Come formalizzare l'aderenza della propria organizzazione agli standard ITSM (ITIL)?

Naturalmente con una certificazione! Nel dicembre ’05 è stato pubblicato dall’International Organization for Standardization (ISO) il primo standard per l'IT Service Management globalmente riconosciuto e certificabile. Lo standard ISO 20000, sviluppato sulla base del BSI 15000 (British Standard Institute), del quale ne mantiene la struttura, è completamente allineato con l’IT Infrastructure Library (ITIL). 

Lo standard permette alle organizzazioni di poter effettuare dei benchmark sulla propria capacità nell’erogazione dei servizi IT, nel misurare i livelli di servizio e nella valutazione delle performance.

Lo scopo dell'ISO/IEC 20000 e' di "fornire un comune standard di riferimento per ogni impresa che offre servizi IT a clienti interni o esterni". Lo standard promuove l'utilizzo di un modello integrato a processi di gestione dei servizi IT. Questi processi sono sostanzialmenti quelli documentati in ITIL nella parte Service Support e Service Delivery. ISO/IEC 20000 pone dei requirement obbligatori per poter gestire i servizi IT in generale, ma non scende in dettagli specifici per diverse tipologie di fornitori. L'ISO 20000 rappresenta, quindi, uno strumento per poter dichiarare formalmente la conformita' alle best practice di ITSM in generale e di ITL in particolare.

Lo standard ISO/IEC 20000, è sostanzialmente allineato con l’IT Infrastructure Library (ITIL), nonostante non ne includa formalmente l'approccio. E' stato sviluppato sulla base dello standard BSI 15000 (British Standard Institute), del quale ne mantiene la struttura.

L'applicazione delle best practices ITIL, aiuta il fornitore di servizi che desidera certificarsi su ISO/IEC 20000 in modo sostanziale. E' da sottolineare pero' che ISO/IEC 20000 copre anche aree solo parzialmente trattate in ITIL.

Lo standard ISO/IEC 20000 prevede i seguenti processi:

• Incident Management.
• Problem Management.
• Configuration Management.
• Change Management
• Release Management.
• Service Level Management.
• Budgeting and Accounting for IT Services.
• Capacity Management.
• Service Continuity and Availability Management.
• Service Reporting.
• Information Security Reporting.
• Business Relationship Management.
• Supplier Management.

Le organizzazioni possono, naturalmente, essere certificate su ISO/IEC 20000 attraverso un processo di valutazione e certificazione. Gli enti di certificazione devono essere accreditati da una organizzazione di Accreditamento di un paese membro dell'ISO (processo "standard" per le certificazioni ISO).

Lo standard ISO/IEC 20000, si compone di due parti:

• Parte 1: Specification (lo Standard vero e proprio); pubblicato come ISO/IEC 20000-1:2005. Contiene una lista di controlli a cui una organizzazione “deve” essere aderente per fornire dei servizi ad una qualità accettabile per i suoi clienti, e potersi certificare.

• Parte 2: Code of practice; pubblicato come ISO/IEC 20000-2:2005. Descrive le best practice in maggior dettaglio, fornendo un riferimento e raccomandazioni per i processi di gestione del servizio che rientrano nell’ambito dello standard ufficiale. Contiene linee guida e suggerimenti che “dovrebbero” essere messi in pratica dalle organizzazioni, e risulta particolarmente utile a quelle organizzazioni che desiderano prepararsi per essere certificate ISO 20000 o pianificano semplici miglioramenti del servizio.

Lo standard consente alle organizzazioni che decidono di adottarlo, di poter effettuare dei benchmark sulla propria capacità nell’erogazione dei servizi, nel misurare i livelli di servizio e nella valutazione delle performance.