SMART “X”, che pericoli?

Si sente sempre più spesso parlare di apparati SMART, SMART-TV, SMART-DVD/BluRay, SMART-car, SMART-city, ecc. Abbiamo sempre più dispositivi che diventano "intelligenti" e si connettono alla rete domestica e ad Internet.

Questa evoluzione delle nostre case, dei nostri apparati domestici e non solo ovviamente ci porta molti vantaggi ma anche dei pericoli. Ma che genere di pericoli? Molti penseranno "che pericoli, è soltanto un televisore o altro". Provo a spiegarmi, che cos'è un apparato SMART? Un apparato SMART è un apparato a cui viene aggiunta dell'intelligenza e delle funzionalità non proprie dell'apparato in versione "classica", il problema risiede nel come gli viene aggiunta questa intelligenza. Continua la lettura di SMART “X”, che pericoli?

Share

Il Cloud Computing annulla l’ICT come oggi lo conosciamo?

Poco tempo fa stavo tendendo un corso ITIL Foundation e al termine un alunno mi ha detto "comunque questo a breve non servirà più perché adesso c'è il cloud". Non ricordo le parole esatte ma il senso era questo. In quel momento gli ho spiegato che non è così e che cambia solo chi applica cosa. Ci ho ripensato un po' su e credo che questo pensiero sia comune a molti, adesso c'è il cloud e le cose sono diverse.

ITIL (più correttamente l'ITSM in generale) e cloud computing vanno molto d'accordo fra di loro, anzi se volete il cloud computing, anche se si chiama in un modo diverso e con un nome molto meglio indirizzato al marketing di quello che è l'IT Service Management, è proprio un'espressione dell'ITSM. Alcuni penseranno "ma che cavolo sta dicendo questo?". In parte avevo affrontato questa cosa in un vecchio post proprio sul cloud computing. Qui ho inserito la spiegazione dei servizi secondo ITIL, comunque riporto la definizione di servizio di ITIL:

“Un servizio è un mezzo attraverso il quale fornire valore ai clienti, facilitando il raggiungimento dei risultati che essi vogliono conseguire senza che se ne assumano i relativi costi e rischi.”

Riporto anche la definizione di cloud computing data dal NIST:

"Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction."

Continua la lettura di Il Cloud Computing annulla l’ICT come oggi lo conosciamo?

Share

Programmi, progetti, rischi e servizi: cose diverse o integrarli è possibile?

I miei interessi ed il mio ambito lavorativo mi ha sempre portato ad avere una visione abbastanza ampia e non solo focalizzata su una tematica specifica. Oggi le mie competenze coprono diversi ambiti quali IT audit, information security, project e programme management, IT service management e Green IT. In questi ambiti ci sono sia standard ISO/IEC che best practices. Avendo una cultura non focalizzata che deriva sia dagli studi che ho fatto che dalle esperienze professionali nonché interessi personali mi è sempre piaciuto comprendere l'integrazione fra le diverse cose. Questo perché le cose sono molto connesse fra di loro molto più di quanto pensano gli specialisti di settore, andare a schematizzare e razionalizzare queste cose non è poi sempre semplice, ancor meno far si che queste integrazioni funzionino effettivamente nelle organizzazioni.

Il mondo ISO/IEC sta andando su dei concetti di coerenza delle norme fra di loro come dimostra l'Annex SL delle ISO/IEC "Directives Supplement" di maggio 2012 che ha come obiettivo quello di fornire tutte le indicazioni al fine di avere un allineamento di tutte le norme dei sistemi di gestione con una stessa organizzazione dei contenuti. Oggi già ci sono delle norme aggiornate a queste nuove linee guida e altre sono in lavorazione. Per alcune, come la ISO/IEC 20000 dovremo aspettare ancora diverso tempo probabilmente dato che l'ultimo aggiornamento risale al 2011 cioè poco prima della "Directives Supplement". Continua la lettura di Programmi, progetti, rischi e servizi: cose diverse o integrarli è possibile?

Share

News su AXELOS

Dopo un primo periodo un po' "in sordina" AXELOS sta iniziando a entrare un po' di più nel pratico. Come ho riportato in un altro post AXELOS sarà operativa gennaio 2014 su tutto il portfolio che era del Cabinet Office.

Ieri (9 ottobre) ha indicato una nota informativa che ufficializza la conclusione della RfP che aveva emesso relativamente agli Examination Institute che si sarebbero accreditati. Grosse novità di fatto non ci sono perché hanno di fatto confermato gli Examination Institute che c'erano prima per quanto riguarda ITIL tranne Cert IT. Onestamente non so dire se perché non ha presentato proposta o se perché non accettata. Quindi come figure sul mercato non cambia molto, quello che cambia è che la figura degli EI si estende dal solo ambito ITIL a tutto il portfolio di schemi di certificazione ex Cabinet Office infatti nel comunicato dicono "The following EIs will be accredited and be licensed by AXELOS to operate all the current Best Management Practice Portfolio examination schemes from 1 January 2014 when the existing contractual arrangements expire". Per intenderci PRINCE2, MSP, M_o_R, ecc. saranno disponibili a tutti gli EI accreditati mentre oggi erano disponibili sono da APM Group. Il comunicato esteso lo trovate qui.

Altra cosa su cui è attiva AXELOS è la messa a disposizione sull'Apple Store di una App dedicata alla preparazione della certificazione ITIL Foundation. Questa App costa 12,99 €. Non so dare un giudizio sulla App in quanto non l'ho vista e testata, anche se come App forse è un po' costosa se invece la si confronta con il costo di un corso foundation non lo è. Sicuramente preparare la ITIL Foundation in auto-formazione non è un'impresa impossibile, con un libro e delle simulazioni di esame è fattibilissima soprattutto se il candidato ci mette un po' di buon senso. Onestamente quello che a me suona un po' strano è il rapporto "diretto" di vendita che si ha con AXELOS che, così facendo, bypassa sia gli EI che le ATO. Certo con APMG c'era un po' di confusione fra APM Group Ltd che era l'official accreditor e APM Group International che era l'Examination Institute, equivalente a Exin, BCS-ISEB, Loyalist, ecc., che aveva i contatti con le ATO che poi avevano contatto con i candidati. La connotazione con AXELOS sicuramente è diversa, migliore o peggiore oggi non sono in grado di dirlo.

Share

ITIL come supporto all’analisi dei rischi

Qualche anno fa' avevo iniziato un Gruppo di Lavoro in itSMF Italia per analizzare le relazioni fra ITIL ed alcuni aspetti dell'information security e, come primo step, stavamo ragionando delle relazioni con l'analisi dei rischi. Avevamo scelto di partire dall'analisi dei rischi perché era un ambito ben determinato dell'information security e perché è un aspetto molto diffuso e che ha molti trigger.

Il lavoro del GdL si è poi interrotto per vari motivi, adesso stavo provando a riprendere in mano il documento e concluderlo. E' un lavoro interessante perché individua punti di unione e di supporto che a molti non sono visibili fra l'IT Service Management e l'Information Security. Questi due "mondi" non sono per nulla separati come sembra a molti ma si intrecciano molto fra di loro e ognuno attiva l'altro e ne è di supporto.

Dovrei riuscire a chiudere il lavoro per l'estate e pubblicarlo sia qui che sul sito di itSMF Italia, aspetto carino dell'impostazione che avevamo dato all'epoca con il GdL è che c'è una prima parte che spiega i due ambiti (ITIL e l'analisi dei rischi) quindi ha anche un aspetto didattico se si vuole.

Share