Organismo di certificazione  ispezione formazione

Home Su Riconoscimenti Approfondimenti Lavora con noi Links Archivio foto

IT Service Management

LA CERTIFICAZIONE....FACILE COME L'A B C 

PER FAR DECOLLARE LA VOSTRA ATTIVITA'

 

Home

 

 

AVVISO SCADENZA

 

Centri trasformazione ferro per cemento armato

 

 

 

 

Ultimissime

IT Service Management

Certificazione del sistema di gestione dei servizi IT 

secondo lo standard ISO/IEC 20000

ABICert sempre al servizio del cliente, è pronto ad offrire: formazione, certificazione e verifica.

La ISO IEC 20000 è lo standard che permette la certificazione del processo di erogazione di un servizio IT.  Questa norma è di estremo interesse, considerato che l’80% delle spese IT sono legate ai processi di erogazione e gestione dei servizi (fonte ISO).

La norma si applica ai servizi in outsourcing e a quelli gestiti internamente, è molto utile anche per la definizione dei capitolati di fornitura, gare d’appalto e la qualifica dei fornitori critici. 

É composta da due parti: la prima fissa requisiti, la seconda è la guida applicativa. Come la BS 15000 anche il nuovo standard è compatibile con le regole ITIL.

La norma ISO IEC recepisce quasi completamente la BS 15000; sono stati introdotti solo alcuni cambiamenti marginali: terminologici, di sommario e di allineamento alle norme ISO sui sistemi gestionali. I contenuti della struttura sono:

  1. Service Support

  2. Service Delivery

  3. ICT Infrastructure Management

  4. Application Management

  5. Security Management

  6. Planning to Implement Service Management

  7. The Business Perspective

Lo standard ISO/IEC 20000, applicabile ad organizzazioni di tutte le dimensioni, si compone di due parti, sotto il titolo generale di Information Technology - Service Management (noto anche con il nome di “sicurezza informatica”):

Parte 1: Specification (lo Standard vero e proprio); pubblicato come ISO/IEC 20000-1:2005. Contiene una lista di controlli a cui una organizzazione “deve” essere aderente per fornire dei servizi ad una qualità accettabile per i suoi clienti, e potersi certificare.

Parte 2: Code of practice; pubblicato come ISO/IEC 20000-2:2005. Descrive le best practice in maggior dettaglio, fornendo un riferimento e raccomandazioni per i processi di gestione del servizio che rientrano nell’ambito dello standard ufficiale. Contiene linee guida e suggerimenti che “dovrebbero” essere messi in pratica dalle organizzazioni, e risulta particolarmente utile a quelle organizzazioni che desiderano prepararsi per essere certificate ISO 20000 o pianificano semplici miglioramenti del servizio. la disponibilità delle informazioni, cioè assicurare che gli utenti autorizzati abbiano accesso alle informazioni e ai beni collegati quando richiesto e/o necessario.

Lo standard consente alle organizzazioni che decidono di adottarlo, di poter effettuare controlli sulla propria capacità nell’erogazione dei servizi, nel misurare i livelli di servizio e nella valutazione delle performance.

ABICert offre per le certificazioni del servizio IT due tipi di verifica indipendente:

- in integrazione alla UNI EN ISO 9001 tramite l'inserimento nello scopo di   certificazione
- in modo autonomo.

Obiettivi di un Sistema di gestione dei servizi IT sono:

garantire l’applicazione dei principi universalmente riconosciuti di Best Practice-ITIL; 

l’integrità delle informazioni, cioè salvaguardare l'accuratezza e la completezza delle informazioni e dei metodi di elaborazione;

la disponibilità delle informazioni, cioè assicurare che gli utenti autorizzati abbiano accesso alle informazioni e ai beni collegati quando richiesto e/o necessario.

L’adozione di un Sistema di Gestione per la Sicurezza delle Informazioni permette di:

assicurare la continuità del business, inteso come assicurazione della continuità dei servizi erogati da un’organizzazione alla propria clientela/utenza, anche in caso di incidente alla sicurezza sia esso incidentale o doloso;

la promozione di rapporti di fiducia con clienti, partner, enti pubblici, aziende di crediti ed azionisti; il controllo efficace ed il miglioramento continuo dell’intero complesso di prestazioni dell’IT service management;

sviluppare le relazioni tra le diverse divisioni aziendali, in ottica di cliente interno.

migliorare la formazione del personale addetto.

ABICert offre inoltre:
• corsi di formazione per internal auditor ISO IEC 20000
• verifiche di gap-analysis o di pre-assessment
• verifiche di seconda parte presso i fornitori.

Contattateci per maggiori informazioni o per dettagli sul periodo transitorio da BS 15000 a ISO IEC 20000.

 

Inviare a info@abicert.eu un messaggio di posta elettronica per qualsiasi richiesta