Il Problema della Compatibilità Anno 2000 Ministero del Tesoro del Bilancio e della Programmazione Economica CONSIP S.p.A.
Sommario Il contesto M.T.B.P.E. L’approccio metodologico Le azioni svolte Il piano di lavoro I costi La situazione in altri paesi
Il Contesto M.T.B.P.E. Ambienti operativi (Hw e Sw di base) Software applicativo Infrastrutture non IT Flussi esterni e interni Unità organizzative centrali e periferiche Fornitori
Il Contesto M.T.B.P.E. Alcuni numeri
Il Contesto M.T.B.P.E. Alcuni numeri
Il Contesto M.T.B.P.E. Sistemi operativi OS/390 OS/400 VM/ESA UNIX WINDOWS NT WINDOWS ‘95 e ‘98 SINIX OS/400 EXCHANGE SERVER DYNIX EXEC 8 AIX SOLARIS
L’approccio metodologico Il Project Management Le Metodologie Il Risk Management Il Test
L’approccio metodologico Project Management Definizione degli standard di progetto (produzione, consuntivazione, comunicazione,…) Scelta strategica di “full expansion” sui dati Scelta strategica di un tool di analisi e modifica automatica del codice applicativo (Peritus) Verifiche formali dello stato di avanzamento lavori (quindicinali, settimanali…)
L’approccio metodologico Metodologie Assessment (analisi della situazione) Individuazione di due processi di adeguamento (Conversione e verifica di conformità) per le applicazioni Richiesta di conformità esplicita e formale per i sistemi non applicativi Richiesta di conformità esplicita e formale per i fornitori critici (concetto di catena del valore)
L’approccio metodologico Il Risk Management Valutazione generale del rischio secondo parametri dimensionali, del tempo di progetto, di costo e di conseguenze al fallimento Scelta strategica di attribuzione della classe di rischio e della data del primo possibile malfunzionamento (THF -Time Horizon Failure) Individuazione del singolo rischio (es. l’applicazione Formare Bilancio di previsione) Analisi del singolo rischio per la sua riduzione (effettuare il test di simulazione 2000 per l’applicazione Formare Bilancio di Previsione), per le soluzioni alternative (es. rilevazione presenze) o di emergenza (es. task force specifica per il 2000) Il test Condivise con i fornitori tipologie generali adattate al contesto (unit, integration, system) e specifiche (manutenzione preventiva) Adottati tool di supporto (suite integrata della Compuware)
Le azioni svolte Inventario delle componenti (hardware circa 50, software circa 300) finalizzato alla richiesta di conformità dei prodotti Inventario dei fornitori (hardware circa 10, software circa 20) finalizzato alla richiesta di conformità dei produttori (catena del valore) Risk Assessment: applicazioni (circa 200) classificate per classe di rischio e data di possibile malfunzionamento
Le azioni svolte Adeguamento dei sistemi applicativi critici e non a partire dal 1997 (conversione o verifica di conformità) Sostituzione hardware non conforme (Mainframe, VM)
Le azioni svolte Manutenzione preventiva finalizzata al 2000: testare applicazioni critiche con data di prima operatività 2000 nel 1999 (non in ambiente 2000) Il Bilancio dello Stato per l’anno 2000 è stato correttamente formato nel marzo del 1999 Comunicazioni con altre Amministrazioni sulla continuità operativa rispetto ai circa 110 flussi (no modifiche alle interfacce dati) Avviati contatti operativi con Banca d’Italia per la simulazione dei flussi informativi con questa scambiati
Le azioni svolte Situazione a oggi L’adeguamento delle applicazioni “mission critical” è previsto entro giugno 1999; L’adeguamento delle applicazioni “non mission critical” è previsto entro novembre 1999.
Il piano dei prossimi mesi Costituzione di una task force specifica di circa 10 persone (Consip - II Dipartimento) per il controllo e la verifica del progetto e dei sistemi. In particolare la task force deve: 1. completare quanto fatto soprattutto in ottica test e simulazione 2000 (sistemi e applicazioni critiche come classificate nel Risk Assessment);
Il piano dei prossimi mesi 2. Indirizzare aspetti specifici quali la rilevazione sul campo del grado di conformità dei Personal Computer tramite tool di servizio (gara in corso), la conformità dei fornitori di servizio (es. Telecom per apparecchiature di rete) e delle apparecchiature a supporto dell’ I.T. (generatori, gruppo di continuità, condizionatori, antincendio…), le attività di verifica preliminare dei flussi informativi scambiati con altre Amministrazioni
Il piano dei prossimi mesi 3. Curare aspetti organizzativi quali la riduzione del rischio operativo nel periodo critico (analisi del carico elaborativo 9.9.99, 31.12.1999 - 01.01.2000, 29.02.2000), la ricerca di alternative e di piani di emergenza 4. Essere punto di riferimento costituito, stabile e organizzato per gestire il passaggio del millennio
Il quadro complessivo Approccio metodologico interno Monitoraggio esterno (G.G.) per il confronto con altre Amm.ni Governo del processo Pianificazione e attuazione Conformità
I Costi per la conformità Costi complessivi per il raggiungimento della conformità : £. 14.000.000.000. (circa) Applicazioni: £. 8.200.000.000 HW e SW di base: £. 5.800.000.000
La situazione in altri paesi Stati Uniti Federal: 90% dei sistemi “mission critical” (circa 6000) conformi (implementation) Per 14 dei 24 maggiori Dipartimenti Federali i sistemi “mission critical” sono già conformi State or Province: conformità al 12/1999 ( costo stimato $ 3.5 billion)
La situazione in altri paesi Inghilterra Benefit payments: 90% dei sistemi conformi Piani di emergenza definiti Canada Federal: 93% dei sistemi mission critical conformi Previsti test di validazione entro il 9/1999 Province/Territorial/Municipal: situazione diversificata