ISO/IEC 20000-1
Certificazione del sistema di gestione dei servizi IT secondo lo standard ISO/IEC 20000-1
La gestione e l’erogazione dei servizi IT, o service delivery, è sempre più una necessità per tutte le organizzazioni, pubbliche e private, sia che si tratti di servizi destinati all’interno dell’organizzazione sia di servizi destinati al cliente/utente. Il modello ITIL (IT Infrastructure Library) ha da tempo dimostrato la sua validità ed efficacia nel mondo dell’IT, rappresentando un framework ed un approccio internazionalmente condivisi. Il recepimento da parte dell’ISO ne conferma l’interesse a tutti i livelli organizzativi.
- La certificazione ISO/IEC 20000 (Parte 1) diviene quindi un fattore distintivo e di successo nel mondo dei servizi IT.
La definizione all’interno dei contratti di servizio di Service Level Agreement (SLA) misurabili e soggetti a riesame costituisce il passo principale verso una appropriata relazione con il cliente/utente. La ISO/IEC 20000-1 fa infatti di questo documento il cardine attraverso il quale gestire operativamente i servizi, definendo inoltre i requisiti per lo sviluppo ed il rilascio dei servizi stessi, per la gestione di “change”, di incidenti, del reporting e della sicurezza delle informazioni. La ISO/IEC 20000-1, che nell’edizione in vigore si è allineata alla struttura di elencazione dei requisiti che connota tutte le principali norme sui sistemi di gestione (HLS), rappresenta lo strumento più efficace per la riprogettazione e l’erogazione dei processi di servizio ad elevato contenuto di Information Technology.
È applicabile ad organizzazioni di tutte le dimensioni e si compone di:
- Parte 1: Requirements (lo Standard vero e proprio); pubblicato come ISO/IEC 20000-1, contiene le specifiche (requisiti) per l’implementazione di un Sistema di Gestione per l’Erogazione dei Servizi IT;
- Parte 2: Guidance; pubblicato come ISO/IEC 20000-2, contiene linee guida e raccomandazioni utili per la corretta implementazione di quanto prescritto nella Parte 1
Iter di certificazione
- Pre-audit - Eseguibile su richiesta, consiste in una verifica preliminare per analizzare le eventuali lacune e per valutare la conformità del cliente ai requisiti della norma.
- Verifica di I° stadio - Verifica di adempimento ai requisiti legislativi applicabili e della documentazione del Sistema di Gestione per la Sicurezza delle Informazioni ai requisiti normativi.
- Verifica di II° stadio - Verifica per il raggiungimento della certificazione attraverso il controllo dell’implementazione del sistema di gestione, l’analisi dei documenti, osservazioni su campo, interviste al personale, il cui esito positivo conduce all’emissione del certificato.
- Sorveglianza - Visite periodiche per controllare la stabilità e i progressi del sistema nel corso dei 3 anni di validità del certificato.
Obiettivi e vantaggi
- Consentire alle organizzazioni di poter effettuare benchmark sulla propria capacità nell’erogazione dei servizi, nel misurare i livelli di servizio e nella valutazione delle performance;
- garantire l’applicazione dei principi universalmente riconosciuti come Best Practice (ad es. ITIL);
- promuovere relazioni di fiducia con clienti, partner, enti pubblici, aziende di crediti ed azionisti;
- controllare efficacemente il miglioramento continuo dell’intero complesso di prestazioni service management in ambito IT;
- sviluppare le relazioni tra le diverse divisioni aziendali, in ottica di cliente interno;
- migliorare la formazione del personale addetto.