IT governance
Con governo dell'IT[1][2], o equivalentemente nella forma inglese IT governance, si intende quella parte del più ampio governo d'impresa[3] che si occupa della gestione dei sistemi TI (ossia di Tecnologia dell'Informazione[4]) in azienda; il punto di vista della IT governance è rivolto alla gestione dei rischi informatici e all'allineamento dei sistemi alle finalità dell'attività. Il governo d'impresa si è molto sviluppato in seguito ai recenti sviluppi normativi in USA (Sarbanes-Oxley) ed Europa (Basilea II) che hanno avuto notevoli ripercussioni anche sulla gestione dei sistemi informativi. L'attività di analisi attraverso cui si perseguono questi obiettivi è l'IT auditing (revisione IT).
Definizioni
[modifica | modifica wikitesto]In letteratura sono disponibili diverse definizioni, secondo l'IT Governance Institute: «L'IT Governance è responsabilità diretta del consiglio di amministrazione e del management esecutivo. È parte integrante della governance aziendale ed è costituita dalla direzione, dalla struttura organizzativa e dai processi in grado di assicurare che l'IT sostenga ed estenda gli obiettivi e le strategie dell'organizzazione.»[5]
Un'altra definizione è:«L'IT Governance può essere definita come la capacità organizzativa esercitata dal consiglio, dai manager esecutivi e dai manager IT di controllare la formulazione e l'implementazione di una strategia IT e di assicurare un'integrazione tra business e IT.»[6]
Finalità
[modifica | modifica wikitesto]Gli obiettivi principali dell'IT governance sono:
- assicurare che gli investimenti IT generino valore per l'azienda
- gestire e mitigare i rischi associati con l'IT.
Questi obiettivi possono essere raggiunti definendo e realizzando una struttura organizzativa in azienda con ruoli e responsabilità ben chiari per quanto riguarda i temi correlati ai sistemi informativi: sicurezza, processi aziendali, infrastruttura, analisi dei rischi, applicazioni, ecc.
Framework
[modifica | modifica wikitesto]Sono stati realizzati diversi framework(schemi) concettuali per un corretto approccio ai temi dell'IT governance.
I principali sono:
- “Board Briefing on IT Governance” a cura dell'IT Governance Institute (ITGI) che ha poi sviluppato il tema attraverso le pubblicazioni della serie “Val IT”
- “Control Objectives for IT” (COBIT) a cura di ISACA che approfondisce il tema del controllo e della sicurezza dei processi aziendali interessati all'IT.
- "L'IT Infrastructure Library" (ITIL) sviluppato dall'United Kingdom's Office of Government Commerce in partenariato con l'IT Service Management Forum.
- ISO 20000, uno standard internazionale sviluppato per fornire una base comune ed accettata a livello internazionale nel campo della gestione dei servizi IT. È emesso dall'ISO (International Organization for Standardization)
- ISO 27000, una serie di standard dedicati al vasto tema della sicurezza dei sistemi informativi. È emesso dall'ISO (International Organization for Standardization) e dallo IEC (International Electrotechnical Commission).
- Il CMMI (Capability Maturity Model Integration), una migliore pratica per il perfezionamento dei processi focalizzato sui processi di sviluppo e manutenzione, supporto prodotti e servizi. Pubblicato dal SEI (Software Engineering Institute).
- Il PMBOK (Project Management Body of Knowledge), una guida che raccoglie la conoscenza disponibile nel campo del Project Management, emessa dal PMI (Project Management Institute)
Note
[modifica | modifica wikitesto]- ^ IATE, Banca dati terminologica dell'UE. Governanza: governance
- ^ Cancelleria federale svizzera, glossario degli anglicismi. Governanza: governance, su bk.admin.ch. URL consultato il 18 giugno 2011 (archiviato dall'url originale il 19 settembre 2011).
- ^ IATE, Banca dati terminologica dell'UE. Governo d'impresa: corporate governance
- ^ IATE, Banca dati terminologica dell'UE. Tecnologie dell'informazione: information technology
- ^ IT Governance Institute 2003, "Board Briefing on IT Governance, 2nd Edition". Retrieved January 18, 2006 from Copia archiviata (PDF), su isaca.org. URL consultato il 9 aprile 2012 (archiviato dall'url originale l'11 ottobre 2010).
- ^ Van Grembergen, Introduction to the Minitrack: IT Governance and Its Mechanisms
Voci correlate
[modifica | modifica wikitesto]Collegamenti esterni
[modifica | modifica wikitesto]- Governanza dei sistemi di informazione (Governanza IT), su it.kioskea.net.
- (EN) The IT Governance Institute, su itgi.org. URL consultato il 9 settembre 2018 (archiviato dall'url originale il 5 giugno 2005).
- (EN) Informations Systems Audit and Control Association, su isaca.org.
- (EN) IT Governance e IT Auditing, su isaca.org (archiviato dall'url originale il 16 settembre 2006).
- (EN) IT Infrastructure Library, su itil.co.uk. URL consultato il 9 novembre 2019 (archiviato dall'url originale il 12 maggio 2011).
- (EN) ITIL and BS15000 Governance Forum, su 15000.net.
- (EN) Australian Computer Society Governance of ICT Committee, su acs.org.au. URL consultato l'8 ottobre 2006 (archiviato dall'url originale l'11 ottobre 2006).
- (EN) Ramin Communications ICT Governance papers, su ramin.com.au.
- (EN) Information Systems Audit and Control Association, su isaca.org.
Controllo di autorità | NDL (EN, JA) 01120876 |
---|