際際滷

際際滷Share a Scribd company logo

Le 4 dimensioni di un progetto DLLP di successo

Download as PPTX, PDF
iDIALOGHI
iDIALOGHI

Data la notevole complessit insita in un progetto DLLP, non 竪 possibile limitarsi ad implementare una soluzione tecnologica nella speranza che la sola applicazione degli strumenti di mercato possa risolvere ogni problema. Per avere le migliori probabilit di successo un progetto DLLP in ambiente Enterprise deve essere impostato, sviluppato e gestito lungo quattro dimensioni: il piano organizzativo, quello gestionale, quello amministrativo-legale e quello tecnologico.

1 of 13
Download to read offline
Le quattro dimensioni di un <Insert Picture Here> progetto DLLP di successo Atelier Tecnologico - 16 marzo 2011 Andrea Zapparoli Manzoni / Paolo Capozucca
Success rate dei progetti DLLP ? La Governance dei progetti IT sta migliorando, ma il tasso di successo 竪 ancora al 32%. I progetti DLLP, per la loro novit, sono potenzialmente soggetti ad un tasso di failure maggiore. Tabella 1: Standish CHAOS Survey 2010
Le cause sono molteplici Principali cause di fallimento / complicazioni nei progetti IT1 Insufficient board-level support Unrealistic expectations of the organizational capacity and capability Over-estimation of benefits / under-estimation of total costs The organization fails to change its culture Insufficient engagement of stakeholders Non 竪 possibile limitarsi ad implementare una soluzione tecnologica nella speranza che la sola applicazione degli strumenti di mercato possa risolvere ogni problema 1: Standish CHAOS Survey 2010
Un esempio recente Progetto per sistema di DLLP del Governo dellIdaho, 2010 Cosa c竪 che non va? Tabella 2: Idaho ITRMC DLP Project Summary 2010 - Budget
Un esempio recente Come NON impostare un progetto DLLP: Semplificare il rapporto costi / benefici Non considerare tutte le dimensioni non tecnologiche del progetto Non considerare tutte le problematiche trasversali al progetto E gli errori si pagano! Tabella 3: Idaho ITRMC DLP Project Summary 2010 Chart C
Si OK, ma il DLLP 竪 strategico! ...Wikileaks docet. Tabella 4: Securosis Data Security Survey 2010 - Awareness
Allora facciamolo come si deve Il DLLP non 竪 un problema (solo) dellIT. Per avere le migliori probabilit di successo un progetto DLLP in ambiente Enterprise deve essere impostato, sviluppato e gestito nel tempo lungo quattro dimensioni: il piano organizzativo quello gestionale-formativo quello amministrativo-legale e quello tecnologico. tenendo conto di una serie di componenti sistemiche e della necessit di una robusta impostazione di ICT Security alla base di tutto.
Gli elementi sistemici Esistono inoltre una serie di componenti "sistemici" che sono trasversali a tutti i piani e che vanno accuratamente inseriti nel disegno complessivo del progetto. Ricordiamo i principali: lingegneria dei ruoli l'identity management laccess management e lautenticazione la classificazione delle informazioni il digital asset management il monitoraggio non ripudiabile vi ricorda qualcosa?
Il piano organizzativo All'interno della dimensione organizzativa vengono definite: le policy le linee guida i workflow le responsabilit le metodologie di auditing e di controllo del sistema il processo di assessment continuo dellefficacia della soluzione E estremamente importante che siano coinvolti in modo stabile ed attivo tutti gli attori interessati, dal top management al HR al Legal allIT alla Security ai collaboratori, e che sia istituito un comitato multidisciplinare di supervisione e controllo dei KSI.
Il piano gestionale e formativo La dimensione gestionale include tutte le attivit necessarie ad implementare i vari aspetti della dimensione organizzativa in modo organico e coerente, mantenendo i processi efficienti ed agili. Due aspetti particolarmente sottovalutati, oltre a quello gestionale, sono di particolare importanza per tutti gli attori coinvolti: formazione permanente ed awareness rising comunicazione dei risultati ottenuti in forma chiara ed utilizzabile .in fondo il DLLP 竪 una gran scocciatura
Il piano legale-amministrativo La dimensione amministrativa-legale include tutti i processi necessari a far evolvere il sistema DLLP nel rispetto delle normative, delle policy stabilite e dei livelli di rischio accettati. Un sistema DLLP non 竪 del tipo fire and forget, va continuamente adeguato, possibilmente anticipando le problematiche, perch辿: Le normative cambiano Le tipologie di informazioni trattate cambiano Le tecnologie cambiano pi湛 velocemente delle norme e delle policy Le minacce si evolvono pi湛 rapidamente delle tecnologie Questi processi di mantenimento della compliance nel tempo sono fondamentali per il successo di un sistema DLLP, e spesso sono sottovalutati in fase di progetto.
Il piano tecnologico La dimensione tecnologica comprende tutte le attivit di disegno, implementazione, roll-out, verifica e manutenzione del sistema in esercizio. Oggi esistono ottime soluzioni di mercato, ma il problema 竪: Integrarle con le altre piattaforme e funzioni coinvolte Mantenerle aggiornate, reattive ed efficienti Essere in grado di farle scalare in vista di nuovi oneri / esigenze Mantenere i costi allineati con i budget e con il ROSI previsto Soprattutto, il problema 竪 usare efficacemente le suite esistenti, dal momento che spesso si finisce per attivare ed utilizzare il 50% delle features presenti.
Il tempo 竪 tiranno. GRAZIE!

