Sessione di studio a Milano, 2 Aprile Christian Cantù, Partner icons Innovative Consulting

Documenti analoghi
Qualification Program in IT Service Management according to ISO/IEC Cesare Gallotti Milano, 23 gennaio 2009

IS Governance. Francesco Clabot Consulenza di processo.

Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia

Third Party Assurance Reporting

LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC E LE CORRELAZIONI CON IL FRAMEWORK ITIL

IT Service Management, le best practice per la gestione dei servizi

ISO20000: il percorso di Poste Italiane verso la certificazione

La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000

ITIL cos'è e di cosa tratta

BUSINESS PRESENTATION

Overview su ITIL & ISO ing. Andrea Praitano ing. Claudio Restaino

ITIL e PMBOK Service management and project management a confronto

Marco Salvato, KPMG. AIEA Verona

Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC )

Catalogo Corsi. Aggiornato il 16/09/2013

Qualifiche professionali per ITIL PRACTICES FOR SERVICE MANAGEMENT. Certificato ITIL Foundation in IT Service Management SYLLABUS

Corso Base ITIL V3 2008

Le novità di ISO/IEC :2011

FORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t

La sicurezza secondo ITIL. Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia

Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL

IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER

PMI come fattore critico di successo dei progetti ITSM

SAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing. Ottobre 2008

Qualification Program in Information Security Management according to ISO/IEC Cesare Gallotti Milano, 23 gennaio 2009

Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking

IT Service Management

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010

La centralità del CMDB nei processi ITIL

Risultati della Survey sull IT Governance

Corso di Amministrazione di Sistema Parte I ITIL 1

Sistemi di gestione integrati Come la ISO/IEC può essere di supporto alla ISO/IEC 27001

IL FORUM PER LA CONDIVISIONE DELLE COMPETENZE ITSM

A PROPOSITO DI ITIL IT SERVICE MANAGEMENT. Dove si trova ITIL...nel framework delle Best Practice?

ITIL TRAINING. Atlas Reply ha preso parte al progetto pilota dei primi esami di ITIL Foundation V3 in italiano. Reply

ITIL ( acura del Dottor Antonio Guzzo Responsabile CED del Comune di Praia a Mare)

Introduzione ad ITIL. Information Technolgy Infrastructure Library. Che cos è ITIL. Una situazione critica. La sfida GOVERNO ICT GOVERNO ICT

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see

La Governance come strumento di valorizzazione dell'it verso il business

HSE Manager. L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali

IT Service Management

Ingegneria del Software

Tanta fatica solo per un bollino ne vale davvero la pena?

CEPIS e-cb Italy Report. Roberto Bellini (da leggere su )

Osservatorio P 3 MO. Il PMO come strumento di diffusione ed enforcement della cultura di Project Management

L esperienza d integrazione in SSC

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

I modelli di processo

Processi di Gestione dei Sistemi ICT

La certificazione ISO/IEC :2005: casi pratici

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

IT Service Management: il Framework ITIL. Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy

per non perdere tempo

L'evoluzione nella gestione dei Processi l IIM (Integrated IT Management)

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»

modello d esame Foundation in IT Service Management according to ISO/IEC edizione Giugno 2008

ITIL & Project Management Quali relazioni?

The ITIL Foundation Examination

Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013

CALENDARIO CORSI 2017

La certificazione delle competenze professionali nell IT Service Management. Chiara Mainolfi

Gestione Operativa e Supporto

News su. a cura di Andrea Vismara, PMP, ITIL Foundation e Tiziano Villa, PMP, CMC

Come affrontare le minacce alla sicurezza IT. Roma, 16 Giugno 2010

Business Continuity e ICT Governance. La metodologia ITIL. Sergio Cipri Segretario Generale itsmf Italia

LA NUOVA ISO 9001:2015

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA BS Sistemi Informativi S.p.A.

Iniziativa : "Sessione di Studio" a Milano. Milano, 2 aprile marzo p.v.

Rischi dell informatica e scelte di trasferimento

Security Summit itsmf Italia. Chiara Mainolfi Consigliere itsmf Italia

SISTEMI DI GESTIONE AMBIENTALE ORIENTATI AL PRODOTTO (POEMS): UN MODELLO PER LE IMPRESE DEL SETTORE AGRO-ALIMENTARE

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security

ITIL: best practice per l IT

CALENDARIO CORSI 2017

Via Brianza, Seguici GESTIRE Oriago di Mira (Ve) /divisione-energia L ENERGIA

Service Design secondo ITIL ed. 2011: che novità?

