Che cos’é la ISO/IEC 20000-1
L’ISO/IEC 20000-1 “Tecnologie informatiche – Gestione del servizio – Parte 1: Requisiti per un sistema di gestione del servizio” pubblicata il 30 settembre 2018 sostituisce la precedente edizione del 2011 e definisce i requisiti che un fornitore di servizi sia all’interno che all’esterno dell’organizzazione (fornitori di servizi IT in outsourcing, nel settore delle telecomunicazioni, delle attività finanziarie e della Pubblica Amministrazione, service provider) deve avere per fornire servizi IT di alto livello di qualità al fine di soddisfare le aspettative dei propri utilizzatori.
La norma specifica i requisiti per il fornitore del servizio per pianificare, stabilire, attuare, condurre, monitorare, riesaminare, tenere aggiornato e migliorare un sistema di gestione del servizio (SGS).
Il processo di certificazione del Sistema di Gestione per l’IT Service Management (SGITSM) secondo la norma ISO/IEC 20000-1 prevede, in particolare, la valutazione dei seguenti elementi:
- politica di Gestione dell’IT Service Management,
- campo di Applicazione ed obiettivi del Sistema di Gestione per l’IT Service Management,
- definizione di ruoli, compiti e responsabilità,
- piano generale di Gestione del Servizio,
- catalogo dei servizi,
- diagramma delle dipendenze tra i processi previsti dalla Norma ed eventuali fornitori (outsourcer) coinvolti nell’erogazione del servizio (Supply Chain),
- struttura degli SLA (Service Level Agreement) di erogazione dei servizi;
- Procedure prescritte dalla Norma di riferimento;
- Valutazione e riesame periodico del SGITSM adottato.
I vantaggi
Con la certificazione ISO/IEC 20000-1 l’organizzazione dimostra che è dotata di un Sistema per la Gestione dei Servizi IT e che è in grado di erogare i servizi in modo vantaggioso garantendo sistematicamente il rispetto degli SLA (Service Level Agreement) concordati con i propri clienti.
Con la certificazione ISO/IEC 20000-1 si ottengono i seguenti vantaggi:
- Migliorare la selezione e gestione dei fornitori di servizi I,
- elemento distintivo per aggiudicarsi nuovi clienti,
- effettuare dei benchmark sulla propria capacità nell’erogazione dei servizi,
- migliore valutazione delle performance,
- garantisce l’applicazione delle Best practices,
- garantisce un approccio armonizzato con le altre certificazioni di sistema,
- garantisce il controllo efficace ed il miglioramento continuo dell’intero complesso di prestazioni dell’IT service management,
- promuove rapporti di fiducia con clienti, partner, enti pubblici, aziende di crediti ed azionisti,
- promuove lo sviluppo delle relazioni tra le diverse divisioni aziendali, in ottica di cliente interno,
- permette di migliorare, grazie agli audit interni e esterni, l’efficienza e l’efficacia dei servizi IT,
- può ridurre il numero di audit di seconda parte subiti, ovvero effettuati dai propri clienti, e quindi i costi.
A Chi si rivolge la ISO/IEC 20000-1
Lo standard è applicabile a tutte le Organizzazioni, siano esse grandi, medie o piccole con strutture IT più o meno complesse.
Certificazione ISO/IEC 20001
La conformità ai requisiti della norma si esplica nella certificazione di parte terza, rilasciata da un Organismo di certificazione indipendente accreditato.