ISO20000 lo standard che migliora concretamente la qualità dell IT Sessione di studio a Milano, 2 Aprile 2008 Christian Cantù, Partner icons Innovative Consulting Innovative Consulting S.r.l. Galleria J. F. Kennedy 10/A 20038 Seregno (MI) Tel. +39 0362330107 Fax. +39 0362336657
Agenda Introduzione ISO 20000 Benefici e previsioni Relazione con altri standard e framework Percorso di certificazione Punti di attenzione Conclusioni 2
Che cosa è ISO/IEC 20000 AA formal Standard to promote the adoption of an integrated process approach to the effective delivery of IT services a set of controls against which an organization can be assessed for effective IT Service Management processes ISO/IEC 20000 è il primo standard internazionale per l IT Service Management, ovvero la qualità dei Servizi i IT E stato pubblicato nel dicembre del 2005 E costituito da due parti: ISO20000-1, lo standard vero e proprio che contiene le disposizioni (SHALL) da rispettare per essere certificati ISO20000-2, code of practice, che fornisce linee guida e indicazioni su come è possibile soddisfare le disposizioni contenute nella parte 1; adottare tali practice non è obbligatorio, ma suggerito (SHOULD) 3
A chi è destinata ISO/IEC 20000 Tutte le organizzazioni, siano esse di grandi o piccole dimensioni, sono potenzialmente interessate in ISO/IEC 20000, un riferimento riconosciuto ed indipendente in grado di testimoniare la qualità dei servizi IT erogati Gli early-adaptor sono: provider di servizi IT di dimensioni grandi o medie unità interne di erogazione dei servizi IT di grandi dimensioni La certificazione non si applica alla strumentazione (tool) E particolarmente adatta ai fornitori di servizi infrastrutturali (ambienti di elaborazione, gestione middleware, network) Nel mondo applicativo, la certificazione non è centrale per chi sviluppa software, ma più per chi eroga servizi di manutenzione applicativa e/o di disponibilità di piattaforma applicative (ASP) 4
Contenuti della norma ISO/IEC 20000 1. Scope 2. Terms and definitions 3. Requirements for a management system 4. Planning and implementing service management 5. Planning and implementing new or changed services 6. Service delivery processes 7. Relationship processes 8. Resolution processes 9. Control processes 10. Release process
I gruppi di processi ISO/IEC 20000 Management System Planning and Implementing Planning New Services Capacity Management Service Continuity & Availability Management Service Level Management Release Process Release Management Service Delivery Processes Service Reporting Control Processes Change Management Configuration Management Resolution Processes Incident Management Problem Management Information Security Management Budgeting & Accounting for IT Services Relationship Processes Business Relationship Management Supplier Management
I gruppi di processi ISO/IEC 20000 Management Processes Management System Copre le seguenti aree: Responsabilità di gestione Requisiti sulla documentazione Gestione documenti Competenze, consapevolezza, formazione Un sub-set della norma ISO 9001 Planning and implementing Service Management Ciclo di Deming (Plan-Do-Check-Act) Planning and Implementing new/changed Services
I gruppi di processi ISO/IEC 20000 ITIL Processes ISO 20000 set of Processes Service Delivery Processes Relationship Processes Control Processes ISO20000 Process Service Level Management Service Reporting Availability and Service Continuity Management Budgeting and Accounting for IT Services Capacity Management Information Security Management Business Relationship Management Supplier Management Change Management Configuration Management ITILv2 Process Service Level Management Availability Management Service Continuity Management Financial Management for IT Services Capacity Management Security Management age e (non in Service Delivery book) Change Management Configuration Management Service Desk Resolution Processes Incident Management Incident Management Problem Management Problem Management Release Processes Release Management Release Management
