ISO 20000

Che cos'è

 
Lo standard  ISO 20000 promuove l'utilizzo di un modello integrato a processi di IT Service Management.
Questi processi sono sostanzialmente quelli documentati in ITIL nella parte Service Support e Service Delivery.
 
L’ ISO/IEC 20000 pone dei requisiti obbligatori per poter gestire i servizi IT in generale, ma non scende in dettagli specifici per diverse tipologie di fornitori.

La ISO /IEC 20000 è suddivisa nelle seguenti parti:
  • ISO/IEC 20000-1 “Informatione tecnology – service mamagement – service management system requirement”. È la specifica formale che definisce i requisiti (“shall/must” ) di un'organizzazione per erogare servizi IT gestiti ad un livello di qualità accettabile per i propri clienti e potersi certificare.
  • ISO/IEC 20000-2 “Informatione tecnology – service mamagement –code of practice”. Descrive le best practice per i processi di gestione dei servizi IT presentati nell’ISO 20000 -1. Contiene linee guida e suggerimenti che dovrebbero (“should”) essere messi in pratica dalle organizzazioni e risulta particolarmente utile a quelle organizzazioni che desiderano prepararsi per essere certificate ISO 20000 o pianificano miglioramenti del servizio. Comprende le medesime sezioni della 'parte 1' ad eccezione dei requisiti per un sistema di gestione in quanto nessun requisito viene imposto dalla 'parte 2'.
  • ISO/IEC 20000-3 "Information technology - Service management - Guidance on scope definition and applicability of ISO/IEC 20000-1"
  • ISO/IEC TR 20000-4 “Informatione tecnology – service mamagement – Process reference model”
  • ISO/IEC TR 20000-5 “Informatione tecnology – service mamagement – Exemplar implementation plan"
  • ISO/IEC TR 20000-10 "Information technology - Service management - Concepts and terminology"
Esistono inoltre lineeguida "ad hoc" per l'implemetazione dell Service Managemnt System in integrazione ad altri sistemi di gestione aziendali:
  • ISO/IEC TR 90006 "Information technology - Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011"
  • ISO/IEC 27013 "Information technology - Security techniques - Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1"
CSQA è accreditato da Accredia e ha il riconoscimento di APMG


Punti chiave

 
Lo standard ISO/IEC 20000 pone l’attenzione sui seguenti processi:
  • Incident Management
  • Problem Management
  • Configuration Management
  • Change Management
  • Release Management
  • Service Level Management
  • Budgeting and Accounting for IT Services
  • Capacity Management
  • Service Continuity and Availability Management
  • Service Reporting,
  • Information Security Reporting
  • Business Relationship Management
  • Supplier Management


Vantaggi

 
Lo standard fornisce un framework in grado di mettere in relazione le attività IT e le persone in esse coinvolte con business, clienti e utilizzatori.
 
Alcuni vantaggi della certificazione ISO/IEC 20000 sono:
  • L’organizzazione può dimostrare di aver adottato i controlli e le procedure adeguate per fornire sistematicamente servizi IT di qualità ed economicamente vantaggiosi.
  • I fornitori di servizi esterni possono utilizzare la certificazione come elemento qualificante per aggiudicarsi nuovi clienti, poiché sempre più spesso costituisce un requisito contrattuale. 
  • Offre maggiori opportunità di migliorare efficienza, affidabilità e coerenza dei servizi IT che influiscono su costi e servizio. 
  • Gli audit di certificazione consentono di valutare con regolarità i processi di gestione dei servizi contribuendo a mantenere e a migliorare l'efficacia. 
  • Il processo di certificazione può ridurre il numero di audit dei fornitori e quindi i costi
  • Lo standard rappresenta uno strumento per poter dichiarare formalmente la conformità alle best practice ITIL (Information Technology Infrastructure Library).