Sviluppo della check list per l’Information System audit sulle BCC

Mentre sempre più BCC decidevano di esternalizzare il proprio Centro Elaborazione Dati, gli auditor del processo Information Technology utilizzavano come strumento guida una check list pensata per banche che gestivano internamente i servizi informatici. Da qui la necessità di ripensare lo strumento “check list” per renderlo più rispondente alla realtà ed ai bisogni delle Banche di Credito Cooperativo. Il cambio di approccio può essere sintetizzato dal nuovo nome della check list, non più rivolta all’analisi del processo Information Technology – EDP Audit – ma alla gestione delle risorse informative – Information System Audit. Il focus passa quindi dalla tecnologia alla capacità della banca di utilizzare al meglio le risorse informatiche messe a disposizione dai centri servizi in un’ottica orientata al business.

Piano di Continuità Operativa: Il progetto di categoria ed il progetto per le BCC dell’Emilia Romagna

In osservanza della normativa di vigilanza di Banca d’Italia, le Banche hanno dovuto redigere ed approvare, entro il 31 dicembre 2006, un piano di continuità operativa per garantire, in caso di eventi disastrosi, la continuità delle operazioni vitali ed il rientro in normalità in tempi ragionevoli. Per supportare le banche in questa attività la Federazione Nazionale delle Banche di Credito Cooperativo ha promosso un progetto di categoria che ha sviluppato una metodologia ad hoc per le BCC ed ha prodotto una bozza standard del Piano di Continuità Operativa. Sulla base di tale lavoro svolto a livello nazionale è stato sviluppato un progetto regionale, coordinato dalla Federazione locale, che ha permesso a tutte le BCC di dotarsi di un Piano di Continuità Operativa come previsto dalla normativa.

Consulenza alla redazione del Documento Programmatico sulla Sicurezza (Legge 196/2003)

Il progetto, rivolto alle aziende associate prevedeva le seguenti fasi: formazione dei referenti delle aziende sul tema della sicurezza delle informazioni, formazione dei referenti delle aziende sulla legge 196/2003, predisposizione di una bozza del DPS come standard di riferimento, predisposizione di strumenti informatici per supportare le banche nella compilazione di alcune parti del DPS e per l’attività di risk assessment, supporto in loco presso le aziende per l’attività di risk assessment e per la personalizzazione della bozza standard del DPS

La centralizzazione dei programmi di rilevazione presenze e gestione risorse umane

Standardizzazione degli strumenti per la gestione del processo di amministrazione del personale mettendo a disposizione di tutte le banche associate un sistema informativo gestito centralmente. Standardizzazione, automazione del processo e sua esternalizzazione per consentire il recupero di risorse. Gli addetti all’amministrazione del personale, liberati da parte del lavoro, possono evolvere per assumere il ruolo di Gestori di Risorse Umane. Grazie ai nuovi strumenti diventa possibile costruire interfacce per la comunicazione e lo scambio di dati da e verso gli altri processi integrati.

Gruppo di lavoro per la sicurezza informatica nelle BCC dell’Emilia Romagna

La sicurezza delle informazioni è uno degli elementi fondanti del business delle banche ma il progresso tecnologico richiede che i sistemi di sicurezza siano costantemente aggiornati. Per una BCC è possibile perseguire questo obiettivo solo con il supporto dei centri servizi regionali. Il gruppo di lavoro ha avuto il compito di definire gli standard di sicurezza che le BCC ed i centri servizi avrebbero dovuto garantire.

Docenze per corsi di formazione rivolti ai dipendenti delle banche

Corsi di formazione rivolti ai dipendenti delle banche svolti in aula o pubblicati in formato multimediale sul sito intranet aziendale aventi per oggetto i seguenti temi:

– Utilizzo dei più comuni software per Personal Computer: Microsoft Windows, Microsoft Office (Word, Excel, Access), programmi di posta elettronica e browser internet
– Internet ed il World Wide Web
– Creazione di siti web
– Amministrazione del personale: la gestione delle presenze con i software della Zucchetti HR GP2 e HR WorkFlow Presenze
– Legge 196/2003 – Codice in materia di protezione dei dati personali
– La sicurezza delle informazioni per i responsabili di servizio e per gli addetti
– La continuità operativa in banca
– Diritto delle nuove tecnologie: e-banking, e-commerce, posta certificata, privacy, ecc. ecc.

Attivazione dei filtri per accesso ad Internet tramite il proxy server

Tramite l’utilizzo di un web cache proxy server è stato possibile regolare l’utilizzo delle risorse disponibili sulla rete internet in modo da permettere l’accesso ai soli siti che erano di supporto all’operatività bancaria, limitando il rischio di contaminazione da virus o di altre minacce e rischi per l’azienda. Il sistema di autenticazione in Single Sign On con il dominio di rete ha semplificato l’operatività degli utenti e garantito maggiore sicurezza.
Selezione dei contenuti disponibili su internet di interesse e supporto ai processi della banca e collegamento degli stessi nella intranet aziendale.

