VIGILANZA  ED  ESPERIENZA:  COME  LE  NORME  E  LE  METODOLOGIE  EVOLVONO  SULLA  BASE  DELLE  ESPERIENZE  DEGLI  EARLY  ADOPTER  

 Claudio  Bergamini                cbergamini@imolinfo.it    

Milano, 19 marzo 2014

Agenda  

›  Un  Early  Adopter  tra  necessità,  vigilanza  e  azioni  

›  Come  le  metodologie  avevano  anNcipato    ›   Come  gli  standard  seguono  

›  Come  l’esperienza  aiuta  a  anNcipare      

1

Gli  Early  Adopter  

Come il Business Vuole l’IT 3 2

Il termine early adopter ("utente precoce", a volte indicato come trendsetter) indica un utilizzatore di nuovi prodotti, di nuovi servizi o di nuove tecnologie subito prima della loro diffusione di massa. Quando si fa parla di early adopter, si fa riferimento, tipicamente, a utenti che contribuiscono allo sviluppo e al miglioramento dei servizi. Gli early adopter sono considerati dalle aziende e dai fornitori di servizi come una risorsa essenziale per la messa a punto e per la valutazione qualitativa dei prodotti. Il termine fu usato per la prima volta da Everett M. Rogers in “Diffusion of Innovations” (1962) [Wikipedia]

Early  Adopter  -­‐  2012  

Come il Business Vuole l’IT 4

Come  il  Business  vuole  l’IT?  

Come  il  CIO    vuole  l’IT?  

   

 

SUBITO  

Una «complessità» governata e dinamicamente allineata al

business

perché ormai ha chiaro che l’onda delle trasformazioni va cavalcata se non si vuole affogare e che sarà ricompensato in linea

con il valore che apporterà all’azienda

Veloce, Robusto Flessibile, Meno costoso

2

Applicazione  dell’EA  nell’IT  

Come il Business Vuole l’IT 5

ArchiteUura  e  Sicurezza   Metodologie  

Portafoglio  e  PMO  

Budget  &  Performance  

Organizzazione      

3

I  Pilastri  della  conoscenza  

Archite*ura  &  Sicurezza  «L’archite+ura   è   senza   dubbio   l’aspe+o   più   importante   dell’IT:  definisce   il   passato,   il   presente   e   il   futuro   della   tecnologia:  cos@tuisce   il   gruppo   di   principi   che   guidano   il   nostro   sviluppo,  definiscono  la  nostra  infrastru+ura  e  danno  forma  all’IT  del  futuro»    

(Peter  Hinssen)  

   

«IsNtuzione  di  una  funzione  ArchiteUura  e  Sicurezza  in  staff  al  CIO»  «Definizione  di  un  modello  di  riferimento»    

(in-­‐outsourcing  -­‐  SOA)  

Come il Business Vuole l’IT 6 4

Esperienze  BPS  

I  Pilastri  della  conoscenza  

Metodologie:  in  o3ca  di  servizi  e  di  processi  

Come il Business Vuole l’IT 7

   Il  catalogo  dei  Servizi  

                     

                                                         

Atomica;  

Arricchita  per    a*ribu;  specifici.  

Aggregata;  

Per una vista delle relazioni

esistenti fra processi bancari, unità

organizzative, servizi IT a supporto, risorse

informatiche.

In più, una via alla misurazione del rischio.

5

Esperienze  BPS  

I  Pilastri  della  conoscenza  

Come il Business Vuole l’IT 8

Il  portafoglio  dei  proge^  informa;ci  e  l’ufficio  del  PMO  

«L’ar;colazione  organizza;va  della  funzione  ICT  […]si  ispira  a  criteri  di  funzionalità,  efficienza  e  sicurezza,  definendo  chiaramente  compi;  e  responsabilità  e  contemplando  in  par;colare:      -­‐  le  responsabilità  e  gli  asse3  connessi  con  la  pianificazione  e  il  controllo  del  portafoglio  dei  proge3  informa;ci,  con  il  governo  dell’evoluzione  dell’archite*ura  e  dell’innovazione  tecnologica  nonché  con  le  a3vità  di  ges;one  del  sistema  informa;vo;  -­‐  la  realizzazione  degli  opportuni  meccanismi  di  raccordo  con  le  linee  di  business,  con  par;colare  riguardo  alle  a3vità  di  individuazione  e  pianificazione  delle  inizia;ve  informa;che  (regolare  rilevazione  delle  esigenze  di  servizi  informa;ci  e  promozione  delle  opportunità  tecnologiche  offerte  dall’evoluzione  del  sistema  informa;vo)..»  

(Disposizioni di Banca d’Italia in tema di Vigilanza Prudenziale per le Banche)  

IsNtuzione  ufficio  PMO  Integrazione  fra  budget,  proge^  e  catalogo  servizi  

ReporNsNca,  misurazione,  rendicontazione,  riposizionamento  

6

Esperienze  BPS  

I  Pilastri  della  misurazione  

Come il Business Vuole l’IT 9

Budget  e  performance  management  

«Valuta  almeno  annualmente  le  prestazioni  della  funzione  ICT  rispe*o  alle  strategie  e  agli  obie3vi  fissa;,  in  termini  di  rapporto  cos;  /  benefici  o  u;lizzando  sistemi  integra;  di  misurazione  delle  prestazioni,  assumendo  gli  opportuni  interven;  e  inizia;ve  di  miglioramento.»  

