Ercole Colonese

L’ESPERIENZA AL VOSTRO SERVIZIO!

Consulenza informatica ed organizzativa

sviluppo software

consulenza

Sviluppare software oggi …

Stonehenge

In questa pagina:

Norme e modelli per i servizi IT

ITSM e i modelli

COBIT, ASL, BISL, MOF

Norme e modelli per i servizi IT:

ITSM e i modelli COBIT, ASL, BISL, MOF

ITSM

ITSM è la disciplina che si occupa della gestione dei servizi informatici tenendo presente la visione del cliente ed il supporto al business. E’ quindi volutamente concentrata sulla qualità dei servizi percepita dai clienti e sul contenimento dei costi piuttosto che sulle tecnologie. Si tratta di una disciplina generale su cui nessuno detiene diritti d’autore.

ITSM è incentrata sui processi di gestione dei servizi IT e sul loro miglioramento: da questo punto di vista è strettamente legata ad altri modelli che mirano alla qualità dei processi ed al miglioramento delle prestazioni (TQM, EFQM, Six Sigma, CMMI, ecc.).

La disciplina ITSM è stata sviluppata secondo diversi approcci realizzando diversi modelli e strutture di processi (framework). I principali sono:

Information Technology Infrastructure Library (ITIL);
Control Objectives for Information Technology (COBIT);
Application Services Library (ASL);
Business Information Services Library (BISL);
Microsoft Operations Framework (MOF).

La norma ISO/IEC 20000:2005 indirizza il tema dell’ITSM e fa riferimento alle best practice contenute nei processi del modello ITIL. Per questo motivo spesso, ma in errore, la norma ISO 20000 e ITIL sono associati e qualche volta confuse e ritenute la stessa cosa.

COBIT

L’ente “IT Governance Institute” (ITGI) ha costruito una struttura di controllo (framework) dell’IT denominato “Control Objectives for Information and related Technology” (COBIT) che fornisce linee guida specifiche per il governo dell’IT ed un valido aiuto alle organizzazioni per mettere appunto i controlli necessari. Il controllo dei servizi IT costituisce infatti un elemento molto importante della gestione del business di una qualunque azienda. Ed esso è particolarmente importante quando si implementa il modello ITIL e si mira all’adeguamento (certificazione) alle norme ISO 20000.

COBIT stabilisce un insieme di 34 obiettivi di alto livello per il controllo dell’IT. 13 di questi controlli sono direttamente legati al modello ITIL. L'elenco degli obiettivi sono mostrati nella tabella che segue e sono rappresentati secondo quattro categorie di dominio: Pianificazione ed organizzazione, Acquisizione ed implementazione, Erogazione e supporto, Monitoraggio.

Tabella 1. Obiettivi di controllo dell’IT secondo COBIT.

Planning and organization (PO)	Delivery and support (DS)
Define a strategic IT plan	Define and manage service levels
Define the information architecture	Manage third-party services
Determine the technological direction	Manage performance and capacity
Define the IT organization and relationships	Ensure continual service
Manage the IT investment	Ensure systems security
Communicate management aims and direction	Identify and allocate costs
Manage human resources	Educate and train users
Ensure compliance with external requirements	Assist and advise customers
Assess risks	Manage the configuration
Manage projects	Manage problems and incidents
Manage quality	Manage data
Acquisition and implementation (AI)	Manage facilities
Identify automated solutions	Manage operations
Acquire and maintain application software	Monitoring (M)
Acquire and maintain technology infrastructure	Monitor the processes
Develop and maintain procedures	Assess internal control adequacy
Install and accredit systems	Obtain independent assurance
Manage changes	Provide for independent audit

Application Services Library (ASL)

ASL è una metodologia per la gestione delle applicazioni in linea con lo standard ITIL. Nel modello ITIL, infatti, uno dei processi è proprio quello relativo alla gestione delle applicazioni. ASL è basata su best practice sviluppate nell’ambito della gestione applicativa.

In perfetta linea con la disciplina IT Service Management (ITSM), il modello ASL garantisce il supporto ottimale delle applicazioni permettendo al cliente di concentrarsi esclusivamente sul core business. La metodologia è applicabile in maniera generalizzata ai servizi IT, indipendentemente dalla dimensione dell’organizzazione.

