ADA.14.01.01 Definizione della strategia IT (Information Technology) e suo allineamento al business

SETTORE
Servizi digitali
PROCESSO
Sviluppo e gestione di prodotti e servizi digitali
SEQUENZA
Allineamento strategico IS/IT e innovazione in ambito ICT (Plan)

Documenti

Scheda ADA Scheda di caso
RA1: Determinare il piano strategico IT (Information Technology) in linea con le strategie e le politiche aziendali, garantendone la sicurezza e la coerenza con i requisiti di business a medio/lungo termine e favorendo il miglioramento dell'efficienza e dell'efficacia dei processi organizzativi

Dimensioni

Casi

1 - Determinare il piano strategico IT
ANALISI DEI COSTI/BENEFICI DELLE SOLUZIONI IN FUNZIONE DEL CONTESTO DI RIFERIMENTO

Analizzare i punti di forza e di debolezza, così come le opportunità e i rischi offerti dalla mappatura delle soluzioni individuate nel piano strategico IT, ovvero effettuare un'analisi del rischio che evidenzi, sulla base di una scala di importanza, gli aspetti più rilevanti delle soluzioni individuate, al fine di individuare anche le opportune misure attenuative ove non si possa evitare il rischio

Grado di complessità 3
DEFINIZIONE DEL PIANO STRATEGICO IT E DEL MODELLO OPERATIVO SOTTOSTANTE

Definire il piano strategico IT in termini di obiettivi, risultati attesi e soluzioni in grado di supportare l'azienda nei suoi processi e nella sua evoluzione, che tenga in considerazione gli aspetti analizzati (contesto, procedure, standard, soluzioni, ecc.) e sia in grado di migliorare le performance aziendali, nonché accompagnare l'efficienza e l'efficacia dei processi organizzativi

Grado di complessità 3
DEFINIZIONE DELLA ROAD MAP

Definire le iniziative, i processi, le attività, gli strumenti e le risorse che servono all'implementazione e all'adozione del piano strategico IT individuato, inclusi le attività di acquisito e installazione dei nuovi prodotti o servizi, nonché i passaggi necessari per la formazione del personale o per l'eventuale riorganizzazione aziendale

Grado di complessità 3
DEFINIZIONE SISTEMA DI MONITORAGGIO

Definire un sistema di monitoraggio per la verifica dei risultati ottenuti e la coerenza con il piano strategico IT, ovvero individuare i processi e gli indicatori di riferimento da monitorare nel tempo e la coerenza con la strategia e le politiche aziendali

Grado di complessità 2
CREAZIONE DEL PIANO DELLA QUALITA' IN AMBITO ICT

Definire il piano della qualità a supporto del piano strategico IT individuato, al fine del raggiungimento e mantenimento dei relativi standard previsti a livello aziendale, nonché del settore e della normativa di riferimento

Grado di complessità 2
CREAZIONE DEL PIANO DELLA SICUREZZA IN AMBITO ICT

Definire il piano della sicurezza informatica, che in funzione del piano strategico IT individuato, sia in grado di garantire le norme di sicurezza informatica (cyber security), ovvero di evitare accessi non autorizzati ai sistemi, nonché l'uso improprio del patrimonio informativo (archivi e dati) dell'azienda

Grado di complessità 2
ANALISI DEL CONTESTO NORMATIVO DI SETTORE

Analizzare il contesto normativo in cui opera l'azienda e individuare eventuali procedure, norme specifiche del settore, nonché regolamenti, buone pratiche o eventuali standard (es. ISO) ai quali i processi aziendali devono fare riferimento

Grado di complessità 1
ANALISI DELL'ORGANIZZAZIONE AZIENDALE E DEI REQUISITI DI BUSINESS

Individuare e mappare i soggetti coinvolti nella definizione delle strategie aziendali, i soggetti fruitori di tali decisioni, i relativi processi e strumenti, nonché i requisiti inerenti i processi di business, i prodotti/servizi offerti dall'azienda, le competenze e le certificazioni già in possesso dall'azienda in considerazione dei possibili sviluppi nel breve, medio e lungo termine

