SlideShare a Scribd company logo

L'organizzazione digitale in cammino verso il futuro

AICQ Comitato Qualità del Software e Servizi ICT
AICQ Comitato Qualità del Software e Servizi ICT

Intervento di Pierluigi Rippa al Forum Qualità del Software e Servizi ICT di Milano, 02 Luglio 2015

Software
1 of 23
Download to read offline
L’Organizzazione digitale in cammino verso il futuro: Metodologie di ricerca per la società dell’informazione Pierluigi Rippa pierluigi.rippa@unina.it
Agenda • Attività di ricerca 1. Approcci multimodello per la gestione aziendale 2. La diffusione del Cloud nelle PMI 3. Progetto Infosec – La Sicurezza delle Informazioni • Principali risultati raggiunti • What’s next
1. Approcci multimodello per la gestione aziendale La combinazione dei modelli ISO 9001:2008, 27001 e CMMI genera circa 1500 requisiti, 80 processi di base, 50 policies, audit multipli, assessment differenti per i progetti. Inoltre, esistono numerose differenze di carattere linguistico tra i diversi modelli confrontati: il “Documento di Controllo” delle ISO diventa il “Configuration Management” nel CMMI, le “Azioni Correttive e Preventive” delle ISO diventano “Causal Analysis and Resolution” del CMMI
• Matrice quadrata a blocchi; • Tutti i requisiti sono ordinati e posizionati contemporaneamente su righe e colonne; • Ogni blocco rappresenta la comparazione tra i requisiti di due standard diversi • Nelle celle la codifica è binaria,ovvero 1/0 Vengono isolati i sottogruppi, e vengono identificati i processi i cui nodi sono le unità elementari (requisiti, prescrizioni, ecc…) in cui sono stati suddivisi gli standard. Ciascun blocco identifica le unità elementari in cui ciascuno standard è stato suddiviso Adozione di modelli reticolari
2. La diffusione del Cloud Computing nelle PMI
Adozione di Metodi Multicriteria Sfide percepite nell'adozione del Cloud Computing da parte delle PMI Fattori Culturali Resistenza al Cambiamento Know- how Conoscenza benefici Fattori di Rischio Sicurezza & Privacy Perdita di controllo Costi di Transizione Connettività Fattori Tecnici Utilizzo ultima release Disponibilità Scalabilità Robustezza Hardware Semplicità di utilizzo
Simulazione in due casi studio Azienda 1 • Numero dipendenti: 80 • Settore: automazione del punto vendita • Prodotti offerti: progettazione meccanica, elettronica e firmware, per registratori di cassa e stampati di cortesia. • Intervistato: Responsabile Progettazione Software Azienda 2 • Numero dipendenti: 35 • Settore: ICT • Servizi offerti: consulenza Sistemi Informativi • Intervistato: Presidente dell’azienda
Risultati preliminari 0,32 0,16 0,079 0,079 0,11 0,076 0,019 0,068 0,045 0,023 0,023 0 0,05 0,1 0,15 0,2 0,25 0,3 0,35 Fattori Tecnici Fattori Culturali Fattori di Rischio
3. Progetto INFOSEC • Il Sistema di Gestione per la Sicurezza delle Informazioni deve garantire la protezione di dati siano essi in formato elettronico che cartaceo, e dovrebbe essere adottato in aziende sia di grandi che di piccole dimensioni, indipendentemente dal settore in cui si opera. Allo stato odierno, numerosi sono gli studi che hanno proposto efficaci meccanismi per efficienti sistemi di gestione della sicurezze delle informazioni. È però ancora poco noto il grado di diffusione di tali pratiche nelle organizzazioni. • Obiettivi. Il programma di ricerca, di cui questa indagine rappresenta il primo elemento di analisi, si concentrerà sull’evidenziazione di approcci e strategie di adozione dei Sistemi di Gestione per la Sicurezza delle Informazioni.