(Disposizioni di Banca d’Italia in tema di Vigilanza Prudenziale per le Banche)  

 

Balanced  scorecard,  integrando  la  gesNone  dei  proge^  e  il  catalogo  servizi,    per  una  gesNone  strategica  dell’IT  supportata  da  misure  ogge^ve,  

 legate  agli  obie^vi  di  business  Altro….  

7

Eravamo partiti da qui due anni prima

Business Strategic Planning

IT Strategic Planning

Release Planning

(Portfolio Mgmt) Project

Execution (SDLC)

Business Operations

Use enterprise and business unit direction and goals to drive IT plans

Develop projects that support businesses’ annual and

strategic plans

Prioritize the allocation of IT resources to achieve business

strategy, in alignment with enterprise architecture

Run the business

Portfolio 1 Blueprints

Portfolio 2 Blueprints

Portfolio 3 Blueprints

Enterprise Blueprints

Filter

Project Project Project Project Project

Multi-Year Plan Budget Cycle Project Cycle Continuous 8

Eravamo partiti da qui

9

Business Strategic Planning

IT Strategic Planning

Release Planning

(Portfolio Mgmt) Project

Execution (SDLC)

Business Operations

§  Strategic Architecture

§  Innovation §  Blueprinting §  Standards Definition

and Management §  Reference Architecture  

Application Portfolio Management •  Application Portfolio Rationalization • Inventory Refresh

Annual Budgeting Cycle • Impact Analysis • Risk Analysis • QA of IT Financials

RFP Process Support • Content • Vendor Support • Assessment and Selection

EA Oversight •  Architecture Reviews

Architecture Issue Management •  Issue Management •  Corrective Action Plan •  Escalation Management •  Exception Management Architecture Support •  Short Term Issue Resolution •  Long Term Engagement •  Needs Assessment

E questo ora dice Cobit 5 sull’EA

Obiettivi dei processi Metriche per valutare lo stato dell’implementazione

1 Impostare una capacità aziendale di gestire l’architettura IT appropriata al tipo di azienda (consorzio di servizi di Gruppo) e sostenibile.

•  Numero di Deroghe documentate agli standard

•  Numero di feedback dei clienti alla attività di Architetture IT

•  Numero di benefici realizzati dai Progetti che possono essere tracciati come imputabili al coinvolgimento di Architetture IT (riduzioni costi attraverso migliori scelte, attraverso il riuso, etc.)

2 Definire una serie (portfolio) di servizi di Enterprise Architecture IT che supporti i cambiamenti (Roadmap evolutiva) in modo agile.

•  Percentuali di progetti che utilizzano i servizi di Architecture IT

•  Numero di feedback dei clienti ai servizi di Architetture IT

3 Far si che esista e sia aggiornata una serie di descrizioni delle architetture (compagnia tradizionale, diretta, etc.) che forniscano informazioni affidabili sulle architetture.

•  Data di ultimo aggiornamento dei documenti e artifact di architetture

•  Numero di gap identificati nei modelli e evoluzioni effettuate

•  Feedback riguardanti la qualità delle informazioni fornite

4 Produrre un linguaggio comune e una metodologia, con un repository delle architetture, che vengano usati per permettere efficienza attraverso il riuso “across the enterprise”

•  Percentuali di progetti che utilizzano framework e metodologia per il riutilizzo di componenti esistenti (non solo tecnologici ma anche documentali come analisi, sw selection, etc.)

•  Numero di persone che hanno avuto training su metodologie e tools

•  Numero di Deroghe documentate agli standard

10

Le  architeUure  e  il  nuovo  contesto  normaNvo  -­‐  263  •  ….. •  Un elemento di particolare interesse è rappresentato dai riferimenti, diretti e

ricorrenti, all’architettura del sistema informativo e alla sua gestione. I  principali  aspe^,  in  5  punN:  

In linea con le best practice di settore, l’architettura è qualificata come risultato di un processo orientato a supportare concretamente il business.

L’ARCHITETTURA PORTA VALORE AL BUSINESS

L’architettura esce dalla pura dimensione tecnico/tecnicistica e viene portata all’attenzione dei massimi livelli manageriali: diventa base e strumento di decisione.

L’ARCHITETTURA SUPPORTA IL DISEGNO DELLA STRATEGIA IT

il modello architetturale assume importanza quale riferimento per la strutturazione organizzativa della funzione ICT e per il disegno delle politiche di IT Governance

L’ARCHITETTURA È IMPORTANTE PER L’ORGANIZZAZIONE E LA GOVERNANCE DELL’IT

L’architettura IT è importante ai fini di valutare le opportunità di evoluzione dei sistemi e gli impatti dei cambiamenti del contesto sull’infrastruttura ICT

L’ARCHITETTURA È UNO STRUMENTO PER GESTIRE I

CAMBIAMENTI

L’architettura si ritrova tra i principali fattori che definiscono e determinano le caratteristiche di sicurezza e qualità del sistema informativo aziendale

LA CORENZA DELL’ARCHITETTURA IT

FAVORISCE LA SICUREZZA INFORMATICA

ABI  Lab  –  Centro  di  Ricerca  e  Innovazione  per  la  Banca  15/01/2014  

12

E  siamo  arrivaN  qui  

14

E  siamo  arrivaN  qui  

15

Meta Modello Tassonomia

Processi

Meta Modello Mappa

Funzionale

Meta Modello Mappa

Applicativa

Meta Modello Comp.

Infrastrutturali

Ista

nze

di

clas

sific

azi

one

Ista

nze

di

clas

sific

azi

one

Ista

nze

di

clas

sific

azi

one

Ista

nze

di

clas

sific

azi

one

DOMANDE,  DUBBI,  CURIOSITÀ?  QuesNon  Time  

16