Agenda Introduzione ISO 20000 Benefici e previsioni Relazione con altri standard e framework Percorso di certificazione Punti di attenzione Conclusioni 9
I benefici dell adozione di ISO/IEC 20000 Benefici generali Evidenza che le pratiche di IT Service Management siano intraprese seriamente Migliore supporto al business Impone un metodo di revisione e di assessment in un ottica di miglioramento continuo Driver motivazionale per il personale IT Impone la compliance dei processi tramite il passaggio da dovrebbe a deve, che garantisce il pieno accesso ai vantaggi delle best practices di IT Service Management Miglioramenti derivanti dal Service Management (riduzione dei costi, miglioramento del servizio, etc ) Benefici per i Service Provider Esterni (ESP) ISO20000 sta diventando rapidamente un requisito di base nelle richieste di offerta Fornisce ai clienti la garanzia nella selezione di un IT provider che opera secondo modalità operative certificate Garantisce un vantaggio competitivo Benefici per i Service Provider interni (ISP) Riconoscimento ad un dipartimento IT che opera secondo modalità gestionali professionali certificate in modo indipendente 10
Le previsioni di Gartner Nel 2008 la compliance ITIL sarà un criterio di valutazione per l acquisto di servizi IT nel 75% dei casi più rilevanti Entro la fine del 2008 almeno il 60% degli acquisti di servizi IT del settore pubblico ed almeno il 30% di quello privato nelle economie ICT più mature, richiederà la certificazione ISO/IEC 20000 come requisito nelle richieste di offerta 11
Agenda Introduzione ISO 20000 Benefici e previsioni Relazione con altri standard e framework Percorso di certificazione Punti di attenzione Conclusioni 12
ISO20000 e gli altri standard ISO La certificazione ISO9001 garantisce già buona parte dei requisiti ISO/IEC 20000 relativi alla gestione del sistema qualità La certificazione ISO17799/ISO27001 include già gli aspetti di sicurezza di ISO/IEC 20000 (sono un subset, cui la 20000 rimanda) Aree di processo già certificate ad altri standard (ISO9001:2000, ISO27001) potrebbero non richiedere un re-audit 13
Relazioni tra ISO 20000 & ITIL 14
Relazioni tra ISO 20000 & CobiT Nelle aree individuate di complementarietà tra i framework CobiT e ITIL (processi di Service Support e Delivery ITILv2*), l integrazione può essere estesa alla norma ISO 20000 proprio attraverso ITIL Governance (cosa fare) Audit guidelines Come fare ITILv2 Process* Service Level Management Availability Management & Capacity Service Continuity Management Financial Management for IT Services CobiT Process* DS1 Define and Manage Service Levels DS3 Manage Performance & Capacity DS4 Ensure continuous Service P05 Manage IT Investments DS6 Identify and allocate costs *: Gruppo di lavoro AIEA-itSMF Italia- SDA Bocconi 2006-0707 15
Agenda Introduzione ISO 20000 Benefici e previsioni Relazione con altri standard e framework Percorso di certificazione Punti di attenzione Conclusioni 16
Ambito di certificazione Eligibility and scoping Le prime domande a cui rispondere nel cammino verso la certificazione Criteri per determinare e e il diritto alla a certificazione ca e ( eligibility ) Dimostrare di avere management control di tutti i processi ISO 20000 Scoping guidelines Definizione di uno Scoping statement Esempi da www.isoiec20000certification.com com 17
Registered Certification Bodies (RCBs) Entità indipendenti da società di consulting Hanno ricevuto training specifico (ISO20000 Auditor) Aggiungono g valore all Organizzazione oggetto di certificazione, mantenendo la qualità del processo di certificazione Accreditation organization per l Italia è Sincert 18
Il percorso verso la certificazione ISO20000 Fase 1: Assessment Fase 2: Preparation Fase 3: Certification 2 mesi tbd tbd ISO20k Awareness Scoping ed identificazione dei GAP icons Scelta RCB Realizzazione copertura dei GAP Certif. Stage 1 icons RCB Interventi correttivi icons Certificazione Certif. Stage 2 RCB 19
