itil -modello di gestione dell’infrastruttura in ottica di ... · itil -modello di gestione...
Post on 12-Sep-2018
220 Views
Preview:
TRANSCRIPT
ITIL - modello di gestione dell’infrastruttura in ottica di servizio e metodologia di certificazione del SI
ing. Andrea Praitano
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
2
ITIL
INFORMATION TECHNOLOGY
INFRASTRUCTURE LIBRARY
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
3
Agenda
• Definizioni fondamentali;
• Approccio al Servizio nel Mondo ICT;
• ITIL come modello di revisione dei processi;
• Modelli di miglioramento;
• Integrazione dei modelli;
• Perché adottare un modello;
• Diffusione di ITIL in Italia e nel Mondo;
• Evoluzione delle Metodologie;
• Conclusioni.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
4
Definizioni principali
“Gestione sistematica di un’impresa complessa, unica e di durata determinata, rivolta al raggiungimento di un obiettivo chiaro e predefinito
mediante un processo continuo di pianificazione e controllo di risorse differenziate e con vincoli interdipendenti di costi-tempi-qualità.”
Cos’è un Progetto?
Cos’è un Servizio IT?“Un insieme di funzioni fornite, per un periodo continuativo di tempo,
attraverso sistemi IT nel supportare uno o più aree di business. Può essere costituito da software, hardware e mezzi di comunicazione, ma il
cliente/customer e utente/user lo percepisce come una unica entità.”
Cos’è un Sistema IT?“Un insieme di componenti di tipo hardware, software e mezzi dii
comunicazione che costituiscono, interamente o in parte, l’infrastruttura IT di un’Organizzazione. Può essere dedicata o condivisa fra Funzioni o
Aziande/Clienti.”
ITIL
R.D.Archibald
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
5
• Progetto di un sistema di posta elettronica:
– Design della soluzione; Pianificazione dell’implementazione; Implementazione; Test/Collaudo.
• Sistema di posta elettronica:
– Hardware; Software (lato server e lato Client); LAN; Alimentazione; ecc.
• Servizio di posta elettronica:
– Invio e ricezione delle e-mail.
Definizioni fondamentali
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
6
Che cosa è un Servizio IT
Un SERVIZIO IT può essere definito come un insieme di funzioni fornite attraverso sistemi IT nel supportare uno o più aree di business (dipartimenti, agenzie, reparti,
ecc). Può essere costituito da software, hardware e mezzi di comunicazione, ma il
cliente/customer e utente/user lo percepisce come una unica entità .
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
7
Agenda
• Definizioni fondamentali;
• Approccio al Servizio nel Mondo ICT;
• ITIL come modello di revisione dei processi;
• Modelli di miglioramento;
• Integrazione dei modelli;
• Perché adottare un modello;
• Diffusione di ITIL in Italia e nel Mondo;
• Evoluzione delle Metodologie;
• Conclusioni.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
8
Approccio al servizio nel mondo IT
• Le Organizzazioni IT possono avere una struttura IT:
– Interna (Dipartimento IT - Insourcing);
– Esterna (Full Outsourcing);
– Subfornitori (Outsourcing parzionale).
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
9
Modello di riferimento 1/3
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
10
Modello di riferimento 2/3
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
11
Modello di riferimento 3/3
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
12
Modello di riferimento 3/3
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
13
Accordi e contratti
• Tra l’Organizzazione IT ed il Customer si definiscono:
– Service Level Agreement – SLA (accordo se IT interno, contratto se IT esterno);
• All’interno dell’Organizzazione IT si definiscono:
– Operational Level Agreement – OLA (con strutture interne);
– Underpinning Contract – UC (con strutture esterne).
Nota: una sottocomponente di SLA, OLA e UC sono i Livelli di Servizio.