Grado di complessità 1
ANALISI DEL PATRIMONIO AZIENDALE IN AMBITO ICT

Realizzare una mappatura del patrimonio materiale e immateriale IT posseduto dall'azienda, ovvero l'insieme delle soluzioni HW e SW, al fine di valutare il rischio obsolescenza, casi di lock-in, necessità di acquisizione di soluzioni disponibili sul mercato o da realizzare ad hoc

Grado di complessità 1
ALALISI DEL CONTESTO NORMATIVO IN AMBITO ICT

Analizzare il contesto normativo di riferimento in cui operano o dovranno operare i sistemi informativi aziendali, ovvero nel rispetto della sicurezza (cyber security) e nel trattamento dei dati personali (GDPR compliance)

Grado di complessità 1
ANALISI DI BENCHMARK

Realizzare un'analisi di benchmarking valutando le soluzioni e buone pratiche adottate presso aziende concorrenti

Grado di complessità 1

Fonti

  • Normativa nazionale
  • • Codice in materia di protezione dei dati personali - DECRETO LEGISLATIVO 30 giugno 2003, n. 196 e ss.mm.ii.
  • • Codice delle comunicazioni elettroniche - DECRETO LEGISLATIVO 1 agosto 2003, n. 259 e ss.mm.ii.
  • • Codice del consumo - DECRETO LEGISLATIVO 6 settembre2005, n. 206 e ss.mm.ii.
  • • Protezione del diritto d'autore e di altri diritti connessi al suo esercizio. LEGGE 22 aprile 1941, n. 633 e ss.mm.ii.
  • • Codice di procedura penale (REGIO DECRETO 19 ottobre 1930, n. 1398) e ss.mm.ii. ovvero in specifico riferimento alla LEGGE 23 dicembre 1993, n. 547 “Modificazioni ed integrazioni alle norme del codice penale e del codice di procedura penale in tema di criminalita' informatica”
  • Riferimenti comunitari
  • • Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati);
  • • Direttiva 2002/19/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002, relativa all'accesso alle reti di comunicazione elettronica e alle risorse correlate, e all'interconnessione delle medesime (direttiva accesso);
  • • Direttiva 2002/20/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002, relativa alle autorizzazioni per le reti e i servizi di comunicazione elettronica (direttiva autorizzazioni);
  • • Direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002, che istituisce un quadro normativo comune per le reti ed i servizi di comunicazione elettronica (direttiva quadro);
  • • Direttiva 2002/22/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002, relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica (direttiva servizio universale);
  • • Direttiva 2002/77/CE della Commissione, del 16 settembre 2002, relativa alla concorrenza nei mercati delle reti e dei servizi di comunicazione elettronica;
  • Bibliografia
  • • L. Brusa, Strutture organizzative di impresa, Giuffrè editore
  • • L. Brusa, Dentro l'azienda. Organizzazione e management, Giuffrè Editore, Milano, 2004.
  • • L. Brusa, lucidi di Organizzazione aziendale. Giappichelli 1992
  • • G. Rebora, Manuale di Organizzazione aziendale ed Carocci
  • • G. Pellicelli, Strategie d'impresa, Università Bocconi Editore, Ultima Edizione.
  • • Jeff Dyer, Paul Godfrey, Robert Jensen, David Bryce, Alberto Pastore (2018). Strategic Management. Principi e applicazioni.ISEDI, Torino
  • • Caroli M. (2016). Gestione delle imprese internazionali, McGraw Hill, Milano.
  • • Viassone M., Competere nell'era dei servizi: modelli, misure, strategie, ISEDI, Torino, 2011
  • • Zattoni A. (2015), Corporate Governance, EGEA
  • Standard di riferimento
  • • The PMBOK® Guide and PMI global standards