Applicazioni web per Intranet

Realizzazione di applicazioni per la gestione delle pratiche elettroniche e l’automazione dei processi aziendali tramite l’utilizzo delle tecnologie web

Applicazioni Lotus Domino

Acquisto della piattaforma Lotus Domino/Notes. Attivazione della posta elettronica. Realizzazione di applicazioni per la gestione delle pratiche elettroniche e l’automazione dei processi aziendali.

Applicazioni UNIX

Sviluppo di sistemi per l’automazione dei processi bancari utilizzando le funzioni messe a disposizione dal sistema UNIX

Gestione partite sospese

In seguito alla decisione della banca di addebitare una commissione sulle transazioni che generavano una partita sospesa fu sviluppato un programma per la gestione del calcolo e dell’addebito automatico di queste spese.

E.I. – Emulatore d’Impiegato

Sviluppo di un software in grado di simulare la pressione dei tasti sulla tastiera del PC e di leggere l’output a video dei programmi con il quale è possibile automatizzare sequenze ripetitive di transazioni, soprattutto quelle prevedevano l’interazione fra due sistemi diversi, simulando le azioni di un impiegato.

Sistema di controllo con interfaccia telefonica

Realizzazione di un software che da un lato controllasse la corretta esecuzione delle elaborazioni sul sistema gestionale e dall’altro gestisse, tramite interfaccia telefonica, gli allarmi verso gli operatori in caso di guasto

Sviluppo macro

Riduzione dei programmi da lanciare mediante la concatenazione di sequenze fisse di programmi

Ottimizzazione dei tempi

Modificando la sequenza di lancio delle elaborazioni utilizzando al meglio le risorse macchina si riuscì ad eseguire entro la sera di venerdì tutte le elaborazioni pianificate per il sabato.

Automazione dell’operatività di elaborazione batch della Banca di Ospedaletto

Tramite una revisione e reingegnerizzazione del processo di erogazione del sistema informativo le ore uomo dedicate all’operatività quotidiana sono passate da 14 a 1. Analisi del processo, ottimizzazione dei tempi, sviluppo di macro, sistema di controllo con interfaccia telefonica, programmazione di interfacce, Emulatore di Impiegato, gestione partite sospese

Migrazione di sistema informativo da SIBI a SIB2000

Analisi dei due sistemi informativi, , implementazione dei sistema informativo di destinazione delle transazioni mancanti, progettazione delle riconduzioni, scrittura dei programmi di estrazione ed importazione, importazioni di test, analisi degli errori e normalizzazione della base dati di origine, simulazione dell’operatività sul nuovo sistema, formazione sul nuovo sistema, migrazione della base dati e attivazione del SIB2000, supporto ai colleghi della banca per l’apprendimento e l’utilizzo del nuovo sistema, adattamento dei programmi interni.

Interfaccia Visual Basic/Database C-ISAM su Digital Unix

Scrittura di una libreria di funzioni che consentivano ad un programma scritto in Visual Basic di accedere in lettura alla base dati del sistema gestionale bancario (database C-ISAM gestito da programmi COBOL). La directory che conteneva i files da leggere veniva resa disponibile ai PC come disco di rete utilizzando il protocollo LAN Manager.

Migrazione di piattaforma tecnologia del sistema informativo

Migrazione del sistema informativo SIBI da sistema Philips P4000 con S.O. Dinos a sistema Digital DEC5900 con S.O. Digital Ultrix a 32 bit. Adozione della rete LAN Ethernet con protocollo IP, sostituzione di tutti i terminali con PC.
Passaggio da sistema Digital DEC5900 con S.O. Digital Ultrix a 32 bit a Sistema Digital DEC Alpha 2100 con sistema operativo Digital Unix a 64 bit

Ridisegno della rete WAN della Banca

Il costo delle linee di trasmissione dati rappresentava una quota considerevole dei costi ICT della banca. La modifica dell’organizzazione della RETE WAN della banca in conseguenza dell’apertura di nuove filiali consentiva di ottenere forti risparmi.

Erogazione e supporto del sistema informativo bancario

Installazione nuove release, supporto all’attivazione dei nuovi servizi, manutenzione impianto tabellare, elaborazioni batch, chiusure notturne, salvataggi giornalieri, gestione stampe, gestione incidenti, supporto agli utenti.

Gestione sistemistica dell’infrastruttura IT della banca

I processi bancari fanno un pesante uso delle tecnologie informatiche che sono erogate attraverso una architettura di sistemi molto complessa. Il funzionamento di tali sistemi deve essere garantito con un presidio costante d parte di operatori qualificati