IT Management blog

Nel numero di Dicembre 2008 del Project Management Journal del PMI è uscito un interessante articolo di Barry Shore, sugli effetti della cultura e dei pregiudizi sistemici sul fallimento dei progetti (Systematic Biases and Culture in Project Failures).

Il termine “pregiudizio sistemico” è generalmente usato per descrivere un pregiudizio che è endemico o inerente ad un sistema, specialmente un sistema umano. L’analogo per sistemi automatici viene chiamato errore sistemico. Il pregiudizio sistemico è generalmente un sottoprodotto della cultura dell’organizzazione e, nel caso dei progetti, della cultura del team di progetto.

Il motivo per cui, a mio parere, questo studio è interessante, ed in qualche modo diverso dagli studi classici sui progetti falliti, e che invece di concentrarsi sui gli aspetti metodologici come sorgente di errore, si concentra sugli aspetti culturali. Questo aspetto diventa tanto più importante quanto più le metodologie di project management si diffondono, facendo diminuire l’incidenza dei fallimenti per mancanze metodologiche.

I pregiudizi sistemici identificati nello studio sono i seguenti:

• Disponibilità dei dati (Availability of data) - Eccesso di attenzione ai dati analizzati solo perchè disponibili, non potrebbero dare una visione completa.
• Atteggiamento conservatore (Conservatism) - Difesa dello status quo e riluttanza ad accettare nuove informazioni o feedback negativo che lo minacci.
• Escalation dell’impegno (Escalation of Committment) - Aumento dell’impegno, anche economico e di risorse, in vista delle difficoltà e della possibilità del fallimento del progetto, senza considerare l’opportunità di chiuderlo.
• Pensiero di gruppo (Groupthink) - Membri di un gruppo che tendono a pensare nello stesso modo, rifiutando nuove prospettive che mettano in dubbio la propria.
• Illusione di controllo (Illusion of Control) - Convinzione, illusoria, del management di avere il controllo della situazione e che non deriva da valutazioni oggettive.
• Eccesso di confidenza (Overconfidence) - Livello di convinzione eccessivo che non deriva da valutazioni oggettive.
• Eccesso di importanza a eventi recenti (Recency) - Eccessiva enfasi fornita ai datit più recenti rispetto ad una visione più di largo respiro.
• Percezione selettiva (Selective Perception) - Situazione in cui diverse persone o gruppi percepiscono gli stessi dati od eventi in modo diverso, aumentando l’ambiguità della situazione.
• Responsabilità sui costi (Sunk Costs) - Inabilità di accettare le spese già effettuate come perse, tentando l’impossibile per giustificarle.

Nello studio che sottende all’articolo vengono analizzati un insieme di noti progetti falliti, tra i quali i seguenti:

• Design dell’Airbus 380, ove si sono identificati i seguenti pregiudizi sistemici: Disponibilità dei dati (Availability of data), Pensiero di gruppo (Groupthink), Illusione di controllo (Illusion of Control) e Percezione selettiva (Selective Perception).
• Disastro dello Shuttle Columbia, ove si sono identificati i seguenti pregiudizi sistemici: Atteggiamento conservatore (Conservatism), Eccesso di confidenza (Overconfidence) ed Eccesso di importanza a eventi recenti (Recency).
• Mars Climate Orbiter, ove si sono identificati i seguenti pregiudizi sistemici: Percezione selettiva (Selective Perception) e Responsabilità sui costi (Sunk Costs).
• Design della consolle Xbox 360, ove si sono identificati i seguenti pregiudizi sistemici: Atteggiamento conservatore (Conservatism), Pensiero di gruppo (Groupthink) e Responsabilità sui costi (Sunk Costs).

L’obiettivo principale del processo di Gestione della sicurezza delle informazioni (Information Security Management o ISM), parte del Service Design in ITIL v3, è di allineare la sicurezza delle informazioni alla sicurezza attesa dal business ed assicurarsi che la sicurezza delle informazioni sia gestita in maniera efficace in tutte le attività di fornitura e gestione dei servizi.

Il processo di ISM dovrebbe essere il punto centrale per tutte le problematiche relative alla sicurezza delle informazioni, ed è responsabile per la creazione, manutenzione ed attuazione delle politiche e piani di sicurezza. Il processo di ISM deve tenere ben presente le politiche aziendali sulla sicurezza ed allinearsi ad esse, tenendo presente che è inutile avere il migliore sistema antiintrusione informatica, se chiunque ha accesso fisico ai server.

