L’Organizzazione digitale in cammino
verso il futuro: Metodologie di ricerca per la società dell’informazione
Pierluigi Rippa
Agenda
• Attività di ricerca
1. Approcci multimodello per la gestione aziendale
2. La diffusione del Cloud nelle PMI
3. Progetto Infosec – La Sicurezza delle Informazioni
• Principali risultati raggiunti
• What’s next
1. Approcci multimodello per la
gestione aziendale
La combinazione dei modelli ISO 9001:2008, 27001 e CMMI genera circa
1500 requisiti, 80 processi di base, 50 policies, audit multipli, assessment
differenti per i progetti.
Inoltre, esistono numerose differenze di carattere linguistico tra i diversi
modelli confrontati: il “Documento di Controllo” delle ISO diventa il
“Configuration Management” nel CMMI, le “Azioni Correttive e
Preventive” delle ISO diventano “Causal Analysis and Resolution” del
CMMI
• Matrice quadrata a blocchi;
• Tutti i requisiti sono ordinati e posizionati
contemporaneamente su righe e colonne;
• Ogni blocco rappresenta la comparazione tra i
requisiti di due standard diversi
• Nelle celle la codifica è binaria,ovvero 1/0
Vengono isolati i sottogruppi, e vengono
identificati i processi i cui nodi sono le
unità elementari (requisiti, prescrizioni,
ecc…) in cui sono stati suddivisi gli
standard.
Ciascun blocco identifica
le unità elementari in cui
ciascuno standard è
stato suddiviso
Adozione di modelli reticolari
Adozione di Metodi Multicriteria
Sfide percepite nell'adozione del Cloud Computing da parte delle PMI
Fattori Culturali
Resistenza al
Cambiamento
Know-how
Conoscenza
benefici
Fattori di Rischio
Sicurezza &
Privacy
Perdita di
controllo
Costi di Transizione
Connettività
Fattori Tecnici
Utilizzo ultima release
Disponibilità Scalabilità
Robustezza Hardware
Semplicità di utilizzo
Simulazione in due casi studio
Azienda 1
• Numero dipendenti: 80 • Settore: automazione del punto
vendita • Prodotti offerti: progettazione
meccanica, elettronica e firmware, per registratori di cassa e stampati di cortesia.
• Intervistato: Responsabile Progettazione Software
Azienda 2
• Numero dipendenti: 35 • Settore: ICT • Servizi offerti: consulenza
Sistemi Informativi • Intervistato: Presidente
dell’azienda
Risultati preliminari
0,32
0,16
0,079 0,079
0,11
0,076
0,019
0,068
0,045
0,023 0,023
0
0,05
0,1
0,15
0,2
0,25
0,3
0,35
Fattori Tecnici Fattori Culturali Fattori di Rischio
3. Progetto INFOSEC
• Il Sistema di Gestione per la Sicurezza delle Informazioni deve garantire la protezione di dati siano essi in formato elettronico che cartaceo, e dovrebbe essere adottato in aziende sia di grandi che di piccole dimensioni, indipendentemente dal settore in cui si opera. Allo stato odierno, numerosi sono gli studi che hanno proposto efficaci meccanismi per efficienti sistemi di gestione della sicurezze delle informazioni. È però ancora poco noto il grado di diffusione di tali pratiche nelle organizzazioni.
• Obiettivi. Il programma di ricerca, di cui questa indagine rappresenta il primo elemento di analisi, si concentrerà sull’evidenziazione di approcci e strategie di adozione dei Sistemi di Gestione per la Sicurezza delle Informazioni.
Elementi di indagine
1. Grado e capacità di coinvolgimento del personale nelle politiche legate alla sicurezza delle informazioni
2. Modalità e strategie organizzative di gestione della sicurezza delle informazioni
3. Gestione dei dispositivi mobili
4. Standard/Modelli/Norme adottati/da adottare
5. Modalità e tecniche di gestione del rischio
6. Modalità di gestione dei rapporti con i fornitori
Output del progetto.
• A partire dai risultati del progetto si produrranno documenti di sintesi che metteranno in luce le buone pratiche e le soluzioni organizzative per la gestione della sicurezza delle informazioni delle aziende che risponderanno al questionario. Tali buone pratiche saranno condivise con le aziende che compileranno il questionario. Ci auguriamo che tali pratiche possano essere un importante riferimento per migliorare le modalità organizzative delle aziende rispondenti per affrontare con successo la sfida della competizione nel difficile contesto attuale.
Primi risultati – casi di studio
sperimentali ALFA BETA GAMMA
SETTORE IT: SERVIZI
TRATTAMENTO DATI
IT : SERVIZI DI HELP
DESK
CARTE ELETTRONICHE
DIMENSIONE
(n addetti) 17 240 28
FATTURATO
(milioni €) 2,5 13 10
MERCATO DI
RIFERIMENTO LOCALE INTERNAZIONALE INTERNAZIONALE
ANNO DI
COSTITUZIONE 1994 2013 1999
SOGGETTI
INTERVISTATI AMMINISTRATORE
UNICO E
REPONSABILE
COMMERCIALE
RESPONSABILE
QUALITA’ E SERVIZI IT
SECURITY MANAGER
Va considerato che valore e qualità delle informazioni in combinazione con altri elementi del contesto offrono la
possibilità di gestire al meglio complessità, opportunità e partecipazione alla trasformazione digitale
Processo decisionale
INCERTEZZA COMPLESSITÀ
Progetti aperti:
• Diffusione di metodologie per approcci multimodello alla gestione aziendale
• Sviluppo indagini estese sul Cloud nelle PMI
• Sviluppo survey INFOSEC
Risultati • Tesi di laurea magistrale in Ingegneria Gestionale (7/8all’anno sulle tematiche
illustrate)
• Articoli a divulgazione nazionale ▫ La gestione Agile e le nuove tencologie (Rippa, Teta, Cislaghi) Qualità Numero 5/2009
▫ Agilità e Software (Rippa, Teta, Cislaghi) Qualità Numero 5/2010
▫ Integrare i Sistemi di gestione aziendale (Capaldo, D’Urso, Mercanti, Rippa) Qualità Numero 5/2012
▫ Rippa P., Teta V., (2011), “Project management agile: la gestione delle persone. Una proposta per armonizzare qualità e innovazione”, Primo convegno nazionale su Sistemi di Gestione, Accreditamenti, Certificazioni, Notifiche (SIACEN), Roma, 18-20 Maggio
• Articoli a divulgazione internazionale ▫ Capaldo G., Rippa P., Teta V., (2007), “Effects of technological changes on skill and competencies of
technical roles in software development and maintenance: ERP systems development case”, International Journal of Information Technology and Management, special issue “Work change in digital era”.
▫ Botti L., Capaldo G., D’Urso R., Mercanti S., Rippa P., (2010), “IT Service Management: adoption of multiple process frameworks”, Spice Conference 2010, Pisa, Italia, 18-20 Maggio
▫ Botti L., Capaldo G., D’Urso R., Mercanti S., Rippa P., (2011), “Multiple process framework to IT service management: a competence based approach”, Proceedings of twelfth Annual Global Information Technology Management Association World Conference in Las Vegas, Nevada, U.S., 5-7 June