ISO / IEC 20000
- Standard internazionale per la Gestione dei Servizi Informatici.
Che cosa si intende con ISO 20000?
La ISO 20000 è uno Standard internazionale specificamente finalizzato alla Gestione dei Servizi di Information Technology, concepito per verificare la coerenza nella gestione dei servizi informatici e delle relative infrastrutture, siano essi interni o gestiti in outsourcing.
Scopo dell'ISO / IEC 20000
Lo scopo dell'ISO / IEC 20000 è: FORNIRE UN COMUNE STANDARD DI RIFERIMENTO PER OGNI IMPRESA CHE OFFRE SERVIZI IT A CLIENTI INTERNI O ESTERNI.
Lo standard ISO 20000 prevede l'utilizzo di un modello integrato a processi di gestione dei servizi IT. I processi sono sostanzialmente quelli documentati in ITIL (Information Technology Infrastructure Library) nella parte Service Support e Service Delivery. ISO/IEC 20000 pone dei requisiti obbligatori per poter gestire i servizi IT in generale, ma non scende in dettagli specifici per le diverse tipologie di fornitori. L'ISO 20000 rappresenta, quindi, uno strumento per poter dichiarare formalmente la conformità alle best practice di ITSM in generale (IT Service Management, o gestione dei servizi IT) e di ITIL in particolare.
A quali aziende si applica e per quali aziende è consigliata?
La norma è applicabile alle Amministrazioni Pubbliche Centrali e Locali ed a tutte le Organizzazioni erogatrici di servizi IT relativamente a acquisizione forniture ICT, gestione progetti ICT, erogazione servizi ICT, erogazione di procedimenti amministrativi.
Quali sono i passi e come si ottiene la Certificazione ISO/IEC 20000
Lo standard ISO/IEC 20000, si compone di più norme.
La norma principale è la ISO/IEC 20000-1:2011 “Service management system requirements” in cui vengono specificati i requisiti minimi che un’Organizzazione deve mettere in pratica per l’ottenimento dell’eccellenza nella gestione dei servizi.
Lo standard consente alle Organizzazioni che decidono di adottarlo di poter effettuare dei benchmark sulla propria capacità nell’erogazione dei servizi, nel misurare i livelli di servizio (SLA), nella valutazione delle performance, nella gestione dei fornitori esterni e del personale interno (competenze e conoscenze).
A supporto di questa tutta la serie delle ISO/IEC 20000, tra cui, in particolare, la ISO/IEC 20000-2:2012 “Guidance on the application of service management systems”. La norma descrive le best practice in maggior dettaglio, fornisce riferimenti e raccomandazioni per i processi di gestione del servizio che rientrano nell’ambito dello standard ufficiale.
Quali sono i vantaggi per l’Azienda?
La Certificazione ISO 20000 è un supporto per le aziende che intendono rendere maggiormente lineari i propri processi IT, aumentare l'efficacia ed assicurare elevata qualità ai servizi forniti internamente e/o esternamente.
Certificare il proprio Sistema di Gestione dei Servizi attraverso la ISO 20000 significa inoltre concretizzare l'impegno dell'Azienda verso servizi informatici e infrastrutture affidabili, verso la soddisfazione dei Clienti e degli utenti finali e il miglioramento delle performance.
Tutto questo è possibile grazie:
- all’adozione di controlli e procedure adeguate per fornire sistematicamente servizi IT di qualità ed economicamente vantaggiosi, garantendone la continuità operativa;
- all’opportunità di migliorare l’efficienza, l’affidabilità e la coerenza dei servizi IT che influiscono su costi e servizio;
- alla standardizzazione dei processi affidati all’esterno tramite attività di verifica e monitoraggio;
- alla costante e regolare valutazione dei processi di gestione dei servizi attraverso Audit interni e da parte di Terze Parti (Ente di Certificazione).
Inoltre, l’Azienda può utilizzare la certificazione come elemento qualificante per aggiudicarsi nuovi clienti, poiché sempre più spesso costituisce un requisito contrattuale, dichiarando formalmente la conformità alle best practice ITIL (Information Technology Infrastructure Library).
Richiedi maggiori informazioni