Elementi di indagine 1. Grado e capacità di coinvolgimento del personale nelle politiche legate alla sicurezza delle informazioni 2. Modalità e strategie organizzative di gestione della sicurezza delle informazioni 3. Gestione dei dispositivi mobili 4. Standard/Modelli/Norme adottati/da adottare 5. Modalità e tecniche di gestione del rischio 6. Modalità di gestione dei rapporti con i fornitori
Output del progetto. • A partire dai risultati del progetto si produrranno documenti di sintesi che metteranno in luce le buone pratiche e le soluzioni organizzative per la gestione della sicurezza delle informazioni delle aziende che risponderanno al questionario. Tali buone pratiche saranno condivise con le aziende che compileranno il questionario. Ci auguriamo che tali pratiche possano essere un importante riferimento per migliorare le modalità organizzative delle aziende rispondenti per affrontare con successo la sfida della competizione nel difficile contesto attuale.
Primi risultati – casi di studio sperimentali ALFA BETA GAMMA SETTORE IT: SERVIZI TRATTAMENTO DATI IT : SERVIZI DI HELP DESK CARTE ELETTRONICHE DIMENSIONE (n addetti) 17 240 28 FATTURATO (milioni €) 2,5 13 10 MERCATO DI RIFERIMENTO LOCALE INTERNAZIONALE INTERNAZIONALE ANNO DI COSTITUZIONE 1994 2013 1999 SOGGETTI INTERVISTATI AMMINISTRATORE UNICO E REPONSABILE COMMERCIALE RESPONSABILE QUALITA’ E SERVIZI IT SECURITY MANAGER
Va considerato che valore e qualità delle informazioni in combinazione con altri elementi del contesto offrono la possibilità di gestire al meglio complessità, opportunità e partecipazione alla trasformazione digitale Processo decisionale INCERTEZZA COMPLESSITÀ
What’s next…
Progetti aperti: • Diffusione di metodologie per approcci multimodello alla gestione aziendale • Sviluppo indagini estese sul Cloud nelle PMI • Sviluppo survey INFOSEC
Risultati • Tesi di laurea magistrale in Ingegneria Gestionale (7/8all’anno sulle tematiche illustrate) • Articoli a divulgazione nazionale ▫ La gestione Agile e le nuove tencologie (Rippa, Teta, Cislaghi) Qualità Numero 5/2009 ▫ Agilità e Software (Rippa, Teta, Cislaghi) Qualità Numero 5/2010 ▫ Integrare i Sistemi di gestione aziendale (Capaldo, D’Urso, Mercanti, Rippa) Qualità Numero 5/2012 ▫ Rippa P., Teta V., (2011), “Project management agile: la gestione delle persone. Una proposta per armonizzare qualità e innovazione”, Primo convegno nazionale su Sistemi di Gestione, Accreditamenti, Certificazioni, Notifiche (SIACEN), Roma, 18-20 Maggio • Articoli a divulgazione internazionale ▫ Capaldo G., Rippa P., Teta V., (2007), “Effects of technological changes on skill and competencies of technical roles in software development and maintenance: ERP systems development case”, International Journal of Information Technology and Management, special issue “Work change in digital era”. ▫ Botti L., Capaldo G., D’Urso R., Mercanti S., Rippa P., (2010), “IT Service Management: adoption of multiple process frameworks”, Spice Conference 2010, Pisa, Italia, 18-20 Maggio ▫ Botti L., Capaldo G., D’Urso R., Mercanti S., Rippa P., (2011), “Multiple process framework to IT service management: a competence based approach”, Proceedings of twelfth Annual Global Information Technology Management Association World Conference in Las Vegas, Nevada, U.S., 5-7 June
pierluigi.rippa@unina.it

