La certificazione ISO/IEC 20000 dimostra innanzi tutto che un'organizzazione dispone di controlli e procedure adeguati per fornire sistematicamente servizi IT di qualità ed economicamente vantaggiosi.

Come formalizzare l'aderenza della propria organizzazione agli standard ITSM (ITIL)?

Naturalmente con una certificazione! Nel dicembre ’05 è stato pubblicato dall’International Organization for Standardization (ISO) il primo standard per l'IT Service Management globalmente riconosciuto e certificabile. Lo standard ISO 20000, sviluppato sulla base del BSI 15000 (British Standard Institute), del quale ne mantiene la struttura, è completamente allineato con l’IT Infrastructure Library (ITIL). 

Lo standard permette alle organizzazioni di poter effettuare dei benchmark sulla propria capacità nell’erogazione dei servizi IT, nel misurare i livelli di servizio e nella valutazione delle performance.

Lo scopo dell'ISO/IEC 20000 e' di "fornire un comune standard di riferimento per ogni impresa che offre servizi IT a clienti interni o esterni". Lo standard promuove l'utilizzo di un modello integrato a processi di gestione dei servizi IT. Questi processi sono sostanzialmenti quelli documentati in ITIL nella parte Service Support e Service Delivery. ISO/IEC 20000 pone dei requirement obbligatori per poter gestire i servizi IT in generale, ma non scende in dettagli specifici per diverse tipologie di fornitori. L'ISO 20000 rappresenta, quindi, uno strumento per poter dichiarare formalmente la conformita' alle best practice di ITSM in generale e di ITL in particolare.

Lo standard ISO/IEC 20000, è sostanzialmente allineato con l’IT Infrastructure Library (ITIL), nonostante non ne includa formalmente l'approccio. E' stato sviluppato sulla base dello standard BSI 15000 (British Standard Institute), del quale ne mantiene la struttura.

L'applicazione delle best practices ITIL, aiuta il fornitore di servizi che desidera certificarsi su ISO/IEC 20000 in modo sostanziale. E' da sottolineare pero' che ISO/IEC 20000 copre anche aree solo parzialmente trattate in ITIL.

Lo standard ISO/IEC 20000 prevede i seguenti processi:

• Incident Management.
• Problem Management.
• Configuration Management.
• Change Management
• Release Management.
• Service Level Management.
• Budgeting and Accounting for IT Services.
• Capacity Management.
• Service Continuity and Availability Management.
• Service Reporting.
• Information Security Reporting.
• Business Relationship Management.
• Supplier Management.

Le organizzazioni possono, naturalmente, essere certificate su ISO/IEC 20000 attraverso un processo di valutazione e certificazione. Gli enti di certificazione devono essere accreditati da una organizzazione di Accreditamento di un paese membro dell'ISO (processo "standard" per le certificazioni ISO).

Lo standard ISO/IEC 20000, si compone di due parti:

• Parte 1: Specification (lo Standard vero e proprio); pubblicato come ISO/IEC 20000-1:2005. Contiene una lista di controlli a cui una organizzazione “deve” essere aderente per fornire dei servizi ad una qualità accettabile per i suoi clienti, e potersi certificare.

• Parte 2: Code of practice; pubblicato come ISO/IEC 20000-2:2005. Descrive le best practice in maggior dettaglio, fornendo un riferimento e raccomandazioni per i processi di gestione del servizio che rientrano nell’ambito dello standard ufficiale. Contiene linee guida e suggerimenti che “dovrebbero” essere messi in pratica dalle organizzazioni, e risulta particolarmente utile a quelle organizzazioni che desiderano prepararsi per essere certificate ISO 20000 o pianificano semplici miglioramenti del servizio.

Lo standard consente alle organizzazioni che decidono di adottarlo, di poter effettuare dei benchmark sulla propria capacità nell’erogazione dei servizi, nel misurare i livelli di servizio e nella valutazione delle performance.

Di seguito sono elencati alcuni dei principali vantaggi:

• • I fornitori di servizi IT diventano più sensibili ai servizi orientati all'attività invece che determinati dalla tecnologia 
  • I fornitori di servizi esterni possono utilizzare la certificazione come elemento qualificante per aggiudicarsi nuovi clienti, poiché sempre più spesso costituisce un requisito contrattuale. 
  • Consente di selezionare e gestire in modo più efficace i fornitori di servizi esterni. 
  • Offre maggiori opportunità di migliorare efficienza, affidabilità e coerenza dei servizi IT che influiscono su costi e servizio. 
  • Gli audit di certificazione consentono di valutare con regolarità i processi di gestione dei servizi contribuendo a mantenere e a migliorare l'efficacia. 
  • Il processo di certificazione può ridurre il numero di audit dei fornitori e quindi i costi. 
  • ISO/IEC 20000 è totalmente compatibile con l'infrastruttura ITIL (IT Infrastructure Library) delle best practice per i processi ITSM.

Come proseguire

Per ulteriori informazioni sui nostri prodotti e servizi, o per sapere come possiamo esservi utili, potete compilare il modulo online, chiamare il nostro ufficio allo +30 02 96368458 oppure scriverci alla This e-mail address is being protected from spambots. You need JavaScript enabled to view it .

Sarete ricontattati al più presto!