Nel programma di e-Academy anche un seminario sulla gestione dell’It in azienda
Responsabilità del consiglio di amministrazione e dell’alta direzione, l’It Governance è costituita dalla leadership, dalla struttura organizzativa e dai processi che assicurano che l’It dell’impresa sostenga ed estenda le strategie e gli obiettivi aziendali. In generale, l’It Governance definisce i target dai quali discendono le linee guida e la definizione delle attività utilizzate per le risorse a disposizione. I risultati vengono misurati e presentati consentendo continui controlli e revisioni per adeguare ciclicamente gli obiettivi e le attività. Analogamente, e a sua volta, l’It definisce i propri obiettivi per supportare il perseguimento di quelli aziendali, gestisce le proprie risorse e i propri rischi. L’It si organizza per gestire i rischi, per garantire sicurezza, affidabilità rispetto delle norme e ottenere benefici.
L’It Governance è una priorità importante del chief information officer, che rappresenta un attore fondamentale in questo processo e ha una specifica responsabilità nell’attuazione dei piani strategici.
Ma perché è importante un modello di controllo? Una risposta a questa domanda è venuta da Orillo Narduzzo, vice presidente Aiea (Associazione italiana information systems auditors) relatore del seminario ull’It governance organizzato a Smau nell’ambito di e-Academy.
“L’It Governance – ha spiegato Narduzzo – ha bisogno di modelli e strumenti perché aumenta la dipendenza dalle informazioni e dai sistemi, le vulnerabilità di questi ultimi, i costi e gli investimenti in It. Ma aumentano anche le normative da rispettare e le opportunità. L’obiettivo è di garantire che l’It fornisca valore e non crei sorprese, che i rischi siano mitigati e che sia possibile cogliere nuove opportunità”.
Per dare concretezza a tutto questo è possibile utilizzare come strumento operativo il Cobit (Control and audit for information and related technology), che in pratica descrive il legame logico tra i rischi aziendali, la necessità di controllo e le istanze tecnologiche. Indica inoltre quali sono le prassi adeguate e aiuta a bilanciare investimenti, costi, affidabilità e sicurezza e a comunicare con gli stakeholder.
La metodologia Cobit a supporto del management per l’It Governance è stata sviluppata dal’It Governance institute, un’organizzazione no profit che ha come obiettivo la comprensione e l’utilizzo delle metodologie attraverso il management operativo e gli specialisti It. In pratica, si tratta di un approccio alla verifica dei sistemi informativi, sviluppato per permettere la comprensione alla Direzione, all’audit interno e alle funzioni di controllo della natura dei controlli e delle potenziali criticità esistenti.
Cobit si basa su un framework process-based che si fonda su tre livelli logici di classificazione (Attività, Processi e Domini), così da permettere l’individuazione per ciascun livello delle risorse It da sottoporre a controllo. La metodologia si compone di un insieme di 34 obiettivi di controllo, uno per ciascuno dei principali processi It, e di circa trecento obiettivi di controllo raggruppati in quattro domini: “Organizzazione e pianificazione”, “Acquisizione e realizzazione”, “Erogazione del servizio e assistenza” e monitoraggio. Il modello di maturità dei processi del Cobit è uno strumento di It governance che consente di misurare i livelli di evoluzione dei processi It rispetto al controllo interno. Tale modello permette alle organizzazioni di rilevare il proprio grado di maturità in una scala che va dal non esiste (0) a ottimo (5). Gli auditor possono utilizzare questa scala per supportare la direzione nel governo dell’It, ovvero nell’esercizio della responsabilità di direzione relativamente all’utilizzo dell’Information technology in modo efficace come in ogni altro settore del business.