Recommended

Security summit2015 evoluzione della sicurezza inail- v06
Security summit2015 evoluzione della sicurezza inail- v06Security summit2015 evoluzione della sicurezza inail- v06
Security summit2015 evoluzione della sicurezza inail- v06Pietro Monti
 
Modello economico del Cloud, Knowledge Intensive Business Services
Modello economico del Cloud, Knowledge Intensive Business ServicesModello economico del Cloud, Knowledge Intensive Business Services
Modello economico del Cloud, Knowledge Intensive Business Servicesciii_inginf
 
กิจกรรมที่ 1
กิจกรรมที่ 1กิจกรรมที่ 1
กิจกรรมที่ 1Toei Natchaya
 
236
236236
236Toei Natchaya
 
FabriQ
FabriQFabriQ
FabriQAICQ Comitato Qualità del Software e Servizi ICT
 
Big Data e Qualità per Servizi migliori
Big Data e Qualità per Servizi miglioriBig Data e Qualità per Servizi migliori
Big Data e Qualità per Servizi miglioriAICQ Comitato Qualità del Software e Servizi ICT
 
Il ruolo propulsivo dell'Agenda Digitale Europea e Italiana
Il ruolo propulsivo dell'Agenda Digitale Europea e ItalianaIl ruolo propulsivo dell'Agenda Digitale Europea e Italiana
Il ruolo propulsivo dell'Agenda Digitale Europea e ItalianaAICQ Comitato Qualità del Software e Servizi ICT
 
Il sistema integrato secondo la PAS 99
Il sistema integrato secondo la PAS 99 Il sistema integrato secondo la PAS 99
Il sistema integrato secondo la PAS 99 AICQ Comitato Qualità del Software e Servizi ICT
 

Recommended

Security summit2015 evoluzione della sicurezza inail- v06
Security summit2015 evoluzione della sicurezza inail- v06Security summit2015 evoluzione della sicurezza inail- v06
Security summit2015 evoluzione della sicurezza inail- v06Pietro Monti
 
Modello economico del Cloud, Knowledge Intensive Business Services
Modello economico del Cloud, Knowledge Intensive Business ServicesModello economico del Cloud, Knowledge Intensive Business Services
Modello economico del Cloud, Knowledge Intensive Business Servicesciii_inginf
 
กิจกรรมที่ 1
กิจกรรมที่ 1กิจกรรมที่ 1
กิจกรรมที่ 1Toei Natchaya
 
236
236236
236Toei Natchaya
 
FabriQ
FabriQFabriQ
FabriQAICQ Comitato Qualità del Software e Servizi ICT
 
Big Data e Qualità per Servizi migliori
Big Data e Qualità per Servizi miglioriBig Data e Qualità per Servizi migliori
Big Data e Qualità per Servizi miglioriAICQ Comitato Qualità del Software e Servizi ICT
 
Il ruolo propulsivo dell'Agenda Digitale Europea e Italiana
Il ruolo propulsivo dell'Agenda Digitale Europea e ItalianaIl ruolo propulsivo dell'Agenda Digitale Europea e Italiana
Il ruolo propulsivo dell'Agenda Digitale Europea e ItalianaAICQ Comitato Qualità del Software e Servizi ICT
 
Il sistema integrato secondo la PAS 99
Il sistema integrato secondo la PAS 99 Il sistema integrato secondo la PAS 99
Il sistema integrato secondo la PAS 99 AICQ Comitato Qualità del Software e Servizi ICT
 
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del giocoGdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del giocoDaniele Mondello
 
Sistemi per l'elaborazione delle informazioni
Sistemi per l'elaborazione delle informazioniSistemi per l'elaborazione delle informazioni
Sistemi per l'elaborazione delle informazioniMarco Liverani
 
Vigilanza ed esperienza: come le norme e le metodologie evolvono
Vigilanza ed esperienza: come le norme e le metodologie evolvonoVigilanza ed esperienza: come le norme e le metodologie evolvono
Vigilanza ed esperienza: come le norme e le metodologie evolvonoClaudio Bergamini
 
001 le professioni dell'ict
001 le professioni dell'ict001 le professioni dell'ict
001 le professioni dell'ictAlessandro De Salve
 
Smau Padova 2015 - Paolo Pasini
Smau Padova 2015 - Paolo PasiniSmau Padova 2015 - Paolo Pasini
Smau Padova 2015 - Paolo PasiniSMAU
 
Siseco Consulting
Siseco ConsultingSiseco Consulting
Siseco ConsultingRoberto Lorenzetti
 
[#OpenIQUII - Workshop] - Mobile Transformation
[#OpenIQUII - Workshop] - Mobile Transformation[#OpenIQUII - Workshop] - Mobile Transformation
[#OpenIQUII - Workshop] - Mobile TransformationIQUII
 
