Che cos’é la ISO/IEC 20000-1

    L’ISO/IEC 20000-1 “Tecnologie informatiche – Gestione del servizio – Parte 1: Requisiti per un sistema di gestione del servizio” pubblicata il 30 settembre 2018 sostituisce la precedente edizione del 2011 e definisce i requisiti che un fornitore di servizi sia all’interno che all’esterno dell’organizzazione (fornitori di servizi IT in outsourcing, nel settore delle telecomunicazioni, delle attività finanziarie e della Pubblica Amministrazione, service provider) deve avere per fornire servizi IT di alto livello di qualità al fine di soddisfare le aspettative dei propri utilizzatori.

    La norma specifica i requisiti per il fornitore del servizio per pianificare, stabilire, attuare, condurre, monitorare, riesaminare, tenere aggiornato e migliorare un sistema di gestione del servizio (SGS).

    Il processo di certificazione del Sistema di Gestione per l’IT Service Management (SGITSM) secondo la norma ISO/IEC 20000-1 prevede, in particolare, la valutazione dei seguenti elementi:

    • politica di Gestione dell’IT Service Management,
    • campo di Applicazione ed obiettivi del Sistema di Gestione per l’IT Service Management,
    • definizione di ruoli, compiti e responsabilità,
    • piano generale di Gestione del Servizio,
    • catalogo dei servizi,
    • diagramma delle dipendenze tra i processi previsti dalla Norma ed eventuali fornitori (outsourcer) coinvolti nell’erogazione del servizio (Supply Chain),
    • struttura degli SLA (Service Level Agreement) di erogazione dei servizi;
    • Procedure prescritte dalla Norma di riferimento;
    • Valutazione e riesame periodico del SGITSM adottato.

    I vantaggi

    Con la certificazione ISO/IEC 20000-1 l’organizzazione dimostra che è dotata di un Sistema per la Gestione dei Servizi IT e che è in grado di erogare i servizi in modo vantaggioso garantendo sistematicamente il rispetto degli SLA (Service Level Agreement) concordati con i propri clienti.

    Con la certificazione ISO/IEC 20000-1 si ottengono i seguenti vantaggi:

    • Migliorare la selezione e gestione dei fornitori di servizi I,
    • elemento distintivo per aggiudicarsi nuovi clienti,
    • effettuare dei benchmark sulla propria capacità nell’erogazione dei servizi,
    • migliore valutazione delle performance,
    • garantisce l’applicazione delle Best practices,
    • garantisce un approccio armonizzato con le altre certificazioni di sistema,
    • garantisce il controllo efficace ed il miglioramento continuo dell’intero complesso di prestazioni dell’IT service management,
    • promuove rapporti di fiducia con clienti, partner, enti pubblici, aziende di crediti ed azionisti,
    • promuove lo sviluppo delle relazioni tra le diverse divisioni aziendali, in ottica di cliente interno,
    • permette di migliorare, grazie agli audit interni e esterni, l’efficienza e l’efficacia dei servizi IT,
    • può ridurre il numero di audit di seconda parte subiti, ovvero effettuati dai propri clienti, e quindi i costi.

    A Chi si rivolge la ISO/IEC 20000-1

    Lo standard è applicabile a tutte le Organizzazioni, siano esse grandi, medie o piccole con strutture IT più o meno complesse.


    Certificazione ISO/IEC 20001

    La conformità ai requisiti della norma si esplica nella certificazione di parte terza, rilasciata da un Organismo di certificazione indipendente accreditato.