Sessione di studio a Milano, 2 Aprile Christian Cantù, Partner icons Innovative Consulting

Transcript

1 ISO20000 lo standard che migliora concretamente la qualità dell IT Sessione di studio a Milano, 2 Aprile 2008 Christian Cantù, Partner icons Innovative Consulting Innovative Consulting S.r.l. Galleria J. F. Kennedy 10/A Seregno (MI) Tel Fax

2 Agenda Introduzione ISO Benefici e previsioni Relazione con altri standard e framework Percorso di certificazione Punti di attenzione Conclusioni 2

3 Che cosa è ISO/IEC AA formal Standard to promote the adoption of an integrated process approach to the effective delivery of IT services a set of controls against which an organization can be assessed for effective IT Service Management processes ISO/IEC è il primo standard internazionale per l IT Service Management, ovvero la qualità dei Servizi i IT E stato pubblicato nel dicembre del 2005 E costituito da due parti: ISO , lo standard vero e proprio che contiene le disposizioni (SHALL) da rispettare per essere certificati ISO , code of practice, che fornisce linee guida e indicazioni su come è possibile soddisfare le disposizioni contenute nella parte 1; adottare tali practice non è obbligatorio, ma suggerito (SHOULD) 3

4 A chi è destinata ISO/IEC Tutte le organizzazioni, siano esse di grandi o piccole dimensioni, sono potenzialmente interessate in ISO/IEC 20000, un riferimento riconosciuto ed indipendente in grado di testimoniare la qualità dei servizi IT erogati Gli early-adaptor sono: provider di servizi IT di dimensioni grandi o medie unità interne di erogazione dei servizi IT di grandi dimensioni La certificazione non si applica alla strumentazione (tool) E particolarmente adatta ai fornitori di servizi infrastrutturali (ambienti di elaborazione, gestione middleware, network) Nel mondo applicativo, la certificazione non è centrale per chi sviluppa software, ma più per chi eroga servizi di manutenzione applicativa e/o di disponibilità di piattaforma applicative (ASP) 4

5 Contenuti della norma ISO/IEC Scope 2. Terms and definitions 3. Requirements for a management system 4. Planning and implementing service management 5. Planning and implementing new or changed services 6. Service delivery processes 7. Relationship processes 8. Resolution processes 9. Control processes 10. Release process

6 I gruppi di processi ISO/IEC Management System Planning and Implementing Planning New Services Capacity Management Service Continuity & Availability Management Service Level Management Release Process Release Management Service Delivery Processes Service Reporting Control Processes Change Management Configuration Management Resolution Processes Incident Management Problem Management Information Security Management Budgeting & Accounting for IT Services Relationship Processes Business Relationship Management Supplier Management

7 I gruppi di processi ISO/IEC Management Processes Management System Copre le seguenti aree: Responsabilità di gestione Requisiti sulla documentazione Gestione documenti Competenze, consapevolezza, formazione Un sub-set della norma ISO 9001 Planning and implementing Service Management Ciclo di Deming (Plan-Do-Check-Act) Planning and Implementing new/changed Services

8 I gruppi di processi ISO/IEC ITIL Processes ISO set of Processes Service Delivery Processes Relationship Processes Control Processes ISO20000 Process Service Level Management Service Reporting Availability and Service Continuity Management Budgeting and Accounting for IT Services Capacity Management Information Security Management Business Relationship Management Supplier Management Change Management Configuration Management ITILv2 Process Service Level Management Availability Management Service Continuity Management Financial Management for IT Services Capacity Management Security Management age e (non in Service Delivery book) Change Management Configuration Management Service Desk Resolution Processes Incident Management Incident Management Problem Management Problem Management Release Processes Release Management Release Management

9 Agenda Introduzione ISO Benefici e previsioni Relazione con altri standard e framework Percorso di certificazione Punti di attenzione Conclusioni 9

10 I benefici dell adozione di ISO/IEC Benefici generali Evidenza che le pratiche di IT Service Management siano intraprese seriamente Migliore supporto al business Impone un metodo di revisione e di assessment in un ottica di miglioramento continuo Driver motivazionale per il personale IT Impone la compliance dei processi tramite il passaggio da dovrebbe a deve, che garantisce il pieno accesso ai vantaggi delle best practices di IT Service Management Miglioramenti derivanti dal Service Management (riduzione dei costi, miglioramento del servizio, etc ) Benefici per i Service Provider Esterni (ESP) ISO20000 sta diventando rapidamente un requisito di base nelle richieste di offerta Fornisce ai clienti la garanzia nella selezione di un IT provider che opera secondo modalità operative certificate Garantisce un vantaggio competitivo Benefici per i Service Provider interni (ISP) Riconoscimento ad un dipartimento IT che opera secondo modalità gestionali professionali certificate in modo indipendente 10

11 Le previsioni di Gartner Nel 2008 la compliance ITIL sarà un criterio di valutazione per l acquisto di servizi IT nel 75% dei casi più rilevanti Entro la fine del 2008 almeno il 60% degli acquisti di servizi IT del settore pubblico ed almeno il 30% di quello privato nelle economie ICT più mature, richiederà la certificazione ISO/IEC come requisito nelle richieste di offerta 11

12 Agenda Introduzione ISO Benefici e previsioni Relazione con altri standard e framework Percorso di certificazione Punti di attenzione Conclusioni 12

13 ISO20000 e gli altri standard ISO La certificazione ISO9001 garantisce già buona parte dei requisiti ISO/IEC relativi alla gestione del sistema qualità La certificazione ISO17799/ISO27001 include già gli aspetti di sicurezza di ISO/IEC (sono un subset, cui la rimanda) Aree di processo già certificate ad altri standard (ISO9001:2000, ISO27001) potrebbero non richiedere un re-audit 13