SAA - Master universitario in "IT Governance & Compliance" IV E...
SAA - Master universitario in "IT Governance & Compliance" IV E...SAA - Master universitario in "IT Governance & Compliance" IV E...
SAA - Master universitario in "IT Governance & Compliance" IV E...fsenati
 
LA SCOMPOSIZIONE FUNZIONALE DEI PROCESSI COME STRUMENTO PER LA TRASFORMAZIONE...
LA SCOMPOSIZIONE FUNZIONALE DEI PROCESSI COME STRUMENTO PER LA TRASFORMAZIONE...LA SCOMPOSIZIONE FUNZIONALE DEI PROCESSI COME STRUMENTO PER LA TRASFORMAZIONE...
LA SCOMPOSIZIONE FUNZIONALE DEI PROCESSI COME STRUMENTO PER LA TRASFORMAZIONE...convegnonazionaleaiic
 
ARXivar per Lawer - Ottimizzazione processi HR
ARXivar per Lawer - Ottimizzazione processi HRARXivar per Lawer - Ottimizzazione processi HR
ARXivar per Lawer - Ottimizzazione processi HRARXivar
 
SMAU MILANO 2022 | Digital transformation.pptx
SMAU MILANO 2022 | Digital transformation.pptxSMAU MILANO 2022 | Digital transformation.pptx
SMAU MILANO 2022 | Digital transformation.pptxSMAU
 
Workshop executive del 2016 presentazione
Workshop executive del 2016 presentazioneWorkshop executive del 2016 presentazione
Workshop executive del 2016 presentazioneDigital Enterprise Lab Ca' Foscari
 
Maurizio Ciraolo, Priscila Ferreira | Come introdurre un sistema di Portfolio...
Maurizio Ciraolo, Priscila Ferreira | Come introdurre un sistema di Portfolio...Maurizio Ciraolo, Priscila Ferreira | Come introdurre un sistema di Portfolio...
Maurizio Ciraolo, Priscila Ferreira | Come introdurre un sistema di Portfolio...PMexpo
 
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU
 
La Formazione, Leva del Cambiamento Organizzativo
La Formazione, Leva del Cambiamento OrganizzativoLa Formazione, Leva del Cambiamento Organizzativo
La Formazione, Leva del Cambiamento OrganizzativoNicola Mezzetti
 
IFAC - 14 dicembre 2010 - modulo 5
IFAC - 14 dicembre 2010 - modulo 5IFAC - 14 dicembre 2010 - modulo 5
IFAC - 14 dicembre 2010 - modulo 5Barbieri & Associati Dottori Commercialisti - Bologna
 
IFAC - 14 dicembre 2010 - modulo 5
IFAC - 14 dicembre 2010 - modulo 5IFAC - 14 dicembre 2010 - modulo 5
IFAC - 14 dicembre 2010 - modulo 5Barbieri & Associati Dottori Commercialisti - Bologna
 
La Nuova Security
La Nuova SecurityLa Nuova Security
La Nuova SecurityFrancesco Tusino
 
Smau Bologna | R2B Marco Bozzetti(AIPSI)
Smau Bologna | R2B Marco Bozzetti(AIPSI)Smau Bologna | R2B Marco Bozzetti(AIPSI)
Smau Bologna | R2B Marco Bozzetti(AIPSI)SMAU
 
Presentazione Marras.pptx
Presentazione Marras.pptxPresentazione Marras.pptx
Presentazione Marras.pptxUNI - Ente Italiano di Normazione
 
TQM e modelli d'eccellenza per una Qualità dinamica
TQM e modelli d'eccellenza per una Qualità dinamicaTQM e modelli d'eccellenza per una Qualità dinamica
TQM e modelli d'eccellenza per una Qualità dinamicaAICQ Comitato Qualità del Software e Servizi ICT
 
Project Oriented Work Organization and Felible Hierarchy
Project Oriented Work Organization and Felible HierarchyProject Oriented Work Organization and Felible Hierarchy
Project Oriented Work Organization and Felible HierarchyAICQ Comitato Qualità del Software e Servizi ICT
 

More Related Content

Similar to L'organizzazione digitale in cammino verso il futuro

Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del giocoGdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del giocoDaniele Mondello
 
