ISO 20000 Standard internazionale per la gestione dei servizi informatici.
La Certificazione secondo lo standard ISO 20000 consente di formalizzare l’aderenza della propria organizzazione agli standard ITSM. Questo è il primo standard per l’IT Service Management globalmente riconosciuto e certificabile. Lo standard ISO 20000, è completamente allineato con l’IT Infrastructure Library (ITIL). Lo standard permette alle organizzazioni di poter effettuare dei benchmark sulla propria capacità nell’erogazione dei servizi IT, nel misurare i livelli di servizio e nella valutazione delle performance.
Lo scopo dell’ISO 20000 e’ di “fornire un comune standard di riferimento per ogni impresa che offre servizi IT a clienti interni o esterni”. Lo standard promuove l’utilizzo di un modello integrato a processi di gestione dei servizi IT. Questi processi sono sostanzialmente quelli documentati in ITIL. L’ISO 20000 pone dei requisiti obbligatori per poter gestire i servizi IT in generale, ma non scende in dettagli specifici per diverse tipologie di fornitori. L’ISO 20000 rappresenta, quindi, uno strumento per poter dichiarare formalmente la conformità alle best practice di ITSM in generale e di ITIL in particolare.
Lo standard ISO 20000, quindi, è sostanzialmente allineato con l’IT Infrastructure Library (ITIL), ma non ne include formalmente l’approccio.
L’applicazione delle best practices ITIL, aiuta il fornitore di servizi che desidera certificarsi su ISO 20000 in modo sostanziale. E’ da sottolineare pero’ che ISO 20000 copre anche aree solo parzialmente trattate in ITIL.
Lo standard ISO 20000 prevede i seguenti processi:
- Incident Management
- Problem Management
- Configuration Management
- Change Management
- Release Management
- Service Level Management
- Budgeting and Accounting for IT Services
- Capacity Management
- Service Continuity and Availability Management
- Service Reporting
- Information Security Reporting
- Business Relationship Management
- Supplier Management
Le organizzazioni possono, naturalmente, essere certificate su ISO 20000 attraverso un processo di valutazione e certificazione. Gli enti di certificazione devono essere accreditati.
Lo standard ISO 20000, si compone di due parti:
- Parte 1: Specification (lo Standard vero e proprio); pubblicato come ISO/IEC 20000-1:2005. Contiene una lista di controlli a cui una organizzazione “deve” essere aderente per fornire dei servizi ad una qualità accettabile per i suoi clienti, e potersi certificare.
- Parte 2: Code of practice; pubblicato come ISO/IEC 20000-2:2005. Descrive le best practice in maggior dettaglio, fornendo un riferimento e raccomandazioni per i processi di gestione del servizio che rientrano nell’ambito dello standard ufficiale. Contiene linee guida e suggerimenti che “dovrebbero” essere messi in pratica dalle organizzazioni, e risulta particolarmente utile a quelle organizzazioni che desiderano prepararsi per essere certificate ISO 20000 o pianificano semplici miglioramenti del servizio.
Lo standard consente alle organizzazioni che decidono di adottarlo, di poter effettuare dei benchmark sulla propria capacità nell’erogazione dei servizi, nel misurare i livelli di servizio e nella valutazione delle performance.
Beneficiare della Certificazione
Rappresenta uno strumento di riferimento per l’organizzazione dei servizi informatici che mira al miglioramento dell’erogazione/fruizione dei servizi IT, ponendosi come obiettivo il raggiungimento della massima qualità dei servizi erogati e un massimo contenimento di costi.
La Certificazione, rilasciata a seguito di esito positivo di un audit Audit di Certificazione condotto con professionalità e conoscenza del contesto, è in grado di rendere pubblico a terzi, al mercato la presenza all’interno dell’Organizzazione di uno strumento di riferimento per l’organizzazione dei servizi informatici che mira al miglioramento dell’erogazione/fruizione dei servizi IT, ponendosi come obiettivo il raggiungimento della massima qualità dei servizi erogati e un massimo contenimento di costi.
