itSMF ospita Security Lab Sagl: il governo dei servizi informatici e della sicurezza informatica

Relatori

Andrea Cherubini
Master di IT Management e Governance conseguito alla SUPSI, attivo da oltre quindici anni come IT Manager, Project Manager, consulente IT senior esperto in ambito di conduzione e gestione nell’intero ciclo di vita dei servizi IT, docente con alcune supplenze all’attivo e mentor di Ated4kids.
Completano il profilo numerose certificazioni tra cui spiccano ITIL Intermediate, ISO 20000, Cobit, ISO 27000 Lead Auditor e la nomina a membro di comitato itSMF e responsabile per l’area italofona in Svizzera.

Siro Migliavacca
Laureato in Ingegneria e con Master in Business Administration conseguito al Politecnico di Milano, si occupa da più di vent’anni di Management Consulting.
Le sue attività di consulenza, rivolte alle piccole e grandi aziende, affrontano le tematiche di: security governance, risk management, compliance, ottimizzazione dei processi aziendali, applicazione di best practices (COBIT, ISO, ITIL, NIST, etc.) e certificazione per l’information security (ISO 27001), la business continuity (ISO 22301) e la qualità (ISO 9001).

Saul Greci, Maurizio Siracusa
Figure senior nel campo dei servizi di ICT Security, Ethical Hacking e consulenza sulle tematiche di CyberSecurity.
Formano il team di Security Lab per la parte di Lead Auditor, responsabili del programma di formazione di Ethical Hacking. Vantano inoltre una approfondita esperienza sui fenomeni e le tecnologie legati alla criminalità informatica, affrontando quotidianamente progetti di Cyber Investigation e Penetration Testing anche in ambito internazionale.

 

 

itSMF (it Service Management Forum), con più di 6’000 aziende affiliate, 40’000 iscritti e radicato in 50 paesi di tutto il mondo, è l’unico forum internazionale mondialmente riconosciuto per la divulgazione, la conduzione e la gestione dei Servizi Informatici.

Il chapter svizzero è un’associazione no profit attiva dal 1998 nel continuo sviluppo e promozione delle migliori pratiche, standards, qualifiche e professonisti nell’ambito dei Servizi Informatici.

Molto sviluppato nella svizzera romanda e centrale si stabilisce anche in Ticino grazie alla candidatura di Andrea Cherubini a membro di comitato e responsabile per l’area italofona, IT Manager e consulente senior esperto certificato su più livelli in ambito ITSM.

Lo scopo di itSMF è favorire lo scambio di informazioni con service managers professionisti, attraverso conferenze, seminari e tavole rotonde, per mettere a disposizione le competenze necessarie a conseguire un alto livello di qualità dei Servizi Informatici in tutti gli ambiti.

Questo permette di ottenere una maggiore produttività dell’IT derivata da servizi ottimizzati, la capacità di misurare bene le proprie performance e costi, una maggiore proattività e reazione dello staff a fronte di problemi e cambiamenti, un miglior supporto alle compliance di settore ed una più efficace attitudine ed attenta gestione dei rischi.

E’ una bella ed avvincente sfida per il nostro territorio; a sostenere itSMF nel suo obiettivo di  fornire un supporto molto concreto alle esigenze aziendali ci sarà anche la nostra associazione nel momento in cui il Ticino si appresta tra l’altro, grazie ad AlpTransit, ad accogliere opportunità di espansione del polo industriale e tecnologico dell’area di Zurigo a sud delle Alpi.

La tematica ITSM ha oramai raggiunto un livello di maturità consolidato grazie anche ad una maggiore capacità di adattamento (tailoring) allo specifico contesto di ogni dimensione, organizzazione e settore; la sua centricità, unita alla maturità, si rivela un concreto ed efficace supporto per affrontare le minacce e le opportunità del futuro sempre più incentrato sul digitale.

Il primo evento, che presenterà l’associazione, gli scopi, obiettivi e le attività in Ticino, tratterà in modo molto pratico e pragmatico i temi della IT governance e della gestione dei servizi IT nel contesto della Cyber Security.