Sistemi per l'elaborazione delle informazioni
Sistemi per l'elaborazione delle informazioniSistemi per l'elaborazione delle informazioni
Sistemi per l'elaborazione delle informazioniMarco Liverani
 
Vigilanza ed esperienza: come le norme e le metodologie evolvono
Vigilanza ed esperienza: come le norme e le metodologie evolvonoVigilanza ed esperienza: come le norme e le metodologie evolvono
Vigilanza ed esperienza: come le norme e le metodologie evolvonoClaudio Bergamini
 
Smau Padova 2015 - Paolo Pasini
Smau Padova 2015 - Paolo PasiniSmau Padova 2015 - Paolo Pasini
Smau Padova 2015 - Paolo PasiniSMAU
 
[#OpenIQUII - Workshop] - Mobile Transformation
[#OpenIQUII - Workshop] - Mobile Transformation[#OpenIQUII - Workshop] - Mobile Transformation
[#OpenIQUII - Workshop] - Mobile TransformationIQUII
 
SAA - Master universitario in "IT Governance & Compliance" IV E...
SAA - Master universitario in "IT Governance & Compliance" IV E...SAA - Master universitario in "IT Governance & Compliance" IV E...
SAA - Master universitario in "IT Governance & Compliance" IV E...fsenati
 
LA SCOMPOSIZIONE FUNZIONALE DEI PROCESSI COME STRUMENTO PER LA TRASFORMAZIONE...
LA SCOMPOSIZIONE FUNZIONALE DEI PROCESSI COME STRUMENTO PER LA TRASFORMAZIONE...LA SCOMPOSIZIONE FUNZIONALE DEI PROCESSI COME STRUMENTO PER LA TRASFORMAZIONE...
LA SCOMPOSIZIONE FUNZIONALE DEI PROCESSI COME STRUMENTO PER LA TRASFORMAZIONE...convegnonazionaleaiic
 
ARXivar per Lawer - Ottimizzazione processi HR
ARXivar per Lawer - Ottimizzazione processi HRARXivar per Lawer - Ottimizzazione processi HR
ARXivar per Lawer - Ottimizzazione processi HRARXivar
 
SMAU MILANO 2022 | Digital transformation.pptx
SMAU MILANO 2022 | Digital transformation.pptxSMAU MILANO 2022 | Digital transformation.pptx
SMAU MILANO 2022 | Digital transformation.pptxSMAU
 
Maurizio Ciraolo, Priscila Ferreira | Come introdurre un sistema di Portfolio...
Maurizio Ciraolo, Priscila Ferreira | Come introdurre un sistema di Portfolio...Maurizio Ciraolo, Priscila Ferreira | Come introdurre un sistema di Portfolio...
Maurizio Ciraolo, Priscila Ferreira | Come introdurre un sistema di Portfolio...PMexpo
 
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU
 
La Formazione, Leva del Cambiamento Organizzativo
La Formazione, Leva del Cambiamento OrganizzativoLa Formazione, Leva del Cambiamento Organizzativo
La Formazione, Leva del Cambiamento OrganizzativoNicola Mezzetti
 
Smau Bologna | R2B Marco Bozzetti(AIPSI)
Smau Bologna | R2B Marco Bozzetti(AIPSI)Smau Bologna | R2B Marco Bozzetti(AIPSI)
Smau Bologna | R2B Marco Bozzetti(AIPSI)SMAU
 

Similar to L'organizzazione digitale in cammino verso il futuro (20)

Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del giocoGdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
 
Sistemi per l'elaborazione delle informazioni
Sistemi per l'elaborazione delle informazioniSistemi per l'elaborazione delle informazioni
Sistemi per l'elaborazione delle informazioni
 
Vigilanza ed esperienza: come le norme e le metodologie evolvono
Vigilanza ed esperienza: come le norme e le metodologie evolvonoVigilanza ed esperienza: come le norme e le metodologie evolvono
Vigilanza ed esperienza: come le norme e le metodologie evolvono
 
001 le professioni dell'ict
001 le professioni dell'ict001 le professioni dell'ict
001 le professioni dell'ict
 
Smau Padova 2015 - Paolo Pasini
Smau Padova 2015 - Paolo PasiniSmau Padova 2015 - Paolo Pasini
Smau Padova 2015 - Paolo Pasini
 
