Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1
IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice (processi e procedure) Ä Le Best practice guidance si trovano nei manuali Service Support e Service Delivery Certification Europe 2
processi ITSM Service Support Service Delivery Availability Mgmt Mgmt Capacity Mgmt Mgmt Change Mgmt Mgmt Service Desk Desk // Incident Mgmt Mgmt Service Level Level Management Configuration Management Continuity Mgmt Mgmt Financial Mgmt Mgmt Release Mgmt Mgmt Problem Mgmt Mgmt Production Environment Production Environment / IT Infrastructure / IT Infrastructure Certification Europe 3
Il Modello ISO 20000-1 Certification Europe 4
ISO 20000 Standardizzazione ISO/IEC 20000-1/2:2005 parte 1: Specification parte 2: Code of Practice Certification Europe 5
ISO 20000-1: le Specifiche Requisiti Plan Do Check Act Service Management Service Delivery Relationship Resolution Control Certification Europe 6
Modello di gestione Integrato ACT PLAN Management Review Policy CHECK Improvement Performance Assessment Management Systems Implementation & Operation Planning DO Certification Europe 7
Cross reference Standards 9001 20000 27001 Requisiti Generali 4.1 3 4.1, 4.2 Politica del Sistema di gestione 5.1, 5.3 3.1, 4.4.1 5.1 Pianificazione 5.4, 5.4.2, 7.2.1, 7.2.2, 5.3, 7.2.1, 8.3, 5.4.1, 5.5 4.1 4.2 Attuazione 5.2 Valutazione dei Risultati 8 Miglioramento 8.5.1, 8.5.2, 8.5.3 Riesame della Direzione 5.6.1, 5.6.2, 5.6.3 4.2, 6.0, 3.1, 3.3, 3.2, 7 4.3 4.4, 4.2.4, 8.2, 8.3 3.1 4.2.2, 5.2.1, 5.2.2, 4.3 4.2.4 4.2.3, 4.2.4, 6 4.2.4, 8.1, 8.2, 8.3 7.1, 7.2, 7.3 Certification Europe 8
Approccio integrato: Per reviews e audit (anche audit interni) Per la definizione di politiche e obiettivi Per l analisi del rischio e dell impatto sul business Per la gestione e il controllo dei processi Per la gestione e la revisione dei documenti Certification Europe 9
Vantaggi di un sistema di gestione integrato Benefici a livello strategico Perchè tutti I sottosistemi sono visti come parte integrante di un unico sistema per la gestione del business Management benefits La percezione dei sistemi di gestione come di un unità coesa rafforza la consapevolezza nell organizzazione. Benefici a livello di costi Perchè si evitano duplicazioni nei sistemi a livello di audit, duplicazioni e incoerenze a livello documentale e nelle attività di controllo. Vantaggi nell operatività Facilita l adozione e l implementazione di nuovi schemi evita conflitti a livello di responsabilità nelle aree in cui c è sovrapposizione di diversi sistemi di gestione. Certification Europe 10
Consolidamento dei requisiti Politiche Responsabilità Obiettivi Processi Procedure Controllo Audits and Reviews Miglioramento Competenze Certification Europe 11
Problemi legati al processo di integrazione Ownership dei processi Azioni traversali rispetto a diversi sistemi di gestione Possibili incongruenze o diverse interpretazioni Certification Europe 12
Il Processo di Certificazione IT Service Management System Phase 1 : Pre-Audit Study Certification to ISO 20000 ITSMS Standard Phase 2 : On Site Audit Certified IT Service Management System Certification Europe 13
Dove interviene Certification Europe Training Certification Audits Implementation In-house/consultancy Preliminary / Mock Audit ISO 20000 Certification Europe 14
GRAZIE! Luciano Fizzotti Certification Europe Italia Sede : via Russi 1, Novara 28100 Email : info@ceitalia.com Telefono : 0321622497 Fax : 0321339417 www. ceitalia.com 15