In accordo con ITIL, ASL offre una metodologia per la gestione delle applicazioni, partendo da una prospettiva di gestione dei servizi IT.

ASL rappresenta anche un archivio (repository) di conoscenza e best practice sui servizi relativi alle applicazioni ed alla loro gestione.

Lo standard ASL è di pubblico dominio ed è promosso dall’ASL Foundation.

Le caratteristiche principali del framework ASL sono:

E' costituito da un insieme di processi per la gestione delle applicazioni;
Definisce i processi ed i relativi ruoli previsti per ciascuno di essi;
Descrive le relazioni che intercorrono tra i diversi processi definiti;
Non pone alcun limite sulle modalità di gestione delle applicazioni;
E’ indipendente dal tipo di organizzazione in cui viene utilizzato.

Il modello ASL identifica servizi ed applicazioni che possono essere catalogate in due aree distinte che prevedono processi utilizzati in fase strategica, tattica od operativa. La libreria ASL contiene la descrizione dettagliata dei processi, di best practice, moduli, liste di controllo e modelli di documenti.

Il modello ASL può essere utilizzato per la gestione di diverse tipologie organizzative (o contrattuali): servizi di outsourcing IT, servizi interni IT e forme intermedie fra queste due tipologie estreme. La metodologia ASL contiene anche la descrizione dei ruoli coinvolti nei processi di gestione applicativa permettendo di assegnare le attività alle persone. ASL è stata realizzata prendendo a prestito la conoscenza di diversi domini IT quali, ad esempio, ITIL e CMM.

Business Information Services Library (BISL)

La metodologia BISL è particolarmente indicata per la gestione dei sistemi informativi direttamente legati al business aziendale oltre che per la gestione dell’IT in generale.

Dal 2005 rappresenta uno standard in materia di gestione del sistemi informativi legati al business delle aziende. La metodologia è descritta in un libro pubblicato nel 2005. Il libro espone il modello in tutti i suoi particolari e ne descrive numerose best practice a supporto della sua implementazione.

Lo standard BISL è stato sviluppato partendo dal modello “Functional Management Model” (FMM), specifico per il Business Information System Management. Il riconoscimento dei processi da parte delle direzioni aziendali ha spinto il modello verso una sua rapida evoluzione. L’evoluzione del modello si è concentrata particolarmente sugli aspetti strategici della gestione dei sistemi per il business. In particolare, le relazioni necessarie tra i diversi livelli dei processi (operativo, manageriale e direzionale) hanno determinato la direzione verso cui far evolvere il modello.

Microsoft Operations Framework (MOF)

Quello MOF è, in estrema sintesi, l’implementazione del modello ITIL in ambienti Microsoft, per i quali fornisce dettagli tecnici e prescrizioni più di dettaglio. MOF riprende quindi le indicazioni sulle best practice fornite dal modello ITIL adattandole alle tecnologie Microsoft. Quello MOF è dunque una raccolta di modelli e best practice messi a punto da Microsoft per gestire ambienti tecnologici particolarmente critici per il business dei propri clienti. Lo scopo principale è quello di permettere il raggiungimento di adeguati livelli di prestazioni, affidabilità, disponibilità, capacità di supporto e di gestione delle soluzioni IT basate su tecnologia Microsoft.

MOF definisce tre modelli per la gestione dei servizi IT legati, rispettivamente, alla gestione dei processi, delle risorse umane e dei rischi:

"Process Model" è il modello che definisce i processi per la gestione e la manutenzione dei sistemi informatici; i processi sono suddivisi in quattro categorie (quadranti): Changing, Operative, Supporting e Optimizing);
"Team Model" è il modello che fornisce linee guida per la gestione delle risorse umane definendo ruoli e responsabilità previsti nei diversi ambienti e processi;
"Risk Management Model" è il modello che fornisce un processo per la gestione dei rischi nei sistemi informatici attingendo alle best practice in materia ed adattandole alle esigenze specifiche della gestione IT.

Sviluppare software oggi ...

Il contesto

Norme e modelli per il software

ISO 9000 e norme per il software

ISO/IEC 27001 per la sicurezza

SA 8000 per la responsabilità sociale

EFQM, modello per l'eccellenza

CMMI, modello per la maturità dei processi

P-CMM per la gestione delle persone

Norme e modelli per l'IT

SERVQUAL

ISO 20000