Deliverable di progetto (esempio) Eligibility & Scoping 1.1 Definizione ambito della certificazione (scoping) Scoping Determinare i gap della situazione attuale rispetto ai requisiti della norma, nell ambito definito: Interviste strutturate Assessment e Analisi i documentazione (record) 12 1.2 Gap Assessment Report Gap Analysis icons ISO/IEC 20000 Multi-Assessment Norma ISO/IEC 20000-1/2 BSI Self Assessment Workbook (BIP 0015) Determinare un piano interventi "sostenibile, priorità agli interventi, potenziali "quick wins Copertura dei Gap individuati in tutti gli ambiti fondamentali (People, Process, Product, Partners) 1.3 Service Improvement Plan Service Improvement Planning Piano delle attività Definizione struttura organizzativa progetto Costi di realizzazione (interni ed esterni) 1.4 Certification Plan Certification Planning Legenda Product di Progetto 20
Deliverable di progetto (esempio gap assessment report) Strutturazione report processi ISO 20000 descrizione requisiti SHALL riconducibili al requisito Domande di verifica SHALL 21
Deliverable di progetto (esempio gap assessment report) Descrizione sintetica requisito SHALL riconducibili al requisito Domande collegate allo specifico Shall 22
Punti di attenzione Obiettivi esclusivamente di mktg Definizione dello scope corretto Maturità della cultura del Service Management Maturità dei processi di Service Management Burocratizzazione ed incremento degli effort in assenza di un adeguato livello di automazione Valutazione e sostenibilità degli investimenti Adeguatezza e disponibilità delle risorse 23
Perché icons? icons è costantemente all avanguardia avanguardia ed impegnata nello sviluppo delle best practice per il Service Management Le risorse icons, oltre che impegnate nei gruppi di lavoro itsmf Italia, ricoprono cariche di prestigio nel panorama Service Management italiano (Membro del Consiglio Direttivo itsmf Italia, Resp.le itsmf Italia Certificazioni e Qualità, Membro del gruppo di lavoro itsmf Italia/Sincert) e internazionale (Membro del Quality Assurance Board di EXIN, Membro del Board del International Quality and Certification (IQaC) Committee di itsmf International) 24
Perché ICONS? Dispone delle competenze Certificazione Percentuale dello staff ITIL Service Manager 40% (previsto 80% entro fine 2008) ITIL Foundation 100% IT Service Quality Management Foundation (ISO20000) 90% itsmf ISO20000 Consultant 30% PRINCE2 Foundation (Project Management) 90% PRINCE2 Practitioner 10% 25
Perché icons? icons è parte di igroup, un Gruppo in grado di offrire un percorso completo edintegrato per l adozione dibestpractice e standard, come ISO 20000 26
Perché icons? icons è in grado di fornire le soluzioni di automazione mancanti, in grado di facilitare il percorso di adozione di best practice e standard di Service Management e di massimizzare i risultati 27
Conclusioni Certificarsi ISO20000 significa implementare il Service Management e quindi porta nel tempo i benefici del Service Management (miglioramento della qualità dei Servizi e riduzione dei costi) Certificarsi diventerà un must o quanto meno un arma competitiva per molti operatori del mercato entro 2 anni Ottenere la certificazione incrementando solo il livello di burocrazia dei processi è costoso Certificarsi ottimizzando nel contempo processi e organizzazione non è privo di rischi (delta culturale, adeguatezza e disponibilità delle risorse umane, disponibilità di risorse finanziarie, etc ) Per valutare appieno la distanza tra la situazione di partenza e quanto richiesto dalla certificazione, è conveniente effettuare un rapido assessment icons è il partner che può accompagnarvi lungo il percorso sin da questo primo passo 28
Grazie e domande? Grazie per l attenzione christian.cantu@innovativeconsulting.it 29