sabato 27 luglio 2013

Privacy e spamming

Il Garante ha emesso delle "Linee guida in materia di attività promozionale
e contrasto allo spam":
-
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2
542348

Non riportano nulla di nuovo rispetto a quanto già previsto dal Codice
Privacy e da altri precedenti provvedimenti, credo con l'eccezione del
social spam e del marketing "virale".

Per una sintesi del Provvedimento, segnalo l'articolo di CINDI:
- http://www.cindi.it/le-linee-guida-del-garante-privacy-contro-lo-spam

giovedì 18 luglio 2013

Vigilanza Banche: Istruzioni BdI su rischi, controlli, esternalizzazioni, IT e BCM

Vincenzo Cassati di MPS mi ha informato della pubblicazione delle "Nuove
disposizioni di vigilanza prudenziale per le banche - Circolare n. 263 del
27 dicembre 2006 – 15° aggiornamento del 2 luglio 2013".

Lo si trova a questa pagina (poi bisogna scaricare l'aggiornamento 15):
- http://www.bancaditalia.it/vigilanza/banche/normativa/disposizioni/vigprud

Copio e incollo il commento di Vincenzo, che ringrazio per la segnalazione
(ho trovato interessante la lettura del documento; anche se criticabile in
alcuni punti, si trovano spunti utili).

<<
E' un documento relativamente faticoso da inquadrare perché ne aggiorna un
altro precedente (il 263) sommandogli 3 capitoli nuovi ed eliminando altre
normative esterne e, inoltre, parte di queste notizie, insieme alle date di
efficacia delle varie disposizioni, sono contenute in un ulteriore
"bollettino" esterno.

Per quanto riguarda il BCM in senso stretto ci sono poche differenze
rispetto a prima. Fra queste:
- processo sistemico obbligatorio la gestione del contante
- norme definite sull'outsourcing

Io faccio due considerazioni:
- se si interpreta la normativa sul BCM sine grano salis, ne possono
derivare piani di continuità prolissi e ingestibili: la BIA per processi è
collegata con le soluzioni di continuità, quindi 1 soluzione/ processo/
scenario/ contingency/ continuity. La numerosità e la ripetitività crescono
in modo esponenziale al crescere dei processi e soprattutto degli scenari.
Ve bene per la BIA, ma le soluzioni andrebbero ingegnerizzate e rese
riutilizzabili al variare di processo/ unità org/ scenario.Tanto più che se
la tassonomia dei processi è vera e non tarocca (cioè non è una falsa
tassonomia dove 1 ufficio=1 processo) ogni ufficio, spesso con le stesse
persone, esegue più di un processo critico.

- è richiesta la dichiarazione formale dello stato di crisi, a partire
dalla quale partono i tempi, con la raccomandazione di arrivare alla
situazione di crisi il prima possibile. In uno SLA questo criterio non lo
userei.
>>

Axelos: la Joint venture di ITIL

Il mese scorso avevo segnalato la nascita della joint venture tra the
Cabinet Office (UK) e Capita plc per gestire il Best Management Practice
portfolio, di cui fa parte ITIL:
-
http://blog.cesaregallotti.it/2013/06/itil-venduto-ad-una-joint-venture.html

Con comunicato stampa del 1 luglio 2013, è stato comunicato che questa joint
venture si chiama Axelos.

Per saperne (poco) di più, segnalo il link al ITSM Portal:
-
http://www.itsmportal.com/news/and-its-name-axelos-joint-venture-cabinet-off
ice-and-capita

domenica 14 luglio 2013

Flawless Consulting

Piccola recensione del libro "Flawless consulting - 2ed." di Peter Block
(Pfeiffer, USA, 2000).

Quando me lo sono trovato tra le mani, ho pensato che fosse un libro inutile
e pretenzioso. Infatti ci ho messo 5 anni per decidere di dargli una
possibilità e ho scoperto che mi sbagliavo.

L'autore è un americano e alcune cose fanno riflettere sulle differenze di
culture. La più evidente è quando dice che i consulenti si vestono casual
mentre gli interni in giacca e cravatta. In Italia non sembra...

Detto ciò, ci sono cose molto interessanti: il consulente non ha il compito
di scegliere (è del management), il lavoro deve essere fatto al 50-50% tra
cliente e consulente, perché si ha sempre una resistenza al cambiamento, un
consulente deve sempre rinunciare ai lavori che non può seguire come vuole
lui, se si segnalano altri consulenti bisogna farlo gratis, è meglio non
credere a chi ti chiede sconti perché poi ci saranno "grandi opportunità",
eccetera.

Certo: parla di consulenti, non dei prestatori di manodopera, così come
purtroppo troppo spesso siamo visti.

Sito sulle future ISO/IEC 27001 e 27002

Dopo aver letto e ascoltato di tutto e di più sulle future ISO/IEC 27001 e
27002, ho avuto notizia di questo link, che ritengo essere molto
interessante per tutti coloro che ne vogliono sapere di più:
- http://www.gammassl.co.uk/27001/revision.php