Ibm, come governare It e rischi

Sicurezza
0 0 Non ci sono commenti

La strategia di Ibm per la sicurezza e la governance dell’It: acquisizioni
mirate e integrazione rapida delle soluzioni

Quando si tratta di sicurezza la borsa della spesa di Ibm continua a gonfiarsi di nuovi acquisti. La recente proposta di acquisto di Watchfire è la quarta in ambito sicurezza dopo quella di Tivoli, Iss e Consul. Vista nel suo insieme quella di Ibm è una strategia di arricchimento dell’offerta nell’ambito della governance dell’It e della gestione del rischio che ruota attorno alla piattaforma Tivoli. Nel caso di Watchfire si trattava per Ibm di dotarsi di tool di test e di auditing delle applicazioni che saranno integrati nella piattaforma software Rational e saranno complementari nel test delle vulnerabilità rispetto al software Tivoli di gestione degli accessi, della compliance e dell’identità e alla offerta di sicurezza perimetrale di Iss.

E’ un complesso intreccio di funzionalità che hanno a che fare in senso più ampio con la governance globale dell’infrastruttura It. Come spesso accade alcune persone chiave delle società acquisite entrano poi a far parte del team dirigenziale di Ibm . E’ questo il caso di Kris Lovejoy , che ora dirige la strategia di Governance e Risk Management di Ibm, ma che proviene da Consul. Un incontro di Network News con Lovejoy è stato l’occasione per ottenere chiarimenti di prima mano sulle scelte di Ibm in tema di It Governance.

Il tema è quello generale dell’allineamento dell’infrastruttura It aziendale alle sfide che il mercato propone a chi all’interno della stessa azienda decide le strategie di business. Dominare le sfide del governo dell’It aziendale significa per Ibm mettere a disposizione del Cio soluzioni consolidate in grado prima di tutto di dare strumenti di visibilità e controllo. Senza di loro non si possono ottenere quelli che Lovejoy identifica come i tre obiettivi fondamentali per allineare It e business aziendale: performance, resilience e compliance. La cosa non può realizzarsi senza una scelta di adesione a standard aperti e a best practice codificate. Ad esempio, per quanto riguarda la sicurezza quelli di Oasis, per quanto riguarda la gestione dei processi aziendali quelli di Itil 3.0 ( di imminente approvazione), per quanto riguarda lo storage quelli di Snia.

Per il tipico processo di implementazione del ciclo di vita dei progetti software nelle diverse aree di interesse ( gestione dei servizi, sicurezza, Soa, ecc.) Lovejoy ha proposto una serie di framework di lavoro e di soluzioni che sarà compito di Ibm Global Services introdurre nel contesto aziendale. Si parte dalla valutazione dei rischi e delle priorità per passare alla progettazione della soluzione, al suo avvio in implementazione fino al fase finale di gestione e controllo, con una serie di strumenti di auditing e reporting che arrivano fino al controllo della compliance in vista del contenimento dei rischi. Tra le soluzioni citate da Lovejoy per la gestione dei servizi vi sono i due filoni di Tivoli e di Rational, per l’ambito sicurezza le soluzioni Proventia (ex Iss) e Tivoli Compliance Insight Manager e Tivoli Security Operations Manager. Compliance Insight Manager 8 è entrato nel portafoglio prodotti Tivoli con l’acquisizione di Consul e fornisce ai Cio un rapporto completo sugli accessi ai dati che avvengono in tutta l’organizzazione aziendale. E così possibile analizzare tutti i settaggi delle policy di sicurezza dell’azienda. Security Operations Manager è invece da tempo parte dell’offerta di Ibm dopo l’acquisizione di Micromuse.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore