Certificazione del sistema di gestione dei servizi IT secondo lo standard ISO/IEC 20000-1
- La gestione e l’erogazione dei servizi IT, o service delivery, è sempre più una necessità per tutte le organizzazioni, pubbliche e private, sia che si tratti di servizi destinati all’interno dell’organizzazione sia di servizi destinati al cliente/utente.
Il modello ITIL (IT Infrastructure Library) ha da tempo dimostrato la sua validità ed efficacia nel mondo dell’IT, rappresentando un framework ed un approccio internazionalmente condivisi. Il recente recepimento da parte dell’ISO ne conferma l’interesse a tutti i livelli organizzativi.
La certificazione ISO 20000 diviene quindi un fattore distintivo e di successo nel mondo dell’IT.
La definizione di Service Level Agreement (SLA) costituisce il passo principale verso una appropriata relazione con il cliente/utente. La ISO/IEC 20000 fa di questo documento il cardine attraverso il quale gestire sia internamente che esternamente i servizi, senza dimenticare gli aspetti tecnici, finanziari e di sicurezza del servizio.
La ISO/IEC 20000 costituisce un valido strumento per la riprogettazione dei processi di business e per l’ottimizzazione degli aspetti di gestione dei servizi per l’IT.
Lo standard ISO/IEC 20000 (ex BS15000) è applicabile ad organizzazioni di tutte le dimensioni e si compone di due parti:
- Parte 1: Specification (lo Standard vero e proprio); pubblicato come ISO/IEC 20000-1. Contiene le specifiche (o requisiti) per l’implementazione di un Sistema di Gestione per l’Erogazione dei Servizi IT;
- Parte 2: Code of practice; pubblicato come ISO/IEC 20000-2. Contiene linee guida e raccomandazioni utili per la corretta implementazione di quanto specificato nella parte 1.
Obiettivi e Vantaggi
Lo standard consente alle organizzazioni che decidono di adottarlo, di poter effettuare dei benchmark sulla propria capacità nell’erogazione dei servizi, nel misurare i livelli di servizio e nella valutazione delle performance. Gli obiettivi di un Sistema di gestione dei servizi IT sono:- garantire l’applicazione dei principi universalmente riconosciuti come Best Practice (ad es. ITIL);
- la promozione di rapporti di fiducia con clienti, partner, enti pubblici, aziende di crediti ed azionisti;
- il controllo efficace ed il miglioramento continuo dell’intero complesso di prestazioni dell’IT service management;
- sviluppare le relazioni tra le diverse divisioni aziendali, in ottica di cliente interno;
- migliorare la formazione del personale addetto.
L’integrazione con i Sistemi di Gestione per la Qualità (UNI EN ISO 9001) e/o per la Sicurezza delle Informazioni (UNI/CEI ISO/IEC 27001) trasforma questo standard in una straordinaria opportunità di razionalizzazione e miglioramento dei processi interni.
Come opera TÜV Italia
Come ente terzo, sia attraverso il riconoscimento itSMF (IT Service Management Forum) della casa madre TÜV SÜD, sia tramite un percorso di accreditamento italiano, le cui regole sono in corso di definizione nell’ambito di un Gruppo di Lavoro di Accredia promosso da TÜV Italia.
Procedure di certificazione
Le principali fasi dell’ iter certificativo comprendono- Pre-audit (su richiesta): verifica preliminare per analizzare le eventuali lacune e per valutare la conformità del cliente ai requisiti della norma
- Verifica di I° stadio: verifica di adempimento ai requisiti legislativi applicabili della documentazione del Sistema di Gestione dei servizi IT.
- Verifica di II° stadio: verifica per il raggiungimento della certificazione attraverso il controllo dell’implementazione del sistema di gestione, l’analisi dei documenti, osservazioni su campo, interviste al personale, il cui esito positivo conduce all’emissione del certificato.
- Sorveglianza: visite periodiche per garantire la conformità del Sistema alla norma di riferimento, nell'ottica del miglioramento continuo.
Validità della certificazione
Triennale, al termine del periodo la certificazione può essere rinnovata secondo l'iter precedentemente descritto.
