Upload
doankhue
View
217
Download
0
Embed Size (px)
Citation preview
1
AIEA e CNIPAIl dizionario delle Best Practices e degli
Standard
Leonardo Nobile – AIEA
Milano – 26 Marzo 2009
2
Indice
• Linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione
• Il Dizionario delle Best Practices
oParte Generale
oLemma “COBIT”
3
Qualità, attributo principale della costruzione del valore sull’intera catena cliente-
fornitore.
Ottenere qualità dai Fornitori ICT per creare valore e fornire qualità ai Clienti
dell’organizzazione acquirente
Linee Guida CNIPA - Contesto
Fornitore ICT Organizzazione Cliente
Acquisizione di forniture ICT
Vendita di beni e servizi
4
• Gestione rapporto tra Organizzazione e Fornitore ICT
o Rischio di trovarsi in posizione di dipendenza
o Contratti inadeguati o scarsamente flessibili
o Scarsa cultura di management, governo e controllo dei contratti
ICT
• Necessità di:
o Controllo
o Definizione e omogeniezzazione contratti con i fornitori (gara)
o Autonomia del fornitore per innovazione
o Valutazione performance del fornitore
o Verifica (miglioramento) qualità dei servizi erogati
(Determinazione del giusto valore)
o Aumentare la cultura in tema di forniture ICT
Linee Guida CNIPA - Contesto
5
• Le "Linee guida sulla qualità dei beni e dei servizi ICT per la
definizione ed il governo dei contratti della Pubblica Amministrazione“
hanno lo scopo di definire:
o un quadro di riferimento complessivo per l’appalto pubblico di servizi
ICT da parte delle amministrazioni;
o metodi quantitativi da applicarsi per definire misure di qualità ed
identificare processi di misura, allo scopo di fornire indicazioni concrete,
pragmatiche, immediatamente applicabili, sia alle amministrazioni
appaltanti che ai fornitori offerenti;
o adeguate clausole, da utilizzarsi in fase di negoziazione, per la
definizione di capitolati e contratti pubblici per la fornitura di beni e servizi
nel settore ICT, relative alla descrizione delle attività da prevedersi
contrattualmente, ai prodotti che dette attività realizzano (deliverables
contrattuali), agli indicatori e misure di qualità da riferirsi sia alle
attività che ai prodotti;
o clausole successivamente utili nella fase di attuazione dei contratti ICT,
per la necessaria azione di governo del contratto e lo svolgimento del
monitoraggio per la verifica del rispetto dei requisiti contrattuali in
termini di tempi, costi e stato avanzamento lavori, quantità e qualità
attese dei servizi ICT richiesti.
Linee Guida CNIPA
6
• Le "Linee guida sulla qualità dei beni e dei servizi ICT per la
definizione ed il governo dei contratti della Pubblica
Amministrazione” tendono a configurarsi come un metodo che
fornisce indicazioni, applicabili al contesto della Pubblica
Amministrazione italiana, sui processi e le attività inerenti
l’approvvigionamento dei servizi ICT.
• Non pretendono di fornire generiche soluzioni preconfezionate, ma
hanno l’obiettivo di costituire un prontuario di consigli, buone
pratiche e suggerimenti per affrontare casi concreti che potrebbero
effettivamente prospettarsi, all’interno delle tematiche che
riguardano le attività di approvvigionamento delle forniture ICT.
• L’applicazione delle Linee Guida richiede la selezione, tra le diverse
possibilità, delle indicazioni o dei suggerimenti concretamente
applicabili, in funzione del contesto.
Linee Guida CNIPA
7
• Sono strutturate secondo 11 documenti distinti, denominati
“Manuali”:
o 8 già pubblicati in versione definitiva
o 2 pubblicati in forma di bozza (il n.9 “Dizionario delle Best
Practices e degli Standard” ed il n.10 “Organizzazione della
funzione ICT e Dizionario dei profili professionali”)
o 1 in corso di lavorazione (il n. 11 “Valutazione in itinere ed ex
post di contratti e progetti ICT).
• Alcuni numeri:
o 2200 pagine in 8 manuali
o 38 lemmi = 34 Forniture + 4 processi trasversali
o 480 attività (task) descrittive delle forniture ICT
o 330 prodotti (deliverables) generati dalle attività
o Più di 500 indicatori di qualità per attività/prodotti
Linee Guida CNIPA
8
Linee Guida CNIPA
• Le linee guida sono basate sul concetto di ciclo di vita dell’acquisizione delle forniture ICT.