La gestione dei rischi e della sicurezza è una “criticità” molto sentitaÈ necessario e fondamentale un approccio di governo dei processi di sicurezza, per rispondere in modo veloce e preparato alle minacce, dal cyber terrorismo alle frodi informatiche, dalla criminalità all’uso non autorizzato o non consapevole delle tecnologie.

Durante le sessioni verranno esposti gli ambiti di governance IT utili e propedeutici a preparare un sistema integrato di sicurezza informatica secondo le migliori pratiche di security governance per poter essere conforme, ma anche efficace e collaudato.
Questo è molto importante come aspetto di consapevolezza e di prevenzione per la gestione delle cause ed effetti, perché un cyber attacco impiega realmente poco tempo per colpire il bersaglio prescelto con successo.

Programma

17:50-18:00 Registrazione

18:00-18:10 Benvenuto e introduzione

18:10-18:40 Presentazione di itSMF e della governance al concreto supporto delle aziende del territorio:
a proposito di Cyber Security

18:40-19:10 Presentazione di casi di studio sull’implementazione del modello di security governance e sul percorso
che porta alla certificazione ISO 27001

19:10-19:40 Presentazione in tempo reale di un attacco ad un dispositivo mobile con furto di informazioni che
chiunque potrebbe subire, con presa di coscienza delle vulnerabilità a cui siamo esposti e dell’impatto
che potrebbe scaturire.

19:40-19:45 Domande e discussione con i relatori

19:45 Aperitivo finale

Iscrizione

Iscrizione obbligatori dal sito entro venerdì 24 marzo.

Evento gratuito



itSMF Switzerland sta tornando.. più forte di prima!

La pausa che ci siamo presi per rilanciare la nostra attività associativa sta per finire.
Avremo nelle prossime settimane un nuovo sito web 2.0, una nuova strategia di cominicazione e rinnovate partnership con il resto della svizzera e gli altri chapter nazionali per proporre tematiche di IT Service Management e IT Governance di livello ma concretamente mirate alle esigenze locali confrontando le buone pratiche di tutti per trovare le giuste soluzioni.
Ci attendono ancora gli ultimi ritocchi e qualche dettaglio da sistemare e saremo pronti a proporre nuovi, e spero ancor di più, interessanti eventi.
Per renderli ancora più vicini a voi aspettiamo anche vostre proposte su temi che volete trattare in virtù delle vostre specifiche necessità.
Nel frattempo vi saluto cordialmente e spero di incontrarvi presto di persona.



itSMF in Ticino: per supportare un territorio tecnologicamente avanzato

Un primo convegno sulla governance IT, ospite Security-Lab, a Lugano il prossimo 28 marzo

Nel mondo delle imprese cresce a vista d’occhio l’interconnessione tecnologica. Aziende, clienti, fornitori, istituzioni, individui, anche gli oggetti: tutto è connesso e per questo deve essere garantito un adeguato livello di gestione e sicurezza dei servizi informatici, così da rispondere alle elevate esigenze qualitative ormai giustamente pretese. Un risultato che si ottiene con la governance IT, la misurazione e il controllo delle performance che danno vita ad ogni singolo servizio erogato.

Occasione per ribadirlo sarà l’esordio ticinese di itSMF, il forum globale con più di 6mila aziende e 40mila iscritti in 50 Paesi che ha organizzato un convegno il prossimo 28 marzo a Lugano. Inizia così il percorso del chapter svizzero di questa associazione no profit attiva dal 1998 nella promozione delle migliori pratiche e standard per l’IT.

Andrea Cherubini, IT manager e consulente di pluriennale esperienza, con master in IT Management e Governance conseguito alla SUPSI, membro del comitato itSMF per la Svizzera italiana, vede l’approdo di itSMF in Ticino come una bella sfida e un’opportunità: “In questo momento i riflettori sono puntati su tematiche come Cloud, Big Data analytics, Cyber Security”, spiega, aggiungendo che “la IT governance si rivela un concreto ed efficace supporto ed aiuto ad affrontare tutte le opportunità del futuro, ma anche le minacce, in particolare quelle alla sicurezza informatica”.

