“Da una recente survey di ZeroUno sul tema della trasformazione e della qualità delle applicazioni è emerso che semplificare e aggiornare il proprio parco applicativo non solo è indispensabile affinché le applicazioni importanti per il business restino allineate all’evoluzione tecnologica e alle attese degli utenti, ma permette di ridurne i costi di sviluppo, gestione e testing, portando significativi ritorni economici”, spiega Stefano Uberti Foppa, direttore di ZeroUno. “Ma ciò che è importante sottolineare sono gli impatti di business; la qualità e la trasformazione del software, se adeguatamente gestita e governata, diventa un driver di competitività e innovazione. È fondamentale, dunque, non valutarla solo come progetto tecnologico”.
In un recente Incontro con gli utenti organizzato da ZeroUno a Roma, in partnership con Hp e Ste (system integrator e solution provider), si è discusso proprio di metodi e strumenti di sviluppo e di gestione del ciclo di vita delle applicazioni per rispondere alle esigenze di efficienza, agilità, qualità e time-to-market imposte dal business, partendo proprio dai risultati dell’indagine “Application Transformation & Software Quality”. La ricerca è stata realizzata nel periodo maggio-agosto 2011, su un campione di circa 50 aziende operanti in Italia, da ZeroUno in collaborazione con NetConsulting e in partnership con HP.
L'articolo continua alla pagina seguente
*BRPAGE*
(segue dalla pagina precedente)
Il punto di vista degli utenti
Presentati da Riccardo Zanchi, partner NetConsulting, i dati della ricerca mostrano un quadro in cui “le priorità delle aziende appaiono ancora polarizzate su aspetti legati al recupero dell’efficienza economica, sia attraverso specifiche politiche di riduzione dei costi operativi sia in termini più generali”. Con specifico riferimento al parco applicativo, la principale priorità segnalata dalle aziende riguarda il rinnovo e l’aggiornamento, seguita dal consolidamento del parco applicativo e dall’introduzione di nuove metriche contrattuali con i fornitori.
Un momento del dibattito“La quota del parco applicativo sulla quale le aziende stanno agendo è poco più di un terzo – prosegue Zanchi – con attività di trasformazione più accentuate nelle applicazioni core”. L’analista ha poi focalizzato l’attenzione sui fattori di freno ad attività di modernizzazione applicativa: “La mancanza di budget dedicati a questa attività e, in generale, la diminuzione della spesa It risulta essere il freno principale; a questo si associa la presenza di numerosi strati di soluzioni custom che rendono difficoltoso il percorso verso la standardizzazione dei processi relativi al ciclo di vita delle applicazioni; un terzo importante fattore è che, tutto sommato, il parco attualmente utilizzato è considerato stabile e performante, quindi le aziende non vogliono rischiare di destabilizzare il sistema con operazioni che ne possano compromettere le performance”.
Passando ad analizzare invece il modello di gestione operativa nel processo di sviluppo di applicativi core, Zanchi rileva come le varie fasi vedano diversi livelli di coinvolgimento di soggetti interni ed esterni all’azienda: “La prima fase, quella di analisi dei requisiti, viene svolta prevalentemente in house; la seconda e la terza (progettazione e gestione del codice sorgente e implementazione) vedono un progressivo ricorso a soggetti esterni; nelle fasi successive, che riguardano i test (sia dal punto di vista tecnologico sia da quello di business) i team interni tornano ad avere un maggiore impegno rispetto alle attività svolte in outsourcing. La fase critica del rilascio in produzione – aggiunge Zanchi – è altamente condivisa tra strutture interne ed esterne, mentre la manutenzione è prevalentemente esternalizzata”.
L’utilizzo di metodologie e tool in grado di monitorare e standardizzare i vari processi, rendendo quindi più semplici e rapide le varie attività, risulta essere ancora piuttosto limitato: Itil è la metodologia che ha registrato un grado di adozione maggiore, mentre minore è l’implementazione di Cmmi e Agile, ma “laddove queste metodologie sono implementate, il beneficio maggiore rilevato – spiega Zanchi – è la capacità di rispondere in modo più efficace alle esigenze del business, immediatamente seguito dalla riduzione del time to market”. Zanchi ha concluso la sua presentazione evidenziando come la sicurezza rappresenti un elemento rilevante nello sviluppo di applicazioni, ma anche che per molte aziende questa sia una tematica ancora fase di valutazione o demandata all’outsourcer.
Banca Fideuram: meno costi, più qualità del software
La trasformazione applicativa, tuttavia, è un percorso che presenta non poche criticità, sia di ordine tecnologico, sia di natura organizzativa e di processo, così come evidenziato da Alessandro Renzi, Team di Governo IT Banca Fideuram. Illustrando l’esperienza di Banca Fideuram, Renzi ha spiegato come partendo da una esigenza “macro”, ossia il monitoraggio della qualità interna ed esterna del software (resasi necessaria per contrastare il graduale depauperamento delle competenze interne sulle applicazioni, determinato soprattutto dall’outsourcing applicativo), la struttura preposta alla governance It abbia “gestito alcune specifiche iniziative in ambito application transformation & quality introducendo una metodologia standard aziendale per la misurazione quantitativa del software, sia su nuovi progetti sia su sistemi in external application management”.