Un sistema di gestione della sicurezza delle informazioni (Information Security Management System o ISMS) a supporto del processo di ISM deve includere elementi di Controllo, Pianificazione, Implementazione, Valutazione e Manutenzione

Nella gestione degli incidenti relativi alla sicurezza (security incidents) si possono identificare i seguenti stadi:

• Preventivo - Le misure di sicurezza sono definite con lo scopo di evitare (prevenire) incidenti (per esempio rimuovere accessi a chi non ne ha bisogno)
• Riduttivo - Le misure di sicurezza sono orientate alla riduzione del danno.(per esempio effettuare copie di sicurezza dei file)
• Investigativo - Le misure di sicurezza sono orientate all’identificazione immediata (o a breve termine) dell’incidente (per esempio revisione periodica dei log, o sistemi di monitoraggio)
• Repressivo - Le misure di sicurezza sono orientate a contrastare la causa dell’incidente (per esempio spegnimento di nodi affetti da virus, etc…)
• Correttivo - Le misure di sicurezza sono orientate alla correzione dei danni provocati nell’incidente (per esempio, ripristino del file originale da backup, etc…)

Maggiori informazioni disponibili nella pagina sull’Information Security Management in ITIL v3 del sito ITIL, Italia.

Ripreso dal sito ITIL, Italia: sarà presto in pubblicazione il volume:: “Delivering IT Services using ITIL, PRINCE2 and DSDM Atern”. L’uscita dell’interessante libro, parte della collana ufficiale su ITIL v3 dal TSO, è programmata per l’estate 2009. Offre consigli pratici per fornire servizi IT usando i tre framework: ITIL e PRINCE2 li conosciamo, mentre DSDM (Dynamic Systems Development Method), è una metodologia di project management ”agile” distribuita in modo gratuito dal consorzio omonimo ai propri membri. Oltre a discutere i tre framework, ne fornisce un sommario e descrive le aree di attenzione nell’implementazione degli stessi.
Link originale: http://www.itil-italia.com/apps/blog/entries/show/225465-fornire-servizi-it-con-itil-prince2-e-dsdm-

Dopo aver parlato qualche tempo fa’ di PRINCE2 e di due processi (Starting Up a Project ed Initiating a Project), ci occupiamo oggi del processo relativo alla chiusura del progetto: Closing a Project. Una delle definizioni stessa di Progetto in PRINCE2:

“Un organizzazione temporanea che ha lo scopo di produrre un risultato predefinito in un tempo predeterminato e con una quantita’ di risorse definita”,

implica che i progetti abbiano un “tempo predeterminato” e quindi una fine. Come tutte le cose, questa “fine” va gestita, ed il processo CP si occupa proprio di questo. I vantaggi di avere una chiara fine al progetto sono, tra gli altri, i seguenti:

• si evita di impantanarsi in un ciclo di utilizzo e modifiche del prodotto;
• si cede la gestione del “prodotto” generato dal progetto ai team “operativi” che si devono occupare del supporto del prodotto stesso;
• si da’ l’opportunita’ di documentare tutti gli obiettivi eventualmente non raggiunti e le lessons learned.

Il processo CP puo’ iniziare in uno dei seguenti modi:

• non appena l’ultimo stadio del progetto e’ stato approvato
• se si comprende che il progetto non e’ piu’ utile per vari motivi

Il Processo CP e’ composto dei seguenti sotto-processi:

• CP1 - Terminazione del Progetto (Decommissioning a Project). Questo sottoprocesso si occupa di assicurarsi che tutti i prodotti siano stati approvati e consegnati al cliente finale, che siano aderenti alle specifiche iniziali ed eventualmente passati a chi si deve occupare del supporto operativo. In questo sottoprocesso si raccolgono tutte i documenti di progetto e vengono opportunamente archiviati. Durante questo processo si comunica ufficialmente la chiusura del progetto a tutte le entita’ coinvolte.
• CP2 - Identificazione di azioni successive (Identifying follow-on actions). In questo sottoprocesso si identificano tutti gli obiettivi eventualmente non raggiunti e si definiscono le eventuali azioni successive in un documento formale (Follow on Actions Recommendations).
• CP3 - Valutazione del Progetto (Evaluating a Project). In questo sottoprocesso si raccolgono tutte le informazioni valide per un “apprendimento organizzativo” cioe’ le informazioni necessarie a valutare il progetto e quelle utili affinche’ si impari sia dalle scelte giuste che da quelle sbagliate, nei progetti successivi. Il documenti formali prodotti in questa fase sono le lessons learned e l’End Project Report.