More Related Content

Le 4 dimensioni di un progetto DLLP di successo

  • 1. Le quattro dimensioni di un <Insert Picture Here> progetto DLLP di successo Atelier Tecnologico - 16 marzo 2011 Andrea Zapparoli Manzoni / Paolo Capozucca
  • 2. Success rate dei progetti DLLP ? La Governance dei progetti IT sta migliorando, ma il tasso di successo 竪 ancora al 32%. I progetti DLLP, per la loro novit, sono potenzialmente soggetti ad un tasso di failure maggiore. Tabella 1: Standish CHAOS Survey 2010
  • 3. Le cause sono molteplici Principali cause di fallimento / complicazioni nei progetti IT1 Insufficient board-level support Unrealistic expectations of the organizational capacity and capability Over-estimation of benefits / under-estimation of total costs The organization fails to change its culture Insufficient engagement of stakeholders Non 竪 possibile limitarsi ad implementare una soluzione tecnologica nella speranza che la sola applicazione degli strumenti di mercato possa risolvere ogni problema 1: Standish CHAOS Survey 2010
  • 4. Un esempio recente Progetto per sistema di DLLP del Governo dellIdaho, 2010 Cosa c竪 che non va? Tabella 2: Idaho ITRMC DLP Project Summary 2010 - Budget
  • 5. Un esempio recente Come NON impostare un progetto DLLP: Semplificare il rapporto costi / benefici Non considerare tutte le dimensioni non tecnologiche del progetto Non considerare tutte le problematiche trasversali al progetto E gli errori si pagano! Tabella 3: Idaho ITRMC DLP Project Summary 2010 Chart C
  • 6. Si OK, ma il DLLP 竪 strategico! ...Wikileaks docet. Tabella 4: Securosis Data Security Survey 2010 - Awareness
  • 7. Allora facciamolo come si deve Il DLLP non 竪 un problema (solo) dellIT. Per avere le migliori probabilit di successo un progetto DLLP in ambiente Enterprise deve essere impostato, sviluppato e gestito nel tempo lungo quattro dimensioni: il piano organizzativo quello gestionale-formativo quello amministrativo-legale e quello tecnologico. tenendo conto di una serie di componenti sistemiche e della necessit di una robusta impostazione di ICT Security alla base di tutto.
  • 8. Gli elementi sistemici Esistono inoltre una serie di componenti "sistemici" che sono trasversali a tutti i piani e che vanno accuratamente inseriti nel disegno complessivo del progetto. Ricordiamo i principali: lingegneria dei ruoli l'identity management laccess management e lautenticazione la classificazione delle informazioni il digital asset management il monitoraggio non ripudiabile vi ricorda qualcosa?
  • 9. Il piano organizzativo All'interno della dimensione organizzativa vengono definite: le policy le linee guida i workflow le responsabilit le metodologie di auditing e di controllo del sistema il processo di assessment continuo dellefficacia della soluzione E estremamente importante che siano coinvolti in modo stabile ed attivo tutti gli attori interessati, dal top management al HR al Legal allIT alla Security ai collaboratori, e che sia istituito un comitato multidisciplinare di supervisione e controllo dei KSI.
  • 10. Il piano gestionale e formativo La dimensione gestionale include tutte le attivit necessarie ad implementare i vari aspetti della dimensione organizzativa in modo organico e coerente, mantenendo i processi efficienti ed agili. Due aspetti particolarmente sottovalutati, oltre a quello gestionale, sono di particolare importanza per tutti gli attori coinvolti: formazione permanente ed awareness rising comunicazione dei risultati ottenuti in forma chiara ed utilizzabile .in fondo il DLLP 竪 una gran scocciatura
  • 11. Il piano legale-amministrativo La dimensione amministrativa-legale include tutti i processi necessari a far evolvere il sistema DLLP nel rispetto delle normative, delle policy stabilite e dei livelli di rischio accettati. Un sistema DLLP non 竪 del tipo fire and forget, va continuamente adeguato, possibilmente anticipando le problematiche, perch辿: Le normative cambiano Le tipologie di informazioni trattate cambiano Le tecnologie cambiano pi湛 velocemente delle norme e delle policy Le minacce si evolvono pi湛 rapidamente delle tecnologie Questi processi di mantenimento della compliance nel tempo sono fondamentali per il successo di un sistema DLLP, e spesso sono sottovalutati in fase di progetto.
  • 12. Il piano tecnologico La dimensione tecnologica comprende tutte le attivit di disegno, implementazione, roll-out, verifica e manutenzione del sistema in esercizio. Oggi esistono ottime soluzioni di mercato, ma il problema 竪: Integrarle con le altre piattaforme e funzioni coinvolte Mantenerle aggiornate, reattive ed efficienti Essere in grado di farle scalare in vista di nuovi oneri / esigenze Mantenere i costi allineati con i budget e con il ROSI previsto Soprattutto, il problema 竪 usare efficacemente le suite esistenti, dal momento che spesso si finisce per attivare ed utilizzare il 50% delle features presenti.
  • 13. Il tempo 竪 tiranno. GRAZIE!