14 Relazioni tra ISO & ITIL 14

15 Relazioni tra ISO & CobiT Nelle aree individuate di complementarietà tra i framework CobiT e ITIL (processi di Service Support e Delivery ITILv2*), l integrazione può essere estesa alla norma ISO proprio attraverso ITIL Governance (cosa fare) Audit guidelines Come fare ITILv2 Process* Service Level Management Availability Management & Capacity Service Continuity Management Financial Management for IT Services CobiT Process* DS1 Define and Manage Service Levels DS3 Manage Performance & Capacity DS4 Ensure continuous Service P05 Manage IT Investments DS6 Identify and allocate costs *: Gruppo di lavoro AIEA-itSMF Italia- SDA Bocconi

16 Agenda Introduzione ISO Benefici e previsioni Relazione con altri standard e framework Percorso di certificazione Punti di attenzione Conclusioni 16

17 Ambito di certificazione Eligibility and scoping Le prime domande a cui rispondere nel cammino verso la certificazione Criteri per determinare e e il diritto alla a certificazione ca e ( eligibility ) Dimostrare di avere management control di tutti i processi ISO Scoping guidelines Definizione di uno Scoping statement Esempi da com 17

18 Registered Certification Bodies (RCBs) Entità indipendenti da società di consulting Hanno ricevuto training specifico (ISO20000 Auditor) Aggiungono g valore all Organizzazione oggetto di certificazione, mantenendo la qualità del processo di certificazione Accreditation organization per l Italia è Sincert 18

19 Il percorso verso la certificazione ISO20000 Fase 1: Assessment Fase 2: Preparation Fase 3: Certification 2 mesi tbd tbd ISO20k Awareness Scoping ed identificazione dei GAP icons Scelta RCB Realizzazione copertura dei GAP Certif. Stage 1 icons RCB Interventi correttivi icons Certificazione Certif. Stage 2 RCB 19

20 Deliverable di progetto (esempio) Eligibility & Scoping 1.1 Definizione ambito della certificazione (scoping) Scoping Determinare i gap della situazione attuale rispetto ai requisiti della norma, nell ambito definito: Interviste strutturate Assessment e Analisi i documentazione (record) Gap Assessment Report Gap Analysis icons ISO/IEC Multi-Assessment Norma ISO/IEC /2 BSI Self Assessment Workbook (BIP 0015) Determinare un piano interventi "sostenibile, priorità agli interventi, potenziali "quick wins Copertura dei Gap individuati in tutti gli ambiti fondamentali (People, Process, Product, Partners) 1.3 Service Improvement Plan Service Improvement Planning Piano delle attività Definizione struttura organizzativa progetto Costi di realizzazione (interni ed esterni) 1.4 Certification Plan Certification Planning Legenda Product di Progetto 20

21 Deliverable di progetto (esempio gap assessment report) Strutturazione report processi ISO descrizione requisiti SHALL riconducibili al requisito Domande di verifica SHALL 21

22 Deliverable di progetto (esempio gap assessment report) Descrizione sintetica requisito SHALL riconducibili al requisito Domande collegate allo specifico Shall 22

23 Punti di attenzione Obiettivi esclusivamente di mktg Definizione dello scope corretto Maturità della cultura del Service Management Maturità dei processi di Service Management Burocratizzazione ed incremento degli effort in assenza di un adeguato livello di automazione Valutazione e sostenibilità degli investimenti Adeguatezza e disponibilità delle risorse 23

24 Perché icons? icons è costantemente all avanguardia avanguardia ed impegnata nello sviluppo delle best practice per il Service Management Le risorse icons, oltre che impegnate nei gruppi di lavoro itsmf Italia, ricoprono cariche di prestigio nel panorama Service Management italiano (Membro del Consiglio Direttivo itsmf Italia, Resp.le itsmf Italia Certificazioni e Qualità, Membro del gruppo di lavoro itsmf Italia/Sincert) e internazionale (Membro del Quality Assurance Board di EXIN, Membro del Board del International Quality and Certification (IQaC) Committee di itsmf International) 24

25 Perché ICONS? Dispone delle competenze Certificazione Percentuale dello staff ITIL Service Manager 40% (previsto 80% entro fine 2008) ITIL Foundation 100% IT Service Quality Management Foundation (ISO20000) 90% itsmf ISO20000 Consultant 30% PRINCE2 Foundation (Project Management) 90% PRINCE2 Practitioner 10% 25

26 Perché icons? icons è parte di igroup, un Gruppo in grado di offrire un percorso completo edintegrato per l adozione dibestpractice e standard, come ISO

27 Perché icons? icons è in grado di fornire le soluzioni di automazione mancanti, in grado di facilitare il percorso di adozione di best practice e standard di Service Management e di massimizzare i risultati 27

28 Conclusioni Certificarsi ISO20000 significa implementare il Service Management e quindi porta nel tempo i benefici del Service Management (miglioramento della qualità dei Servizi e riduzione dei costi) Certificarsi diventerà un must o quanto meno un arma competitiva per molti operatori del mercato entro 2 anni Ottenere la certificazione incrementando solo il livello di burocrazia dei processi è costoso Certificarsi ottimizzando nel contempo processi e organizzazione non è privo di rischi (delta culturale, adeguatezza e disponibilità delle risorse umane, disponibilità di risorse finanziarie, etc ) Per valutare appieno la distanza tra la situazione di partenza e quanto richiesto dalla certificazione, è conveniente effettuare un rapido assessment icons è il partner che può accompagnarvi lungo il percorso sin da questo primo passo 28

29 Grazie e domande? Grazie per l attenzione christian.cantu@innovativeconsulting.it 29