Il convegno itSMF si focalizza sulla “governance IT come concreto supporto alla Cyber Security” e si avvale della collaborazione di Security Lab, azienda ticinese attiva dal 2004 che punta convintamente sul governo della sicurezza informatica e sulla gestione dei rischi. C’è una parte tecnologica e una organizzativa quando si affronta il risk management in azienda, e lo sa bene Alberto Redi, partner di Security Lab : “In un certo senso il programma del convegno riprende i tre pilastri della nostra value proposition: la governance, e qui pensiamo anche alle certificazioni che la rendono dimostrabile, l’auditing, per rilevare le vulnerabilità tecniche e organizzative e quindi indirizzare le attività di rimedio, e la cultura, per valorizzare il capitale umano”.

L’evento è tanto ambizioso quanto concreto, lo racconta bene il flyer di invito. Dopo una presentazione di itSMF e del suo framework a supporto delle imprese da parte di Andrea Cherubini, Siro Migliavacca, Head of Advisory di Security Lab, presenterà alcuni casi di studio sul percorso che porta alla ISO 27001, la certificazione universalmente riconosciuta per la sicurezza informatica; infine, gli specialisti del team di Security Lab mostreranno un attacco in tempo reale a un dispositivo mobile, con furto di informazioni, un incidente che chiunque potrebbe subire; la simulazione serve naturalmente a una presa di coscienza delle vulnerabilità a cui siamo esposti giornalmente e delle relative conseguenze.

Anche in Svizzera gli attacchi di cybercrime sono in costante aumento e colpiscono aziende di ogni tipo e dimensione, ma gli investimenti in contromisure di prevenzione e in capacità di reazione sono ancora ampiamente insufficienti e ancora troppo mirati alle sole classiche contromisure tecniche quali firewall e antivirus, come sottolineato nei rapporti di MELANI, il più accreditato centro studi per la sicurezza delle informazioni della Confederazione.

Bisogna quindi correre ai ripari? Certo! Con attenzione e determinazione, ma senza spaventarsi: sono sufficienti limitati investimenti incrementali verso il giusto livello di IT governance. Il framework ITIL, il cuore del metodo itSMF, e la security governance si applicano per moduli. Nel corso di più di vent’anni di evoluzione, il framework, che non è affatto un metodo rigido, bensì una collezione di pratiche, ha dato prova di grande funzionalità e applicazione concreta nei processi aziendali. “Gestire con un approccio controllato e maturo i servizi IT e la Cyber Security è l’obiettivo, il framework è pensato proprio per questo”.

DOVE E QUANDO

Hotel Lugano Dante Center – Piazza Cioccaro 5, 6900 Lugano, 28 MARZO 2017

Iscrizione: gratuita, su ated.ch entro il 24 marzo.

PROGRAMMA

 

  • 17:50-18:00: Registrazione
  • 18:00-18:10: Benvenuto e introduzione
  • 18:10-18:40: Presentazione di itSMF e della governance al concreto supporto delle aziende del territorio: a proposito di Cyber Security (Andrea Cherubini)
  • 18:40-19:10: Presentazione di casi di studio sull’implementazione del modello di security governance e sul percorso che porta alla certificazione ISO 27001 (Siro Migliavacca)
  • 19:10-19:40: Presentazione in tempo reale di un attacco ad un dispositivo mobile con furto di informazioni che chiunque potrebbe subire, con presa di coscienza delle vulnerabilità a cui siamo esposti e dell’impatto che potrebbe scaturire. (Saul Greci/Maurizio Siracusa)
  • 19:40-19:45: Domande e discussione con i relatori
  • 19:45: Aperitivo finale



Come affrontare in modo olistico la Cyber Security

L’autorevole rapporto 2016 del Clusit (Italia), che raggruppa centinaia di esperti e un gran numero di soggetti pubblici e privati, riassume in modo molto chiaro come il 2016 è considerato l’anno con il maggior numero di minaccie di sicurezza informatica.
Malware +116%, phishing attraverso il social engineering addirittura +1166%, oltre il 70% degli attacchi complessivi è finalizzato ad estorcere denaro; le strutture che hanno subito un maggior bersagliamento fanno parte del settore socio sanitario con un +102% seguito dalla GDO +70% e dal settore bancario/finanziario con +64%.

