Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
www.eng.itLa Resilienza e i Modelli di MaturitàLuigi BuglioneBuglione, Ph.D.Process Improvement & Measurement SpecialistIn...
www.eng.itEngineering Alcuni numeri...www.eng.it
www.eng.it3 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneResilienza & MM Obiettivi della presentazione G1. Defi...
www.eng.it4 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneConcetto e DefinizioneIntroduzioneResilienza:“Proprietà...
www.eng.it5 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneConcetto & possibili dimensioniIntroduzione
www.eng.it6 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneQualità & Resilienza: RelazioneIntroduzioneQualitàResil...
www.eng.it7 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneConvergenza: una promessa RMMIntroduzioneGestione del r...
www.eng.it8 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneCreare Customer Value dai Processi BusinessIntroduzione
www.eng.it9 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneSicurezza: short-list di possibili azioni ‘core’Introdu...
www.eng.it10 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneRMM - Resilience Maturity ModelCERT RMMwww.cert.org/re...
www.eng.it11 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneStruttura del modello - Process Areas (26)CERT RMMId. ...
www.eng.it12 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneStruttura del modello – Process CategoriesCERT RMMEnte...
www.eng.it13 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneStruttura del modello – ArchitetturaCERT RMM94 Specifi...
www.eng.it14 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneMetodi di AppraisalCERT RMMTre livelli di ‘profondità’...
www.eng.it15 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneRisultato di un appraisal ‘continuous’CERT RMM• Fonte:...
www.eng.it16 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneAppraisal di classe A (esempio)CERT RMM•Fonte:http://g...
www.eng.it17 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneCERT RMM• FonteFonte: RMM book, p.55RMM & Enterprise-v...
www.eng.it18 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneCERT RMM RMM & gli altriMapping non formalizzati,ma è ...
www.eng.it19 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneCERT RMM RMM & ITIL v3La Sicurezza nel Ciclo di Vita (...
www.eng.it20 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneRMM e le constellation CMMIResilienza & MM
www.eng.it21 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneLEGO ModelResilienza & MM1. MCM Repository 2. ProcessA...
www.eng.it22 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneMCM Repository - www.gqs.ufsc.br/mcmSourceSource: Gres...
www.eng.it23 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneCERT RMM Implementare il cambiamentoSEI IDEALIDEAL (ht...
www.eng.it24 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.Buglione Un’organizzazione che aspira al successo durevole de...
www.eng.it25 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.Buglione@ QUALITA’ (Gen 2013)Resilienza & MM• URLURL: http://a...
www.eng.it26 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglionePer concludere...Resilienza & MM
www.eng.it27 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneQ && AGrazie per la vostra attenzioneGrazie per la vos...
www.eng.it28 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneDati di contattoLuigiBuglioneEngineering.IT/ETSluigi.b...
Upcoming SlideShare
Loading in …5
×

La Resilienza e i Modelli di Maturità

618 views

Published on

Presentation about the application of maturity concepts to resilience, presenting the CERT Resilience Maturity Model (RMM), v1.01

