L'organizzazione digitale in cammino verso il futuro
1. L’Organizzazione digitale in cammino
verso il futuro:
Metodologie di ricerca per la società dell’informazione
Pierluigi Rippa
pierluigi.rippa@unina.it
2. Agenda
• Attività di ricerca
1. Approcci multimodello per la gestione aziendale
2. La diffusione del Cloud nelle PMI
3. Progetto Infosec – La Sicurezza delle
Informazioni
• Principali risultati raggiunti
• What’s next
3. 1. Approcci multimodello per la
gestione aziendale
La combinazione dei modelli ISO 9001:2008, 27001 e CMMI genera circa
1500 requisiti, 80 processi di base, 50 policies, audit multipli, assessment
differenti per i progetti.
Inoltre, esistono numerose differenze di carattere linguistico tra i diversi
modelli confrontati: il “Documento di Controllo” delle ISO diventa il
“Configuration Management” nel CMMI, le “Azioni Correttive e
Preventive” delle ISO diventano “Causal Analysis and Resolution” del
CMMI
4. • Matrice quadrata a blocchi;
• Tutti i requisiti sono ordinati e posizionati
contemporaneamente su righe e colonne;
• Ogni blocco rappresenta la comparazione tra i
requisiti di due standard diversi
• Nelle celle la codifica è binaria,ovvero 1/0
Vengono isolati i sottogruppi, e vengono
identificati i processi i cui nodi sono le
unità elementari (requisiti, prescrizioni,
ecc…) in cui sono stati suddivisi gli
standard.
Ciascun blocco identifica
le unità elementari in cui
ciascuno standard è
stato suddiviso
Adozione di modelli reticolari
8. Adozione di Metodi Multicriteria
Sfide percepite nell'adozione del Cloud Computing da parte delle PMI
Fattori Culturali
Resistenza
al
Cambiamento
Know-
how
Conoscenza
benefici
Fattori di Rischio
Sicurezza
&
Privacy
Perdita
di
controllo
Costi di
Transizione
Connettività
Fattori Tecnici
Utilizzo
ultima
release
Disponibilità
Scalabilità
Robustezza
Hardware
Semplicità
di utilizzo
9. Simulazione in due casi studio
Azienda 1
• Numero dipendenti: 80
• Settore: automazione del punto
vendita
• Prodotti offerti: progettazione
meccanica, elettronica e
firmware, per registratori di
cassa e stampati di cortesia.
• Intervistato: Responsabile
Progettazione Software
Azienda 2
• Numero dipendenti: 35
• Settore: ICT
• Servizi offerti: consulenza
Sistemi Informativi
• Intervistato: Presidente
dell’azienda
11. 3. Progetto INFOSEC
• Il Sistema di Gestione per la Sicurezza delle Informazioni deve
garantire la protezione di dati siano essi in formato
elettronico che cartaceo, e dovrebbe essere adottato in aziende
sia di grandi che di piccole dimensioni, indipendentemente
dal settore in cui si opera. Allo stato odierno, numerosi sono
gli studi che hanno proposto efficaci meccanismi per efficienti
sistemi di gestione della sicurezze delle informazioni. È però
ancora poco noto il grado di diffusione di tali pratiche nelle
organizzazioni.
• Obiettivi. Il programma di ricerca, di cui questa indagine
rappresenta il primo elemento di analisi, si concentrerà
sull’evidenziazione di approcci e strategie di adozione dei
Sistemi di Gestione per la Sicurezza delle Informazioni.
12. Elementi di indagine
1. Grado e capacità di coinvolgimento del
personale nelle politiche legate alla sicurezza
delle informazioni
2. Modalità e strategie organizzative di gestione
della sicurezza delle informazioni
3. Gestione dei dispositivi mobili
4. Standard/Modelli/Norme adottati/da adottare
5. Modalità e tecniche di gestione del rischio
6. Modalità di gestione dei rapporti con i fornitori
13. Output del progetto.
• A partire dai risultati del progetto si produrranno
documenti di sintesi che metteranno in luce le
buone pratiche e le soluzioni organizzative per la
gestione della sicurezza delle informazioni delle
aziende che risponderanno al questionario. Tali
buone pratiche saranno condivise con le aziende che
compileranno il questionario. Ci auguriamo che tali
pratiche possano essere un importante riferimento
per migliorare le modalità organizzative delle
aziende rispondenti per affrontare con successo la
sfida della competizione nel difficile contesto
attuale.
14. Primi risultati – casi di studio
sperimentali
ALFA BETA GAMMA
SETTORE IT: SERVIZI
TRATTAMENTO DATI
IT : SERVIZI DI HELP
DESK
CARTE ELETTRONICHE
DIMENSIONE
(n addetti)
17 240 28
FATTURATO
(milioni €)
2,5 13 10
MERCATO DI
RIFERIMENTO
LOCALE INTERNAZIONALE INTERNAZIONALE
ANNO DI
COSTITUZIONE
1994 2013 1999
SOGGETTI
INTERVISTATI
AMMINISTRATORE
UNICO E
REPONSABILE
COMMERCIALE
RESPONSABILE
QUALITA’ E SERVIZI IT
SECURITY MANAGER
15.
16.
17.
18. Va considerato che valore e qualità delle informazioni in
combinazione con altri elementi del contesto offrono la
possibilità di gestire al meglio complessità, opportunità e
partecipazione alla trasformazione digitale
Processo
decisionale
INCERTEZZA COMPLESSITÀ
20. Progetti aperti:
• Diffusione di metodologie per approcci
multimodello alla gestione aziendale
• Sviluppo indagini estese sul Cloud nelle PMI
• Sviluppo survey INFOSEC
21. Risultati
• Tesi di laurea magistrale in Ingegneria Gestionale (7/8all’anno sulle tematiche
illustrate)
• Articoli a divulgazione nazionale
▫ La gestione Agile e le nuove tencologie (Rippa, Teta, Cislaghi) Qualità Numero 5/2009
▫ Agilità e Software (Rippa, Teta, Cislaghi) Qualità Numero 5/2010
▫ Integrare i Sistemi di gestione aziendale (Capaldo, D’Urso, Mercanti, Rippa) Qualità Numero 5/2012
▫ Rippa P., Teta V., (2011), “Project management agile: la gestione delle persone. Una proposta per
armonizzare qualità e innovazione”, Primo convegno nazionale su Sistemi di Gestione,
Accreditamenti, Certificazioni, Notifiche (SIACEN), Roma, 18-20 Maggio
• Articoli a divulgazione internazionale
▫ Capaldo G., Rippa P., Teta V., (2007), “Effects of technological changes on skill and competencies of
technical roles in software development and maintenance: ERP systems development case”,
International Journal of Information Technology and Management, special issue “Work change in
digital era”.
▫ Botti L., Capaldo G., D’Urso R., Mercanti S., Rippa P., (2010), “IT Service Management: adoption of
multiple process frameworks”, Spice Conference 2010, Pisa, Italia, 18-20 Maggio
▫ Botti L., Capaldo G., D’Urso R., Mercanti S., Rippa P., (2011), “Multiple process framework to IT
service management: a competence based approach”, Proceedings of twelfth Annual Global
Information Technology Management Association World Conference in Las Vegas, Nevada, U.S., 5-7
June