Eccellenza nell'amministrazione

  • Linee guida ISSA:
  • Tecnologia dell'informazione e della comunicazione

Eccellenza nell'amministrazione

  • Linee guida ISSA:
  • Tecnologia dell'informazione e della comunicazione

Tecnologia dell'informazione e della comunicazione -
A. Governance e gestione

Structure

L'applicazione aziendale delle TIC negli istituti di previdenza sociale richiede la definizione di politiche e pratiche per svolgere l'ampio spettro di attività relative alle TIC in modo coerente e sistematico. Tali politiche e pratiche sono affrontate dalle discipline di governance e gestione delle TIC, che mirano a guidare le organizzazioni (in particolare, quelle di medie e grandi dimensioni) a migliorare l'efficacia e l'efficienza nella loro applicazione delle TIC.

Governance delle TIC è un insieme di processi che garantiscono l'uso efficace ed efficiente delle TIC nel consentire a un'organizzazione di raggiungere i propri obiettivi. Ha due aspetti principali:

  • ICT demand governance, per allineare la strategia ICT con il business (“fare le cose giuste”);
  • Governance dell'offerta ICT (“fare le cose bene”).

La governance assicura che le esigenze e gli obiettivi dell'ente siano valutati al fine di determinare e concordare obiettivi equilibrati, stabilire una direzione attraverso la definizione delle priorità e il processo decisionale e monitorare le prestazioni e la conformità rispetto agli obiettivi e alla direzione concordati.

Gestione ICT è strettamente correlato alla governance ma si concentra sulla pianificazione, costruzione, esecuzione e monitoraggio di attività allineate con la direzione stabilita attraverso la governance ICT e sul raggiungimento dei suoi obiettivi.

La governance e la gestione delle TIC consentono alle istituzioni di sicurezza sociale di migliorare le prestazioni dei processi relativi alle TIC e affrontare le complessità dei sistemi TIC attraverso approcci di gestione sistematici e standard. Questi obiettivi sono condivisi con altre organizzazioni di grandi dimensioni e orientate ai servizi per i cittadini, in particolare quelle pubbliche. Tuttavia, alcuni aspetti della governance e della gestione sono particolarmente importanti per gli enti previdenziali perché:

  • Gli impatti socio-economici e la crescente complessità dei programmi sociali stanno guidando la creazione di servizi ICT affidabili e rigorosamente gestiti che mirano a massimizzarne la qualità e la continuità;
  • Il ruolo strategico svolto dall'ICT nell'attuazione di programmi sociali ad alto impatto motiva il coinvolgimento del consiglio di amministrazione e del management negli aspetti essenziali dell'applicazione dell'ICT;
  • La molteplicità di attori, prodotti e servizi coinvolti nello sviluppo e nel funzionamento di applicazioni software di sicurezza sociale richiede approcci rigorosi e standardizzati per ottenere un coordinamento adeguato e raggiungere la qualità del servizio richiesta;
  • È necessario un approccio basato su standard per soddisfare le implicazioni di dipendenza finanziaria e tecnologica;
  • La dimensione e la complessità dei progetti di sicurezza sociale richiedono prospettive a medio e lungo termine su tecnologie e metodologie.

In quanto abilitatore indispensabile nell'amministrazione dei sistemi di sicurezza sociale, l'ICT spesso indica la differenza tra servizi e processi che possono o non possono essere realizzati, sia all'interno dell'istituzione che tra l'istituzione e i suoi partner esterni. Per questo motivo, il consiglio e la direzione dovrebbero comprendere le implicazioni strategiche dell'applicazione delle TIC nelle funzioni di sicurezza sociale e promuovere una piattaforma informatica efficiente e adeguata per supportare le operazioni dell'istituzione.

Le seguenti linee guida sono organizzate in cinque sezioni:

Sezione A.1, Governance ICT, inizia con la definizione di un quadro di governance ICT basato sui principi definiti dal Linee guida ISSA sul buon governo, ISO/IEC 38500 e COBIT®, per guidare l'istituzione nella definizione dei propri principi chiave di governance. Le linee guida affrontano poi la definizione dei processi di governance ICT.

Sezione A.2, Gestione ICT, promuove l'applicazione dei processi di gestione ICT e sottolinea l'importanza di definire una strategia ICT e gestire la continuità del servizio. Introduce inoltre l'individuazione di soluzioni ICT-based per l'implementazione delle funzioni di sicurezza sociale.

La sezione A.3, ICT Service Delivery, affronta le questioni relative allo sviluppo del software e alle operazioni di sistema, compresa l'implementazione di meccanismi e sistemi aziendali per rispondere alle richieste degli utenti e fornire servizi ai clienti - temi specifici all'interno dei servizi di sicurezza sociale mission-critical e orientati all'utente .

La Sezione A.4, Investimenti ICT e Gestione del Valore, affronta la considerazione delle proposte di investimento ICT con cura, diligenza e solidità adeguate. In primo luogo affronta il valore dei risultati previsti, il rapporto costo-risultato coinvolto nell'investimento ICT e la valutazione del ritorno sull'investimento e i processi di investimento ICT, promuovendo un approccio basato sul portafoglio. Sottolinea poi l'importanza di monitorare e valutare i risultati degli investimenti.

Sezione A.5, Gestione dei dati e delle informazioni, affronta la governance e la qualità dei dati, i meccanismi per consentire il recupero e l'analisi delle informazioni e l'implementazione di sistemi di dati master nella sicurezza sociale.