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

Organizational Maturity Extension of the SPICE Model (ISO/IEC 15504)

CMDBuilDAY. La Governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader

Certificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning

CALENDARIO CORSI 2016

Value Proposition. Services Portfolio

Professional: Management and Improvement of IT Service Management processes according to ISO/IEC (IS20PMI.IT)

PRINCE2 e altri modelli di Project Management L approccio della Ragioneria Generale dello Stato

I contenuti e i vantaggi della certificazione ISO in relazione agli obblighi del Dlgs 102/2014

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994

AUDIT DEI SISTEMI DI GESTIONE ISO/IEC E ISO/IEC : PECULIARITÀ, APPROCCI POSSIBILI, INTEGRAZIONE, FORMAZIONE DEGLI AUDITOR

Studio Guggino e Newtonpartner S.r.l. un team di professionisti al servizio della Vostra Azienda

L importanza di ITIL V3

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Configuration Management secondo l ISO

Il miglioramento continuo in SSC e l approccio multimodello integrato

LA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE

Moviri e DevOps: Case Studies. Un approccio concreto al DevOps per accelerare dialogo e risultati tra IT Operations e Quality Assurance

Per una migliore qualità della vita

Qualifica di un Fornitore/Distributore nell ambito Bio-tech:! l iter approvativo e sue criticità. Maria Adele Imro

Title Duration (Days) 20-giu giu lug lug lug lug ago ago ago ago-16

Transcript:

ISO20000 lo standard che migliora concretamente la qualità dell IT Sessione di studio a Milano, 2 Aprile 2008 Christian Cantù, Partner icons Innovative Consulting Innovative Consulting S.r.l. Galleria J. F. Kennedy 10/A 20038 Seregno (MI) Tel. +39 0362330107 Fax. +39 0362336657

Agenda Introduzione ISO 20000 Benefici e previsioni Relazione con altri standard e framework Percorso di certificazione Punti di attenzione Conclusioni 2

Che cosa è ISO/IEC 20000 AA formal Standard to promote the adoption of an integrated process approach to the effective delivery of IT services a set of controls against which an organization can be assessed for effective IT Service Management processes ISO/IEC 20000 è il primo standard internazionale per l IT Service Management, ovvero la qualità dei Servizi i IT E stato pubblicato nel dicembre del 2005 E costituito da due parti: ISO20000-1, lo standard vero e proprio che contiene le disposizioni (SHALL) da rispettare per essere certificati ISO20000-2, code of practice, che fornisce linee guida e indicazioni su come è possibile soddisfare le disposizioni contenute nella parte 1; adottare tali practice non è obbligatorio, ma suggerito (SHOULD) 3

A chi è destinata ISO/IEC 20000 Tutte le organizzazioni, siano esse di grandi o piccole dimensioni, sono potenzialmente interessate in ISO/IEC 20000, un riferimento riconosciuto ed indipendente in grado di testimoniare la qualità dei servizi IT erogati Gli early-adaptor sono: provider di servizi IT di dimensioni grandi o medie unità interne di erogazione dei servizi IT di grandi dimensioni La certificazione non si applica alla strumentazione (tool) E particolarmente adatta ai fornitori di servizi infrastrutturali (ambienti di elaborazione, gestione middleware, network) Nel mondo applicativo, la certificazione non è centrale per chi sviluppa software, ma più per chi eroga servizi di manutenzione applicativa e/o di disponibilità di piattaforma applicative (ASP) 4

Contenuti della norma ISO/IEC 20000 1. Scope 2. Terms and definitions 3. Requirements for a management system 4. Planning and implementing service management 5. Planning and implementing new or changed services 6. Service delivery processes 7. Relationship processes 8. Resolution processes 9. Control processes 10. Release process

I gruppi di processi ISO/IEC 20000 Management System Planning and Implementing Planning New Services Capacity Management Service Continuity & Availability Management Service Level Management Release Process Release Management Service Delivery Processes Service Reporting Control Processes Change Management Configuration Management Resolution Processes Incident Management Problem Management Information Security Management Budgeting & Accounting for IT Services Relationship Processes Business Relationship Management Supplier Management

