La Resilienza e i Modelli di Maturità

365 views
307 views

Published on

Presentation about the application of maturity concepts to resilience, presenting the CERT Resilience Maturity Model (RMM), v1.01

Published in: Technology, Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
365
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

La Resilienza e i Modelli di Maturità

  1. 1. www.eng.itLa Resilienza e i Modelli di MaturitàLuigi BuglioneBuglione, Ph.D.Process Improvement & Measurement SpecialistIndustry & Service Business UnitEngineering.ITSeminario AICQmDalla Qualità alla Sicurezza Sociale:le nuove norme sulla Continuità OperativaNapoli, 5 Giugno 2013
  2. 2. www.eng.itEngineering Alcuni numeri...www.eng.it
  3. 3. www.eng.it3 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneResilienza & MM Obiettivi della presentazione G1. Definire la resilienza e le sue declinazioni organizzative G2. Presentare il CERT RMM (Resilience Maturity Model) G3. Discutere opportunità di usare RMM insieme ad altri MCM(Maturity & Capability Models) per generare ‘valore’
  4. 4. www.eng.it4 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneConcetto e DefinizioneIntroduzioneResilienza:“Proprietà di un materiale che recupera le forme originali dopodeformazioni compatibili con i suoi limiti elastici”(liberamente tradotto da http://wordnet.princeton.edu)
  5. 5. www.eng.it5 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneConcetto & possibili dimensioniIntroduzione
  6. 6. www.eng.it6 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneQualità & Resilienza: RelazioneIntroduzioneQualitàResilienzaISO/IEC 20000-1, CMMI-SVC, ISO/IECISO/IEC 20000-1, CMMI-SVC, ISO/IEC15504 (SPICE), ISO 9001, ISO 900415504 (SPICE), ISO 9001, ISO 9004ISO 31000, SEI CERT RMMISO 31000, SEI CERT RMMErogare servizi IT adeguati alle esigenze delmercato per conseguire e mantenere nel tempoil successo dell’organizzazione.Gestire le situazioni di crisi ed assicurare lasopravvivenza dell’organizzazione ed il ripristinodelle prestazioni in presenza di minaccepotenzialmente disastrose.
  7. 7. www.eng.it7 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneConvergenza: una promessa RMMIntroduzioneGestione del rischio operativoPrincipi, Infrastruttura di riferimento e Processo di gestione delrischioFocus su...
  8. 8. www.eng.it8 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneCreare Customer Value dai Processi BusinessIntroduzione
  9. 9. www.eng.it9 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneSicurezza: short-list di possibili azioni ‘core’Introduzione Perimetrare il servizio ed i sistemi di gestione aziendale Identificare tutte le interfacce con l’ambiente Ripensare alla missione definendo i livelli di resilienza Analizzare e trattare i rischi Progettare le misure di sicurezza e le modifiche ai servizi Gestire il cambiamento dei servizi Consolidare le operazioni di erogazione e l’organizzazione Misurare le prestazioni Migliorare la resilienza operativa
  10. 10. www.eng.it10 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneRMM - Resilience Maturity ModelCERT RMMwww.cert.org/resilience/rmm.html
  11. 11. www.eng.it11 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneStruttura del modello - Process Areas (26)CERT RMMId. Process Area (#1)ADM Access ManagementADM Asset Definition & ManagementCOMM CommunicationsCOMP ComplianceCTRL Controls ManagementEF Enterprise FocusEC Environmental ControlEXD External DependenciesManagementFRM Financial Resource ManagementHRM Human Resource ManagementID Identity ManagementIMC Incident Management & ControlKIM Knowledge & Information MgmtId. Process Area (#2)MA Measurement & AnalysisMON MonitoringOPD Organizational Process DefinitionOPF Organizational Process FocusOTA Organizational Training &AwarenessPM People ManagementRRD Resilience RequirementDevelopmentRRM Resilience RequirementManagementRTSE Resilient Tech. SolutionEngineeringRISK Risk ManagementSC Service ContinuityTM Technology ManagementVAR Vulnerability Analysis & Resolution
  12. 12. www.eng.it12 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneStruttura del modello – Process CategoriesCERT RMMEnterprise Management Process Management Engineering Operations COMM - Communications COMP – Compliance EF – Enterprise Focus FRM – Financial Resource Mgmt HRM – Human Resource Mgmt OTA – Org. Training & Awareness RISK – Risk Management MA – Measurement & Analysis MON – Monitoring OPD – Org. Process Definition OPF – Org. Process Focus ADM – Asset Definition & Mgmt CTRL – Controls Management RRD – Resilience Req. Dev. RRM – Resilience Req. Mgmt SC – Service Continuity AM – Access Management EC – Environmental Control EXD – Ext. Dependencies Mgt ID – Identity Control IMC – Incident Mgmt & Control KIM – Knowledge & Inf. Mgmt PM – People Management TM – Technology Management VAR - Vulnerability An. & Res.
  13. 13. www.eng.it13 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneStruttura del modello – ArchitetturaCERT RMM94 Specific Goals (SG)251 Specific Practices (SP)3 Generic Goals (GG)13 Generic Practices (GP)ISO 31000 presenta84 raccomandazioni