Le Organizzazioni IT è opportuno che definiscano (sia internamente che con l’esterno ) cosa possono erogare, come e con che prestazioni. (Service Catalogue – Service Portfolio)
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
14
Tipologia dell’IT e accordi
Customer Customer Customer
IT Systems IT Systems
IT Service
Internal External
Customers
IT Service Department
Supplier & Maintenance
OLA UC
SLA
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
15
Agenda
• Definizioni fondamentali;
• Approccio al Servizio nel Mondo ICT;
• ITIL come modello di revisione dei processi;
• Modelli di miglioramento;
• Integrazione dei modelli;
• Perché adottare un modello;
• Diffusione di ITIL in Italia e nel Mondo;
• Evoluzione delle Metodologie;
• Conclusioni.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
16
Cos’è ITIL?
ITIL (Information Technology Infrastructure Library) è:
• Un framework maturo di best practice;
• È uno “Standard de facto” per l’erogazione dei servizi IT;
• Fornisce indicazioni per un set di processi ben integrati fra loro;
• È specifico per la gestione dei servizi IT (ma non solo);
• Si possono certificare le aziende (ISO 20000);
• Si possono certificare le competenze delle persone (ITIL Foundation, …)
• Fornisce un modello dei processi basato sui ruoli;
• È un modello esaustivo (considera tutti gli aspetti di un servizio IT);
• ………
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
17
Struttura Silos Struttura Integrata
Attività CoordinateAttività Disconnesse
?
silo silo silo silo
? Multidisciplinary Team
Process Management
• Ogni organizzazione si prefigge di realizzare la propria vision, missione, obiettivi e Policy (top level strategic).
– Strutturare le attività, organizzandole in modo tale che si possa vedere come ogni gruppo di attività (Processi) contribuisca al business, e come queste siano ad esso relative.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
18
Process Management
• Un Processo è una serie di attività messe logicamente in relazione che conducono ad un obiettivo definito:
– Input, output, punti di monitoraggio.
• La struttura del processo di una organizzazione mostrerà:
– Che Cosa deve essere fatto.
– Quale è il risultato atteso.
– Come misurare se i risultati dei processi rispettano quelli attesi.
– Come i risultati di un processo influiscono su quelli di un altro processo
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
19
Process Model
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
20
Process Model
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
21
T
H
E
T
E
C
H
N
O
L
O
G
Y
T
H
E
B
U
S
I
N
E
S
S
Planning to Implement Service Management
Application Management
TheBusiness
Perspective
InfrastructureManagement
Service Delivery
Service Support
SecurityManagement
ITIL v2
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
22
ITIL v3
• Service Strategy;
• Service Design;
• Service Transition;
• Service Operation;
• Continual Service Improvement.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
23
Processi “Core” di ITIL
• Event Management: è il processo che ha la responsabilità di monitorare tutti gli eventi che si verificano attraverso l’infrastruttura IT al fine di consentirne il normale funzionamento e anche per individuare e escalare condizioni eccezionali;
• Incident Management: è il processo che si concentra sul ripristino rapido del servizio agli Utenti al fine di minimizzare l’impatto sul Business;
• Request Fulfilment: è il processo che prevede la gestione delle richieste degli utenti o del Cliente che non sono generate come incidente da un ritardo o interruzione del servizio inaspettata;
• Problem Management: è il processo che ha la responsabilità della ricerca della causa che ha scatenato gli eventi e incidenti;
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
24
Processi “Core” di ITIL
• Access Management: è il processo che ha la responsabilità di concedere ai soli utenti autorizzati il diritto di utilizzare un servizio, e limitando l’accesso agli utenti non autorizzati;
• Asset & Configuration Management: è il processo che ha la responsabilità di definire e controllare i componenti dei servizi e dell’infrastruttura e di mantenere accurate le informazioni sulla configurazione sullo storico, il pianificato e lo stato corrente dei servizi e delle infrastrutture;
• Change Management: è il processo che ha la responsabilità di governare tutti i cambiamenti che avvengono nell’infrastruttura e sui servizi;
• Release and Deployment Management: è il processo volto a sviluppare, testare e fornire la capacità di fornire i servizi specificati;
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
25
Processi “Core” di ITIL
• Capacity Management: è il processo che ha la responsabilità di fornire la capacità richiesta per la gestione e la memorizzazione di dati, nei tempi giusti e nel modo più efficiente in termini di costi;
• Service Level Management: è il processo che ha la responsabilità di negoziare, definire, misurare, gestire e migliorare la qualità dei servizi IT ad un costo soddisfacente;
• ..........
