ISO/IEC 20000-1 - Servizi IT

Dare ai servizi IT il giusto quadro organizzativo. La ISO/IEC 20000-1 vi supporta in questo. Con il vostro sistema di gestione dei servizi (SMS) e la sua certificazione, dimostrate ai vostri clienti che sarete un partner affidabile a lungo termine.

Indice

Sintesi

ISOIEC 20000-1 è lo standard internazionale utilizzato in tutto il mondo per la certificazione di un sistema di gestione dei servizi IT. Lo standard "gemello" ISO 20000-2 "Code of Practice" descrive le migliori pratiche di gestione dei servizi IT e fa riferimento a ITIL (IT Infrastructure Library), una raccolta molto completa di migliori pratiche.

A causa dell'ampia portata di ITIL, la maggior parte delle aziende, di solito centri dati, ha delle riserve sull'introduzione di questo strumento. Questa preoccupazione è ingiustificata, poiché soprattutto le piccole organizzazioni, come i dipartimenti IT aziendali o i piccoli fornitori di servizi, possono trarre vantaggio da queste best practice. Il problema di solito è che queste organizzazioni devono fare lo sforzo di identificare ed estrarre le best practice per loro. Tuttavia, oggi esistono linee guida che mirano a supportare soprattutto le organizzazioni più piccole.

Attenzione: la certificazione ISO/IEC 20000-1 non deve essere confusa con le certificazioni personali ITIL (ITIL Foundation, ITIL Practitioner, ecc.), di cui sono già state realizzate diverse migliaia in Svizzera.

Sviluppo

La norma ISO/IEC 20000-1:2005 è stata adottata quasi senza modifiche dallo standard britannico BS 15000. Questa norma è stata pubblicata per la prima volta nel 2000, poiché alcuni data center volevano che i loro sistemi di gestione, basati sulle best practice ITIL, fossero certificati da un organismo indipendente.

La versione ISO/IEC 20000-1:2011 è ancora valida fino a settembre 2021. Le certificazioni iniziali e le ricertificazioni devono essere effettuate in conformità alla versione 2018 a partire dal 1° aprile 2020.

La versione attuale ISO/IEC 20000-1:2018 è stata pubblicata nel settembre 2018.

La versione SN ISO/IEC 20000-1:2021 è identica nel contenuto alla ISO/IEC 20000-1:2018..

La norma ISO/IEC 20000-1:2018 è attualmente in fase di revisione (Fase: 90.60). Gli standard vengono rivisti ogni 5 anni e, se necessario, trasferiti a una nuova versione.

Le organizzazioni con certificati esistenti hanno tempo fino a settembre 2021 per effettuare il passaggio.

La ISO/IEC 20000-1:2018 può essere combinata molto bene con:

  • ISO 9001:2015 - Gestione della qualità
  • ISO/IEC 27001:2022 - Gestione della sicurezza delle informazioni
  • ISO 22301:2019 - Gestione della continuità operativa

Modifiche dalla ISO 20000-1:2011 alla ISO 20000-1:2018: Documento

Benefici

In qualità di fornitore di applicazioni o di servizi Internet o di gestore di un centro dati, dovreste porvi le seguenti domande:

  • So effettivamente quante "richieste di aiuto" dei nostri clienti rimangono inascoltate?
  • Abbiamo concordato con i nostri clienti di quale servizio hanno bisogno, ad esempio "servizio 24 ore su 24, 7 giorni su 7" o "servizio in orario d'ufficio"?
  • Utilizziamo i problemi dei nostri clienti per migliorare in modo sostenibile il nostro servizio?
  • Siamo davvero preparati a un guasto totale dei nostri sistemi?
  • So esattamente quando raggiungeremo i limiti della nostra capacità?
  • Sono sicuro che non avremo mai problemi quando verranno apportate modifiche alla nostra infrastruttura?
  • Posso garantire ai nostri clienti che i loro dati sono sempre al sicuro in termini di riservatezza, disponibilità e invulnerabilità?
  • I nostri dipendenti lavorano spesso sotto stress e per un periodo più lungo del normale?

