Eccellenza nell'amministrazione

  • Linee guida ISSA:
  • Tecnologia dell'informazione e della comunicazione

Eccellenza nell'amministrazione

  • Linee guida ISSA:
  • Tecnologia dell'informazione e della comunicazione

Tecnologia dell'informazione e della comunicazione -
Standard e framework ICT

La crescente estensione dell'applicazione ICT a livello globale ha motivato lo sviluppo di standard e framework, in particolare da parte dell'International Organization for Standardization (ISO), Control Objectives for Information and Related Technology (COBIT®), IT Infrastructure Library® (ITIL®), Data Management International (DAMA), Organization for the Advancement of Structured Information Standards (OASIS), World Wide Web Consortium (W3C), Object Management Group (OMG), Dublin Core Metadata Initiative e Capability Maturity Model Integrated (CMM/CMMI). Questi standard e framework sono generici e coprono una gamma molto ampia di attività, quindi sono applicabili in tutti i tipi di aree aziendali.

È ampiamente accettato che il punto di partenza per l'adozione di pratiche di governance delle TIC e lo sviluppo di un quadro istituzionale sia lo standard ISO/IEC 38500, che definisce sei principi di alto livello per la "buona governance aziendale dell'IT" e si concentra sul ruolo del consiglio e la sua responsabilità in merito alla governance delle TIC. Tuttavia, questo standard non affronta specifici processi di governance e gestione, che sono coperti da altri standard e pratiche.

COBIT®, un framework generico, basato sui processi, sempre più accettato a livello internazionale, copre la governance e la gestione complessiva delle ICT. ITIL® è un insieme integrato di raccomandazioni sulle migliori pratiche che si concentra sulla gestione del ciclo di vita del servizio ICT in linea con i requisiti del business. DAMA-DMBOK è una guida completa che copre le attività generali di gestione dei dati. Lo sviluppo di applicazioni software è stato affrontato, tra gli altri, da CMM/CMMI. A loro volta, OASIS, W3C, OMG e Dublin Core si sono concentrati su standard tecnici riguardanti l'interoperabilità, i metadati e le tecnologie semantiche e relative al web.

Questi standard e strutture internazionali forniscono alle istituzioni di sicurezza sociale approcci completi e rigorosi alla gestione delle complessità dell'applicazione delle TIC (ad es. nelle organizzazioni grandi e con missioni critiche). Inoltre, poiché sono sempre più adottati in tutto il mondo, la loro applicazione consentirebbe alle istituzioni di sfruttare la conoscenza globale, l'esperienza e le risorse umane preparate.

D'altro canto, l'applicazione aziendale di tali standard richiede un notevole sforzo amministrativo e, frequentemente, cambiamenti nella cultura e nei processi organizzativi. L'onere di questa trasformazione costituisce molto spesso un ostacolo all'adozione di questi standard. Pertanto, queste pratiche dovrebbero essere adottate come progetti di sviluppo delle capacità a medio termine, concentrandosi su aree selezionate che affrontano le priorità dell'istituzione, in particolare quelle relative all'attuazione di programmi e servizi di sicurezza sociale. Individualmente, questi standard non coprono completamente tutti gli aspetti dell'amministrazione della sicurezza sociale.

Il Linee guida ISSA sulla tecnologia dell'informazione e della comunicazione mira a supportare le istituzioni di sicurezza sociale nell'applicazione di pratiche di governance e gestione delle TIC sistematiche e coerenti ea fornire un quadro generale per l'applicazione degli standard in tali istituzioni. Forniscono una guida per identificare e applicare quadri e norme di uso generale che sono particolarmente rilevanti per la sicurezza sociale.