MILANO – Governare, gestire e proteggere le infrastrutture e gli ambienti It. È questa la “filosofia” racchiusa nella strategia Enterprise It Management (Eitm) di Ca ), oggetto di recenti annunci che riguardano il lancio di otto soluzioni tecnologiche per la gestione della compliance e del rischio in ambienti mainframe e distribuiti; per l’automazione dei processi relativi all’implementazione di policy e per la gestione multipiattaforma; per l’automazione e la semplificazione dell’operatività dell’it; infine, per l’implementazione di best practices quali Itil e Cobit.
A raccontare a zerouno lo sforzo strategico aziendale è Mauro Solimene, country manager e amministratore delegato di Ca Italia che esordisce dicendo: “Ca ha scelto alcuni business value ai quali agganciarsi e attraverso i quali vuole essere riconosciuta sul mercato”, spiega Solimene. “Gli sforzi commerciali, di partnership, sviluppo tecnologico e formazione/conversione culturale interna sono tutti orientati a soddisfare quelle esigenze che sono legate alla gestione del rischio, alla riduzione dei costi e all’incremento di efficienza di quella che le aziende comunemente chiamano infrastruttura”. Infrastruttura che Ca considera nella sua globalità: network, sistemi It e Tlc, processi e persone. “Ca si sta candidando a gestire tutto questo – dice Solimene – sotto il cappello del “Govern, Manage and Secure” delle infrastrutture aziendali nel loro insieme seguendo poi “i soliti” imperativi (semplificazione e riduzione di costi e rischi)”.
“Non siamo ormai più “il supermercato dell’informatica” di qualche anno fa – aggiunge il numero uno di Ca Italia. – Oggi siamo “una portaerei” che vira sorprendentemente in nuove direzioni”.
Paragone che se anche fa sorridere rende bene l’idea della lenta ma costante e decisa rifocalizzazione dell’azienda, iniziata ormai un paio d’anni fa, che ha coinvolto anche l’area di ricerca e sviluppo. “Gli annunci delle nuove soluzioni arrivano da un impegno diretto dei nostri laboratori – dice Solimene – e sono il frutto, dopo tanti anni, di un grande lavoro interno. Si tratta, infatti, di soluzioni o integrazioni “costruite” in casa nostra (tecnologie nate all’interno dell’area R&d) e non conseguenza di acquisizioni e “ribrandizzazioni”.
Automazione=semplificazione
Cinque delle soluzioni annunciate (Grc Manager r1.5, Security Compliance Manager, Access Control Premium Edition, Identity Manager r12, Software Compliance Manager) sono orientate alla gestione del rischio (adeguamento alle normative e allineamento alle policy e agli obiettivi interni di performance).
“La novità che accomuna le cinque soluzioni – spiga l’amministratore delegato – è che si tratta di tecnologie che contribuiscono ad abbattere i costi, consentendo l’adozione di best practices per l’identificazione, la misurazione, l’analisi e il bilanciamento dei rischi (alcuni prodotti sono nati appositamente per agevolare l’ottemperanza a normative quali Sox, Pci Standard, Hipaa, Cobit, ecc.)”.
Prodotto del tutto nuovo e strategico per l’azienda è CA Grc Manager r1.5, sviluppato per le funzioni di risk management, compliance e audit. “Quello che offriamo con questa tecnologia è la possibilità di avere una gestione completa e centralizzata delle azioni necessarie ai fini della gestione del rischio e della conformità normativa in azienda”, spiega Solimene. “Con questa soluzione è possibile gestire l’intero ciclo di vita delle policy aziendali, correlare e analizzare le performance più rilevanti e gli indicatori di rischio e, cosa molto importante, automatizzare la gestione dei programmi di governance risk & compliance. Programmi che oggi vengono ancora molto spesso gestiti manualmente con un livello di rischio che le aziende non riescono nemmeno a percepire e quantificare”.
