Attualità // IL DAZEBAO DELLA SECURITY

Security Quality Service: il modello metodologico per il calcolo delle performance dei servizi di Security

Condividi

“Sicuramente i più coraggiosi sono coloro che hanno la visione più chiara di ciò che li aspetta e tuttavia l’affrontano”
Tucidide

In questo articolo cercheremo di rispondere a una delle domande più ricorrenti tra i nostri affezionati lettori: “È possibile sviluppare una metodologia che valuti, o meglio calcoli, la qualità del servizio offerto da una Funzione di Security?”. Come noto, gli indicatori chiave di prestazione (Key Performance Indicators) misurano l’andamento di un processo aziendale e sono in genere determinati in base ad una scala di robustezza che tiene conto di una serie di fattori.

L’analisi di tali elementi è di tipo quantitativo e permette all’Azienda di misurare in modo oggettivo la performance dei processi che avvengono al suo interno.
Per condurre un’analisi di tipo qualitativo sui medesimi processi, si rende necessario passare dalla logica dei Key Performance Indicators a quella dei Service Level Agreements (SLA), strumenti contrattuali attraverso i quali si definiscono i livelli di qualità di servizio che un processo deve rispettare.

Il primo passo nella definizione degli SLA è l’individuazione degli indicatori, rispetto ai quali calcolare il livello di prestazione offerto. Il modello metodologico che sarà illustrato inizia con la selezione e descrizione degli indicatori più significativi del processo di Security, detti “indicatori chiave”.

indicatori_chiave
Fig 1. - Tavola “Indicatori chiave”

Agli indicatori scelti dovranno essere associati determinati SLA che, nell’ottica di una valutazione di tipo qualitativo, vengono classificati come “rilevatori tempo/qualità” del servizio.
Il passo successivo consiste nell’applicazione di determinati rilevatori a indicatori pertinenti. Tale valutazione avviene in funzione del fatto che il servizio, rappresentato dal rilevatore, dipenda o meno dall’attività racchiusa nell’indicatore. 

indicatori_rilevatori
Fig 2. – Esempio di matrice delle pertinenze “Indicatori-Rilevatori tempo/qualità”

Ciascun rilevatore sarà poi pesato in ragione della propria rilevanza.

assegnazione_pesi
Fig 3. – Tavola assegnazione pesi

Per mostrare la modalità attraverso cui i rilevatori tempo/qualità attestano, in senso qualitativo, il livello di  servizio offerto, sarà necessaria una loro divisione in livelli che, a seconda del tipo di rilevatore (temporale o di qualità), si differenzieranno come riportato di seguito:

assegnazione_livelli
Fig 4. – Tavola assegnazione livelli ai rilevatori tempo/qualità

Per attestare il livello di un determinato servizio dovranno essere associati determinati valori che, in taluni casi, potranno assumere una connotazione binaria.
Di seguito, un esempio di associazione di valori ai differenti livelli:

esempio_assegnazione_valori

Fig 5. - Esempio di assegnazione valori ai rilevatori tempo/qualità

Giunti qui, si dovrà calcolare il punteggio massimo che ciascun indicatore chiave può assumere in funzione del peso assegnatogli. Pertanto, il valore massimo sarà il risultato della sommatoria dei prodotti dei pesi di ciascun rilevatore per il punteggio massimo teorico.

calcolo_punteggio_massimo

Fig 6. - Calcolo punteggio massimo rilevatori tempo/qualità

Dal calcolo del punteggio massimo risulterà che gli indicatori generano scale di valutazione differenti.
La rappresentazione grafica tramite una distinzione cromatica e l’attribuzione di livelli di tipo qualitativo (da ‘totalmente insoddisfacente’ a ‘molto soddisfacente’) agevolerà notevolmente le elaborazioni successive:
 

esempio_di_scale_valutazione

Fig 7. – Esempio di scale valutazione performance per singolo indicatore

Solo ora sarà possibile calcolare la performance annuale di ciascun indicatore (risultato della media dei punteggi da esso ottenuti mensilmente) e collocarlo sulla relativa scala di valutazione.
Scaturirà il desiderio di elaborare altresì un indice di prestazione globale, sintesi/combinazione delle performance annuali dei vari indicatori. Si presenterà inevitabilmente il problema della diversità delle scale che troverà soluzione nella normalizzazione, nuovamente attraverso l’utilizzo del criterio cromatico, raggruppando tutti i valori con lo stesso colore nel relativo livello (totalmente insoddisfacente, insoddisfacente, soddisfacente, molto soddisfacente).

normalizzazione_scale
Fig 8. Normalizzazione scale valutazione punteggio singoli indicatori.

Le sei differenti scale iniziali confluiranno in un’unica scala (da 1 a 4) su cui ci collocherà l’indice di performance globale, media dei valori di performance annuali dei singoli indicatori presi in esame.
Di seguito, un esempio di calcolo dell’indice di performance globale:

calcolo_esemplificativo
Fig 9. - Calcolo esemplifi cativo indice performance globale

La metodologia illustrata permette all’Azienda, quindi, di avere traccia della performance dei servizi di Security offerti, avvalorata scientificamente in base a criteri e parametri stabiliti ab ovo e aggiornati costantemente dall’Azienda stessa, in funzione alle proprie esigenze. Consente inoltre di osservare l’andamento di tali performance nel corso del tempo, ponendosi come obiettivi quello del miglioramento continuo e del learning from experience.

di Cristhian Re e Federica Belleggia

09.03.2018


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

MCM 2018: presente e futuro della Manutenzione

MCM, Mostra Convegno sulla Manutenzione Industriale e Asset Management, giunto alla sua...

Cias: Difesa delle Infrastrutture Critiche, hacking e contromisure

Cias Elettronica, sempre attiva sul fronte della formazione e dell'aggiornamento, organizza...

Sicurezza 2019: al centro integrazione e innovazione

"Sicurezza 2019 sarà più rappresentativa, più grande, con un...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.