ISO/IEC 20000-1 Sistema di gestione dei servizi IT

Requisiti

A settembre 2018 è stata pubblicata la nuova versione della ISO/IEC 20000-1 dal titolo Service Management System Requirements.

La norma definisce i requisiti che un fornitore di servizi (service provider) deve rispettare per fornire servizi IT con un alto livello di qualità.

Il rispetto dei suoi requisiti da parte di una Organizzazione che eroga servizi IT può essere utilizzato per la certificazione.

Nell’ambiente aziendale attuale, caratterizzato da una certa dinamicità, la modalità di erogazione dei servizi IT è in continua evoluzione e presenta nuove opportunità e sfide per il business. Come fornitori di servizi, è importante assicurarsi che l’Organizzazione fornisca servizi appropriati che si adattino e si allineino agli obiettivi di business.

ISO/IEC 20000-1 è il primo standard internazionale per l’ IT Service Management ed è indirizzato alle organizzazioni che intendono dimostrare la propria capacità nel fornire ai clienti servizi che ne soddisfino le richieste e siano, al contempo, portatori di qualità e valore.
La ISO/IEC 20000-1 è anche allineata e complementare all’approccio per processi definito in ITIL (Information Technology Infrastructure Library).

Nel corso degli anni, la norma è stata arricchita nei contenuti. La nuova ISO/IEC 20000-1:2018 è tuttavia quella che riporta i cambiamenti più significativi per:

  • Tenere conto dei cambiamenti intervenuti nelle prassi dei sistemi di gestione e nelle tecnologie e fornire un solido corpo di requisiti per i prossimi 10 anni e più.
  • Assicurare che i requisiti della norma riflettano i cambiamenti nel contesto crescentemente complesso, esigente e dinamico in cui l’organizzazione opera
  • Facilitare, attraverso i requisiti della norma, l’efficace implementazione da parte delle organizzazioni e un’efficace valutazione di conformità
  • Rappresentare un utile strumento per aiutare le organizzazioni nella gestione dei rischi per il proprio business. Rappresentare quindi uno standard più “concreto”, che pone maggiormente in risalto i risultati economici e di continuità operativa, come output atteso dall’applicazione del IT SERVICE MANAGEMENT

A differenza delle revisioni precedenti, la ISO/IEC 20000-1 si concentra maggiormente sull’interazione tra un’organizzazione e il suo contesto di business aprendo ed allargando i confini del sistema di gestione dei servizi IT.

Le novità ed i temi chiave introdotti dalla nuova norma possono essere così sintetizzate:

  • High Level Structure (HLS) : trattandosi di una norma ISO è stata sviluppata in conformità alle linee guida dell’High Level Structure (HLS) garantendo quindi un allineamento completo con gli standard ISO di nuova generazione come la ISO 27001, ISO 22301 e la ISO 9001 così da facilitare l’adozione di sistemi di gestione integrati, sempre più richiesti da aziende e stakeholder dei diversi settori. I requisiti propri della ISO/IEC 20000-1 sono quasi tutti riportati nel capitolo 8 dedicato alle attività operative. Questo ricalca quanto già fatto, per esempio, per la ISO 22301 concernente la continuità operativa
  • Contesto : introdotto il concetto di contesto con l’obiettivo di elevare la progettazione del sistema a livello di visione strategica. Viene riconosciuto il ruolo del Sistema di Gestione dei Servizi IT quale strumento di gestione nel quadro delle più ampie problematiche dello sviluppo sostenibile, riconoscendo la necessità, ai fini della sua efficacia, che esso tenga in adeguata considerazione il contesto complessivo (interno ed esterno e le aspettative delle parti interessate rilevanti), nell’ottica di considerare le tematiche in materia di qualità dei servizi IT come elemento di competitività
  • Processi : rafforzamento della gestione per processi. Gli obiettivi dei processi diventano sempre di più gli asset aziendali da proteggere
  • Controllo operativo e riferimenti ITIL v3 : la nuova versione della ISO/IEC 20000-1 introduce elementi di ITIL v3 ed, in particolare, il service portfolio e la gestione della domanda (demand management). Sono stati riorganizzati completamente i requisiti per i nuovi servizi e per le modifiche riprendendo la terminologia di ITIL v3 , che sono riportati nel paragrafo relativo alla “progettazione e transizione dei servizi”. Questi requisiti sono stati introdotti per trattare i cambiamenti significativi nei servizi, visto che il processo di gestione dei cambiamenti (change management) è, secondo alcune interpretazioni, dedicato a cambiamenti di tipo minore
  • Leadership : aumentati i requisiti relativi alla leadership con l’obiettivo di rafforzare la relazione tra gestione del sistema dei servizi IT ed il core business dell’organizzazione. L’integrazione delle strategie e delle priorità di business dell’organizzazione non può infatti realizzarsi se non attraverso un maggiore coinvolgimento e impegno del Top Management e l’esercizio di una leadership forte a sostegno del radicamento degli impegni per la qualità dei servizi IT dell’organizzazione nel business dell’azienda. Si tratta di un messaggio molto chiaro e preciso, nel quale si afferma chiaramente come il successo di un IT-SMS (IT – SERVICE MANAGEMENT SYSTEM) dipenda dall’impegno di tutti i livelli e di tutte le funzioni dell’organizzazione con partecipazione attenta, attiva e consapevole di tutti
  • Pianificazione, Rischi e Opportunità : la pianificazione del sistema di gestione dei servizi IT è ottenuta in particolare attraverso l’introduzione di nuovi punti che richiedono all’organizzazione di comprendere il proprio contesto esterno/interno; di esaminare i bisogni e le aspettative delle parti interessate; di determinare su tale base i fattori e i requisiti che possono avere impatto sul sistema di gestione; di determinare opportunità e rischi da affrontare al fine di assicurare l’efficacia del sistema di gestione per i servizi IT e il suo continuo miglioramento
  • Flessibilità dell’aspetto documentale : alle organizzazioni è attribuita maggiore libertà nella gestione della documentazione del Sistema di Gestione, al fine di renderla adeguata alla realtà aziendale e al passo con i tempi. Con il termine «Documented information» si intende infatti l’insieme della documentazione prevista dal sistema unitamente allo strumento attraverso cui essa è resa disponibile aggiornata e controllata.