• Ad ogni fase del ciclo di vita corrispondono dei manuali che entrano nel merito delle rispettive tematiche. I manuale che rispondono a tali caratteristiche sono classificabili all’interno delle seguenti categorie:
• Manuali applicativi, che forniscono indicazioni metodologiche di massima, ragionamenti, punti di attenzione, applicabili relativamente alla fase del ciclo di vita considerata.
• Manuali operativi, che forniscono materiale “semilavorato”, utilizzabile direttamente nella redazione di documenti.
• Manuali di riferimento, che hanno l’obiettivo di prendere in considerazione argomenti correlati che possano completare ed integrare i contenuti precedentemente descritti, fornendo i riferimenti culturali di base e le indicazioni per possibili ulteriori approfondimenti. Tali manuali, che non devono fornire indicazioni operative, non si trovano quindi in stretta relazione con il ciclo di vita descritto precedentemente.
9
• La logica di composizione dei manuali segue il ciclo di vita delle forniture ICT:
o strategie di acquisizione
o modelli organizzativi
o studio di fattibilità
o appalto pubblico delle forniture ICT (una cui grossa componente è la redazione di capitolati tecnici attuabile sulla base del Dizionario delle forniture ICT il cui utilizzo è esemplificato dagli esempi di applicazione)
o stipula del contratto
o governo e valutazione del contratto
Linee Guida CNIPA
10
Linee Guida CNIPA
11
1. Manuale d’uso - Presentazione e utilizzo delle Linee Guida
• E' il documento introduttivo alle Linee Guida.
• Obiettivo primario del manuale è quello di:
o evidenziare le motivazioni alla base delle Linee Guida;
o illustrarne lo scopo, l’approccio adottato per la loro stesura, i destinatari ed i possibili percorsi di lettura, la struttura ed i contenuti, le modalità d’uso dei diversi documenti che le compongono;
o esplicitare le Classi di fornitura elementari trattate nel Manuale operativo dal titolo “Dizionario delle forniture ICT”;
o spiegare le modalità adottate per descrivere le classi di fornitura ICT elementari e come usare tali classi per redigere contratti e capitolati tecnici.
Linee Guida CNIPA
12
2. Manuale applicativo - Strategie di acquisizione delle forniture ICT
• Illustra alle amministrazioni interessate all’acquisizione di forniture ICT i vantaggi ed i rischi delle possibili scelte strategiche da compiere propedeuticamente alla realizzazione di una gara.
• Obiettivo primario è quello di presentare ragionamenti, applicabili allo specifico contesto in cui si colloca l’amministrazione appaltante, in merito:
o alle possibili strategie di acquisizione delle forniture ICT ed alle implicazioni strategiche, organizzative, economiche ed operative legate alle diverse scelte oltre che ai fattori critici di successo;
o alle diverse strategie attuabili per quanto concerne il software applicativo;
o alle possibili architetture contrattuali;
o alle diverse tipologie di contratti ICT, all’organizzazione del contratto;
o ai contenuti del contratto ICT.
Linee Guida CNIPA
13
10. Manuale operativo - Organizzazione della funzione ICT e Dizionario dei profili professionali
• Il Manuale sviluppa argomenti riguardanti i modelli organizzativi e le competenze professionali per il governo dell’ICT in ambito pubblico.
• Il documento si compone di una parte generale e di una serie di documenti allegati.
o Nella parte generale si rappresentano i processi tipici della funzione ICT e si elencano i profili professionali proposti da EUCIP, standard europeo del CEPIS, necessari per l’erogazione dei servizi finalizzati al governo dei sistemi informativi.
o Gli allegati, uno per profilo professionale, contengono la descrizione analitica delle competenze e conoscenze stabilite da EUCIP e tradotte in lingua italiana a cura dell’ AICA (Associazione Italiana per l’Informatica ed il Calcolo Automatico). Questi documenti sono denominati lemmi in quanto, come per un comune dizionario, si possono consultare specificatamente in funzione delle proprie esigenze.