I gruppi di processi ISO/IEC 20000 Management Processes Management System Copre le seguenti aree: Responsabilità di gestione Requisiti sulla documentazione Gestione documenti Competenze, consapevolezza, formazione Un sub-set della norma ISO 9001 Planning and implementing Service Management Ciclo di Deming (Plan-Do-Check-Act) Planning and Implementing new/changed Services

I gruppi di processi ISO/IEC 20000 ITIL Processes ISO 20000 set of Processes Service Delivery Processes Relationship Processes Control Processes ISO20000 Process Service Level Management Service Reporting Availability and Service Continuity Management Budgeting and Accounting for IT Services Capacity Management Information Security Management Business Relationship Management Supplier Management Change Management Configuration Management ITILv2 Process Service Level Management Availability Management Service Continuity Management Financial Management for IT Services Capacity Management Security Management age e (non in Service Delivery book) Change Management Configuration Management Service Desk Resolution Processes Incident Management Incident Management Problem Management Problem Management Release Processes Release Management Release Management

Agenda Introduzione ISO 20000 Benefici e previsioni Relazione con altri standard e framework Percorso di certificazione Punti di attenzione Conclusioni 9

I benefici dell adozione di ISO/IEC 20000 Benefici generali Evidenza che le pratiche di IT Service Management siano intraprese seriamente Migliore supporto al business Impone un metodo di revisione e di assessment in un ottica di miglioramento continuo Driver motivazionale per il personale IT Impone la compliance dei processi tramite il passaggio da dovrebbe a deve, che garantisce il pieno accesso ai vantaggi delle best practices di IT Service Management Miglioramenti derivanti dal Service Management (riduzione dei costi, miglioramento del servizio, etc ) Benefici per i Service Provider Esterni (ESP) ISO20000 sta diventando rapidamente un requisito di base nelle richieste di offerta Fornisce ai clienti la garanzia nella selezione di un IT provider che opera secondo modalità operative certificate Garantisce un vantaggio competitivo Benefici per i Service Provider interni (ISP) Riconoscimento ad un dipartimento IT che opera secondo modalità gestionali professionali certificate in modo indipendente 10

Le previsioni di Gartner Nel 2008 la compliance ITIL sarà un criterio di valutazione per l acquisto di servizi IT nel 75% dei casi più rilevanti Entro la fine del 2008 almeno il 60% degli acquisti di servizi IT del settore pubblico ed almeno il 30% di quello privato nelle economie ICT più mature, richiederà la certificazione ISO/IEC 20000 come requisito nelle richieste di offerta 11

Agenda Introduzione ISO 20000 Benefici e previsioni Relazione con altri standard e framework Percorso di certificazione Punti di attenzione Conclusioni 12

ISO20000 e gli altri standard ISO La certificazione ISO9001 garantisce già buona parte dei requisiti ISO/IEC 20000 relativi alla gestione del sistema qualità La certificazione ISO17799/ISO27001 include già gli aspetti di sicurezza di ISO/IEC 20000 (sono un subset, cui la 20000 rimanda) Aree di processo già certificate ad altri standard (ISO9001:2000, ISO27001) potrebbero non richiedere un re-audit 13

Relazioni tra ISO 20000 & ITIL 14

Relazioni tra ISO 20000 & CobiT Nelle aree individuate di complementarietà tra i framework CobiT e ITIL (processi di Service Support e Delivery ITILv2*), l integrazione può essere estesa alla norma ISO 20000 proprio attraverso ITIL Governance (cosa fare) Audit guidelines Come fare ITILv2 Process* Service Level Management Availability Management & Capacity Service Continuity Management Financial Management for IT Services CobiT Process* DS1 Define and Manage Service Levels DS3 Manage Performance & Capacity DS4 Ensure continuous Service P05 Manage IT Investments DS6 Identify and allocate costs *: Gruppo di lavoro AIEA-itSMF Italia- SDA Bocconi 2006-0707 15

Agenda Introduzione ISO 20000 Benefici e previsioni Relazione con altri standard e framework Percorso di certificazione Punti di attenzione Conclusioni 16

Ambito di certificazione Eligibility and scoping Le prime domande a cui rispondere nel cammino verso la certificazione Criteri per determinare e e il diritto alla a certificazione ca e ( eligibility ) Dimostrare di avere management control di tutti i processi ISO 20000 Scoping guidelines Definizione di uno Scoping statement Esempi da www.isoiec20000certification.com com 17