Published in: Technology, Business
  • Be the first to comment

La Resilienza e i Modelli di Maturità

  1. 1. www.eng.itLa Resilienza e i Modelli di MaturitàLuigi BuglioneBuglione, Ph.D.Process Improvement & Measurement SpecialistIndustry & Service Business UnitEngineering.ITSeminario AICQmDalla Qualità alla Sicurezza Sociale:le nuove norme sulla Continuità OperativaNapoli, 5 Giugno 2013
  2. 2. www.eng.itEngineering Alcuni numeri...www.eng.it
  3. 3. www.eng.it3 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneResilienza & MM Obiettivi della presentazione G1. Definire la resilienza e le sue declinazioni organizzative G2. Presentare il CERT RMM (Resilience Maturity Model) G3. Discutere opportunità di usare RMM insieme ad altri MCM(Maturity & Capability Models) per generare ‘valore’
  4. 4. www.eng.it4 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneConcetto e DefinizioneIntroduzioneResilienza:“Proprietà di un materiale che recupera le forme originali dopodeformazioni compatibili con i suoi limiti elastici”(liberamente tradotto da http://wordnet.princeton.edu)
  5. 5. www.eng.it5 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneConcetto & possibili dimensioniIntroduzione
  6. 6. www.eng.it6 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneQualità & Resilienza: RelazioneIntroduzioneQualitàResilienzaISO/IEC 20000-1, CMMI-SVC, ISO/IECISO/IEC 20000-1, CMMI-SVC, ISO/IEC15504 (SPICE), ISO 9001, ISO 900415504 (SPICE), ISO 9001, ISO 9004ISO 31000, SEI CERT RMMISO 31000, SEI CERT RMMErogare servizi IT adeguati alle esigenze delmercato per conseguire e mantenere nel tempoil successo dell’organizzazione.Gestire le situazioni di crisi ed assicurare lasopravvivenza dell’organizzazione ed il ripristinodelle prestazioni in presenza di minaccepotenzialmente disastrose.
  7. 7. www.eng.it7 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneConvergenza: una promessa RMMIntroduzioneGestione del rischio operativoPrincipi, Infrastruttura di riferimento e Processo di gestione delrischioFocus su...
  8. 8. www.eng.it8 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneCreare Customer Value dai Processi BusinessIntroduzione
  9. 9. www.eng.it9 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneSicurezza: short-list di possibili azioni ‘core’Introduzione Perimetrare il servizio ed i sistemi di gestione aziendale Identificare tutte le interfacce con l’ambiente Ripensare alla missione definendo i livelli di resilienza Analizzare e trattare i rischi Progettare le misure di sicurezza e le modifiche ai servizi Gestire il cambiamento dei servizi Consolidare le operazioni di erogazione e l’organizzazione Misurare le prestazioni Migliorare la resilienza operativa
  10. 10. www.eng.it10 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneRMM - Resilience Maturity ModelCERT RMMwww.cert.org/resilience/rmm.html
  11. 11. www.eng.it11 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneStruttura del modello - Process Areas (26)CERT RMMId. Process Area (#1)ADM Access ManagementADM Asset Definition & ManagementCOMM CommunicationsCOMP ComplianceCTRL Controls ManagementEF Enterprise FocusEC Environmental ControlEXD External DependenciesManagementFRM Financial Resource ManagementHRM Human Resource ManagementID Identity ManagementIMC Incident Management & ControlKIM Knowledge & Information MgmtId. Process Area (#2)MA Measurement & AnalysisMON MonitoringOPD Organizational Process DefinitionOPF Organizational Process FocusOTA Organizational Training &AwarenessPM People ManagementRRD Resilience RequirementDevelopmentRRM Resilience RequirementManagementRTSE Resilient Tech. SolutionEngineeringRISK Risk ManagementSC Service ContinuityTM Technology ManagementVAR Vulnerability Analysis & Resolution
  12. 12. www.eng.it12 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneStruttura del modello – Process CategoriesCERT RMMEnterprise Management Process Management Engineering Operations COMM - Communications COMP – Compliance EF – Enterprise Focus FRM – Financial Resource Mgmt HRM – Human Resource Mgmt OTA – Org. Training & Awareness RISK – Risk Management MA – Measurement & Analysis MON – Monitoring OPD – Org. Process Definition OPF – Org. Process Focus ADM – Asset Definition & Mgmt CTRL – Controls Management RRD – Resilience Req. Dev. RRM – Resilience Req. Mgmt SC – Service Continuity AM – Access Management EC – Environmental Control EXD – Ext. Dependencies Mgt ID – Identity Control IMC – Incident Mgmt & Control KIM – Knowledge & Inf. Mgmt PM – People Management TM – Technology Management VAR - Vulnerability An. & Res.
  13. 13. www.eng.it13 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneStruttura del modello – ArchitetturaCERT RMM94 Specific Goals (SG)251 Specific Practices (SP)3 Generic Goals (GG)13 Generic Practices (GP)ISO 31000 presenta84 raccomandazioni
