PDF Stampa E-mail

ITIL, COBIT

 ITIL (Information Technology Infrastructure Library) è un insieme di linee guida ispirate dalla pratica (Best Practice) nella gestione dei servizi IT (IT Service Management) e consiste in una serie di pubblicazioni che forniscono indicazioni sull'erogazione di servizi IT di qualità e sui processi e mezzi necessari a supportarli.

ITIL è basato su un modello per processi sui funzionamenti di controllo e gestione dell'esercizio. Le linee guida di ITIL sono state sviluppate negli anni Ottanta dalla Central Computer and Telecommunications Agency (CCTA) del Governo Britannico in risposta alla crescente dipendenza dall'information technology; riconoscendo che, senza pratiche standard, i contratti fra gli enti governativi e le organizzazioni del settore privato venivano generati indipendentemente dalle proprie pratiche di gestione IT e duplicavano gli sforzi all’interno dei loro progetti ICT (Information and Communications Technology) con conseguenti errori ed incremento dei costi.

ITIL è stato pubblicato in una serie di libri che seguono un approccio basato sul ciclo di vita del servizio. I nomi ITIL e IT Infrastructure Library sono marchi registrati dall'OGC.

Uno dei principali benefici dichiarato da coloro che supportano ITIL all'interno della comunità IT è la fornitura di un comune vocabolario (il cosiddetto esperanto IT), consistente di un glossario di concetti strettamente definiti ed ampiamente concordati.

Il Control Objectives for Information and related Technology (COBIT) è un modello (framework) per la gestione della Information and Communication Technology (ICT).
COBIT fornisce ai manager, agli auditor e agli utenti dei sistemi IT una griglia di riferimento costituita da una struttura dei processi della funzione IT, rispetto alla quale si è venuto formando il consenso degli esperti del settore una serie di strumenti teorici e pratici collegati ai processi con l'obiettivo di valutare se è in atto un efficace governo della funzione IT (IT governance) o di fornire una guida per instaurarlo.

COBIT ha raggiunto lo statuto di norma internazionalmente riconosciuta; l'Unione Europea ha indicato COBIT come uno dei tre standard utilizzabili per garantire la sicurezza dei sistemi d'informazioni (cfr. ad es. Gazzetta Ufficiale dell'Unione Europea L077 pag. 6, 23 marzo 2005).

La THAOS facendo riferimento al modello COBIT, soddisfa i requisiti di qualità, affidabilità e di sicurezza della propria organizzazione IT perseguendo obiettivi di efficacia, cioè:

  • controlla la funzione IT affinché fornisca le informazioni necessarie all'azienda;
  • gestisce i rischi che gravano sulle risorse IT;
  • assicura che la funzione IT raggiunga i propri obiettivi e che questi siano in sintonia con gli obiettivi aziendali;
  • persegue obiettivi di efficienza, valutando la maturità dei processi e misurando le prestazioni della funzione IT.

Il modello COBIT si propone di rispondere a questi bisogni: fornendo un collegamento tra gli obiettivi della funzione IT e gli obiettivi aziendali; organizzando le attività della funzione IT secondo un modello di processi generalmente accettato; definendo gli obiettivi di controllo da utilizzare nella gestione; fornendo un modello di maturità rispetto al quale valutare la maturità dei processi IT; definendo obiettivi misurabili (goal) secondo metriche basate sui principi delle Balanced Scorecard

 
Italian English French German Spanish
 20 visitatori online