Best Practices e Standard
Gran parte della missione dell’organizzazione IT è automatizzare e migliorare i processi aziendali. Tuttavia, anche le organizzazioni IT hanno la necessità di migliorare e automatizzare i propri processi.
Definire un modello di gestione per l’organizzazione IT può essere una grande sfida ma non bisogna iniziare da zero: si può fare affidamento alle Best Practices più note e riconosciute che le aziende di successo hanno adottato e adeguato al loro contesto di riferimento.
L’adozione di Best Practices IT consente alle aziende di migliorare i propri servizi massimizzando al contempo il valore dei propri investimenti, con il vantaggio di basarsi su modelli implementabili, replicabili, trasferibili e adattabili a tutti i settori.
Le Best Practices vanno oltre il concetto di modelli predefiniti e regole rigide, concentrandosi sui risultati aziendali e sull’adattamento delle linee guida di riferimento alle esigenze del contesto specifico.
Tra le Best Practices più diffuse nel settore IT vi sono i più popolari framework di ITSM come ITIL® e Cobit5®, di Project Management come Prince2® e PMBOK®, di SW Development come DevOps e Agile Scrum.
Sono di fondamentale importanza, inoltre, gli Standard di riferimento che oltre a fornire una vastissima letteratura in tutti gli ambiti organizzativi di ogni settore di industria, consentono di conseguire certificazioni aziendali che attestino al mercato l’affidabilità dell’azienda che si certifica.
I principali standard di riferimento del settore IT comprendo le seguenti norme: la ISO/IEC 20000 relativa alla gestione dei servizi, la ISO/IEC 27001 relativa alla sicurezza delle informazioni, la ISO 31000 relativa all’analisi e alla gestione dei rischi e la ISO 22301 relativa alla continuità operativa.
The Swirl logo® is a trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
ITIL®
(Information Technology Infrastructure Library)
È un insieme di Best Practice che descrivono i processi che ogni organizzazione IT dovrebbe adottare per erogare servizi di valore per i propri clienti e per l’azienda stessa.
Cobit®
(Control Objectives for Information and related Technology)
È un modello di Governance che indica come collegare gli obiettivi aziendali di business a quelli IT e come rendere misurabile il raggiungimento di tali obiettivi.
Togaf®
(The Open Group Architecture Framework)
È un framework che fornisce un approccio per mappare l’Enterprise Architecture alla IT Architecture attraverso la progettazione, la pianificazione, l’attuazione, e la governance dell’architettura di un’organizzazione.
PMBOK®
(Project Management Body of Knowledge)
È una guida pubblicata dal Project Management Institute (PMI), il cui modello di riferimento è organizzato per processi distribuiti su Aree di Conoscenza e Gruppi di Processi.
PRINCE2®
(Projects In Controlled Environment versione 2)
È un approccio strutturato per la gestione dei progetti, organizzato per principi, processi e temi, che descrive come coordinare persone e attività, come mantenerne le performance entro margini di tolleranza prefissati e cosa fare se il progetto non procede come pianificato e necessita degli aggiustamenti.
Agile Scrum
È un modello che enfatizza gli aspetti di gestione dei progetti in contesti in cui è difficile pianificare in anticipo. Vengono utilizzati meccanismi propri di un “processo di controllo empirico”, orientato alle iterazioni e all’approccio incrementale.
ISO 9001
Definisce i requisiti per certificare il sistema di gestione qualità di un’organizzazione. I requisiti espressi seppur con un forte focus sui clienti e sulla loro soddisfazione, sono di carattere generale e possono pertanto essere implementati da ogni tipo di azienda.
ISO/IEC 20000
È uno standard internazionale che elenca una serie di requisiti (ispirati ad ITIL) che un’organizzazione IT deve rispettare per implementare un Sistema di Gestione Qualità dei propri Servizi certificabile. Questa certificazione appare spesso come requisito nei bandi di gara pubblici per l’appalto dellanprogettazione e gestione dei Servizi IT e come criterio di selezione dei fornitori in ambito privato.
ISO/IEC 27001
È uno standard internazionale di riferimento (costituito da una famiglia di norme serie 27k) necessario per costruire un Sistema di Gestione per la Sicurezza delle informazioni. Questa certificazione appare spesso come requisito nei bandi di gara pubblici per l’appalto della progettazione e gestione dei Servizi IT e come criterio di selezione dei fornitori in ambito privato.