Certificazione ISO 20000-1

ISO/IEC 20000-1 “Tecnologie informatiche – Gestione del servizio – Parte 1: Requisiti per un Sistema di Gestione del Servizio” è lo standard di riferimento per la definizione dei requisiti che un fornitore di servizi, service provider, deve possedere per fornire Servizi IT di alta qualità.

La norma specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente il Sistema di Gestione dei Servizi (SMS) e include la pianificazione, progettazione, transizione, fornitura e miglioramento dei servizi per soddisfare i requisiti del servizio e fornire valore.

Lo standard consente alle organizzazioni di dimostrare il possesso di un Sistema per la Gestione dei Servizi IT e che è in grado di erogare tali servizi garantendo il rispetto degli SLA (Service Level Agreement) concordati con i propri clienti.

I vantaggi sono molteplici e producono benefici a tutta la catena del valore:

• Garanzia di Qualità per i clienti: assicura i committenti che i servizi erogati rispettino standard qualitativi elevati e certificati;
• Uniformità nella catena di fornitura: permette di adottare un approccio standardizzato lungo tutto il ciclo di vita del servizio e di coinvolgere tutti i fornitori della catena di approvvigionamento;
• Dimostrazione di capacità operativa: attesta l’abilità dell’organizzazione nel pianificare, progettare, gestire e migliorare i Servizi IT;
• Sviluppo interno: promuove lo sviluppo delle interazioni tra le diverse aree aziendali e, grazie agli audit interni ed esterni, permette di migliorare l’efficienza e l’efficacia dei Servizi IT.
• Riduzione del numero di audit: la Certificazione ISO 20000-1 può ridurre il numero di audit di seconda parte subiti dalle organizzazioni, ovvero quelli effettuati dai propri clienti, con conseguente riduzione dei costi.

L’adozione da parte delle imprese di un Sistema di Gestione dei Servizi IT è su base volontaria.

Tuttavia, risulta fortemente raccomandabile per le organizzazioni che devono garantire contrattualmente standard di disponibilità e tempi di ripristino certi, ovvero accordi sui Livelli di Servizio (SLA).

Risulta inoltre un framework ideale per dimostrare la resilienza e la pronta gestione degli incidenti conformemente alle richieste delle nuove direttive europee e per la gestione della supply chain.

L’iter per ottenere la certificazione ISO 20000-1 è articolato in 4 punti.

Richiesta di certificazione

In questa prima parte si concordano gli aspetti economici e le attività che saranno eseguite dagli auditor durante l’iter di certificazione. Questa parte si conclude con la firma di un contratto con validità triennale tra l’azienda e l’Organismo. Successivamente ha inizio il processo di certificazione.

Audit preliminare (opzionale ed eventualmente richiesto dal cliente)

Ha come obiettivo quello di esaminare il livello di preparazione del sistema di gestione oggetto di certificazione. Questo tipo di audit non rientra nell’iter di certificazione, pertanto eventuali miglioramenti, sono rilasciati sotto forma di raccomandazione e non vengono notificati in forma ufficiale sul rapporto di audit.

Audit di Certificazione – Stage 1

L’audit si svolge presso la sede aziendale. Durante questa fase l’auditor raccoglie informazioni e verifica la documentazione inerente il sistema di gestione da certificare. Determina quali sono norme obbligatorie e volontarie di riferimento per il sistema da certificare. Questo passaggio è preparatorio per il secondo audit di certificazione.

Audit di Certificazione – Stage 2

Durante questa fase l’auditor verificherà che il sistema di gestione venga realmente applicato dall’azienda.
Al termine di questo secondo stage, in assenza di non conformità gravi, l’auditor presenterà richiesta all’organo deliberante per l’emissione della certificazione ISO.