Servizi e prodotti per la governance sicura. La ricetta Ca

MILANO – L’Enterprise It Management (Eim), o Governance It d’impresa, è un complesso di operazioni di “Govern, Manage & Secure”, in cui Ca inquadra le sue offerte. I tre momenti (più che componenti) della triade, in un approccio “dinamico”, interagiscono tra loro. Perciò per Gabriele Provinciali, Product Marketing director di Ca, la vista più corretta su Eim è quella di un Unified Service Model, in grado di far emergere il ruolo della sicurezza nella Governance (finora solo descritta come “pervasiva”). In tale modello si collocano così i servizi di sicurezza e la loro “evoluzione strategica”.
Gli obiettivi dei Servizi di It Management di livello Enterprise (Eim) non possono essere che di gestione del rischio, riduzione dei costi, e di riflesso alla trasformazione in atto dell’It in business technology, allineamento agli obiettivi di business e adeguamento dei servizi al mercato.
Alla luce di questi obiettivi, Ca propone quelli che la società stessa chiama i tre “pilastri”: Govern, è l’insieme delle azioni di allineamento del portafoglio servizi; Manage, che si occupa sia di asset e risorse, sia di ogni impatto sui servizi dalle operazioni, sia di gestire lo stesso modello unificato di servizi nel loro ciclo di vita; Secure, pilastro che presiede la gestione delle identità e degli accessi del personale operante su “Asset e Risorse”. Il momento Secure influenza gli altri due, Governo compreso, a partire dallo stesso sviluppo dei servizi.
In questa visione, lo Unified Service Model definisce gli elementi che supportano un determinato servizio, le loro relazioni e ordina i servizi It in base alle priorità di business, integra i servizi It con i prodotti di terze parti ed estende il modello di condivisione dei dati alle controparti delle Lob. In altre parole, questo “modello unificato” opera come una sorta di “connettore” che consente di avere visibilità su tutte le informazioni relative ai servizi It. A tali informazioni e ai servizi It stessi si accede in base alle autorizzazioni e alla gestione delle identità definite in azienda.
Per quanto riguarda poi i servizi di sicurezza, in Ca c’è un’evoluzione. La società vede l’avvicinamento tra Governance Risk and Compliance (Grc) e i servizi di sicurezza, sempre più allineati in un’ottica di business technology.
Tre sono le linee di offerta sia di servizi Eim che di prodotti Ca: Identity & Access Management (Iam, con Directory e Workflow); Security Information & Event Management (Siem, con Cruscotti gestionali, Log e Vulnerability Management); Threat Management (Tm con Antivirus, Antispyware, Filtering, Email Security, Data Protection, Personal Firewall).