Consulenza Certificazione ISO/IEC 20000-1 – Sistema di Gestione dei Servizi Information Technology
Consulenza Certificazione ISO/IEC 20000-1: il nostro studio di consulenza aiuta le aziende nello sviluppo, nell’adozione e nel conseguimento della certificazione dei Sistemi di Gestione dei Servizi Information Technology conformi alla norma ISO/IEC 20000-1 attraverso la definizione di piani di lavoro personalizzati che prevedono una sequenza di fasi e l’adozione di metodologie validate dai principali Enti di Certificazione.
La Norma ISO 20000: la struttura
La Norma ISO/IEC 20000 è costituita da tre parti:
ISO/IEC 20000-1: è lo Standard vero e proprio contenente i requisisti necessari per l’implementazione di un Sistema di Gestione per l’Erogazione dei Servizi IT,
ISO/IEC 20000-2: Questo documento fornisce una guida sull’applicazione di un Sistema di Gestione dei Servizi (SMS) basato su ISO/IEC 20000-1. Fornisce esempi e raccomandazioni per consentire alle organizzazioni di interpretare e applicare ISO/IEC 20000-1, compresi i riferimenti ad altre parti di ISO/IEC 20000 e altri standard pertinenti,
ISO/IEC 20000-3: Questo documento include una guida sulla definizione dell’ambito e sull’applicabilità ai requisiti specificati nella ISO/IEC 20000-1. Questo documento può aiutare a stabilire se la Norma ISO/IEC 20000-1 è applicabile alle circostanze di un’organizzazione. Illustra come può essere definito l’ambito di un SMS, indipendentemente dal fatto che l’organizzazione abbia esperienza nella definizione dell’ambito di altri sistemi di gestione.
Le linee guida in questo documento possono aiutare un’organizzazione nella pianificazione e nella preparazione di una valutazione di conformità rispetto a ISO/IEC 20000-1.
L’allegato A contiene esempi di possibili indicazioni sull’ambito di un SMS. Gli esempi forniti utilizzano una serie di scenari per organizzazioni che vanno da catene di fornitura di servizi molto semplici a complesse.
Questo documento può essere utilizzato dal personale responsabile della pianificazione dell’implementazione di un SMS, nonché da valutatori e consulenti.
Integra la guida sull’applicazione di un SMS fornita in ISO/IEC 20000-2. I requisiti per gli organismi che forniscono audit e certificazione di un SMS possono essere trovati nella ISO/IEC 20000-6 che raccomanda l’uso di questo documento.
La Norma ISO 20000: i vantaggi
Ottenere la certificazione secondo la Norma ISO/IEC 20000-1 dimostra che l’azienda che la ottiene punta all’erogazione di Servizi di IT di qualità attraverso la messa in atto di azioni specifiche che garantiscano la conformità alla norma.
La certificazione secondo la Norma ISO/IEC 20000-1 è rivolta a tutte le organizzazioni che forniscono servizi IT, sia con la specifica divisione interna o che essa sia in outsourcing, indipendentemente dai servizi offerti.
Sistema di Gestione dei Servizi Information Technology ISO/IEC 20000-1: I vantaggi competitivi
1. Miglioramento delle performance
Miglioramento delle proprie prestazioni in ambito ambito IT-SMS e dei propri risultati operativi come ad esempio la riduzione delle “non conformità”, la riduzione dei tempi di delivery dei servizi, aumento del fatturato, incremento delle quote di mercato, e la riduzione dei costi.
2. Fidelizzazione dei clienti
Miglioramento dei rapporti con il cliente come ad esempio l’incremento della sua soddisfazione tramite il miglioramento dei servizi e relativa riduzione dei reclami, ponendo dunque maggiore attenzione alla domanda e alla comprensione delle sue necessità e dei suoi bisogni.
3. Miglioramento dei rapporti con la propria supply chain
La Norma ISO/IEC 20000-1 permette di ottenere una maggiore chiarezza nella gestione dei fornitori fornendo parametri chiari sulla gestione dei fornitori, aiutando ad integrare approcci più efficaci per migliorare le relazioni e l’efficienza di tutti i soggetti coinvolti.
4. Maggiore partecipazione delle Risorse Umane
Miglioramento del rapporto con le risorse umane facendole crescere con l’acquisizione di nuove competenze, clima di lavoro più sereno e pertanto minor assenteismo.
5. Maggiore attenzione ai propri Stakeholders
Facilitare le opportunità per accrescere la soddisfazione degli “stakeholders”.
6. Risk Management
Capacità di affrontare i rischi, minimizzando gli effetti negativi e cogliendo gli effetti associati al contesto e agli obiettivi
7. Maggiore competitività
Aumento della competitività attirando gli investitori abbassando le barriere commerciali del business
8. Brand Reputation
Ottenimento del riconoscimento del mercato affermando le capacità dell’azienda in tema di qualità dei servizi IT e di Business Continuity.