Il sito ITIL, Italia (http://www.itil-italia.com/), dopo una pausa di qualche mese, si è preparato per il 2009 con parecchie novità:

• Una nuova veste grafica
• Nuove aree del sito per: ITIL v3, ISO 20000, PRINCE2

Non l’abbiamo segnalata in precedenza, ma ci fa piacere colmare la lacuna adesso. L’onnipresente OGC (Office of Government Commerce, UK), che ha battezzato sia le best practices ITIL che PRINCE2, ha anche formalizzato delle best practices di Program Management (http://www.best-management-practice.com/Programme-Management-MSP/), aggiornate nel 2002.

Parleremo del Programme Management come disciplina più in là, per il momento basti sapere che spesso progetti grandi e complessi sono spesso suddivisi in un insieme di progetti più piccoli (quindi più gestibili) e correlati. A questi progetti si aggiunge uno strato di management che è appunto il programme management. Ovviamente la declinazione OGC del Programme Management si integra perfettamente con PRINCE2 (http://www.itil-italia.com/prince2.htm).

Avevamo già parlato della certificazioni di Programme Management in declinazione PMI (www.pmi.org) in un altro post (http://marcoliuzzi.blog.com/1413651/).

Vi abbiamo tenuto al corrrente di tutti gli aggiornamenti sulle certificazioni ITIL v3, un altro passo è stato fatto: il 12 novembre 2008 sono state approvate dal Qualification Board i primi suggerimenti scaturiti dal processo di revisone della certificazione Foundation e Foundation Bridge ITIL V3 che ha interessato un comitato costituito da Accredited Training Organizations che ha considerato i risultati emessi da una survey.

Dalle prime indicazioni l’attuale formato della certificazione sembra essere abbastanza soddisfacente anche se è opinione diffusa che gli obiettivi di apprendimento della qualificazione ITIL V3 Foundation (e Foundation Bridge) dovrebbero essere supportati da una maggiore durata dei corsi. I miglioramenti suggeriti, tutto sommato di piccola entità, sono finalizzati a migliorare la erogazione dei corsi e alla valorizzazione del contributo dell’esperienze dei clienti.

In breve i più significativi suggerimenti accolti:

• modificare il Foundation Syllabus (variazioni che saranno ufficializate dal 17 dicembre 2008 e recepite dai test all’inizio del prossimo anno) in termini di adeguamento del livello di dettaglio di alcuni argomenti presenti ed eliminazione/inserimento di argomenti
• alzare il grado di apprendimento minimo richiesto (con riferimento ai livelli 1 e 2 della Blooms Taxonomy) su alcuni argomentii in modo da garantire una maggior allineamento e preparzione per i corsi avanzati (Intermediate Level)
• aumentare la durata dello studio degli argomenti all’interno dei corsi (da 16 a 18 ore per il corso Foundation, da 6,5 a 9,5 per il corso Foundation Bridge, si intende escluso il tempo per l’esecuzione del test)
• garantire che i trainer dei corsi posseggano la qualifica ITIL V2 Foundation più quella ITIL V3 Foundation Bridge (o in alternativa ITIL V3 Manager Bridge)

Il titolo completo sara’: “Making IT - I servizi IT: risorsa strategica per lo sviluppo, Quinta Conferenza Annuale itSMF Italia”. La conferenza avra’ luogo a Milano, il 12 Novembre 2008, come da tradizione, presso l’Atahotel Executive di Via Don Luigi Sturzo, 45.

Il programma completo e’ disponibile al seguente indirizzo: http://www.itsmf.it/download/PERSONAL4~CONFERENZA_ANNUALE2008/itSMF_CONFERENZA_ANNUALE08.pdf

Tra gli argomenti piu’ interessanti, senza dubbio la valutazione strategica sullo stato di adozione di ITIL V3 a livello internazionale e nel nostro mercato da parte del nuovo presidente itSMF italia,  Stefano Bellin.

