QA Financial Forum - Vendor Risk Management: Nuovi modelli di Benchmark per la Software Quality ed il Pricing

by

Il primo QA Financial Forum di Milano del 24 Gennaio ha offerto l’opportunità per condividere, tra i rappresentanti del mondo Financial Services, la relazione fra le tematiche normative ed economiche e l’ottimizzazione, l’innovazione e la governance dei processi di acquisizione e sviluppo del software.

Cast è intervenuta nell’ambito del Panel dedicato al Vendor Management sul tema dei nuovi modelli di benchmark nella Supply Chain del software relativamente a Software Quality e Pricing.

QA Financial_ItalyIl focus della tavola rotonda, guidata da Michele Slocovich (Solution Design Director di Cast Italia e Director of Outreach Italy del CISQ) e che ha visto protagonisti Alessandro Puleo (Responsabile Controllo Outsourcing & QA e Responsabile Sicurezza e Continuità Operativa – Pioneer Investment), Tito Gandini (VP e Vendor Manger Deutsche Bank) e Pierantonio Azzalini (CIO Advisor, ex CIO Allianz), è stato rappresentato dalla gestione dei Vendor IT e in particolare dei sistemi di controllo e valutazione dei rischi operativi e di non compliance all’interno delle forniture di servizi di ADM (sviluppo e manutenzione software), con considerazioni legate alle modalità di inserimento di SLA relativi alla qualità minima accettabile del codice e di compliance ai regolamenti vigenti nei contratti.

Compliance IT e Software Quality Mesaurement

A tale riguardo, gli interlocutori della Tavola Rotonda hanno evidenziato come l’aspetto della Compliance IT, all’indomani dell’introduzione della normativa sulla GDPR, sia di fatto preponderante insieme a quello della Qualità del Software. In tale scenario, dove gli aspetti di misurazione e quelli di governance sono strettamente correlati, la rilevanza dell’efficienza e della standardizzazione delle metodologie di misurazione sono risultati essenziali unitamente alla expertise in ambito di Gestione della Qualità come capacità strategica per il Procurement ed, in generale, come sempre più rilevante dato il ruolo della Compliance del Software come chiave di volta per la protezione dei dati.

In assenza di gestione, standardizzazione e valorizzazione a livello gestionale, la Security by Design e la Software Quality, come qualsiasi strumento lasciato alla buona volontà dei singoli, rischiano di rivelarsi uno spreco di risorse.

È quindi fondamentale capire come misurare la qualità e l’efficacia del proprio parco applicativo per efficientarlo ed adottare un modello con KPI comprensibili dal business (secondo gli assi principali che caratterizzano i rischi operativi: Sicurezza, Robustezza ed Efficacia), su tutto il mondo Procurement.

Solo un approccio costante alla misurazione può contribuire all’efficientamento del Vendor Management e, a tendere, alla generazione di un ciclo virtuoso di ottimizzazione, mitigazione dei rischi e sicurezza del software stesso.

Ne deriva quindi, grazie all’adozione di standard di riferimento, come quelli di OMG-CISQ, la replicabilità e la incorporabilità in termini di KPI e SLA nell’operatività corrente del Vendor Management.

Function Point

Secondo un approccio poi indirizzato alla misurazione quantitativa, tale misurabilità troverà il suo elemento più esaustivo nei Function Point determinati automaticamente, permettendo:

  • Allineamento dei Budget di manutenzione alla reale consistenza delle applicazioni
  • Software automatizzati nella ripetizione dei test
  • Intelligenza Artificiale per ottimizzarli
  • Test Factory per gestire la degenerazione del software

Ma, pur considerando lo standard come perseguibile, in un contesto come quello bancario italiano, la differenza di dimensionamento delle molteplici realtà può vincolare la capacità del fornitore di servizi in outsourcing di entrare in dialogo con realtà più grandi o di avviare la competizione con realtà estere. Si tratta certamente di un campanello d’allarme ma, al tempo stesso, di un’opportunità.

Il campanilismo nazionale infatti, tenderà a favorire l’outsourcer italiano ma, al contempo, i temi della compliance rappresenteranno terreno di gioco e leva, capaci di portare l’outsourcer ad un livello di competizione internazionale.

In conclusione da tutti gli interlocutori è emerso come fondamentale il valore della compliance ai regolamenti nella gestione dei fornitori e, all’interno di questo scenario, è stata ribadita l’importanza dell’adozione di strumenti e metodologie, come quelle proposte da CAST, per il controllo d’esecuzione di aspetti di rischio e qualità all’interno delle forniture ADM. 

Get the Pulse Newsletter  Sign up for the latest Software Intelligence news Subscribe Now <>
Open source is part of almost every software capability we use today. At the  very least libraries, frameworks or databases that get used in mission critical  IT systems. In some cases entire systems being build on top of open source  foundations. Since we have been benchmarking IT software for years, we thought  we would set our sights on some of the most commonly used open source software  (OSS) projects. Software Intelligence Report <> Papers
In our 29-criteria evaluation of the static application security testing (SAST)  market, we identified the 10 most significant vendors — CAST, CA Veracode,  Checkmarx, IBM, Micro Focus, Parasoft, Rogue Wave Software, SiteLock,  SonarSource, and Synopsys — and researched, analyzed, and scored them. This  report shows how each measures up and helps security professionals make the  right choice. Forrester Wave: Static Application Security Testing, Q4 2017  Analyst Paper
This study by CAST reveals potential reasons for poor software quality that  puts businesses at risk, including clashes with management and little  understanding of system architecture. What Motivates Today’s Top Performing  Developers Survey
Martina Fiore
Martina Fiore Marketing Manager
Marketing Manager with a demonstrated experience in the information technology and services industry. Skilled in Editing, Marketing Content production, Email Marketing, Customer Relationship Management (CRM), Lead Management, Marketing for IT Company and Business Development.
Load more reviews
Thank you for the review! Your review must be approved first
Rating
New code

You've already submitted a review for this item

|