Archivi categoria: Information Security

Agile Service Management

Questa mattina andando a lavoro in macchina ho fatto una riflessione sull'ITSM, cloud computing, mobile, Apps, ecc.

Devo fare una breve premessa che parte dal project management e dai suoi albori ed evoluzioni subite. Il Project Management è nato nel mondo tradizionale, in un libro di Nepi sul Project Management che ho letto diversi anni fa', nella parte introduttiva dice che i primi esempi di progetti sono le costruzioni delle piramidi di Egitto (se vogliamo essere pignoli potremmo anche andare più indietro). I metodi tradizionali di gestione dei progetti sono "statici", cioè decido cosa voglio, lo progetto, valuto il progetto, lo approvo, lo costruisco. Stessa cosa nel primo sviluppo software, tipo il modello di sviluppo a cascata.

Continua la lettura di Agile Service Management

Share

Sicurezza delle informazioni nell’era del digitale

L'Ordine degli Ingegneri di Roma è fatto un bel progetto editoriale che ha portato ad una nuova rivista trimestrale dell'Ordine IORoma. Il Direttore Editoriale è il Consigliere dell'Ordine Dott. Ing. Francesco Marinuzzi. Il primo numero è disponibile in formato elettronico qui. Come Commissione "Sicurezza Informatica" dell'Ordine abbiamo scritto un articolo dal titolo "Sicurezza delle informazioni nell'era del digitale" l'articolo lo trovate a pag. 28 della rivista. Ho avuto l'onore di scriverlo insieme alla collega Ing. Giovanna Garritano. L'articolo ha un taglio volutamente divulgativo e non tecnico visto il target prettamente non del settore informatico e telecomunicazioni.

Non voglio qui riportare una sintesi dell'articolo che, se volete, potete leggere integralmente sulla rivista oltre agli altri articoli presenti anch'essi molto interessanti. Voglio riportare un po' il concetto di fondo che ci ha ispirati nella redazione dell'articolo. Il concetto di fondo che abbiamo voluto provare a trasmettere è stato quello di essere noi stessi attori principali della sicurezza e non aspettarsi che la sicurezza cada dall'alto. Continua la lettura di Sicurezza delle informazioni nell’era del digitale

Share

SMART “X”, che pericoli?

Si sente sempre più spesso parlare di apparati SMART, SMART-TV, SMART-DVD/BluRay, SMART-car, SMART-city, ecc. Abbiamo sempre più dispositivi che diventano "intelligenti" e si connettono alla rete domestica e ad Internet.

Questa evoluzione delle nostre case, dei nostri apparati domestici e non solo ovviamente ci porta molti vantaggi ma anche dei pericoli. Ma che genere di pericoli? Molti penseranno "che pericoli, è soltanto un televisore o altro". Provo a spiegarmi, che cos'è un apparato SMART? Un apparato SMART è un apparato a cui viene aggiunta dell'intelligenza e delle funzionalità non proprie dell'apparato in versione "classica", il problema risiede nel come gli viene aggiunta questa intelligenza. Continua la lettura di SMART “X”, che pericoli?

Share

Programmi, progetti, rischi e servizi: cose diverse o integrarli è possibile?

I miei interessi ed il mio ambito lavorativo mi ha sempre portato ad avere una visione abbastanza ampia e non solo focalizzata su una tematica specifica. Oggi le mie competenze coprono diversi ambiti quali IT audit, information security, project e programme management, IT service management e Green IT. In questi ambiti ci sono sia standard ISO/IEC che best practices. Avendo una cultura non focalizzata che deriva sia dagli studi che ho fatto che dalle esperienze professionali nonché interessi personali mi è sempre piaciuto comprendere l'integrazione fra le diverse cose. Questo perché le cose sono molto connesse fra di loro molto più di quanto pensano gli specialisti di settore, andare a schematizzare e razionalizzare queste cose non è poi sempre semplice, ancor meno far si che queste integrazioni funzionino effettivamente nelle organizzazioni.

Il mondo ISO/IEC sta andando su dei concetti di coerenza delle norme fra di loro come dimostra l'Annex SL delle ISO/IEC "Directives Supplement" di maggio 2012 che ha come obiettivo quello di fornire tutte le indicazioni al fine di avere un allineamento di tutte le norme dei sistemi di gestione con una stessa organizzazione dei contenuti. Oggi già ci sono delle norme aggiornate a queste nuove linee guida e altre sono in lavorazione. Per alcune, come la ISO/IEC 20000 dovremo aspettare ancora diverso tempo probabilmente dato che l'ultimo aggiornamento risale al 2011 cioè poco prima della "Directives Supplement". Continua la lettura di Programmi, progetti, rischi e servizi: cose diverse o integrarli è possibile?

Share

ITIL come supporto all’analisi dei rischi

Qualche anno fa' avevo iniziato un Gruppo di Lavoro in itSMF Italia per analizzare le relazioni fra ITIL ed alcuni aspetti dell'information security e, come primo step, stavamo ragionando delle relazioni con l'analisi dei rischi. Avevamo scelto di partire dall'analisi dei rischi perché era un ambito ben determinato dell'information security e perché è un aspetto molto diffuso e che ha molti trigger.

Il lavoro del GdL si è poi interrotto per vari motivi, adesso stavo provando a riprendere in mano il documento e concluderlo. E' un lavoro interessante perché individua punti di unione e di supporto che a molti non sono visibili fra l'IT Service Management e l'Information Security. Questi due "mondi" non sono per nulla separati come sembra a molti ma si intrecciano molto fra di loro e ognuno attiva l'altro e ne è di supporto.

Dovrei riuscire a chiudere il lavoro per l'estate e pubblicarlo sia qui che sul sito di itSMF Italia, aspetto carino dell'impostazione che avevamo dato all'epoca con il GdL è che c'è una prima parte che spiega i due ambiti (ITIL e l'analisi dei rischi) quindi ha anche un aspetto didattico se si vuole.

Share