Questo trend di statistiche mostra come la tematica non è affatto una moda del momento ma piuttosto una delle più reali e concrete minaccie per le aziende ed il mondo d’affari, in costante e vertiginoso aumento. Si tratta del comune “rovescio della medaglia”, legato alla pervasiva digitalizzazione delle aziende che inevitabilmente accompagna ai numerosi vantaggi una maggiore esposizione ai rischi di tipo cibernetico.

Da quando il tema della Cyber Security – terminologia che ha meglio ridefinito gli ambiti del concetto di sicurezza informatica in riferimento alla protezione degli beni aziendali digitali, quale risposta ai rischi di utilizzo inappropriato e criminale – è diventato comune, molti operatori del settore ICT hanno iniziato ad interessarsi da vicino allo specifico argomento con l’obiettivo di essere in grado di rispondere in prima persona a questo tipo di richieste da parte dei potenziali clienti

L’approccio olistico di analisi di i3ct, che ne contraddistingue la strategia e la capacità di differenziarsi dai competitors, ha portato anche in questo ambito a gestire la tematica sia con una visione dall’alto (top-down) che dal basso (bottom-up).
Sebbene sia poco credibile gestire la sicurezza solo dall’alto, attraverso delle direttive ed un piano di difesa aziendale ad alto livello, in quanto le minaccie reali arrivano dal basso attraverso sofisticate tecniche e tecnologie di exploit di sistemi ed apparati per l’appropriazione di dati sensibili; è tuttavia nel contempo difficile pensare che conoscere il modo con cui gli hacker agiscono, possa permettere da solo di ottenere un’efficace piano di difesa poiché esso limita ad individuare la vera vulnerabilità e l’effetto ma non ne scopre l’origine e la reale causa.

Per questi motivi i3ct ha ottenuto in questo ambito due importanti certificazionila Cyber Security Professional in ambito di Ethical Hacking per conoscere approfonditamente cosa si trova “sotto il cofano” della cyber criminalità e come agire in modo etico per ottenere i responsi che permettono agli hacker di sferrare gli attacchi in modo mirato, unita alla ISO 27001 Lead Auditor che si appoggia alla governance IT applicata al contesto di sicurezza per definire un piano strategico che a grandi linee da un lato definisca gli asset a maggior impatto legato al rischio di minacce cyber e dall’altro determini quali azioni compiere per mitigare efficacemente il rischio.

Il rapporto del 2016 di KPMG © per la Svizzera ha raccolto dati in sintonia con key players, legati ad un campione di aziende elvetiche intervistate.
Circa
 l’80% delle aziende non ha un piano di gestione delle minaccie strutturato per quanto concerne il monitoraggio tecnico di attività sospette, un’appropriata classificazione dei dati ed un efficace sistema di comunicazione per il coordinamento interdisciplinare.
Ben 
il 75% degli intervistati inoltre sostiene che il focus per gestire al meglio le minaccie cyber va posto nell’approccio coordinato di persone, processi e tecnologie.

Il prossimo 28 marzo, all’hotel Dante di Lugano, grazie alla nomina di Andrea Cherubini a membro di comitato di itSMF Suisse e responsabile per l’area italofona, e dalla sempre attiva e proficua collaborazione con Ated, avrà luogo il primo evento legato alle tematiche di IT governance e Service Management con un approccio pratico e valido supporto del governo IT al tema della sicurezza informatica.

L’evento, il primo di una serie di eventi legati alla tematica in Ticino, sarà gratuito per attirare e costruire un gruppo di lavoro locale.

 

Referenze:
I dialoghi, Cyber Security Training & Consulting
http://idialoghi.com/news/rapporto-clusit-2017/?utm_source=dlvr.it&utm_medium=twitter
Clusit: Associazione Italiana per la Sicurezza Informatica
https://clusit.it/rapporto-clusit/
KPMG © Rapporto per la svizzera in tema di Cyber Security


Cherubini Andrea



Digital organization, a challenge to deal with and win

We living in the middle of digital revolution, led by global and sharing economy, which dramatically transforming the business world supported via pervasive utilization of digital technologies.
This new business pattern involve the evaluation of new organizational models and structures in order to follow this trend in perfect harmony.

