136
CASPUR 2011
Lo sviluppo e la diffusione delle tecnologie di rete e di elaborazione dell’informazione hanno aperto scenari applicativi in cui la complessità dei requisiti ed il numero degli stakeholder da soddisfare sono sempre crescenti. A questo si aggiunge anche la necessità di integrare maggiormente tra loro le appli-cazioni ed i servizi, eventualmente anche sfruttando le economie consentite dai paradigmi del Cloud Computing, ovvero Platform as a Service (PaaS), Infrastructure as a Service (IaaS) e Software as a Service (SaaS).
Questa complessità negli obiettivi dell’automazione si trasforma, necessariamente, in una complessità delle architetture tecnologiche, applicative e, soprattutto, dei progetti d’innovazione che ne conseguono. In questo ambito il ricorso a standard internazionali e best practice è fondamentale per dominare lo sce-nario presentato.
Offerta
Nell’affiancare i propri clienti, il CASPUR ha maturato una solida esperienza nell’applicazione di diffusi standard internazionali, che spaziano dalla conduzione dei progetti alla raccolta e formalizzazione dei requisiti utente, dal controllo della qualità fino all’analisi del rischio e alla gestione della sicurezza delle informazioni. Di seguito si descrivono brevemente.
Sistemi di Gestione della Qualità (SGQ) – ISO 9001: in questo contesto il CASPUR è in grado di supportare i clienti nella progettazione, implementazione e audit di SGQ a norma ISO 9001:2008, nonché di elaborare, implementare e monitorare Piani della Qualità richiesti in appalti e/o affidamenti.
ICT
S
TANDARD E METODOLOGIE
ANNU
AL REPOR
T
Risultati
Tale esperienza, a servizio dei clienti del Consorzio, si concretizza in un pool di risorse specializzate dotate, tra l’altro, delle certificazioni PMI Project Management Professional (PMP), ITIL v3 Foundations Level, Auditor ISO 2700:2005 e Auditor ISO 9001:2008.
Bibliografia essenziale
BPR: http://www.gao.gov/special.pubs/bprag/bprag.pdf. UML: http://www.uml.org. BPMN: http://www.bpmn.org. PMBOK: http://www.pmi.org/PMBOK-Guide-and-Standards.aspx. SCRUM: http://www.scrum.org/scrumguides. ISO 9001: http://en.wikipedia.org/wiki/ISO_9000. ISO 27001: http://www.iso27001security.com. ITIL v3: http://www.itil-officialsite.com.NIST Special Publications: http://csrc.nist.gov/publications/PubsSPs.html.
Collaborazioni
Nel corso dell’anno, il CASPUR ha collaborato con Pubbliche Amministrazioni centrali for-nendo consulenza e supporto, in particolar modo nell’ambito della sicurezza delle informa-zioni e nell’analisi dei processi interni e dei flussi informativi, portando il valore aggiunto della propria esperienza nell’adozione di standard e best practice.
Business Process Reengineering – BPR: la disciplina si occupa della reingegnerizzazione dei processi, ovvero dell’analisi e della riorganizzazione dei flussi informativi e delle attività di una realtà produttiva, di una sua parte o anche di una singola procedura, con l’obiettivo di ottenere un miglioramento di efficienza organizzativa da anteporre ad una eventuale automazione. Nel compito sono di grande supporto le rappresentazioni formali assicurate da standard, quali lo Unified Modeling Language (UML) e la Business Process Modeling Notation (BPMN).
Project Management: in questo ambito il CASPUR è in grado di applicare due metodologie di governo. La prima basata su A Guide to the Project Management Body of Knowledge (PMBOK® Guide) – Fourth Edition, indiscusso standard internazionale sul Project Manage-ment promosso dal Project ManageManage-ment Institute (PMI).
La seconda, sviluppata da CASPUR sulla base della metodologia agile SCRUM, permette, estendendone il campo di applicazione, la gestione iterativa di progetti ICT in conformità con i requisiti sui Sistemi di Gestione della Qualità (SGQ) a norma ISO 9001.
Sistema di Gestione della Sicurezza delle Informazioni (SGSI) – ISO 27001: nel delicato ambito della sicurezza delle informazioni, il Consorzio ha maturato grande esperienza nella progettazione, implementazione e audit di SGSI a norma ISO 27001, complesso ed artico-lato standard internazionale che trasferisce nel mondo della sicurezza la logica del miglio-ramento continuo. Sempre in questo contesto il CASPUR può vantare le proprie competenze nell’Analisi del Rischio, nella Business Impact Analisys e nella Business Continuity, secondo le specifiche NIST.
IT Infrastructure Library v3 – ITIL v3: giunto oggi alla versione 3, l’ITIL rappresenta il più diffuso approccio alla gestione dei servizi IT. Esso fornisce un framework per individuare, progettare, implementare e gestire i servizi informatici e di comunicazione.