Il tavolo dei relatori
Dopo l’approccio quantitativo (necessario per avere un quadro dettagliato del proprio parco applicativo), “siamo passati all’analisi sistematica delle metriche di qualità del software, con calcolo dei principali Kpi; dall’analisi ne sono derivati i piani di azione per sanare le criticità riscontrate. Si è poi deciso di introdurre e applicare un modello di riferimento per la verifica della congruità delle offerte dei fornitori, anche in relazione alla ripartizione delle attività, e dell’impegno, nelle diverse fasi del ciclo di vita del software”, spiega Renzi, evidenziando come solo una buona visione e conoscenza di ciò che c’è in azienda (sia come applicazioni, sia come servizi provenienti dall’esterno), consente di avere quella efficacia di governance utile poi anche nella contrattazione con i vendor. Tema, quest’ultimo, che durante il dibattito tra relatori e partecipanti è risultato essere particolarmente critico: la definizione di modelli e metodologie, oltre che di regole e Sla nel rapporto vendor-utente, è percepita ancora come un desiderata più che una realtà di fatto.
Il progetto di Banca Fideuram è poi proseguito con l’avvio del “servizio di test factory & automazione, a supporto delle fasi di system & integration test nell’ambito delle iniziative progettuali di particolare rilevanza o complessità”, illustra Renzi. “L’obiettivo di questa iniziativa è migliorare l’efficienza e l’efficacia del processo di testing delle soluzioni Ict, con benefici previsti a livello di riduzione dei costi ma anche di innalzamento della qualità esterna del software con una riduzione dei difetti di sistema, riduzione del time to market e riduzione dei rischi tecnici e di business”.
Non solo tool tecnologici, ma anche processi, metodologie e best practice
L’esperienza di Banca Fideuram ha evidenziato molto bene alcune delle criticità maggiori riscontrate dalle aziende, e le possibili risposte da mettere in campo, quando si parla di trasformazione applicativa: elevata stratificazione di soluzioni custom; mancanza di conoscenza di strumenti a supporto delle attività di modernizzazione; mancanza di adeguate relazioni tra le unità di business (tra chi dovrebbe definire i requirement, chi li deve interpretare, chi deve sviluppare la soluzione adeguata a supporto), gestione adeguata del rischio e attenzione agli aspetti di sicurezza, ecc.
Aspetti evidenziati anche da Manuel Rubio, Application Solutions Strategy HP Software Emea, Francesco Spagnoli, Sales Solution Manager Alm di Hp e Giancarlo De Bernardis, Research & Development Application Security Manager di Ste.
Un momento dell'intervento di Manuel Rubio
Rubio, in particolare, ha esordito sottolineando come “nella trasformazione applicativa, in sé, non ci sia nulla di nuovo, dato che l’It è da sempre alle prese con la maggior efficienza ed efficacia applicativa; ciò che è cambiato è invece il contesto storico ed economico con alcuni ‘mega trend’ quali la consumerizzazione dell’It, il mobile, il cloud computing e l’It as a service, che impattano sui modelli di business e, di conseguenza, sull’It che deve supportarli”.
“In questo contesto, tre sono gli ambiti di focalizzazione a livello applicativo – secondo la visione Hp espressa da Rubio -: plan, build, run. ‘Plan’ sta per pianificazione e significa intervenire su organizzazione e processi (attraverso un assessment iniziale molto dettagliato si costruisce il piano d’azione); ‘build’ sta per modernizzazione applicativa (con particolare focus sulla mitigazione dei rischi e la sicurezza nell’individuare quali aree trasformare e con quali passaggi operativi e tecnologici); ‘run’ è inteso come gestione, governo della trasformazione con attenzione a punti quali continuità, integrità, disponibilità delle applicazioni e dei servizi ad esse connessi”.
Insomma, un percorso tutt’altro che semplice, così come ha ribadito De Bernardis che ha poi evidenziato la necessità di un “approccio sistematico, dato non solo da tool tecnologici (comunque necessari e fondamentali) ma da un insieme di processi, metodologie, best practice”.
Focalizzandosi in particolare sugli aspetti di sicurezza, De Bernardis ha sottolineato, inoltre, quali siano le sfide indirizzate dal software security assurance: “Mantenimento di una vista globale e omnicomprensiva dei propri progetti e delle applicazioni; definizione di appropriate policy di sicurezza (lungo tutto il ciclo di vita delle applicazioni, con forte attenzione soprattutto alle primissime fasi di sviluppo) e controllo della loro congruità; verifica costante della rispondenza tra richieste e proposte; capacità di interventi tempestivi e proattività. Il tutto, in funzione di una miglior qualità applicativa che si traduce poi in risultati misurabili anche sul business”.