The applied theory of “business” evolution by natural selection is nowadays focused around innovation capacity and learning, professional training able to realize quality based products and competitive diversification.
Resistance to change is the best challenge to win when you specially deal with “local cultures” and old fashioned and historical enterprise.

This strong detachment between business and organizational models depicts the best and most dangerous threat to the future enterprises life, estimates of expert analysts moreover states that many professions will changes and disappear or become precarious.

What kind of risks and disadvantages brings an old organizational model in and what are the benefits and opportunities in a new model instead?

Keep organization as agile and small as you can is a “simplest” and best approach ever because this gives inexpensiveness, mobility, agility, low risk appetite able to dare and quick decision making process but reduce the market penetration and big project contracts ordering, decrease the index of trust by customer perception even in case of well matched competences.

How can exploit opportunities and mitigate the risks in this way?

Let’s try to think in “virtual”, also in “digital” way

During Cyber Security Symphosium event held in Lugano, 22th September 2016, I was impressed by Adrian Burden and his speech about organizational clusters born in 2011 in UK, around Malvern, aiming to support and manage the growth of Cyber Security business, improving the defense and raise the awareness in local enterprises.

Founded in 2011 by 8 small enterprises today has grown up to 10 times obtaining important benefits such as:
– improved awareness of everyone’s potential and complementarity
– regular collaboration (meetings, targets, goals)
– trusted relationships
– effective resource sharing
– major interest by investors, pubblicity and government
– business growth

This model has been replicated in other countries and contests; more than model we should replicate the concept able to overcome lobbies and business network structures such as the famous and inflated BNI.

Speaking about networking is too restrictive, better to speak about Virtual Enterprise or digital organization, a web search helped my to find a complete meaning of virtual enterprise:

a temporary alliance of business that come together to share skill or core competences and resources in order to better respond to business opportunities, and whose cooperation is supported by digital technologies integrated usage

Another interesting definition states:

a temporary network of indipendent companies, suppliers, customers – even rivals – linked by information technologies to share costs, skills and access one another’s markets without a central office, neither organizational chart nor hierarchy, nor legal agreements to extend own competitive limits

What are the reasons of its success?
Cultural differences between UK and us, resistance to change, others?

I think it’s a concrete opportunity really to exploit, together with a risk analysis, and to live up to end with belief and real sense of team working, just because all the ingredients are “ready to be used”.

References:

Malvern Cyber Security
Wikipedia: Virtual Enterprise
Special thanks to:
Adrian Burden speaker and Malvern Cluster representative


Cherubini Andrea



Innovazione organizzativa: una sfida da affrontare e vincere

Stiamo vivendo il pieno fermento della rivoluzione digitale che sta trasformando significativamente il mondo di business, attraverso la modellazione di nuovi scenari d’affari all’interno della “global and sharing economy” legati sempre più all’utilizzo massivo di tecnologie digitali; questo nuovo paradigma di business pone la riflessione su come e con quali modelli organizzativi e strutture aziendali debbano necessariamente seguire in modo armonioso questo inarrestabile trend.

L’adattamento al business ed all’innovativazione che lo trasforma in modo veloce e pervasivo si contrappone la resistenza al cambiamento organizzativo figlia di una cultura ancora troppo “locale”, radicata nel territorio, e di una storia aziendale vissuta in un contesto socio economico diverso.

Questo scollamento tra modelli di business e modelli organizzativi è una minaccia enorme per l’esistenza futura di molte aziende; a questo si aggiungono stime future, disegnate da esperti analisti, che prevedono scenari a tinte fosche per molte professioni che scompariranno, altre verranno modificate nei tempi e nei modi e soprattutto precarizzate.

Innovare non è solo imparare a correre alla velocità delle tecnologie ma anche sperimentare ed adottare nuovi modelli organizzativi capaci di liberare le risorse strategiche da focalizzare nel business plan; per questo è necessario mantenere una struttura snella ed agile, il più possibile di piccole dimensioni.
Come fare a sostenere un forte cambiamento anche repentino nel tempo e nel contempo contenere le oscillazioni e la precarizzazione?
Quali rischi e svantaggi? Ma soprattutto quali reali vantaggi ed opportunità da cogliere?