Siseco Consulting
Siseco ConsultingSiseco Consulting
Siseco Consulting
 
[#OpenIQUII - Workshop] - Mobile Transformation
[#OpenIQUII - Workshop] - Mobile Transformation[#OpenIQUII - Workshop] - Mobile Transformation
[#OpenIQUII - Workshop] - Mobile Transformation
 
SAA - Master universitario in "IT Governance & Compliance" IV E...
SAA - Master universitario in "IT Governance & Compliance" IV E...SAA - Master universitario in "IT Governance & Compliance" IV E...
SAA - Master universitario in "IT Governance & Compliance" IV E...
 
LA SCOMPOSIZIONE FUNZIONALE DEI PROCESSI COME STRUMENTO PER LA TRASFORMAZIONE...
LA SCOMPOSIZIONE FUNZIONALE DEI PROCESSI COME STRUMENTO PER LA TRASFORMAZIONE...LA SCOMPOSIZIONE FUNZIONALE DEI PROCESSI COME STRUMENTO PER LA TRASFORMAZIONE...
LA SCOMPOSIZIONE FUNZIONALE DEI PROCESSI COME STRUMENTO PER LA TRASFORMAZIONE...
 
ARXivar per Lawer - Ottimizzazione processi HR
ARXivar per Lawer - Ottimizzazione processi HRARXivar per Lawer - Ottimizzazione processi HR
ARXivar per Lawer - Ottimizzazione processi HR
 
SMAU MILANO 2022 | Digital transformation.pptx
SMAU MILANO 2022 | Digital transformation.pptxSMAU MILANO 2022 | Digital transformation.pptx
SMAU MILANO 2022 | Digital transformation.pptx
 
Workshop executive del 2016 presentazione
Workshop executive del 2016 presentazioneWorkshop executive del 2016 presentazione
Workshop executive del 2016 presentazione
 
Maurizio Ciraolo, Priscila Ferreira | Come introdurre un sistema di Portfolio...
Maurizio Ciraolo, Priscila Ferreira | Come introdurre un sistema di Portfolio...Maurizio Ciraolo, Priscila Ferreira | Come introdurre un sistema di Portfolio...
Maurizio Ciraolo, Priscila Ferreira | Come introdurre un sistema di Portfolio...
 
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
 
La Formazione, Leva del Cambiamento Organizzativo
La Formazione, Leva del Cambiamento OrganizzativoLa Formazione, Leva del Cambiamento Organizzativo
La Formazione, Leva del Cambiamento Organizzativo
 
IFAC - 14 dicembre 2010 - modulo 5
IFAC - 14 dicembre 2010 - modulo 5IFAC - 14 dicembre 2010 - modulo 5
IFAC - 14 dicembre 2010 - modulo 5
 
IFAC - 14 dicembre 2010 - modulo 5
IFAC - 14 dicembre 2010 - modulo 5IFAC - 14 dicembre 2010 - modulo 5
IFAC - 14 dicembre 2010 - modulo 5
 
La Nuova Security
La Nuova SecurityLa Nuova Security
La Nuova Security
 
Smau Bologna | R2B Marco Bozzetti(AIPSI)
Smau Bologna | R2B Marco Bozzetti(AIPSI)Smau Bologna | R2B Marco Bozzetti(AIPSI)
Smau Bologna | R2B Marco Bozzetti(AIPSI)
 
Presentazione Marras.pptx
Presentazione Marras.pptxPresentazione Marras.pptx
Presentazione Marras.pptx
 

More from AICQ Comitato Qualità del Software e Servizi ICT

More from AICQ Comitato Qualità del Software e Servizi ICT (6)

TQM e modelli d'eccellenza per una Qualità dinamica
TQM e modelli d'eccellenza per una Qualità dinamicaTQM e modelli d'eccellenza per una Qualità dinamica
TQM e modelli d'eccellenza per una Qualità dinamica
 
Project Oriented Work Organization and Felible Hierarchy
Project Oriented Work Organization and Felible HierarchyProject Oriented Work Organization and Felible Hierarchy
Project Oriented Work Organization and Felible Hierarchy
 