9. Rispetto delle normative
Aderenza degli obblighi di conformità legali e volontari applicabili.
Consulenza Certificazione ISO/IEC 20000-1 di un Sistema di Gestione dei Servizi Information Technology
La Norma ISO/IEC 20000, considerata da taluni la naturale evoluzione della Norma ISO 9001 applicata in ambito IT, definisce i criteri di qualità ed efficienza per la Gestione dei Servizi di Information Technology. Vengono pertanto definite le strategie di miglioramento per processi chiave (es. gestione della reportistica dei livelli di servizio, monitoraggio e contabilità dei servizi IT, sicurezza delle informazioni, gestione e qualifica fornitori, erogazione del servizio, soddisfazione del cliente).
Lo standard, strutturato secondo quanto definito dall’Annex SL della ISO (High Level Structure) è pienamente assimilabile ed integrabile ai sistemi ISO 9001 ed ISO 27001.
Lo standard ISO/IEC 20000-1, sviluppato in origine sulla base del BSI 15000 (British Standard Institute), è completamente allineato con l’IT Infrastructure Library (ITIL). Lo standard permette alle organizzazioni di poter effettuare dei benchmark sulla propria capacità nell’erogazione dei servizi IT, nel misurare i livelli di servizio e nella valutazione delle performance.
Lo scopo dell’ISO/IEC 20000 è di “fornire uno standard di riferimento per ogni impresa che offre servizi IT a clienti interni o esterni”. Lo standard promuove l’utilizzo di un modello integrato a processi di gestione dei servizi IT.
Questi processi sono sostanzialmente quelli documentati in ITIL. ISO/IEC 20000 pone dei requisiti obbligatori per poter gestire i servizi IT in generale.
La Norma ISO/IEC 20000-1 rappresenta, quindi, uno strumento per poter dichiarare formalmente la conformità alle best practice di ITSMS in generale e di ITIL in particolare.
L’applicazione delle best practices ITIL, aiuta il fornitore di servizi che desidera certificarsi su ISO/IEC 20000-1 in modo sostanziale.
Lo standard ISO/IEC 20000-1 prevede i seguenti processi:
- Incident Management
- Problem Management
- Configuration Management
- Change Management
- Release Management
- Service Level Management
- Budgeting and Accounting for IT Services
- Capacity Management
- Service Continuity and Availability Management
- Service Reporting
- Information Security Reporting
- Business Relationship Management
- Supplier Management
Consulenza Certificazione ISO/IEC 20000-1 di un Sistema di Gestione dei Servizi Information Technology: le fasi del progetto tecnico
1. Analisi del contesto interno ed esterno
Si individuano i principali stakeholders aziendali, e quali sono i loro impegni e le aspettative nei confronti dell’azienda.
2. Screening delle prassi e dei flussi operativi dell’azienda
Si analizza quanto la cultura aziendale ha consolidato in termini di pratiche, valorizzandone la qualificazione rispetto ai requisiti previsti dalla norma di riferimento.
3. Analisi dei rischi e delle opportunità
Si analizzano i rischi di mancato rispetto dei requisiti della norma, non sufficientemente coperti dalle prassi aziendali, e le opportunità che potrebbero cogliersi con una migliore qualificazione delle prassi stesse.
4. Individuazione dei presìdi da adottare per la riduzione del rischio
Per i rischi che non presentano sufficiente copertura, si individuano i presìdi adottabili, in termini di migliori controlli, più efficienti modalità operative ecc.
5. Adeguamento dei processi aziendali
I presìdi individuati vengono implementati nei processi aziendali.
6. Redazione della documentazione di sistema (manuale e procedure)
I processi così qualificati sono descritti nella documentazione di sistema (manuale e procedure). Tale documentazione è approvata dalla direzione aziendale ed illustrata al personale.
7. Messa in esercizio del sistema
Viene curata la concreta applicazione del sistema, intervenendo eventualmente con le revisioni che si rendessero necessarie.
8. Verifica dello stato di applicazione del sistema e di conformità ai requisiti della norma di riferimento
Tramite cicli di audits interni, sull’intero sistema, se ne verifica lo stato di applicazione e la effettiva conformità alla norma di riferimento.
9. Scelta di un ente di certificazione
Si individua l’ente accreditato, si presenta la domanda di certificazione e si pianifica l’audit.
10. Sostenimento dell’audit
L’audit vede come protagonisti l’azienda nel suo complesso, e i suoi dipendenti, che devono dimostrare di possedere sufficiente conoscenza e competenza applicativa della norma e delle procedure di sistema.
11. Conseguimento del certificato
Il rapporto dell’auditor con la proposta di certificazione di conformità alla norma, indirizzata al comitato dell’ente, sancisce la conclusione dell’iter di certificazione.