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
26
Event Management
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
27
Incident Management
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
28
Process Management: processo
• Una procedura è una descrizione di attività messe logicamente in relazione, e da chi vengono eseguite (role-related). Una procedura può includere diverse fasi provenienti da diversi processi. Una procedura definisce chi fa cosa e le varianti dipendenti dall’organizzazione.
• Un insieme di istruzioni di lavoro (work instruction) definisce come dovrebbero essere eseguite una o più attività in una procedura.
I processi sono spesso descritti usando procedure e istruzioni di lavoro.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
29
Procedura “Incident Identification”
• L’incidente è rilevato o riportato e viene creato un record dell’incidente.
– Assegnare un numero di riferimento dell’incidente.
– Registrazione delle informazioni diagnostiche di base.
– Supplemento di informazioni dell’incidente.
– Allarme.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
30
Agenda
• Definizioni fondamentali;
• Approccio al Servizio nel Mondo ICT;
• ITIL come modello di revisione dei processi;
• Modelli di miglioramento;
• Integrazione dei modelli;
• Perché adottare un modello;
• Diffusione di ITIL in Italia e nel Mondo;
• Evoluzione delle Metodologie;
• Conclusioni.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
31
AS IS
Costo
Best Practicesulla frontiera dell’efficienza
Qualità BassoAlto
Basso
AS IS
Inferiore alleBest Practice
Alto
TO BE
Michael Porter: “La frontiera dell’efficienza”
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
32
AS IS
Costo
Best Practicesulla frontiera dell’efficienza
Qualità BassoAlto
Basso
B
Inferiore alleBest Practice
Alto
TO BE
C
A
Decidere dove essere sulla frontiera è Strategia
Procedere verso la frontiera è Efficienza Operativa
Michael Porter: “La frontiera dell’efficienza”
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
33
AS IS
Costo
Qualità BassoAlto
Basso
AS IS
Inferiore alleBest Practice
Alto
TO BE
Innovazione
Michael Porter: “La frontiera dell’efficienza”
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
34
IS/ITAttinenza
Six Sigma
ISO 9000
National Awards(es. Baldrige)
Scorecards
Specifico
Olistico
Basso AltoLivello di astrazione
People CMM
Lean (Toyota)
2
3 4
TCOITIL CMM
CobiT
ISO 20000
MOFeTOM
1
Quale modello di miglioramento ?
CMM = Capability Maturity Model
COBIT = Control obj. for information and related Technology
eTOM = enhanced Telecom Op. Map
ITIL = IT Infrastructure Library
MOF = Microsoft Op. Framework
TCO = Total Cost of Ownership
ISO 20000 = IT svc. mgmt. standard
ISO 9000 = Quality mgmt. standard
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
35
IS/ITAttinenza
TCOITIL CMM
CobiT
Six Sigma
ISO 9000
National Awards(es. Baldrige)
Scorecards
Specifico
Olistico
Basso AltoLivello di astrazione
CMM = Capability Maturity Model
COBIT = Control obj. for information and related Technology
eTOM = enhanced Telecom Op. Map
ITIL = IT Infrastructure Library
MOF = Microsoft Op. Framework
TCO = Total Cost of Ownership
ISO 20000 = IT svc. mgmt. standard
ISO 9000 = Quality mgmt. standard
People CMM
ISO 20000
Lean (Toyota)
MOFeTOM
Quale modello di miglioramento ?
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
36
Modelli di riferimento
• ITIL (Information Technology Infrastructure Library): modello di
gestione dei servizi IT basato su un approccio per processi. È stato creato
dall’OGC inglese. È un modello di Best Practice maturate inizialmente nel
contesto Britannico e adesso a livello globale. È un modello di riferimento per la
gestione operativa delle attività di supporto, gestione e cambiamenti
relativamente all’infrastruttura IT alle persone ed ai sistemi. Nel luglio del 2007
è stata pubblicata la versione 3 del modello.