Le migliori pratiche di ITIL vi aiuteranno:

  • Organizzate il vostro service desk in modo che tutte le chiamate di aiuto vengano ricevute e che tutti i clienti possano essere aiutati rapidamente.
  • stipulare accordi trasparenti con i vostri clienti in merito ai vostri servizi;
  • problemi, migliorare il servizio a lungo termine e trasformare un cliente che si lamenta in un cliente entusiasta;
  • informare i vostri clienti in modo rapido e aggiornato in caso di guasto del sistema e conservare la loro fiducia;
  • evitare un crollo delle prestazioni del servizio grazie a una gestione proattiva delle risorse;
  • per garantire un funzionamento sicuro anche se l'infrastruttura cambia;
  • proteggere i dati dei vostri clienti in termini di riservatezza, integrità e disponibilità;
  • mantenere il carico di lavoro dei vostri dipendenti a un livello ragionevole grazie a una gestione efficiente dei servizi IT.

Mostrate ai vostri clienti e partner. Il vostro sistema di gestione dei servizi IT con le migliori pratiche in conformità a ITIL (IT Infrastructure Library) può essere verificato e certificato in conformità a ISO/IEC 20000-1 dal Centro Svizzero per la Sicurezza come organismo indipendente. Questo dimostra ai vostri clienti che gestite un sistema di gestione dei servizi professionale a lungo termine e che fate tutto il possibile per essere un partner affidabile a lungo termine.

Cosa c'è da sapere

Requisiti

I requisiti per la gestione dei servizi IT sono formulati nella norma ISO 20000-1:2005. Si basano sui processi e sulle funzioni della IT Infrastructure Library ITIL V2. Per la certificazione è necessario soddisfare tutti gli elementi dello standard. ITIL V3, che è stato pubblicato con l'estensione del panorama dei processi, non ha ancora avuto alcun impatto sulla ISO 20000.

Aiuti

La sezione IT dell'Associazione Svizzera per la Qualità SAQ ha sviluppato una guida "ITIL per le PMI". Si tratta di una guida per le organizzazioni più piccole, che consente loro di utilizzare le best practice di ITIL V2 e di creare un sistema di gestione dei servizi IT autonomo che possa essere infine certificato. Il Centro svizzero per la sicurezza ha partecipato attivamente allo sviluppo di questa guida. È possibile ottenerla dallo Swiss Safety Center Shop alla voce Certificazione/elenchi di controllo.

Da sapere

Alcuni articoli interessanti tratti da riviste specializzate:

Da utente a cliente del servizio, M&Q 6/2007

ITIL anche per le PMI, IT-Security 2/2008

 

Collegamenti interessanti:

ITSMF IT Service Management Forum è l'associazione internazionale e lo "sponsor" delle attività ITIL.

www.itsmf.ch è l'organizzazione nazionale svizzera

www.swissict.ch è un'associazione di categoria del settore IT e delle telecomunicazioni.

Lista di controllo

Una lista di controllo per l'audit ISO 20000-1 può essere ottenuta gratuitamente presso lo Swiss Safety Center-Shop alla voce Certificazione/Liste di controllo.

Qui troverete anche numerose altre liste di controllo e opuscoli su altri standard, molti dei quali sono gratuiti.

Istruzione

Esistono numerosi fornitori di formazione ITIL.

Tutti i dipendenti di un fornitore di servizi IT dovrebbero completare almeno un corso di formazione di base con un certificato finale.

Il Centro Svizzero per la Sicurezza non offre direttamente la formazione ITIL, ma conduce gli esami per TÜV SÜD in Svizzera.

Processo di certificazione

Il processo di certificazione è praticamente identico a quello delle norme ISO 9001, ISO 14001, ecc.

FAQ

ITIL è troppo complicato per la mia organizzazione IT con 20 dipendenti! Posso almeno implementarlo?

ITIL è innanzitutto una raccolta di best practice applicabili a fornitori di servizi IT grandi e piccoli, interni ed esterni. Presso lo Swiss Safety Center Shop è possibile ottenere una guida su come le piccole organizzazioni possono implementare in modo efficiente i processi e le funzioni ITIL.  

 

Per ottenere la certificazione ISO 20000 è necessario implementare tutti i processi ITIL V2?

Sì, tutti i processi devono essere implementati. La misura in cui devono essere elaborati dipende dal tipo di servizi, dalla loro complessità e criticità.  

 

Un sistema di gestione dei servizi IT creato in base a ITIL V3 può essere certificato anche in base a ISO 20000?

Sì, perché ITIL V3 copre tutti i requisiti della norma ISO 20000-1. 

Volete saperne di più?