Altra novità è rappresentata da CA Security Compliance Manager concepito per permettere di rilevare in maniera totalmente automatica le eventuali inadempienze normative o violazioni di policy di sicurezza e aziendali (quali, ad esempio, account inattivi o “orfani”) e permettere quindi di attivare le necessarie contromisure. “Anche in questo caso – dice Solimene – esiste una serie di processi che vengono ancora svolti manualmente come, ad esempio, il controllo e la certificazione e attestazione degli attributi e dei privilegi d’accesso. Questa nuova soluzione consente di gestire il tutto in modo semplice e automatizzato e di avere a disposizione una serie di strumenti e funzionalità (come i report sulla compliance) che rendono trasparente e facilmente controllabile chi è autorizzato ad accedere alle informazioni, per esempio, o chi è autorizzato a svolgere certe mansioni, chi ha concesso o negato le autorizzazioni, ecc. L’automazione di tutti questi processi consente di semplificare anche le dovute azioni correttive”.
Sempre nel segno della semplificazione e dell’automazione CA Software Compliance Manager, un nuovo prodotto sviluppato per la gestione delle licenze software. “Questo è un altro esempio di processi manuali svolti all’interno delle organizzazioni che trarrebbero vantaggi enormi dall’automazione”, dice Solimene. Solitamente, infatti, l’amministrazione e il controllo delle licenze software è un’operazione manuale (anche in realtà medio-grandi) e il rischio di non superare un eventuale audit interna o esterna del parco software è piuttosto elevato. La soluzione proposta da Ca “facilita i processi di audit grazie all’integrazione dei dati sulle risorse software provenienti dai tool d’inventariamento (di Ca o di terze parti), per poi “normalizzarli” in modo da permettere una corretta gestione delle licenze”, spiega il country manager.
Migliorare l’efficienza e ridurre i costi
E se l’automazione è un “business driver” per lo sviluppo di Ca, la proposta di tre nuove soluzioni che sfruttano proprio l’automazione per allineare l’It al business aziendale (IT Process Manager, Advanced Systems Management r11.2, OPS/MVS Event Management & Automation r11.6) rientra in quella parte di strategia che vuole l’azienda “più vicina” al top management.
“Il prodotto più interessante è Ca Advanced Systems Management r11.2 sviluppato per la semplificazione della gestione di ambienti fisici e virtuali complessi che, nella nuova release, prevede l’integrazione con VMware Virtualcenter consentendo così agli amministratori di assegnare, monitorare e gestire i data center virtuali attraverso un’unica interfaccia”, spiega Solimene.
Tecnicamente, i due prodotti si integrano e sfruttano la combinazione fra la funzione brevettata Dynamic Resource Brokering (Drb) di Ca e Dynamic Resource Scheduler (Drs), componente della piattaforma di virtualizzazione vmware. “Questo merge consente di tenere sotto controllo l’utilizzo di tutte le risorse disponibili, riallineandole in modo intelligente secondo il variare delle esigenze e delle priorità di business”, aggiunge Solimene. “Questo si traduce in un miglioramento della performance, delle percentuali di utilizzo e della disponibilità del server, seguendo quindi la logica che sottende alla nostra strategia di fondo: migliorare l’efficienza e ridurre costi e rischi”.
L’INFRASTRUTTURA FA LA DIFFERENZA
L’approccio per affrontare investimenti infrastrutturali è per Gartner centrato su una strategia di Project Portfolio Management (Ppm). Matt Light, research vice president & Ppm leader di Gartner, nel suo intervento durante il Ca Day 2008, l’evento nel quale l’azienda si confronta con partner, clienti e analisti, ha mostrato come è cambiato nei budget 2008 (rispetto al 2007) lo sforzo di allineare l’It ai business driver. In uno studio della società di analisi, condotto in oltre 2000 aziende, sul contributo al business da parte dell’it, l’analisi della spesa It evidenzia un aumento dell’attenzione verso soluzioni determinanti per l’aumento del market share dell’azienda (di gran lunga il driver principale, al 47%), mentre diminuisce quella relativa alla riduzione costi (27%) e rischi (16%). Soprattutto, “c’è indubbia correlazione fra le aziende dove oltre il 50% degli executive è convinto che esiste un forte contributo dall’it, e quelle in cui si manifesta un alto livello di produttività”, dice Light.
Ed è da un approccio Ppm, olistico sugli investimenti infrastrutturali in senso lato, che emergono i disallineamenti, derivanti per lo più dalla scarsità di progetti validi. Un Ppm è un benchmark per il lavoro congiunto business/It nella generazione di progetti; il progresso vi può essere misurato nel tempo, e in esso sia It che business giocano i propri ruoli fondamentali, di abilitatore il primo e di “owner” responsabile il secondo. (R.M.)