Eccellenza nell'amministrazione

  • Linee guida ISSA:
  • Tecnologia dell'informazione e della comunicazione

Eccellenza nell'amministrazione

  • Linee guida ISSA:
  • Tecnologia dell'informazione e della comunicazione

Tecnologia dell'informazione e della comunicazione -
A.2. Gestione ICT

Secondo la ISO / IEC 38500, la gestione si riferisce al “sistema di controlli e processi necessari per raggiungere gli obiettivi strategici fissati dall'organo di governo dell'organizzazione. La gestione è soggetta alle linee guida e al monitoraggio delle politiche stabilite attraverso il governo societario ”. Per COBIT®, la gestione dell'ICT pianifica, costruisce, gestisce e monitora le attività in linea con la direzione fissata dall'organo di governo per raggiungere gli obiettivi aziendali.

Questa sezione delle linee guida fornisce un punto di partenza per l'applicazione dei processi di gestione ICT in generale e l'implementazione basata su ICT delle funzioni di sicurezza sociale, e affronta la definizione della strategia ICT e la gestione della continuità operativa.

La definizione di una strategia TIC (linea guida 3) è particolarmente rilevante per gli istituti di previdenza sociale. Da un lato, le dimensioni e la complessità dei progetti nel settore della sicurezza sociale richiedono una prospettiva a medio e lungo termine su tecnologie e prodotti. In primo luogo, promuovere la compatibilità (interoperabilità) tra i sistemi TIC richiede una visione prudente e lungimirante e una definizione di standard istituzionali da seguire a lungo termine. Inoltre, data la rapida obsolescenza dei prodotti ICT, la scelta di quelli da utilizzare in progetti a lungo termine richiede un'analisi prospettica per identificare quelli con una vita più lunga possibile e che consentirà una più facile evoluzione. D'altra parte, le implicazioni della dipendenza finanziaria e tecnologica legate alla selezione di tecnologie e prodotti richiedono strategie a medio e lungo termine per la gestione del portafoglio ICT.

La strategia ICT mira ad allineare i piani ICT con gli obiettivi e i piani strategici dell'istituzione. Si basa inoltre su componenti e componenti dell'architettura aziendale, inclusi servizi esterni e funzionalità correlate, per consentire risposte agili, affidabili ed efficienti agli obiettivi strategici. Per raggiungere questo obiettivo, la strategia si collega alla tecnologia dell'informazione e alle tendenze dei servizi correlati, garantisce l'identificazione delle opportunità di innovazione e consente la pianificazione in modo che le esigenze aziendali traggano vantaggio dall'innovazione.

Un'attività chiave nelle istituzioni di sicurezza sociale è rendere operative le funzioni di sicurezza sociale attraverso approcci basati sulle TIC (linea guida 5). Ciò consiste principalmente nella definizione e nell'attuazione di piani e progetti relativi alle TIC, sulla base degli obiettivi e dei piani strategici e dei quadri dell'istituzione. La natura dell'attuazione dipenderà in ultima analisi da fattori contestuali, ma qui vengono forniti alcuni suggerimenti rilevanti per diversi tipi di funzioni di sicurezza sociale. In questa linea, l'implementazione di servizi elettronici che forniscono una serie di tali funzioni costituisce oggigiorno un'attività principale delle istituzioni di sicurezza sociale (linea guida 6).