Altrettanto interssante la tavola rotonda sul ruolo che la scuola e l’Università, possono giocare, animata del Vice Presidente Marco Cipelletti, e rappresentanti di tre Business School: SDA Bocconi, School of Management del Politecnico di Milano e SAA, la Scuola di Amministrazione Aziendale di Torino.

Fra luglio e agosto 2008 sono state pubblicate da parte di APM Group delle versioni definitive dei Syllabi per le qualificazioni di livello Intermediate all’interno del “Qualification Scheme” di ITIL V3

In questi documenti sono descritte nel dettaglio le informazioni e le conoscenze che il candidato deve possedere per poter superare con successo gli esami di certificazione previsti dal livello Intermediate dello Schema di  Qualificazione ITIL V3.

Come visto in un post precedente (http://marcoliuzzi.blog.com/3201875/) suddivise in diversi “Stream”. Le conoscenze sono, in dettaglio le seguenti, organizzate per “stream”:

1.    Capability Stream:

• Operational Support and Analysis Certificate Syllabus. Gli argomenti includono: Event, Incident, Request, Problem, Access, Service Desk, Technical, IT Ops ed Application Management
• Planning, Protection and Optimization Certificate Syllabus. Gli argomenti includono: Portfolio, Service Level, Catalogue. Demand, Supplier e Financial Management
• Release, Control and Validation Certificate Syllabus. Gli argomenti includono: Change, Release &   Deployment, Validation & Testing, Service Asset & Configuration, Knowledge, Request Management e Service Evaluation
• Service Offerings and Agreements Certificate Syllabus. Gli argomenti includono: Capacity, Availability, Continuity, Security, Demand e Risk Management.

2.    Lifecycle Stream (qui gli argomenti seguono la classica divisione dei libri ITIL v3):

• Service Strategy Certificate Syllabus
• Service Design Certificate Syllabus
• Service Transition Certificate Syllabus
• Service Operation Certificate Syllabus
• Continual Service Improvement Certificate Syllabus

3.     Managing Across the Lifecycle Certificate Syllabus
 
I syllabi possono essere visualizzati dal sito ufficiale ITIL v3 a questa pagina: http://www.itil-officialsite.com/Qualifications/ITILV3QualificationScheme.asp

In ognuno di questi documenti il candidato può trovare informazioni utili in merito ai prerequisiti e ai criteri di eleggibilità per ogni qualificazione, così come un dettagliato elenco dei contenuti che il candidato deve dimostrare di conoscere e il relativo livello di comprensione (Level of Difficulty) secondo lo schema di apprendimento indicato dalla Bloom taxonomy. 

Per ogni area di contenuti (unit), inoltre, viene indicato il riferimento ai paragrafi dei CORE Books che coprono gli argomenti oggetto di certificazione e viene anche suggerito il numero minimo di ore di studio.
A completare la descrizione di ogni singola qualificazione, il syllabus riporta anche indicazioni sul materiale di studio, sulle esercitazioni, sui training e sulle modalità di esame.     

E’ disponibile la bozza del Dizionario delle Best Practice e degli Standard edito dal CNIPA, a cui ha collaborato anche itSMF Italia. Il dizionario presente le linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione.

Rivolto alla Pubblica Amministrazione ma fruibile, nella grande maggioranza dei contenuti, anche dalle aziende private lo scopo del Manuale è quello di fornire un riferimento per la comprensione e per avvicinarsi ai principali modelli e metodologie che, a livello internazionale, sono attualmente disponibili per indirizzare i servizi di gestione e la governance ICT; esso si articola in una parte generale ed introduttiva e in una serie di documenti allegati dedicati ciascuno ad una diversa Best Practice o Standard.

Attualmente il Dizionario è in corso di realizzazione, ma sono ora disponibili in bozza la maggior parte dei documenti specifici dedicati a ciascuna Best Practice o Standard. Il documento specifico dedicato ad ITIL e’ disponibile al seguente indirizzo:

http://www.cnipa.gov.it/HTML/CDF_2008/ITIL%20bozza%20v1.0%2031-05-08.pdf