Obiettivo

Soluzioni aiuta le aziende nello sviluppo, adozione e certificazione di sistemi di gestione conformi alla ISO/IEC 20000-1 attraverso la definizione di piani di lavoro personalizzati che prevedono una sequenza di fasi e l’adozione di metodologie validate dai principali Enti di Certificazione e consolidate nel tempo.

Gli interventi proposti da Soluzioni per l’implementazione o adeguamento dei sistemi di gestione per i servizi IT in conformità alla ISO/IEC 20000-1 si basano sugli elementi chiave definiti nella sezione «i sistemi di gestione – il nostro approccio» e sono finalizzati ad ottenere i seguenti obiettivi specifici:
  • Snellimento delle procedure e razionalizzazione della documentazione aziendale attraverso l’Integrazione del sistema dei servizi IT con i principali sistemi di gestione presenti in azienda (ISO 27001, ISO 22301, la ISO 9001, MOGC 231)
  • Rafforzamento del MOGC 231 attraverso lo sviluppo di un sistema di gestione ISO/IEC 20000-1 che prevede richiami, integrazioni e correlazioni puntuali con i requisiti previsti dal modello (MOGC 231) al fine di rafforzarne la coerenza ed evidenziarne l’adeguata applicazione
  • Integrazione dei rischi in ambito IT SERVICE MANAGEMENT con eventuali analisi condotte in azienda in altri ambiti (ERM, D.lgs 231, ISO 27001, ISO 22301, la ISO 9001) al fine di rendere possibile la definizione di un elenco di priorità di intervento tra rischi di natura diversa
  • Allineamento degli obiettivi per la qualità dei servizi IT con la pianificazione strategica attraverso l’integrazione dell’analisi del contesto e degli stakeholder a livello azienda
  • Integrazione dei requisiti relativi all’ITSMS in tutti i processi di business dell’organizzazione al fine di migliorarne l’applicazione ed evitare le duplicazioni

I benefici potenziali per un’organizzazione, derivanti dall’attuazione di un sistema di gestione conforme alla ISO/IEC 20000-1 sono:

  • Miglioramento delle proprie prestazioni in ambito ambito IT-SMS e dei propri risultati operativi (riduzione non conformità, riduzione dei tempi di delivery dei servizi), finanziari (fatturato, quote di mercato, riduzione costi)

  • Miglioramento dei rapporti con il cliente (miglioramento servizi e relativa soddisfazione, riduzione reclami)

  • Maggiore attenzione alla domanda e alla comprensione. Incorporare domanda e conoscenza è una novità dello standard che può essere applicato alla Gestione dei Servizi dell’intera organizzazione oltre a quello specifico dell’IT
  • Chiarezza nella gestione dei fornitori. L’aggiornamento fornirà parametri più chiari sulla gestione dei fornitori, aiutando ad integrare approcci più efficaci per migliorare le relazioni e l’efficienza di tutti i soggetti coinvolti
  • Miglioramento del rapporto con le risorse umane (crescita e competenza, clima di lavoro, minor assenteismo)
  • Facilitare le opportunità per accrescere la soddisfazione di tutte le parti interessate

  • Capacità di affrontare rischi, minimizzando gli effetti negativi e cogliendo gli effetti associati al contesto e agli obiettivi

  • Aumentare la competitività attirando gli investitori e abbassando le barriere commerciali del business

  • Ottenere riconoscimento del mercato affermando le capacità dell’azienda in tema di qualità dei servizi IT e continuità operativa.

  • Rispetto degli obblighi di conformità legali e volontari applicabili