  14. 14. www.eng.it14 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneMetodi di AppraisalCERT RMMTre livelli di ‘profondità’ per gli appraisal: Rigoroso: CERT-RMM Capability Appraisals• Tre classi: A/B/C (come in SCAMPI)• http://www.cert.org/resilience/rmm_appraisals.html• Output con dettaglio valutazioni singole SP ‘Lightweight’: CERT-RMM Compass• Questionari per gap analysis prodotti dal CERT• http://www.cert.org/resilience/rmm_compass.html• Attualmente in fase di piloting (2011) Informale: workshop/meeting per determinare la gap analysis
  15. 15. www.eng.it15 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneRisultato di un appraisal ‘continuous’CERT RMM• Fonte: http://goo.gl/ZxXSQSpecial cause (GP.2.2 @OT)Common cause (GP.2.9 @ +PA)
  16. 16. www.eng.it16 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneAppraisal di classe A (esempio)CERT RMM•Fonte:http://goo.gl/LAeYm
  17. 17. www.eng.it17 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneCERT RMM• FonteFonte: RMM book, p.55RMM & Enterprise-view
  18. 18. www.eng.it18 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneCERT RMM RMM & gli altriMapping non formalizzati,ma è possibile derivarli perle singole PA (es: ServiceContinuity con l’analogoprocesso in ITIL v3 SD• FonteFonte: RMM book, p.13
  19. 19. www.eng.it19 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneCERT RMM RMM & ITIL v3La Sicurezza nel Ciclo di Vita (ITIL v3)La Sicurezza nel Ciclo di Vita (ITIL v3) Adozione di RMM per il miglioramentoAdozione di RMM per il miglioramentoStrategia (SS) Perimetrare il servizio ed i sistemi di gestione aziendale Identificare tutte le interfacce con l’ambiente Ripensare alla missione definendo i livelli di resilienza• ObiettiviPolitiche ed obiettivi aziendaliPolitiche ed obiettivi di resilienza• AmbitoMappatura processi organizzazioneDefinizione ambito miglioramento• GapRappresentazione situazione AS_ISRappresentazione situazione TO_BEDisegno (SD) Analizzare e trattare i rischi Progettare misure di sicurezza e modifiche servizi• Analisi dei gap• Implementazione dei cambiamentiTransizione (ST) - Gestire il cambiamento dei servizi • Implementazione dei cambiamentiOperazioni (SO): Erogare i servizi, Gestire gli incidenti • Implementazione dei cambiamentiMiglioramento Continuo (CSI): Misurare le prestazioni,Proporre azioni correttive e preventive per i livelli diresilienza operativa• Valutare i risultati
  20. 20. www.eng.it20 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneRMM e le constellation CMMIResilienza & MM
  21. 21. www.eng.it21 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneLEGO ModelResilienza & MM1. MCM Repository 2. ProcessArchitecture4. Appraisal Method3. Mappings &Comparisons1.Identify goals2.Query theMCM repository3.Include newelements4.Adapt& AdoptFonte: Buglione L., Gresse von Wangenheim C., Hauck J.C.R., Mc Caffery F., The LEGOMaturity & Capability Model Approach, Proceedings of 5WCSQ, 5thWorld Congress onSoftware Quality, Shanghai (China), Oct 31- Nov 4 2011
  22. 22. www.eng.it22 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneMCM Repository - www.gqs.ufsc.br/mcmSourceSource: Gresse von Wangenheim C., Hauck J.C.R., Buglione L., Mc Caffery F., Cardoso Lacerda T., Viera da Cruz R.F., Building a Maturity & CapabilityModel Repository, Proceedings of PROFES 2011, 12th International Conference Product Focused Software Development and Process Improvement,Torre Canne - Bari (Italy), June 20-22 2011, Second Proceedings: Short Papers, Doctoral Symposium and Workshops, ACM, ISBN 978-1-4503-0783-3,pp. 2-5Resilienza & MM
  23. 23. www.eng.it23 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneCERT RMM Implementare il cambiamentoSEI IDEALIDEAL (http://goo.gl/TcfE3)
  24. 24. www.eng.it24 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.Buglione Un’organizzazione che aspira al successo durevole deve coniugarequalità e sicurezza Non si tratta di una chiamata alle armi per la prossima certificazione Rappresenta piuttosto una ulteriore chiave interpretativa peraffrontare il problema della proliferazione dei sistemi di gestioneaziendale La gestione del rischio e la resilienza operativa come leved’integrazione dal livello della cultura e dei valori fino al livellooperativo. ...perchè non provare?Alcuni (s)punti di riflessione...Resilienza & MM““People tend to overstate my resilience, but, of course, I hope theyre rightPeople tend to overstate my resilience, but, of course, I hope theyre right””David Brudnoy (Entertainer, 1940-2004)
  25. 25. www.eng.it25 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.Buglione@ QUALITA’ (Gen 2013)Resilienza & MM• URLURL: http://aicqna.com/redazione/qualita -N.1/2013, pp. 30-36
  26. 26. www.eng.it26 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglionePer concludere...Resilienza & MM
  27. 27. www.eng.it27 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneQ && AGrazie per la vostra attenzioneGrazie per la vostra attenzione!!Resilienza & MM
  28. 28. www.eng.it28 Seminario AICQm - Napoli, Giu 5, 2013 © 2013 L.BuglioneDati di contattoLuigiBuglioneEngineering.IT/ETSluigi.buglione@eng.itResilienza & MM

×