Certificazione dei Sistemi di Gestione ISO/IEC 20000-1: la garanzia di fornire servizi IT di alta qualità

L’ISO/IEC 20000-1 “Tecnologie informatiche – Gestione del servizio – Parte 1: Requisiti per un sistema di gestione del servizio” definisce i requisiti che un fornitore di servizi (service provider) deve avere per fornire servizi IT di alto livello di qualità.

Scopo della norma è quello di aiutare i fornitori di servizi informatici a migliorare la qualità del servizio offerto.

La certificazione secondo la ISO/IEC 2000-1 rilasciata da un ente di terza parte è la garanzia che l’azienda ha messo in atto tutte le azioni necessarie per erogare servizi IT di qualità, al fine di soddisfare le aspettative dei propri utilizzatori.

Lo standard ISO/IEC 20000-1 è particolarmente indicato per i fornitori di servizi IT sia all’interno sia all’esterno dell’organizzazione, quali, ad esempio, i fornitori di servizi IT in outsourcing, nel settore delle telecomunicazioni, delle attività finanziarie e della Pubblica Amministrazione. Lo standard è applicabile a tutte le Organizzazioni, siano esse grandi, medie o piccole con strutture IT più o meno complesse.

La norma ISO/IEC 20000-1:2018

Pubblicata il 30 settembre 2018, la nuova ISO/IEC 20000-1:2018 sostituirà la precedente edizione del 2011, che cesserà di essere valida il 30/09/2021. Per questa data, tutte le certificazioni rilasciate secondo la ISO/IEC 20000-1:2011 dovranno essere aggiornate secondo la nuova edizione della norma. Cm Group, già accreditato per operare secondo la nuova edizione della norma, offre la possibilità di pianificare attività di gap-analysis, finalizzate a valutare il grado di allineamento del Sistema di Gestione delle organizzazioni alla nuova norma.

La norma ISO/IEC 20000-1

La norma specifica i requisiti per il fornitore del servizio per pianificare, stabilire, attuare, condurre, monitorare, riesaminare, tenere aggiornato e migliorare un sistema di gestione del servizio (SGS). I requisiti includono la progettazione, la transizione, l’erogazione e il miglioramento dei servizi per soddisfare i requisiti del servizio.

Il processo di certificazione del Sistema di Gestione per l’IT Service Management (SGITSM) secondo la norma ISO/IEC 20000-1 prevede, in particolare, la valutazione dei seguenti elementi:

  • Politica di Gestione dell’IT Service Management;
  • Ambito di Applicazione ed obiettivi del Sistema di Gestione per l’IT Service Management;
  • Definizione di ruoli e responsabilità;
  • Piano generale di Gestione del Servizio;
  • Catalogo dei servizi;
  • Supply Chain per l’erogazione del servizio, ovvero diagramma delle dipendenze tra i processi previsti dalla Norma ed eventuali fornitori (outsourcer) coinvolti nell’erogazione del servizio;
  • Struttura degli SLA di erogazione dei servizi;
  • Procedure prescritte dalla Norma di riferimento;
  • Valutazione e riesame periodico del SGITSM adottato.

I vantaggi della certificazione ISO/IEC 20000-1

Con la certificazione ISO/IEC 20000-1 l’organizzazione dimostra che è dotata di un Sistema per la Gestione dei Servizi IT e che è in grado di erogare i servizi in modo vantaggioso garantendo sistematicamente il rispetto degli SLA (Service Level Agreement) concordati con i propri clienti.

Lo standard consente alle organizzazioni che decidono di adottarlo, di poter effettuare dei benchmark sulla propria capacità nell’erogazione dei servizi, nel misurare i livelli di servizio e nella valutazione delle performance.

In particolare, la certificazione secondo la ISO/IEC 20000-1:

  • può essere elemento qualificante nel selezionare e gestire in modo più efficace i fornitori di servizi IT ed elemento distintivo per aggiudicarsi nuovi clienti;
  • garantisce l’applicazione dei principi universalmente riconosciuti come Best Practice (ad es. ITIL);
  • garantisce un approccio armonizzato con le eventuali certificazioni ottenute secondo le norme ISO 9001, ISO/IEC 27001
  • garantisce il controllo efficace ed il miglioramento continuo dell’intero complesso di prestazioni dell’IT service management;
  • promuove rapporti di fiducia con clienti, partner, enti pubblici, aziende di crediti ed azionisti;
  • promuove lo sviluppo delle relazioni tra le diverse divisioni aziendali, in ottica di cliente interno;
  • permette di migliorare, grazie agli audit interni e esterni, l’efficienza e l’efficacia dei servizi IT;
  • può ridurre il numero di audit di seconda parte subiti, ovvero effettuati dai propri clienti, e quindi i costi.

Perché certificarsi CSQ ISO/IEC 20000-1 con Cm Group

  • Cm Group è Organismo di Certificazione accreditato da ACCREDIA per rilasciare certificati in conformità alla norma ISO/IEC 27001 in tutti i settori corrispondenti alla classificazione internazionale EA (European Cooperation for Accreditation).
  • Cm Group è l’unico Organismo italiano in grado di garantire una visione d’insieme delle problematiche di qualità e sicurezza ICT assicurando una logica ed una coerenza di intervento unica nel suo genere.
  • Il laboratorio Cm Group è accreditato ai sensi della ISO/IEC 17025 come: Centro di valutazione della sicurezza informatica (CE.VA.) e Laboratorio di valutazione della sicurezza informatica (LVS)