Qualità del Software Libero e formati standard
Qualità del Software Libero e formati standardQualità del Software Libero e formati standard
Qualità del Software Libero e formati standard
 
Da Oracle a PostgreSQL: l'evoluzione dei RDBMS
Da Oracle a PostgreSQL: l'evoluzione dei RDBMSDa Oracle a PostgreSQL: l'evoluzione dei RDBMS
Da Oracle a PostgreSQL: l'evoluzione dei RDBMS
 
Cloud per le PMI e l'Innovazione Sociale
Cloud per le PMI e l'Innovazione SocialeCloud per le PMI e l'Innovazione Sociale
Cloud per le PMI e l'Innovazione Sociale
 
Società dei Servizi e Società dell'Informazione
Società dei Servizi e Società dell'InformazioneSocietà dei Servizi e Società dell'Informazione
Società dei Servizi e Società dell'Informazione
 

L'organizzazione digitale in cammino verso il futuro

  • 1. L’Organizzazione digitale in cammino verso il futuro: Metodologie di ricerca per la società dell’informazione Pierluigi Rippa pierluigi.rippa@unina.it
  • 2. Agenda • Attività di ricerca 1. Approcci multimodello per la gestione aziendale 2. La diffusione del Cloud nelle PMI 3. Progetto Infosec – La Sicurezza delle Informazioni • Principali risultati raggiunti • What’s next
  • 3. 1. Approcci multimodello per la gestione aziendale La combinazione dei modelli ISO 9001:2008, 27001 e CMMI genera circa 1500 requisiti, 80 processi di base, 50 policies, audit multipli, assessment differenti per i progetti. Inoltre, esistono numerose differenze di carattere linguistico tra i diversi modelli confrontati: il “Documento di Controllo” delle ISO diventa il “Configuration Management” nel CMMI, le “Azioni Correttive e Preventive” delle ISO diventano “Causal Analysis and Resolution” del CMMI
  • 4. • Matrice quadrata a blocchi; • Tutti i requisiti sono ordinati e posizionati contemporaneamente su righe e colonne; • Ogni blocco rappresenta la comparazione tra i requisiti di due standard diversi • Nelle celle la codifica è binaria,ovvero 1/0 Vengono isolati i sottogruppi, e vengono identificati i processi i cui nodi sono le unità elementari (requisiti, prescrizioni, ecc…) in cui sono stati suddivisi gli standard. Ciascun blocco identifica le unità elementari in cui ciascuno standard è stato suddiviso Adozione di modelli reticolari
  • 5.
  • 6.
  • 7. 2. La diffusione del Cloud Computing nelle PMI
  • 8. Adozione di Metodi Multicriteria Sfide percepite nell'adozione del Cloud Computing da parte delle PMI Fattori Culturali Resistenza al Cambiamento Know- how Conoscenza benefici Fattori di Rischio Sicurezza & Privacy Perdita di controllo Costi di Transizione Connettività Fattori Tecnici Utilizzo ultima release Disponibilità Scalabilità Robustezza Hardware Semplicità di utilizzo
  • 9. Simulazione in due casi studio Azienda 1 • Numero dipendenti: 80 • Settore: automazione del punto vendita • Prodotti offerti: progettazione meccanica, elettronica e firmware, per registratori di cassa e stampati di cortesia. • Intervistato: Responsabile Progettazione Software Azienda 2 • Numero dipendenti: 35 • Settore: ICT • Servizi offerti: consulenza Sistemi Informativi • Intervistato: Presidente dell’azienda
  • 10. Risultati preliminari 0,32 0,16 0,079 0,079 0,11 0,076 0,019 0,068 0,045 0,023 0,023 0 0,05 0,1 0,15 0,2 0,25 0,3 0,35 Fattori Tecnici Fattori Culturali Fattori di Rischio
  • 11. 3. Progetto INFOSEC • Il Sistema di Gestione per la Sicurezza delle Informazioni deve garantire la protezione di dati siano essi in formato elettronico che cartaceo, e dovrebbe essere adottato in aziende sia di grandi che di piccole dimensioni, indipendentemente dal settore in cui si opera. Allo stato odierno, numerosi sono gli studi che hanno proposto efficaci meccanismi per efficienti sistemi di gestione della sicurezze delle informazioni. È però ancora poco noto il grado di diffusione di tali pratiche nelle organizzazioni. • Obiettivi. Il programma di ricerca, di cui questa indagine rappresenta il primo elemento di analisi, si concentrerà sull’evidenziazione di approcci e strategie di adozione dei Sistemi di Gestione per la Sicurezza delle Informazioni.
