ISO/IEC 20000

La certificazione ISO/IEC 20000 dimostra che il sistema di gestione dei servizi IT è conforme allo standard di riferimento e che l'azienda ha messo in atto tutte le azioni necessarie per erogare servizi IT di qualità, per la piena soddisfazione delle aspettative dei loro utilizzatori, inclusi i clienti.

L’ISO/IEC 20000 definisce i requisiti che un fornitore di servizi (service provider) deve avere per fornire servizi IT di alto livello di qualità. La certificazione attesta la conformità del fornitore di servizi ai requisiti richiesti dalla norma.

Lo schema di certificazione ISO/IEC 20000, a cui DNV aderisce, è gestito da APMG International, organismo riconosciuto a livello internazionale, che garantisce l’indipendenza e la correttezza del processo di verifica attraverso la pubblicazione dei regolamenti di certificazione e il controllo degli organismi che effettuano le verifiche (Registered Certification Body).

Cos'è ISO/IEC 20000-1

ISO/IEC 20000-1 è lo standard internazionale maggiormente riconosciuto per i sistemi di gestione IT, la sua natura permette di applicare la norma all'intera gamma di settori, scopi e attività aziendali. Può essere limitata ad aree definite dell'organizzazione o ampliata per coprire tutte le attività interne e le esigenze dei clienti.

  • Aiuta le organizzazioni a stabilire la politica e gli obiettivi della gestione dei servizi IT e a capire come gli aspetti significativi possano essere gestiti, come implementare i controlli necessari e stabilire obiettivi chiari per migliorare la fornitura dei servizi IT.

  • Supporta l'organizzazione nell'essere conforme alle leggi, ai requisiti applicabili e ad altri obblighi verso gli stakeholder, di controllare regolarmente lo stato di conformità. Questo permette un miglioramento continuo del sistema di gestione per aumentare le prestazioni.

La norma è alla sua terza revisione, l'ultima nel 2018, in allineamento con le altre norme per i sistemi di gestione ISO (High Level Structure). In questo modo si è data la possibilità alle organizzazioni che la adottano di integrare facilmente sistemi di gestione multistandard (es. ISO 9001, ISO 27001, ISO 20000). 

Vantaggi della certificazione secondo la ISO/IEC 20000-1

Lo standard interessa tutte le organizzazioni che forniscono servizi IT e che utilizzano provider tecnologici (es. Gestori di infrastruttura IT) per erogare un servizio. Tra le novità è inclusa la  "service commoditisation", la gestione dei fornitori multipli così come la necessità di determinare il valore dei servizi. Si chiarisce che un'organizzazione non può ‘dimostrare conformità’ (ovvero certificarsi) allo standard se utilizza un'altra organizzazione per erogare ed esercire tutti i servizi, componenti dei servizi e/o processi inclusi nell'ambito del SMS.  

La certificazione offre i seguenti vantaggi:   

  • Costruire e far funzionare un sistema di gestione IT all'interno di un quadro ben definito e chiaro, che allo stesso tempo sia flessibile alle tue esigenze e alle aspettative aziendali.
  • Ridurre la vulnerabilità al rischio, in particolare alle minacce informatiche.
  • Soddisfare i requisiti contrattuali.
  • Qualità dei servizi migliorata attraverso metodi di miglioramento continuativo  
  • Spinta verso la standardizzazione, aumento dell'uniformità e della coerenza di processi e servizi  
  • Aumento della capacità di pianificazione e controllo 
  • Leva di Marketing, aumento della fiducia/reputazione 

In generale i benefici generati si misurano nella riduzione dei costi di erogazione del servizio, miglioramento della produttività ed è percepito un reale orientamento al cliente. Da un punto di vista interno invece si può dimostrare il miglioramento della capacità di gestione di eventi / errori / incidenti, ecc.  

Cosa offre DNV?

Per ottenere la certificazione, è necessario implementare un efficace sistema di gestione dei servizi IT conforme ai requisiti dello standard.
DNV è un ente di certificazione terzo accreditato e può aiutarii in tutto il percorso con la formazione e la certificazione pertinenti.
Per saperne di più su come iniziare il percorso verso la certificazione.

Lo schema è accreditato con UKAS per il tramite della sussidiaria inglese di DNV Business Assurance.

Maggiori informazioni

Training

Training

Insights rilevanti in un contesto di apprendimento attivo.