Indubbiamente essere piccoli limita la penetrabilità sul mercato, non permette di attingere a progetti e grandi commesse, importantiper dare solidità e prospettiva alle aziende, riduce l’indice di fiducia ed affidabilità nei clienti anche laddove le competenze sono maturee pienamente coerenti ma permette senz’altro di essere poco costosimolto mobiliavere inevitabilmente un appetito di rischio più alto in grado di poter “osare” ed estremamente veloci nel prendere decisioni strategiche.

Come è possibile mitigare i rischi e cogliere le opportunità in questo scenario?

Proviamo a pensare in “virtuale” e quindi in “digitale”

Durante l’evento di Cyber Security Symphosium, tenutosi a Lugano lo scorso 22 Settembre 2016, la mia attenzione è caduta sull’intervento di Adrian Burden, che ha parlato di cluster organizzativi nati in UK a Malvern, una zona periferica inglese del Worchestershire, nel contesto specifico di supportare e meglio gestire la crescita esponenziale delle problematiche legate alla Cyber Security.

Nel 2011, 8 piccole aziende del ramo tecnologico si sono unite in modo libero ed assolutamente informale per incontrarsi regolarmente, sviluppare relazioni di fiducia, condividere risorse ed attrarre investitori e pubblicità. Ovviamente l’informatizzazione ha recitato un ruolo attuativo chiave in questo processo.

In poco tempo lo spirito collaborativo ha permesso loro di crescere molto, ottenendo importanti benefici: l’accresciuta consapevolezza e competenza complementare di ognuno, una piattaforma collaborativa molto efficace, un legame forte con i fornitori, un supporto da parte delle autorità ed istituzioni e la possibilità di evangelizzare e condurre le aziende ad adottare una strategia efficace di sicurezza informatica.

In questo caso parlare di semplice network è molto riduttivo, è lecito parlare di azienda “virtuale”, di organizzazione “digitale”.

I vantaggi del caso di successo britannico hanno portato in particolare a:
– incontri regolari e finalizzati a specifici obiettivi condivisi
– sviluppo di relazioni di fiducia
– condivisione di risorse, spazi ed infrastruttura
– incontrare partners & investitori
– accentuare l’internazionalizzazione
– attrarre pubblicità e networking strutturato
– incremento di business sia orizzontale che verticale (oggi le piccole aziende sono 80 e vi sono 17 clusters dislocati nella nazione)

Dal 2011 questo modello è stato replicato sia geograficamente, in UK che nell’area mondiale anglofona, che per altri scopi e visioni.
Più che il modello in sé, è il concetto che deve indubbiamente essere replicato in altri contesti reali di business, tra aziende anche composte di freelance complementari, ma non solo; gli inglesi infatti considerano PMI le aziende con meno di 250 collaboratori.
Questo concetto supera il consociativismo delle nostre latitudini anche se è facile determinare alcune inevitabili similitudini, estende invece il concetto di business networks eterogenei che sono nati in vari ambiti e con vari scopi e visioni tra cui non citare il famoso contesto internazionale BNI.

Una ricerca sul web mi ha permesso di determinare il significato di azienda virtuale, (Virtual Enterprise), conosciuta anche come organizzazione virtuale o rete collaborativa:

un’allenza professionale temporanea che avviene per condividere competenze e risorse per meglio rispondere a delle accrescenti opportunità di business, questa cooperazione è resa funzionale e vincente attraverso l’utilizzo di strumenti e tecnologie digitali avanzate

Altre definizioni aggiungono al contesto di significato quest’altra affermazione:

un’alleanza temporanea di istituzioni, fornitori, clienti, aziende anche competitori, indipendenti tra loro con competenze individuali specialistiche che lavorano insieme per condividere spese, investimenti e piattaforme informatiche al fine di estendere il proprio limite competivivo e realizzare comuni obiettivi