• COBIT (Control Objectives for Information and related Technology): è
un insieme di Best Practice per il governo dell’IT. È stato creato dall’Information
Systems Audit and Control Association (ISACA) e dal IT Governance Institute
(ITGI). Fornisce ai dirigenti, auditor ed utenti IT una serie di misure, indicatori,
processi e le migliori pratiche per l’uso, il Governo e controllo dell’IT di
un’azienda.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
37
Modelli di riferimento
• CoSO (Committee of Sponsoring Organizations of the Treadway
Commission): modello di Enterprise Risk Management con l’obiettivo di aiutare
le aziende a valutare ed a migliorare i propri sistemi di controllo interno;
• ISO 27001: è una norma internazionale che fornisce i requisiti di un Sistema di
Gestione della Sicurezza nelle tecnologie dell’Informazione (Information
Security Management System - ISMS).
• ISO 20000: evoluzione del BS 15000. È la norma ISO che certifica l’aderenza
dell’organizzazione IT a dei principi di riferimento. Può essere vista (in termini
semplicistici) come la certificazione di un’azienda ad ITIL.
• CMMI (Capability Maturity Model Integration): è una raccolta di best
practice per il miglioramento dei processi particolarmente focalizzato sui
processi di sviluppo e manutenzione, supporto prodotti e servizi.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
38
Modelli di riferimento
• MOF (Microsoft Operation Framework): Framework creato da Microsoft
aderente ad ITIL. È strutturato su due livelli, il più alto è astratto dalla
tecnologia mentre il più basso è legato agli strumenti.
• MSF (Microsoft Solution Framework): Framework creato da Microsoft e
relativo agli aspetti di sviluppo e di gestione.
• PMI (Project Management Institute) / PMBoK: raccoglie la conoscenza
disponibile nel campo del Project Management, inoltre raccoglie un lessico
comune.
• Prince2 (Projects IN Controlled Environments 2): Metodo di gestione dei
Progetti nato in ambito europeo, è molto indirizzato verso “la pratica” della
gestione dei progetti.
• MSP (Managing Successful Programmes): Metodo di gestione dei
Programmi nato in ambito europeo, è molto indirizzato verso “la pratica” della
gestione dei programmi.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
39
Dove si posizionano i modelli fra di loro?
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
40
Agenda
• Definizioni fondamentali;
• Approccio al Servizio nel Mondo ICT;
• ITIL come modello di revisione dei processi;
• Modelli di miglioramento;
• Integrazione dei modelli;
• Perché adottare un modello;
• Diffusione di ITIL in Italia e nel Mondo;
• Evoluzione delle Metodologie;
• Conclusioni.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
41
Strutture & Ruoli
Persone
Controlli
Tecnologia
Processi
Metriche
ITIL – LimitatoMOF
ITILCOBIT – LimitatoISO 27001 - Limitato
COBIT
ITILISO 27001 - Limitato
COBITISO 27001
?
Integrazione fra i diversi modelli
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
42
Complementarietà ITIL / COBIT
• COBIT ed ITIL sono due modelli complementari che lavorano bene insieme in quanto hanno aree di sovrapposizione limitate: combinati forniscono governance (dove intervenire e che obiettivi porre), processi, linee guida di implementazione, soluzioni, strumenti di Audit per l’IT.
• ITIL si colloca ad un livello “più operativo” ed in particolare “Service Operation”.
• È da notare che ITIL non copre a pieno tutti gli Obiettivi di Controllo di COBIT.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
43
Agenda
• Definizioni fondamentali;
• Approccio al Servizio nel Mondo ICT;
• ITIL come modello di revisione dei processi;
• Modelli di miglioramento;
• Integrazione dei modelli;
• Perché adottare un modello;
• Diffusione di ITIL in Italia e nel Mondo;
• Evoluzione delle Metodologie;
• Conclusioni.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
44
Perché adottare un modello
• Sarbanes-Oxley Act/2002: è una legge emanata nel luglio 2002 dal governo degli Stati Uniti d’America a seguito di diversi scandali contabili che hanno coinvolto importanti aziende americane come Enron, la società di revisione Andersen, WorldCom.