Registered Certification Bodies (RCBs) Entità indipendenti da società di consulting Hanno ricevuto training specifico (ISO20000 Auditor) Aggiungono g valore all Organizzazione oggetto di certificazione, mantenendo la qualità del processo di certificazione Accreditation organization per l Italia è Sincert 18

Il percorso verso la certificazione ISO20000 Fase 1: Assessment Fase 2: Preparation Fase 3: Certification 2 mesi tbd tbd ISO20k Awareness Scoping ed identificazione dei GAP icons Scelta RCB Realizzazione copertura dei GAP Certif. Stage 1 icons RCB Interventi correttivi icons Certificazione Certif. Stage 2 RCB 19

Deliverable di progetto (esempio) Eligibility & Scoping 1.1 Definizione ambito della certificazione (scoping) Scoping Determinare i gap della situazione attuale rispetto ai requisiti della norma, nell ambito definito: Interviste strutturate Assessment e Analisi i documentazione (record) 12 1.2 Gap Assessment Report Gap Analysis icons ISO/IEC 20000 Multi-Assessment Norma ISO/IEC 20000-1/2 BSI Self Assessment Workbook (BIP 0015) Determinare un piano interventi "sostenibile, priorità agli interventi, potenziali "quick wins Copertura dei Gap individuati in tutti gli ambiti fondamentali (People, Process, Product, Partners) 1.3 Service Improvement Plan Service Improvement Planning Piano delle attività Definizione struttura organizzativa progetto Costi di realizzazione (interni ed esterni) 1.4 Certification Plan Certification Planning Legenda Product di Progetto 20

Deliverable di progetto (esempio gap assessment report) Strutturazione report processi ISO 20000 descrizione requisiti SHALL riconducibili al requisito Domande di verifica SHALL 21

Deliverable di progetto (esempio gap assessment report) Descrizione sintetica requisito SHALL riconducibili al requisito Domande collegate allo specifico Shall 22

Punti di attenzione Obiettivi esclusivamente di mktg Definizione dello scope corretto Maturità della cultura del Service Management Maturità dei processi di Service Management Burocratizzazione ed incremento degli effort in assenza di un adeguato livello di automazione Valutazione e sostenibilità degli investimenti Adeguatezza e disponibilità delle risorse 23

Perché icons? icons è costantemente all avanguardia avanguardia ed impegnata nello sviluppo delle best practice per il Service Management Le risorse icons, oltre che impegnate nei gruppi di lavoro itsmf Italia, ricoprono cariche di prestigio nel panorama Service Management italiano (Membro del Consiglio Direttivo itsmf Italia, Resp.le itsmf Italia Certificazioni e Qualità, Membro del gruppo di lavoro itsmf Italia/Sincert) e internazionale (Membro del Quality Assurance Board di EXIN, Membro del Board del International Quality and Certification (IQaC) Committee di itsmf International) 24

Perché ICONS? Dispone delle competenze Certificazione Percentuale dello staff ITIL Service Manager 40% (previsto 80% entro fine 2008) ITIL Foundation 100% IT Service Quality Management Foundation (ISO20000) 90% itsmf ISO20000 Consultant 30% PRINCE2 Foundation (Project Management) 90% PRINCE2 Practitioner 10% 25

Perché icons? icons è parte di igroup, un Gruppo in grado di offrire un percorso completo edintegrato per l adozione dibestpractice e standard, come ISO 20000 26

Perché icons? icons è in grado di fornire le soluzioni di automazione mancanti, in grado di facilitare il percorso di adozione di best practice e standard di Service Management e di massimizzare i risultati 27

Conclusioni Certificarsi ISO20000 significa implementare il Service Management e quindi porta nel tempo i benefici del Service Management (miglioramento della qualità dei Servizi e riduzione dei costi) Certificarsi diventerà un must o quanto meno un arma competitiva per molti operatori del mercato entro 2 anni Ottenere la certificazione incrementando solo il livello di burocrazia dei processi è costoso Certificarsi ottimizzando nel contempo processi e organizzazione non è privo di rischi (delta culturale, adeguatezza e disponibilità delle risorse umane, disponibilità di risorse finanziarie, etc ) Per valutare appieno la distanza tra la situazione di partenza e quanto richiesto dalla certificazione, è conveniente effettuare un rapido assessment icons è il partner che può accompagnarvi lungo il percorso sin da questo primo passo 28

Grazie e domande? Grazie per l attenzione christian.cantu@innovativeconsulting.it 29

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back