Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

software as a service

eProcurement in Cloud, l’importanza della certificazione

Il processo di acquisto è fra i più critici per le aziende. Le certificazioni ISO 20000-1 ed ISO 27001, che poche aziende in Italia hanno finora ottenuto, garantiscono il massimo livello di sicurezza e qualità nel delivery del software as a service a supporto dei processi aziendali. Marco Argilli, Client Solutions & Security Director di BravoSolution, spiega quali sono i vantaggi

11 Giu 2014

In un periodo in cui tenere sotto controllo i costi è prioritario per tutte le aziende, i processi di acquisto rivestono un ruolo di grande rilevanza. Per gestire gli approvvigionamenti diventa sempre più importante dotarsi di strumenti online innovativi, che offrono grandi vantaggi e rendono più trasparente tutta l’attività di gestione. Le soluzioni in Cloud in questo ambito sono particolarmente vantaggiose. È noto, infatti, che scegliendo il software as a service i costi di avviamento sono più bassi rispetto a una soluzione custom, oltre a mettere a disposizione una tecnologia sempre aggiornata e che possa facilmente evolvere per rispondere alle nuove esigenze del business. Nell’ambito degli approvvigionamenti, in particolare, le soluzioni possono essere adottate anche progressivamente. In genere le aziende partono da processi relativamente semplici, ad esempio le gare online, per poi arrivare nel tempo a utilizzare servizi più sofisticati, come l’analisi della spesa, il monitoraggio dei risparmi, la gestione dei fornitori e dei contratti post aggiudicazione.

Miti da sfatare

Sebbene il software as a service si stia confermando come modello vincente, c’è ancora molto scetticismo. Questa condizione, in Europa, e ancor di più in Italia è generata da miti che vanno sfatati, e il primo tra questi è quello relativo alla sicurezza dei dati.

Molte aziende, infatti, hanno già scelto di gestire attraverso il Cloud processi anche estremamente sensibili dal punto di vista della riservatezza, come è quello degli acquisti. Dati sull’aggiudicazione di una gara, di un’offerta per un asta, o un elenco fornitori sono informazioni strategiche per le aziende e avere certezza della riservatezza, disponibilità e integrità dei dati è fondamentale: le soluzioni cloud certificate ISO 27001 costituiscono una garanzia documentata e verificabile.

Già oggi realtà quali la Banca D’Italia, il Ministero della difesa in Inghilterra, e l’IRS Internal Revenue Services (l’ente che raccoglie i tributi) in Usa utilizzano le soluzioni di BravoSolution, società specializzata in questo ambito con oltre 600 clienti in tutto il mondo e 14 anni di esperienza nella fornitura di software as a a service. Una conferma di come anche organizzazioni molto sensibili ai temi della sicurezza possano trovare vantaggio nell’uso del Cloud.

Per garantire ai clienti la massima affidabilità, BravoSolution ha scelto di investire fortemente non solo per migliorare costantemente la propria offerta tecnologica, ma anche per ottenere certificazioni riconosciute a livello mondiale. Si tratta in particolare della ISO 20000-1, standard che riguarda i processi per l’erogazione dei servizi software e che pochissime aziende italiane possono oggi vantare, che si aggiunge a quella già ottenuta in precedenza, la ISO27001, più focalizzata sulla sicurezza, che attesta che i dati vengono gestiti nel rispetto dei principi di riservatezza, integrità e disponibilità delle informazioni.

«La certificazione ISO20000-1 costituisce senza dubbio un elemento distintivo nel mercato dei fornitori di servizi informatici e rappresenta una garanzia reale e verificabile per i clienti che scelgono soluzioni certificate. Garantisce il rispetto di elevati standard qualitativi sia per ciò che concerne la gestione dei processi chiave dell’organizzazione relativi a progettazione, sviluppo ed esercizio delle soluzioni fornite, sia nei rapporti con fornitori e clienti», spiega Marco Argilli, Client Solutions & Security Director di BravoSolution.

In altre parole, la certificazione assicura che i processi per l’erogazione dei servizi siano definiti secondo un modello strutturato e in linea con lo standard mondiale, garantito da un audit esterno svolto da parte di un ente di certifcazione accreditato, verificabile sempre e comunque anche dai clienti, che hanno così elementi certi per valutare e misurare efficacia, affidabilità e scalabilità delle soluzioni realizzate.