In particolar modo i comuni obiettivi sono:
– allargamento dei propri confini aziendali
– competenze core complementari
– temporaneità
– nessuna creazione di vincoli legali
– uguaglianza compartecipativa
– uso condiviso integrato di strumenti ICT

Il successo è da attribuirsi ad un fatto puramente socio culturale di differenti popoli e civiltà?
Perché alle nostre latitudini non sfonda? Nessuno ci ha ancora pensato in questo modo?
Troppa resistenza a questo tipo di cambiamento?
Credo sarebbe in ogni caso troppo riduttivo, è semplicemente un’opportunità che va colta, con la sua analisi di rischio, e vissuta sino in fondo con molta convinzione e reale spirito di squadra, oggi tutti gli ingredienti di base sono “pronti per l’utilizzo”.

References:
Malvern Cyber Security 
Wikipedia: Virtual Enterprise
Special thanks to:
Adrian Burden speaker and Malvern Cluster representative

Cherubini Andrea

 



How to transform an IT Organization

Nowadays changing and improving the IT through the new technologies implementation could be “relative” simple. CIO should decide what challenge wants to pursue, or what kind of goal would to add in objectives alignment matrix at IT side,  choosing between Cloud models, Big Data, BYOD, software defined architecture or 3D printing just to pick-up a little bit of new trends.
Obviously I speak about a CIO that has the leadership to argue with the board and the decision making levels to do.

Changing an IT organizational model is the most big challenge for CIO because it goes normally in wrong direction of human technology-driven perception.
The IT organizational change intervention areas represents the typical four aspect of Balanced Scorecards: Customer satisfaction, Processes, People and growth, Financial.
What are the trigger of this change? As a paradox an IT organizational transformation could starts by technologies goals, what new technologies the CIO wants to aim, to bet for the future.
An Organizational model could be designed to well sustain and support the implementation of future new technologies but the strategy should also drives the challenge by own goals: “We need a new IT Organizational Model able to improve the people involvement, able to optimize the financial resource, able to meet the stakeholders needs around a well defined and measured processes”.

The principles and the implementation master process of a new organizational model spin around the gap analysis concept where the CIO might have clear in mind the future vision (trivial to say hard to think and to do).
Commodity or business added value department? Spending review or investment and profit area? Processes over the people or people able to orchestrate a well defined bounce of processes? Compliance or performance?

People have to be motivated during the transition through a well structured new Organizational Chart, skills and job descriptions, RACI matrix and training. Leadership and communication style are the level to support the step-by-step change path.



DevOps: buzz of today or future trend to overkill a developer?

“All that they want
is a full stack developer”.
Paraphrasing the lyrics of a nineties dance hit, I start this article just with the end credits.
DevOps is the acronym of “Developers and Operations”, this “school of thinking” born few years ago as branch of Agile Software Development aiming to enhance the cooperation between developers and Service Operation personnel.
The developers are stressed by hyper-interactions of Agile release processes and their time boxing flows to produce software artefacts then services able to perform as soon as quickly in terms of performance and quality assurance, the operation team overwhelmed instead by early life support and operational service desk support.
In one word: philosophy.
We know nowadays all the benefits and pitfalls that Agile bring in, or better, we should able to do.
Put our attention for a while to the last ones, QA (Quality assurance) is a big assumption by development team, there are no processes and best practises to manage this and the team have no time to do during the sprints.
Who does take in charge QA, Service Operations by supporting Developers?
DevOps could be a way to try to cover the short blanket of Agile Software Development’s approach.
By this way, DevOps is closely related to Agile and ITIL mainly over Transition and Operation life-cycle process areas.
You imaging to be in a start-up company or in a small developing team, often virtualized over a spanned in a follow-the-sun organization.
The full stack developer, what the companies want, is a “flexible” fellow able to develop following the Agile methodologies, tools and techniques.
He also must be able to design applications in a responsive way, able to manage all the project in charge, able to master all data layer, able to keep track of releases and able to be the Service Operation Manager for the early life support and also for the first, second escalation support levels and over. Oh, what I was forgetting, also he should be able to develop over a more spanned platform the nowadays market requests.
What else?
No doubt, too many hats over his head, ain’t you think they are falling down?
Do we really want to kill the developer figure?