It Governance Center 6.0 consente di predisporre le infrastrutture It per l’adeguamento alle normative. L’approccio è quello della “conformità sostenibile”.
Anche Mercury, come altri fornitori di differente matrice, ha approntato una proposta per indirizzare le tematiche della regulatory compliance. La matrice, in questo caso, è quella dell’It governance, a cui si affiancano gli altri ambiti in cui la società agisce: il rilascio delle applicazioni (con pre-verifica di qualità e prestazioni) e la loro successiva gestione. Il tutto si riassume nel concetto di Bto, o Business technology optimization.
È proprio l’It governance, secondo il vendor, a essere un naturale abilitatore della conformità alle normative, "dato che si tratta fondamentalmente di gestione dell’It, quindi dell’avere sempre il controllo di chi fa che cosa – come ha affermato Mark Sarbiewski, senior director of product marketing Emea di Mercury -. Poiché tutto il business è ormai abilitato dalla tecnologia, compliance per il primo significa compliance anche per la seconda". Oltre al controllo generale sulle infrastrutture tecnologiche (costi e rischi), governance significa, infatti, allineamento con gli obiettivi e i risultati di business e capacità di rendere le infrastrutture conformi ai dettami che impongono le varie leggi (da Sarbanes-Oxley a Hipaa, da Basilea 2 a Ias, fino ai programmi di qualità). Considerati i continui cambiamenti normativi a tutti i livelli, si tratta di una "costante" con cui tutti dobbiamo avere a che fare. Ben diversamente da ciò che ha significato, quindi, l’una tantum dell’Anno 2000.
In relazione a questi presupposti, Mercury propone una sorta di "conformità sostenibile", in quanto crea le basi di massima per andare incontro nel modo più automatizzato possibile a esigenze presenti e future.
Le nuove funzionalità
La proposta Mercury per la compliance, dunque, è tutt’uno con la sua offerta per il governo dell’It: è contenuta, infatti, nella versione 6.0 di Mercury It Governance Center, rilasciata da un paio di mesi. Si tratta di una struttura modulare basata su software e best practice che parte dall’analisi delle necessità (con il modulo Demand Management), da cui muove un workflow dettagliato che arriva alla messa in produzione. Nel mezzo ci sono moduli per il portfolio managment, il project management, la gestione delle risorse, il change management. Tutti sono basati sullo stesso principio di gestione unica e centralizzata, e sono accessibili tramite una dashboard che offre piena visibilità. "L’optimum – ha commentato il manager – è la soluzione completa, per poter gestire tutte le problematiche correlate, ma ogni tassello può vivere di vita propria".
Tra le novità della versione, particolarmente rilevante in questo contesto è la possibilità di verificare l’impatto dei cambiamenti (nelle policy, nel processi e nel software) relativi alla conformità, attraverso scenari di tipo what-if. Obiettivo della funzione è quello di facilitare la focalizzazione sui progetti che siano realmente critici. Asseconda questo principio anche la possibilità di tracciare e bilanciare le iniziative strategiche e tattiche, grazie all’utilizzo delle funzioni di time management. Per quanto riguarda i documenti fisici, aspetto assai importante quando si parla di compliance, la tracciabilità è delegata alla tecnologia di Documentum, con cui Mercury vanta un’alleanza.
Mercury It Governance Center 6.0 è acquistabile come soluzione oppure come servizio, attraverso i Managed Sercvices for It governance del produttore. Questa modalità promette una maggiore velocità di fruizione (in media, qualche settimana contro qualche mese), offrendo comunque la possibilità di passare, in qualsiasi momento, alla soluzione "in casa".
