Certificazione dei Sistemi di Gestione ISO/IEC 20000-1: la garanzia di fornire servizi IT di alta qualità

L’ISO/IEC 20000-1 "Tecnologie informatiche - Gestione del servizio - Parte 1: Requisiti per un sistema di gestione del servizio" definisce i requisiti che un fornitore di servizi (service provider) deve avere per fornire servizi IT di alto livello di qualità. 

Scopo della norma è quello di aiutare i fornitori di servizi informatici a migliorare la qualità del servizio offerto.

La certificazione secondo la ISO/IEC 2000-1 rilasciata da un ente di terza parte è la garanzia che l'azienda ha messo in atto tutte le azioni necessarie per erogare servizi IT di qualità, al fine di soddisfare le aspettative dei propri utilizzatori.

Lo standard ISO/IEC 20000-1 è particolarmente indicato per i fornitori di servizi IT sia all’interno sia all’esterno dell’organizzazione, quali, ad esempio, i fornitori di servizi IT in outsourcing, nel settore delle telecomunicazioni, delle attività finanziarie e della Pubblica Amministrazione. Lo standard è applicabile a tutte le Organizzazioni, siano esse grandi, medie o piccole con strutture IT più o meno complesse.

La norma ISO/IEC 20000-1:2018

Pubblicata il 30 settembre 2018, la nuova ISO/IEC 20000-1:2018 sostituirà la precedente edizione del 2011, che cesserà di essere valida il 30/09/2021. Per questa data, tutte le certificazioni rilasciate secondo la ISO/IEC 20000-1:2011 dovranno essere aggiornate secondo la nuova edizione della norma. IMQ, già accreditato per operare secondo la nuova edizione della norma, offre la possibilità di pianificare attività di gap-analysis, finalizzate a valutare il grado di allineamento del Sistema di Gestione delle organizzazioni alla nuova norma. Clicca qui per saperne di più sulle modalità di transizione alla nuova norma.

La norma ISO/IEC 20000-1

La norma specifica i requisiti per il fornitore del servizio per pianificare, stabilire, attuare, condurre, monitorare, riesaminare, tenere aggiornato e migliorare un sistema di gestione del servizio (SGS). I requisiti includono la progettazione, la transizione, l'erogazione e il miglioramento dei servizi per soddisfare i requisiti del servizio.

Il processo di certificazione del Sistema di Gestione per l’IT Service Management (SGITSM) secondo la norma ISO/IEC 20000-1 prevede, in particolare, la valutazione dei seguenti elementi:

  • Politica di Gestione dell’IT Service Management;
  • Ambito di Applicazione ed obiettivi del Sistema di Gestione per l’IT Service Management;
  • Definizione di ruoli e responsabilità;
  • Piano generale di Gestione del Servizio;
  • Catalogo dei servizi;
  • Supply Chain per l’erogazione del servizio, ovvero diagramma delle dipendenze tra i processi previsti dalla Norma ed eventuali fornitori (outsourcer) coinvolti nell’erogazione del servizio;
  • Struttura degli SLA di erogazione dei servizi;
  • Procedure prescritte dalla Norma di riferimento;
  • Valutazione e riesame periodico del SGITSM adottato.

 

I vantaggi della certificazione ISO/IEC 20000-1


Con la certificazione ISO/IEC 20000-1 l’organizzazione dimostra che è dotata di un Sistema per la Gestione dei Servizi IT e che è in grado di erogare i servizi in modo vantaggioso garantendo sistematicamente il rispetto degli SLA (Service Level Agreement) concordati con i propri clienti.
 
Lo standard consente alle organizzazioni che decidono di adottarlo, di poter effettuare dei benchmark sulla propria capacità nell’erogazione dei servizi, nel misurare i livelli di servizio e nella valutazione delle performance.
 
In particolare, la certificazione secondo la ISO/IEC 20000-1:

  • può essere elemento qualificante nel selezionare e gestire in modo più efficace i fornitori di servizi IT ed elemento distintivo per aggiudicarsi nuovi clienti;
  •  garantisce l’applicazione dei principi universalmente riconosciuti come Best Practice (ad es. ITIL);
  •  garantisce un approccio armonizzato con le eventuali certificazioni ottenute secondo le norme ISO 9001, ISO/IEC 27001
  • garantisce il controllo efficace ed il miglioramento continuo dell’intero complesso di prestazioni dell’IT service management;
  • promuove rapporti di fiducia con clienti, partner, enti pubblici, aziende di crediti ed azionisti;
  • promuove lo sviluppo delle relazioni tra le diverse divisioni aziendali, in ottica di cliente interno;
  • permette di migliorare, grazie agli audit interni e esterni, l’efficienza e l’efficacia dei servizi IT;
  • può ridurre il numero di audit di seconda parte subiti, ovvero effettuati dai propri clienti, e quindi i costi.

Perché certificarsi CSQ ISO/IEC 20000-1 con IMQ

  1.  IMQ è Organismo di Certificazione accreditato da ACCREDIA per rilasciare certificati in conformità alla norma ISO/IEC 27001 in tutti i settori corrispondenti alla classificazione internazionale EA (European Cooperation for Accreditation).
  2. IMQ è l’unico Organismo italiano in grado di garantire una visione d’insieme delle problematiche di qualità e sicurezza ICT assicurando una logica ed una coerenza di intervento unica nel suo genere. 
  3. Il laboratorio IMQ/LPS è accreditato ai sensi della ISO/IEC 17025 come: Centro di valutazione della sicurezza informatica (CE.VA.) e Laboratorio di valutazione della sicurezza informatica (LVS)
 La certificazione per gli schemi CSQ viene concessa alle organizzazioni che operano in accordo alle relative norme. I certificati hanno validità triennale. Le visite di valutazione vengono pianificate tenendo conto delle esigenze del cliente e in accordo agli standard internazionali. Dopo la concessione del certificato l'organizzazione viene sottoposta a visite periodiche e a riesame globale del sistema con cadenza triennale. Attraverso visite in azienda, i valutatori analizzano la capacità delle organizzazioni di pianificare e gestire i processi di business aziendali. È il riconoscimento delle organizzazioni che hanno saputo dotarsi di gestione efficiente e competenze/strutture adeguate, volte al continuo miglioramento. Una garanzia tanto più valida tanto più è prestigioso l'organismo che ha rilasciato la certificazione. Nei nostri laboratori, attrezzati con tecnologie all'avanguardia, siamo in grado di sottoporre i prodotti a tutte le verifiche richieste dalle principali direttive europee e normative internazionali. Le certificazioni rilasciate da IMQ sono sinonimo di fiducia. Garantiscono standard di sicurezza, prestazione, efficienza e qualità. Più di 10.000 aziende si sono rivolte a IMQ per certificare i loro prodotti e distinguersi sul mercato. I corsi offerti dal Gruppo IMQ rappresentano da anni un punto di riferimento per la formazione e l'aggiornamento di liberi professionisti e personale aziendale. Per convalidare la conformità alle specifiche tecniche e legislative di impianti elettrici, apparecchi, forniture, servizi.