• Dlgs 231/2001: estende alle persone giuridiche la responsabilità per reati commessi da persone fisiche che operano per la società. In aggiunta alla responsabilità della persona fisica che realizza l’illecito è introdotta la responsabilità per alcuni reati commessi nell’interesse o a vantaggio dell’azienda, da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione.
• Dlgs 262/2005: approvata a dicembre 2005, ha introdotto numerose novità in materia di governance delle società italiane. In tale contesto, particolarmente innovative sono le disposizioni introdotte in tema di responsabilità e obblighi relativi all’informativa societaria (in analogia con quanto introdotto dal Sarbanes-Oxley Act).
• Certificazioni aziendali ISO 27001, ISO 20000, ISO 9000, ecc.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
45
Sarbanes Oxley Act & ITIL
• Il ruolo dei SI: la conformità alla SOX è responsabilità del Board aziendale non è richiesto un coinvolgimento specifico dell’IT, ma il CIO ha la responsabilità di documentare i processi che possono influenzare le informazioni finanziare.
• La sezione 404 della legge, dedicata ai “controlli interni” sui rapporti finanziari, è strettamente correlata ai processi IT di gestione delle informazioni e di integrità e conformità dei dati.
• La sezione 409 della legge, che obbliga le società a divulgare un “cambiamento importante” che influenza l’ambiente operativo/l’attività aziendale, ha un impatto sui processi IT per la gestione delle modifiche e delle configurazioni dei sistemi.
Nota: il Sarbanes-Oxley Act si applica anche su società italiane in quanto la normativa prevede l’obligatorietà per le società Statunitensi ma anche per le società straniere che hanno la proprietà di società Statunitensi.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
46
SOX e i Controlli
• Per l’effettuazione dei controlli la normativa fa, in primo luogo, riferimento alle raccomandazioni del Committee of the
Sponsoring Organizations (Framework COSO).
• L’IT Governance Institute ha emesso un documento (IT Control Objectives for Sarbanes-Oxley), focalizzato sulla sezione 404 della SOX, dove sono inclusi i controlli di COBIT per 27 delle 34 aree di processo.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
47
Il ruolo di ITIL
• Se COBIT definisce i controlli per l’IT in relazione ai processi aziendali, le Best Practice “ITIL”, mediante la definizione di un’organizzazione dei servizi basata su processi strutturati, facilitano e indirizzano di fatto circa la metà dei controlli COBIT.
• L’applicazione delle “Best Practice” ITIL di fatto facilita la verifica della conformità a SOX, ed in particolare assicura la copertura / prevenzione dei Rischi Finanziari.
• Applicare le “Best Practice” ITIL per ridisegnare i processi informatici e i servizi associati al di fine di:
– inserire tutti i controlli nei processi attinenti la gestione delle informazioni finanziarie in conformità al SOX.
– garantire l’integrità e la conformità dei dati
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
48
Agenda
• Definizioni fondamentali;
• Approccio al Servizio nel Mondo ICT;
• ITIL come modello di revisione dei processi;
• Modelli di miglioramento;
• Integrazione dei modelli;
• Perché adottare un modello;
• Diffusione di ITIL in Italia e nel Mondo;
• Evoluzione delle Metodologie;
• Conclusioni.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
49
Nota: ITIL v3 è stato presentato a Giugno del 2007 ed i primi esami ITIL v3 sono stati resi disponibili a Luglio.
