La gestione dei Servizi IT: standard ISO 20000-1

La tematica della gestione dei Servizi IT non è più limitata solo alle Organizzazioni operanti nel settore IT ma abbraccia ormai tutte le Organizzazioni di ogni settore di attività. I servizi IT (e la relativa infrastruttura che si supporta) supportano ormai in modo pervasivo ogni modello di business, tanto da condizionarne non poco la sostenibilità.

Lo standard UNI CEI ISO IEC  20000-1:2012 “tecnologie informatiche — gestione del servizio- parte 1: requisiti per un sistema di gestione del servizio” specifica i requisiti per i fornitori di servizi IT, siano questi Organizzazioni che erogano il servizio ad altre Organizzazioni (cliente esterno) siano questi funzioni interne all’Organizzazione stessa che erogano il servizio ad altre funzioni dell’Organizzazione (cliente interno). In particolare, lo standard ISO 20000-1 definisce una serie di processi che devono essere pianificati, attuati, monitorati e migliorati per assicurare il rispetto dei livelli di servizio (SLA) per ogni servizio erogato (tipicamente descritto da uno specifico Piano di Gestione del Servizio):

Tra i processi fondamentali rientrano i processi di progettazione, sviluppo e modifica dei Servizi IT. Tali processi sono allineati a quelli di progettazione e sviluppo del Servizio richiamati anche dallo standard ISO 9001 inerente i Sistemi di Gestione per la Qualità. In caso di servizi IT utilizzati per il trattamento di dati personali, in sede di progettazione dovrà essere tenuto conto anche requisiti  del GDPR (vedi d esempio “privacy by design” e “privacy by default”).

La classe dei processi di erogazione del servizio comprende il processo di gestione degli SLA  (Service Level Agreement) , SLA opportunamente correlati al Catalogo dei Servizi erogati,  il processo di gestione della disponibilità e continuità del servizio (vedi anche standard ISO 22301 sistemi di gestione per la continuità del servizio o business continuity), il processo di gestione della capacità (intesa come capacità delle risorse di supportare i livelli di servizio), il processo di gestione del budget allocato al servizio (lo standard ISO 20000-1 pone espressamente tra i requisiti la gestione delle risorse finanziarie che supportano il servizio), il processo di gestione della sicurezza delle informazioni (vedi anche standard ISO 27001 sistemi di gestione per la sicurezza delle informazioni)  ed infine il processo di reporting sul servizio.

La classe dei processi di controllo comprende il processo di gestione del cambiamento (change management), fondamentale per assicurare che le modifiche avvengano in modo controllato previa valutazione del rischio, il processo di gestione della configurazione dei servizi erogati e della relativa infrastruttura IT, dove assume un ruolo rilevante il database di gestione della configurazione (CMDB) ed infine il processo di gestione del rilascio e dell’implementazione del servizio.

La classe dei processi di risoluzione comprende i processi di gestione delle richieste di servizio, il processo di gestione degli incidenti (con le evidenti correlazioni rispetto ai requisiti del GDPR per i punti di contatto e per i data breach) e il processo di gestione dei problemi (ovvero le cause degli incidenti).

La classe dei processi di gestione delle relazioni comprende infine i processi di gestione delle relazioni con i clienti, inclusi i reclami ed il monitoraggio della soddisfazione, e i processi di gestione delle relazioni con i fornitori (“supply chain”).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *