Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Servizi e prodotti per la governance sicura. La ricetta Ca

pittogramma Zerouno

Servizi e prodotti per la governance sicura. La ricetta Ca

19 Mag 2008

di Rinaldo Marcandalli

Govern, manage and secure. Ecco i tre pilastri su cui Ca fonda l’offerta di prodotti e servizi

MILANO – L’Enterprise It Management (Eim), o Governance It d’impresa, è un complesso di operazioni di “Govern, Manage & Secure”, in cui Ca inquadra le sue offerte. I tre momenti (più che componenti) della triade, in un approccio “dinamico”, interagiscono tra loro. Perciò per Gabriele Provinciali, Product Marketing director di Ca, la vista più corretta su Eim è quella di un Unified Service Model, in grado di far emergere il ruolo della sicurezza nella Governance (finora solo descritta come “pervasiva”). In tale modello si collocano così i servizi di sicurezza e la loro “evoluzione strategica”.
Gli obiettivi dei Servizi di It Management di livello Enterprise (Eim) non possono essere che di gestione del rischio, riduzione dei costi, e di riflesso alla trasformazione in atto dell’It in business technology, allineamento agli obiettivi di business e adeguamento dei servizi al mercato.
Alla luce di questi obiettivi, Ca propone quelli che la società stessa chiama i tre “pilastri”: Govern, è l’insieme delle azioni di allineamento del portafoglio servizi; Manage, che si occupa sia di asset e risorse, sia di ogni impatto sui servizi dalle operazioni, sia di gestire lo stesso modello unificato di servizi nel loro ciclo di vita; Secure, pilastro che presiede la gestione delle identità e degli accessi del personale operante su “Asset e Risorse”. Il momento Secure influenza gli altri due, Governo compreso, a partire dallo stesso sviluppo dei servizi.
In questa visione, lo Unified Service Model definisce gli elementi che supportano un determinato servizio, le loro relazioni e ordina i servizi It in base alle priorità di business, integra i servizi It con i prodotti di terze parti ed estende il modello di condivisione dei dati alle controparti delle Lob. In altre parole, questo “modello unificato” opera come una sorta di “connettore” che consente di avere visibilità su tutte le informazioni relative ai servizi It. A tali informazioni e ai servizi It stessi si accede in base alle autorizzazioni e alla gestione delle identità definite in azienda.
Per quanto riguarda poi i servizi di sicurezza, in Ca c’è un’evoluzione. La società vede l’avvicinamento tra Governance Risk and Compliance (Grc) e i servizi di sicurezza, sempre più allineati in un’ottica di business technology.
Tre sono le linee di offerta sia di servizi Eim che di prodotti Ca: Identity & Access Management (Iam, con Directory e Workflow); Security Information & Event Management (Siem, con Cruscotti gestionali, Log e Vulnerability Management); Threat Management (Tm con Antivirus, Antispyware, Filtering, Email Security, Data Protection, Personal Firewall).

Rinaldo Marcandalli
Giornalista

Consulente aziendale e giornalista. 40+ anni di esperienza nello sviluppo software, laboratorio IBM e field, nelle telecomunicazioni prima e poi nelle applicazioni e nel governo del Dipartimento It. Esperienze sul campo in settori bancario, in particolare interbancario, assicurativo e pubblica amministrazione. Da 20+ anni segue prima da consulente e poi come giornalista l’evoluzione dei processi nei settori e da 10+ anni la loro trasformazione progressiva al digitale, specializzandosi nello studio della riorganizzazione agile, digitale e smart delle Aziende.

Articolo 1 di 5