Diffusione ITIL in Italia (persone)
Italy
ITIL 2007 Q123 2006 2005
Foundation V2 1.392 1.455 826
Foundation V3 89 - -
Foundation Bridge V3 4 - -
Practitioner clustered 37 46 1
Practitioner single 34 40 -
Service Manager (Service Support) 27 37 2
Service Manager (Service Delivery) 27 37 2
Other 2007 Q123 2006 2005
SQMF (ISO 20000) 15 12 -
Fonte:
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
50
Diffusione ITIL nel Mondo (persone)
0
20000
40000
60000
80000
100000
120000
140000
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994
1993
Foundation
Practitioner
Manager
Fonte:
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
51
Diffusione ITIL nel Mondo (persone)
0
1000
2000
3000
4000
5000
6000
7000
8000
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994
1993
Practitioner
Manager
Fonte:
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
52
Diffusione ITIL in Italia (aziende)
Soci GlobalHP - Member since January 2002IBM - Member since January 2002
Computer Associates - Member since January 2002Sun Microsystems - Member since January 2002Dimension Data - Member since January 2002
EDS - Member since April 2005
Soci azienda
ADFORALFA LAVAL
ALMAVIVA ITALIAARAGON PARTNERS
ATLAS REPLYATOS ORIGIN
AUDITEC AUTOGRILL
AXIOS SYSTEMS BASSNETBETWEEN
BMC SOFTWARECA
CAPGEMINICEMATCLUSIT
COGITEKCOMIFAR SERVICE
COMPUWARECON.NEXO'
CONSIPCONSOFT Sistemi
COREPLACSI PIEMONTE
DE AGOSTINI EDITOREDELOS
DHL EXPRESSEDSENEL
ETNOTEAMEURANETFABARIS
FRONT RANGEGENERALI SERVIZI INFORMATICI
GEWISS SpA
GFI ITALIAGRUPPO GNOSYS
GRUPPO TORINESE TRASPORTIHP Italia
IBMICONS - INNOVATIVE CONSULTING
I&T SERVIZIINVA S.p.A.
LOGIT CONSULTING SRLMEGA
SERENA SOFTWARE GROUPMICROSOFT Italia
NEPTUNY NETWORK ITALIA SpA
OMICRON GROUP PAT Srl
POSTE ITALIANE QUEST SOFTWARE
QUINT WELLINGTON REDWOODRAISAS
SECURICOMM ITALIASIAV Sistemi
SUN MicroSystemSTAFF AND LINE ITALIASVILUPPO ITALIA SpA
TELECOMTNT Italia
TORO ASSICURAZIONITSF- Tele Sistemi Ferroviari
T-SYSTEMS ITALIAVODAFONE
XECHZURICH INSURANCE COMPANY
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
53
Agenda
• Definizioni fondamentali;
• Approccio al Servizio nel Mondo ICT;
• ITIL come modello di revisione dei processi;
• Modelli di miglioramento;
• Integrazione dei modelli;
• Perché adottare un modello;
• Diffusione di ITIL in Italia e nel Mondo;
• Evoluzione delle Metodologie;
• Conclusioni.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
54
Evoluzione delle Metodologie
• 2007 ITIL v3
• 2006 COBIT 4.1
• 2008 PRINCE2
• 2004 PMI/PMBoK
• .........
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
55
Agenda
• Definizioni fondamentali;
• Approccio al Servizio nel Mondo ICT;
• ITIL come modello di revisione dei processi;
• Modelli di miglioramento;
• Integrazione dei modelli;
• Perché adottare un modello;
• Diffusione di ITIL in Italia e nel Mondo;
• Evoluzione delle Metodologie;
• Conclusioni.
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
56
Clonclusioni
• Esistono diversi modelli di riferimento che:
– A volte sono concorrenti;
– A volte sono complementari;
• È opportuno costruirsi un modello che integra diversi modelli (ad es. COSO, COBIT, ITIL, PRINCE2);
• L’adozione di modelli aiuta nell’ottenimento della Compliance a normative (SOX, 231, 262, ecc.) ed a standard (ISO 9000, ISO 27001, ISO 20000, ecc.);
• I modelli sono in costante evoluzione/aggiornamento, non è sempre necessario essere sull’ultimo “cavallo”, bisogna valutare se ne vale la pena l’adozione;
• ………
04/12/2007Università degli studi “La Sapienza”
ing. Andrea Praitanoandrea.praitano@libero.it
57
Conclusion
Question Time
…?
top related