  • 12. Elementi di indagine 1. Grado e capacità di coinvolgimento del personale nelle politiche legate alla sicurezza delle informazioni 2. Modalità e strategie organizzative di gestione della sicurezza delle informazioni 3. Gestione dei dispositivi mobili 4. Standard/Modelli/Norme adottati/da adottare 5. Modalità e tecniche di gestione del rischio 6. Modalità di gestione dei rapporti con i fornitori
  • 13. Output del progetto. • A partire dai risultati del progetto si produrranno documenti di sintesi che metteranno in luce le buone pratiche e le soluzioni organizzative per la gestione della sicurezza delle informazioni delle aziende che risponderanno al questionario. Tali buone pratiche saranno condivise con le aziende che compileranno il questionario. Ci auguriamo che tali pratiche possano essere un importante riferimento per migliorare le modalità organizzative delle aziende rispondenti per affrontare con successo la sfida della competizione nel difficile contesto attuale.
  • 14. Primi risultati – casi di studio sperimentali ALFA BETA GAMMA SETTORE IT: SERVIZI TRATTAMENTO DATI IT : SERVIZI DI HELP DESK CARTE ELETTRONICHE DIMENSIONE (n addetti) 17 240 28 FATTURATO (milioni €) 2,5 13 10 MERCATO DI RIFERIMENTO LOCALE INTERNAZIONALE INTERNAZIONALE ANNO DI COSTITUZIONE 1994 2013 1999 SOGGETTI INTERVISTATI AMMINISTRATORE UNICO E REPONSABILE COMMERCIALE RESPONSABILE QUALITA’ E SERVIZI IT SECURITY MANAGER
  • 15.
  • 16.
  • 17.
  • 18. Va considerato che valore e qualità delle informazioni in combinazione con altri elementi del contesto offrono la possibilità di gestire al meglio complessità, opportunità e partecipazione alla trasformazione digitale Processo decisionale INCERTEZZA COMPLESSITÀ
  • 20. Progetti aperti: • Diffusione di metodologie per approcci multimodello alla gestione aziendale • Sviluppo indagini estese sul Cloud nelle PMI • Sviluppo survey INFOSEC
  • 21. Risultati • Tesi di laurea magistrale in Ingegneria Gestionale (7/8all’anno sulle tematiche illustrate) • Articoli a divulgazione nazionale ▫ La gestione Agile e le nuove tencologie (Rippa, Teta, Cislaghi) Qualità Numero 5/2009 ▫ Agilità e Software (Rippa, Teta, Cislaghi) Qualità Numero 5/2010 ▫ Integrare i Sistemi di gestione aziendale (Capaldo, D’Urso, Mercanti, Rippa) Qualità Numero 5/2012 ▫ Rippa P., Teta V., (2011), “Project management agile: la gestione delle persone. Una proposta per armonizzare qualità e innovazione”, Primo convegno nazionale su Sistemi di Gestione, Accreditamenti, Certificazioni, Notifiche (SIACEN), Roma, 18-20 Maggio • Articoli a divulgazione internazionale ▫ Capaldo G., Rippa P., Teta V., (2007), “Effects of technological changes on skill and competencies of technical roles in software development and maintenance: ERP systems development case”, International Journal of Information Technology and Management, special issue “Work change in digital era”. ▫ Botti L., Capaldo G., D’Urso R., Mercanti S., Rippa P., (2010), “IT Service Management: adoption of multiple process frameworks”, Spice Conference 2010, Pisa, Italia, 18-20 Maggio ▫ Botti L., Capaldo G., D’Urso R., Mercanti S., Rippa P., (2011), “Multiple process framework to IT service management: a competence based approach”, Proceedings of twelfth Annual Global Information Technology Management Association World Conference in Las Vegas, Nevada, U.S., 5-7 June
  • 22.