Lo standard contempla circa 20 processi principali. Uno fra questi, per fare un esempio concreto, è quello che governa l’evoluzione della piattaforma, ovvero la definizione della roadmap del software, che prevede, fra l’altro, che periodicamente venga rilasciata una release aggiornata con nuove funzionalità: in un mercato che cambia rapidamente, i clienti hanno così la tranquillità che a fronte dell’evoluzione del business, o magari di vincoli normativi, la piattaforma sia sempre adeguata e conforme.

I processi di Service delivery
Dal punto di vista del cliente, i processi più importanti riguardano il Service delivery e sono, nello specifico, tre. Il primo è il Capacity management, il processo che garantisce che la piattaforma sia scalabile, pronta cioè a supportare un aumento dei volumi di attività, garantendo lo stesso livello di affidabilità e prestazioni. «Se un cliente che normalmente effettua tre gare a settimana ha improvvisamente l’esigenza di farne trenta, non si osservano decadimenti di prestazioni: i tempi di risposta per gli utenti e la disponibilità del servizio rimangono gli stessi», specifica Argilli.

Il secondo processo è quello di Service continuity e availability. L’affidabilità della piattaforma è infatti determinante. «Abbiamo definito dei Service Level Agreement molto stringenti con garanzia di disponibilità garantita pari al 99,8%: non è pensabile che ci sia un malfunzionamento che impatti sulla disponibilità del servizio, per esempio, nel momento in cui si sta per chiudere una negoziazione», commenta il manager.

Come accennato, un altro aspetto di cruciale importanza per un cliente nella scelta del provider riguarda la sicurezza dei dati trattatati. La Certificazione ISO27001, che BravoSolution ha ottenuto a febbraio 2011 e che adesso è stata integrata in un sistema certificato ISO 20000-1 / ISO27001, prevede un processo di valutazione che prende in considerazione ben 133 parametri di controllo relativi agli aspetti infrastrutturali, logico-applicativi ed organizzativi.

«È importante sottolineare che la certificazione dei datacenter utilizzati per l’hosting delle soluzioni fornite non costituisce un elemento sufficiente, ma una garanzia parziale in quanto inerente soltanto alla componente della sicurezza fisica. Mentre la sicurezza informatica di una soluzione deve essere garantita a tutti i livelli del contesto specifico in cui opera il cliente, ossia attraverso l’attuazione di misure adeguate non solo a livello fisico, ma anche a livello logico e di processo», afferma il manager.

Il livello fisico di sicurezza è quello generalmente offerto da chi fornisce l’hosting e riguarda la protezione del data center con il servizio di sorveglianza, il controllo accessi, i sistemi antincendio e antifumo a norma e, la fornitura di energia elettrica ridondata e via dicendo. Ma ancora più importanti sono le protezioni del software, come i meccanismi di strong authentication, l’encryption dei dati, la protezione da azioni di hacking, etc. C’è poi un ulteriore livello, quello organizzativo, che riguarda la gestione della piattaforma da parte dei diversi team che si occupano delle attività di progettazione, sviluppo, installazione e manutenzione, con una separazione chiara dei compiti e delle responsabilità tra le varie funzioni impegnate su queste attività.

«L’integrazione delle due certificazioni offre ai clienti la garanzia misurabile sia della sicurezza delle informazioni, sia dei processi che abbiamo attuato per sviluppare e gestire il servizio, e offre una garanzia per le evoluzioni future. Pensiamo per esempio ai clienti nel settore della PA: se cambia una legge sugli appalti il software si deve immediatamente adeguare. BravoSolution ha un team che a livello locale nei singoli paesi si occupa proprio di monitorare l’evoluzione delle normative e valutare l’impatto sulla piattaforma, in modo da rimanere sempre conforme al regolamento specifico. Questa è una garanzia in particolare per i clienti che gestiscono le gare sopra soglia ad evidenza pubblica.

Accertarsi che la soluzione offerta possieda queste certificazioni, idealmente ottenute con un modello integrato, come nel caso delle nostre soluzioni, è senza dubbio un passo fondamentale per scegliere l’eccellenza nella gestione dei processi di acquisto», conclude Argilli.

Per maggiori informazioni: www.bravosolution.com

@RIPRODUZIONE RISERVATA
eProcurement in Cloud, l’importanza della certificazione

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Google+

    Link

    Articolo 1 di 5