Linee Guida CNIPA
14
Indice
• Linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione
• Il Dizionario delle Best Practices
oParte Generale
oLemma “COBIT”
15
• AIEA è parte di un tavolo di lavoro organizzato dal CNIPA con
l’obiettivo di redigere il Manuale di riferimento n. 9 - Dizionario
delle best practices e degli standard nell’ambito delle Linee guida
sulla qualità dei beni e dei servizi ICT per la definizione ed il governo
dei contratti della Pubblica Amministrazione.
Il dizionario delle Best Practices
• Il Dizionario delle Best
Practices e degli Standard
prende in considerazioni alcuni
modelli internazionalmente
riconosciuti (framework), le cui
finalità riguardano
l’indirizzamento della
Governance dell’ICT ed in
particolare i processi per la
gestione dei servizi di
Information Technology.
16
Il manuale di riferimento sviluppato dal gruppo di lavoro ha preso in considerazione il seguente campione di modelli internazionalmente riconosciuti
Il dizionario delle Best Practices
Framework Tipo Ambito di applicazione
CMMI-DEV (Capability Maturity Model Integration for Devolopment)
Best Practice
Sviluppo e integrazione prodotti IT
COBIT (Control Objectives for Information and related Technology)
Best Practice
Governance ICT
ITIL (Information Technology Infrastructure Library)
Best Practice
Gestione dei servizi ICT
PM BOK (Guide to the Project Management Body of Knowledge)
Best Practice
Guida per la gestione dei progetti
PRINCE 2 (Projects IN Controlled Environments)
Best Practice
Metodo per la gestione dei progetti
UNI ISO 10006:2005 (Linee guida per la gestione per la qualità nei progetti)
Standard Riferimento per la qualità nella gestione dei progetti
UNI EN ISO 9001:2000 (Sistemi di gestione per la qualità)
Standard Standard per la definizione dei Sistemi di Qualità
ISO/IEC 20000:2005 (Information Technology - Service Management)
Standard Standard per la definizione di sistemi di gestione dell’erogazione dei servizi ICT.
ISO/IEC 27001:2005 (Information security management systems)
Standard Standard per la definizione dei sistemi di gestione della sicurezza delle informazioni.
17
• Linee guida:o Gruppo di lavoro interdisciplinare:
CNIPA Amministrazioni centrali CONSIP SOGEI AITech/ASSINFORM FEDERCOMIN
o Ha operato dal Dicembre 2003 al Gennaio 2005• Dizionario delle Best Practices e degli standard:
o Gruppo di lavoro interdisciplinare: CNIPA AICQ (Associazione Italiana Cultura Qualità) AIEA (Associazione Italiana Information Systems Auditors) ISIPM (Istituto Italiano di Project Management) itSMF (IT Service Management Forum) PMI (Project Management Institute) SEI (Software Engineering Insitute)
o Ha operato dal Luglio 2007 al Ottobre 2008
AIEA e CNIPA – Gruppo di Lavoro
18
AIEA e CNIPA – Gruppo di Lavoro
Dario BianiMauro BracalariMarco GentiliGiacomo Massi
CNIPA
Leonardo Nobile AIEA
Maxime Sottini itSMF
Renato BrazioliClaudio Costa Giuseppe Magnani Fernando MandelliCarlo QuattropaniMassimiliano SpolveriniValter Tozzetti
SEI
Enrico DellarcipreteAntonino Lucantonio
PMI
Andrea PraitanoSimone Santucci
ISIPM
Alfredo AvelloneValerio TetaClaudio RestainoAttilio RampazzoRoberto Randazzo
AICQ – Comitato per la “Qualità del software e dei servizi IT”
19
Il Dizionario delle Best Practices e degli Standardconsta di:
• una parte generale ed introduttiva• una serie di documenti allegati dedicati ciascuno ad
una diversa Best Practices o Standard.Questi documenti sono denominati lemmi in quanto, come
per un comune dizionario, si possono consultare specificatamente in funzione delle proprie esigenze.