  14. 14. www.eng.it14 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneMetodi di AppraisalCERT RMMTre livelli di ‘profondità’ per gli appraisal: Rigoroso: CERT-RMM Capability Appraisals• Tre classi: A/B/C (come in SCAMPI)• http://www.cert.org/resilience/rmm_appraisals.html• Output con dettaglio valutazioni singole SP ‘Lightweight’: CERT-RMM Compass• Questionari per gap analysis prodotti dal CERT• http://www.cert.org/resilience/rmm_compass.html• Attualmente in fase di piloting (2011) Informale: workshop/meeting per determinare la gap analysis
  15. 15. www.eng.it15 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneRisultato di un appraisal ‘continuous’CERT RMM• Fonte: http://goo.gl/ZxXSQSpecial cause (GP.2.2 @OT)Common cause (GP.2.9 @ +PA)
  16. 16. www.eng.it16 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneAppraisal di classe A (esempio)CERT RMM•Fonte:http://goo.gl/LAeYm
  17. 17. www.eng.it17 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneCERT RMM• FonteFonte: RMM book, p.55RMM & Enterprise-view
  18. 18. www.eng.it18 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneCERT RMM RMM & gli altriMapping non formalizzati,ma è possibile derivarli perle singole PA (es: ServiceContinuity con l’analogoprocesso in ITIL v3 SD• FonteFonte: RMM book, p.13
  19. 19. www.eng.it19 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneCERT RMM RMM & ITIL v3La Sicurezza nel Ciclo di Vita (ITIL v3)La Sicurezza nel Ciclo di Vita (ITIL v3) Adozione di RMM per il miglioramentoAdozione di RMM per il miglioramentoStrategia (SS) Perimetrare il servizio ed i sistemi di gestione aziendale Identificare tutte le interfacce con l’ambiente Ripensare alla missione definendo i livelli di resilienza• ObiettiviPolitiche ed obiettivi aziendaliPolitiche ed obiettivi di resilienza• AmbitoMappatura processi organizzazioneDefinizione ambito miglioramento• GapRappresentazione situazione AS_ISRappresentazione situazione TO_BEDisegno (SD) Analizzare e trattare i rischi Progettare misure di sicurezza e modifiche servizi• Analisi dei gap• Implementazione dei cambiamentiTransizione (ST) - Gestire il cambiamento dei servizi • Implementazione dei cambiamentiOperazioni (SO): Erogare i servizi, Gestire gli incidenti • Implementazione dei cambiamentiMiglioramento Continuo (CSI): Misurare le prestazioni,Proporre azioni correttive e preventive per i livelli diresilienza operativa• Valutare i risultati
  20. 20. www.eng.it20 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneRMM e le constellation CMMIResilienza & MM
  21. 21. www.eng.it21 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneLEGO ModelResilienza & MM1. MCM Repository 2. ProcessArchitecture4. Appraisal Method3. Mappings &Comparisons1.Identify goals2.Query theMCM repository3.Include newelements4.Adapt& AdoptFonte: Buglione L., Gresse von Wangenheim C., Hauck J.C.R., Mc Caffery F., The LEGOMaturity & Capability Model Approach, Proceedings of 5WCSQ, 5thWorld Congress onSoftware Quality, Shanghai (China), Oct 31- Nov 4 2011
  22. 22. www.eng.it22 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneMCM Repository - www.gqs.ufsc.br/mcmSourceSource: Gresse von Wangenheim C., Hauck J.C.R., Buglione L., Mc Caffery F., Cardoso Lacerda T., Viera da Cruz R.F., Building a Maturity & CapabilityModel Repository, Proceedings of PROFES 2011, 12th International Conference Product Focused Software Development and Process Improvement,Torre Canne - Bari (Italy), June 20-22 2011, Second Proceedings: Short Papers, Doctoral Symposium and Workshops, ACM, ISBN 978-1-4503-0783-3,pp. 2-5Resilienza & MM
  23. 23. www.eng.it23 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneCERT RMM Implementare il cambiamentoSEI IDEALIDEAL (http://goo.gl/TcfE3)
  24. 24. www.eng.it24 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.Buglione Un’organizzazione che aspira al successo durevole deve coniugarequalità e sicurezza Non si tratta di una chiamata alle armi per la prossima certificazione Rappresenta piuttosto una ulteriore chiave interpretativa peraffrontare il problema della proliferazione dei sistemi di gestioneaziendale La gestione del rischio e la resilienza operativa come leved’integrazione dal livello della cultura e dei valori fino al livellooperativo. ...perchè non provare?Alcuni (s)punti di riflessione...Resilienza & MM““People tend to overstate my resilience, but, of course, I hope theyre rightPeople tend to overstate my resilience, but, of course, I hope theyre right””David Brudnoy (Entertainer, 1940-2004)
  25. 25. www.eng.it25 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.Buglione@ QUALITA’ (Gen 2013)Resilienza & MM• URLURL: http://aicqna.com/redazione/qualita -N.1/2013, pp. 30-36
  26. 26. www.eng.it26 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglionePer concludere...Resilienza & MM
  27. 27. www.eng.it27 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneQ && AGrazie per la vostra attenzioneGrazie per la vostra attenzione!!Resilienza & MM
  28. 28. www.eng.it28 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneDati di contattoLuigiBuglioneEngineering.IT/ETSluigi.buglione@eng.itResilienza & MM

×