Dalla diffusione delle tecnologie dell’informazione, l’utilizzo di Sistemi di Elaborazione all’interno delle imprese è divenuto rapidamente un elemento di vantaggio competitivo (almeno all’inizio), fino a giungere ai giorni nostri come una sorta di commodity. È verosimile pensare, che imprese mediamente strutturate e di ragionevoli dimensioni non possano rinunciare ad una informatizzazione dei processi (quantomeno dei principali). Pertanto dall’iniziale esigenza di una elaborazione brutale dell’informazione (anni ’60 e ’70) “lanciate” da informatici legati esclusivamente alle aree funzionali amministrazione e produzione, si è passati alla nascita di aree funzionali dedicate all’elaborazione delle informazioni ed al supporto di tutti i Business Process caratteristici e di supporto dell’impresa. Da qui, il Direttore dei Sistemi Informativi (o CIO) è divenuta una figura sempre più importante all’interno di realtà strutturate, dove l’interruzione della disponibilità delle informazioni può portare a perdite di denaro e rischi per la salute. Altresì, non può stupire, se le più elevate quantificazioni economiche nella valutazione dei rischi (in casi di normale attività), siano assimilabili a servizi IT divenuti essenziali per la prosecuzione dei fini dell’impresa. È così che rapidamente si sono sviluppati framework per l’IT Service Management (dalla strategia alla operatività) come ITIL e per l’IT Governance (solo aspetti strategici e tattici) come COBIT. Infine si sono sviluppati standard nella gestione delle informazioni come la ISO/IEC 20000 (IT Service Management), la ISO/IEC 38500 (Corporate Governance of Information Technology), la ISO 15504 (Information Technology – Process Assessment) e la ISO 27001 (Information Technology – Security Techniques – Information Security Management System – Requirements), per le quali le imprese possono certificarsi e dimostrare un certo grado di affidabilità nella gestione delle informazioni. Sotto questa ottica non è più difficile immaginare la funzione IT (o IS o ICT) come una funzione che al proprio interno racchiuda porzioni di altre funzioni in cui sia necessaria la gestione oculata del sistema informativo sotto le ottiche di un bilancio di previsione, dell’operatività, delle tecnologie da individuare e su cui investire, dell’analisi delle prestazioni e della conformità, della struttura organizzativa e della gestione delle risorse umane. È stato infine pressoché naturale, l’affermarsi di Best Practices dedicate alla gestione delle informazioni e dei servizi ed allo loro Governance sul finire degli anni ’90. In questo Libro, si inizierà con una presentazione dei principali frameworks e standards IT, soffermandosi ed analizzando con casi di studio legati al mondo delle Piccole Medie Imprese, le Aree di IT Governance e IT Management individuate dal lavoro di Pereira e di da Silva [41], in modo da poter dare una visione completa dello stato dell’arte dell’IT Governance.
Diego Chiozzi è IT Manager e Ingegnere dell’Informazione. Da sempre si è interessato alla gestione dei sistemi informativi ed allo sviluppo coerente delle tecnologie dell’informazione all’interno delle imprese.