AIEA e CNIPA
20
Indice
• Linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione
• Il Dizionario delle Best Practices
oParte Generale
oLemma “COBIT”
21
Parte Generale – Descrizione modelli
EROGAZIONE DEI SERVIZI
ICT
REALIZZAZIONE DEI
PROGETTI
Valutazione DELLE ORGANIZZAZIONI
AZIENDALIBest Practice CMMI-DEV
COBITITIL
PMBOKPRINCE2
Standard ISO 10006 ISO 9001ISO 20001-1ISO 27001
La parte generale ha l’obiettivo di:
• Fornire una breve descrizione dei framework/standard oggetto di analisi
• Confrontare i framework/standard tra loro, secondo il raggruppamento sotto riportato
• Confrontare i framework/standard con le linee guida CNIPA
22
Il manuale presenta uno studio comparativo tra i diversi modelli.
In particolare è stato effettuato un confronto tra Cobit, Itil e CMMI-DEV
Di seguito l’elenco delle informazioni raccolte per ciascun modello:
Parte Generale – Confronto modelli
• Tipologia• Ambito di applicazione• Finalità• Destinatari principali• Destinatari cointeressati• Specificità
• Pubblica amministrazione• Forniture ICT• Gestione progetti• Erogazione servizi• Relazione cliente-fornitore• Punto di vista Cliente• Punto di vista Fornitore(segue)
23
Parte Generale – Confronto modelli
(segue)• Contesto d'uso in ambito PA
• PA acquirente di forniture ICT• PA gestore di progetti• PA erogatrice di servizi
• Livello di dettaglio• Strategie• Controllo dei processi• Esecuzione dei processi• Istruzioni operative
• Certificazione• Persone• Organizzazioni ICT• Centri di formazione
• Diffusione• Lingua
24
Parte Generale – Confronto modelli
25
Infine il gruppo di lavoro ha prodotto una tabella di corrispondenza che mette in
relazione i contenuti delle Linee guida, con gli argomenti sviluppati nei vari
framework.
Parte Generale – Confronto Modelli /Linee guida
• Nella tabella prodotta la relazione è espressa attraverso un codice che può
assumere tre diversi valori:
• il codice A indica che il framework tratta il corrispondente argomento in
modo più approfondito rispetto alle Linee guida;
• il codice C indica che nel framework l’argomento corrispondente è solo
accennato.
• il codice N indica che il framework non tratta l’argomento corrispondente.
• Inoltre sono riportati i riferimenti bibliografici alla documentazione del
framework, che potranno essere utilizzati per recuperare l’informazioni relative
al corrispondente contenuto delle Linee guida.
26
Parte Generale – Corrispondenza Modelli /Linee guida
27
Parte Generale – Corrispondenza Modelli /Linee guida
28
Parte Generale – Corrispondenza Modelli /Linee guida
29
Indice
• Linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione
• Il Dizionario delle Best Practices
oParte Generale
oLemma “COBIT”
30
Per ciascun modello è stato poi redatto uno specifico documento (lemma). Ogni lemma del Dizionario delle Best Practice e degli Standard possiede la stessa strutturazione delle informazioni, in modo da facilitare al lettore il reperimento delle informazioni di interesse.
Tale strutturazione ricomprende:
AIEA e CNIPA
• Cap.1 Obiettivi e ambito di applicazione. • Cap.2 Storia.• Cap.3 Destinatari. • Cap.4 Specificità. • Cap.5 Contenuti. • Cap.6 Modalità di applicazione. • Cap.7 Documentazione disponibile. • Cap.8 Certificazioni esistenti. • Cap.9 Formazione disponibile. • Cap.10 Estratto del glossario. • Cap.11 Associazioni di riferimento.• Cap.12 Indicazioni bibliografiche.
31
Il Dizionario delle Best Practice e degli Standard intende realizzare una guida di riferimento per la Pubblica Amministrazione, assolvendo a finalità molteplici e rivolte in diverse direzioni, come:
• migliorare la cultura della Governance ICT;
• diffondere la conoscenza di Best Practice e Standard di ampia diffusione fra i fornitori ICT;
• fornire approfondimenti rispetto alle tematiche trattate nelle Linee guida;
• correlare i bisogni della PA, rappresentati dalle linee guida, alle Best Practice e agli Standard.
• Per ogni ulteriore approfondimento di dettaglio si rimanda ai lemmi del Dizionario delle Best Practice e degli Standard, fruibili singolarmente via internet, accedendo al sito istituzionale CNIPA (http://www.cnipa.gov.it/), sezione manuali, all’interno dell’attività “Qualità delle Forniture ICT”.
AIEA e CNIPA - Conclusioni