40000 20000 20 06 20 05 20 04 20 03 20 02 20 01 20 00 19 99 19 98 19 97 19 96 19 95 19 94 19 93 0 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] Fonte: 50 Diffusione ITIL nel Mondo (persone) 8000 7000 6000 5000 Practitioner 4000 Manager 3000 2000 1000 20 06 20 05 20 04 20 03 20 02 20 01 20 00 19 99 19 98 19 97 19 96 19 95 19 94 19 93 0 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] Fonte: 51 Diffusione ITIL in Italia (aziende) Soci Global HP - Member since January 2002 IBM - Member since January 2002 Computer Associates - Member since January 2002 Sun Microsystems - Member since January 2002 Dimension Data - Member since January 2002 EDS - Member since April 2005 Soci azienda ADFOR GFI ITALIA ALFA LAVAL GRUPPO GNOSYS ALMAVIVA ITALIA GRUPPO TORINESE TRASPORTI ARAGON PARTNERS HP Italia ATLAS REPLY IBM ATOS ORIGIN ICONS - INNOVATIVE CONSULTING AUDITEC I&T SERVIZI AUTOGRILL INVA S.p.A. AXIOS SYSTEMS LOGIT CONSULTING SRL BASSNET MEGA BETWEEN SERENA SOFTWARE GROUP BMC SOFTWARE MICROSOFT Italia CA NEPTUNY CAPGEMINI NETWORK ITALIA SpA CEMAT OMICRON GROUP CLUSIT PAT Srl COGITEK POSTE ITALIANE COMIFAR SERVICE QUEST SOFTWARE COMPUWARE QUINT WELLINGTON REDWOOD CON.NEXO' RAI CONSIP SAS CONSOFT Sistemi SECURICOMM ITALIA COREPLA SIAV Sistemi CSI PIEMONTE SUN MicroSystem DE AGOSTINI EDITORE STAFF AND LINE ITALIA DELOS SVILUPPO ITALIA SpA DHL EXPRESS TELECOM EDS TNT Italia ENEL TORO ASSICURAZIONI ETNOTEAM TSF- Tele Sistemi Ferroviari EURANET T-SYSTEMS ITALIA FABARIS VODAFONE FRONT RANGE XECH GENERALI SERVIZI INFORMATICI ZURICH INSURANCE COMPANY GEWISS SpA 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 52 Agenda • Definizioni fondamentali; • Approccio al Servizio nel Mondo ICT; • ITIL come modello di revisione dei processi; • Modelli di miglioramento; • Integrazione dei modelli; • Perché adottare un modello; • Diffusione di ITIL in Italia e nel Mondo; • Evoluzione delle Metodologie; • Conclusioni. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 53 Evoluzione delle Metodologie • 2007 ITIL v3 • 2006 COBIT 4.1 • 2008 PRINCE2 • 2004 PMI/PMBoK • ......... 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 54 Agenda • Definizioni fondamentali; • Approccio al Servizio nel Mondo ICT; • ITIL come modello di revisione dei processi; • Modelli di miglioramento; • Integrazione dei modelli; • Perché adottare un modello; • Diffusione di ITIL in Italia e nel Mondo; • Evoluzione delle Metodologie; • Conclusioni. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 55 Clonclusioni • Esistono diversi modelli di riferimento che: – A volte sono concorrenti; – A volte sono complementari; • È opportuno costruirsi un modello che integra diversi modelli (ad es. COSO, COBIT, ITIL, PRINCE2); • L’adozione di modelli aiuta nell’ottenimento della Compliance a normative (SOX, 231, 262, ecc.) ed a standard (ISO 9000, ISO 27001, ISO 20000, ecc.); • I modelli sono in costante evoluzione/aggiornamento, non è sempre necessario essere sull’ultimo “cavallo”, bisogna valutare se ne vale la pena l’adozione; • ……… 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 56 …? Question Time Conclusion 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 57 Grazie. Andrea Praitano 328 8122642 [email protected] Non hai mai commesso un errore, non hai mai tentato qualcosa di nuovo. A. Einstein 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano [email protected] 58
Scarica
