IT Governance La certificazione ISO/IEC - 20000 come driver per la valorizzazione dell'azienda e del suo IT
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
IT Governance
La certificazione ISO/IEC - 20000
come driver per la valorizzazione
dell'azienda e del suo IT
Gruppo di studio di itSMF Italia sulla “Percezione del
valore della Certificazione ISO/IEC 20000 nello
scenario Italiano”
Rosario Fondacaro
Paola Laguzzi
Gioacchino Torino
Draft Version: 1.0
Febbraio 2007
Storia del documento
Versione Data Descrizione Autori Revisori
0.1 Maggio 2006 Creazione Rosario
Abstract Fondacaro
1.0 Febbraio 2007 Prima versione R. Fondacaro Valter Tozzini
P. Laguzzi
G. Torino
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 2
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014
INTRODUZIONE .......................................................................................................... 4
DESCRIZIONE SINTETICA ........................................................................................... 6
INTRODUZIONE ALLA CERTIFICAZIONE ISO/IEC 20000 ........................................... 8
INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY (ITIL)............................ 10
BENEFICI E VALORE DELLA CERTIFICAZIONE ......................................................... 11
SITUAZIONE ITALIANA E SCENARI FUTURI............................................................... 12
ELEGGIBILITÀ PER LA CERTIFICAZIONE................................................................... 18
STANDARD E FRAMEWORK DI RIFERIMENTO .......................................................... 20
IL PERCORSO DI CERTIFICAZIONE .......................................................................... 24
CONCLUSIONI......................................................................................................... 25
APPENDICE.............................................................................................................. 25
QUESTIONARIO RCB ............................................................................................... 26
QUESTIONARIO AZIENDE ........................................................................................ 26
PROFILO RELATORI .................................................................................................. 28
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 3
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014
Introduzione
Nell’ambito dell’associazione ITSMf Italia, si é costituito un gruppo di lavoro, focalizzato
sullo studio degli argomenti riguardanti l’IT Governance, con l’obiettivo di approfondire le
tematiche legate all’organizzazione IT delle aziende Italiane.
Uno dei tavoli di lavoro si é occupato del tema della certificazione ISO/IEC 20000.
L’argomento é stato affrontato con l’intento di analizzare la percezione della
certificazione ISO/IEC 20000 come driver per la valorizzazione dell’azienda e del suo IT da
parte di aziende Italiane.
L’obiettivo dello studio é quello di analizzare l’applicabilità della certificazione ISO/IEC
20000 nell’ambito del mercato italiano, evidenziando:
Il valore per l'azienda
I benefici per l'IT governance e per il Business
La situazione in Italia e le previsioni
Gli Standard ed i Framework di riferimento
Il ritorno dell'investimento in termini di qualità
Il metodo di lavoro che si é scelto é quello di reperire informazioni direttamente dagli
attori coinvolti nella certificazione: le aziende e gli enti certificatori.
Sono stati quindi invitati gli enti certificatori, detti RCB (Registered Certification Body), a
contribuire al tavolo di lavoro rispondendo al questionario riportato in allegato:
“Questionario RCB”.
Le informazioni che si sono raccolte dalle interviste agli RCB sono state:
La Previsione di certificazioni ISO/IEC 20000 nel mercato italiano
La tipologia delle aziende certificabili
L’Iter di certificazione
Il questionario per le aziende (Questionario aziende - vedi Allegato) é stato sottoposto ai
soggetti interessati, in due modi diversi:
Intervista diretta
Questionario legato ad eventi ITSMf Italia.
Le informazioni che si sono volute raccogliere dalle interviste alle aziende sono state:
La percezione del valore della certificazione.
I piani di certificazione
La scelta delle metodologie/standard di riferimento per la “compliance”
Gli RCB che hanno contribuito (risposta al questionario) sono stati:
CISQ-CERT
BSI-ITALIA
DNV
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 4
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014I risultati del tavolo di lavoro, sono stati documentati nel presente articolo cosí composto:
• Descrizione sintetica
Introduzione dell’argomento e contesto di riferimento
• Introduzione alla certificazione ISO/IEC 20000
Storia della certificazione, dalla BS15000 all’ISO/IEC 20000 e descrizione dello
schema di certificazione e dei contenuti
• Information Technology Infrastructure Library (ITIL)
Riferimento allo standard di mercato e correlazione con l’ISO/IEC20000
• Benefici e valore della certificazione
Opportunità e vantaggi per le aziende certificate.
• Situazione Italiana e Scenari Futuri
Analisi (con statistiche) della situazione italiana (2006) e gli scenari futuri previsti
dalle aziende e dai certificatori
• Eleggibilità alla certificazione
Chi puó sostenere la certificazione? Quando conviene e quando si puó?
• Standard e Framework di riferimento
Quali sono i mezzi per il raggiungimento della certificazione? Quali le best practice,
quali i framework da implementare?
• Il percorso di certificazione
Quali sono i passi per la certificazione?
• Conclusioni
Esperienza del gruppo di lavoro, ringraziamenti, citazioni e riferimenti letterari
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 5
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014Descrizione sintetica
Nell’ambito delle organizzazioni moderne l’IT e le tecnologie legate ad esso assumono
sempre di piú un ruolo significativo di influenzatore delle scelte metodologiche e
lavorative. I servizi IT, disegnati per supportare i processi di business delle aziende, non
sempre risultano adeguati, in termini di disponibilità ed affidabilità, alla criticità dei
business process stessi, causando un disallineamento strategico tra gli obiettivi di business
dell’azienda e l’organizzazione IT.
L’attivazione di un’attività di ridisegno e re-ingegnerizzazione dei processi organizzativi,
puó risultare determinante per il miglioramento della qualità dei servizi IT erogati a
supporto del business, con conseguente miglioramento dell’intera organizzazione
aziendale.
Negli ultimi anni, molte aziende stanno approcciando il problema dell’ottimizzazione dei
processi interni, attraverso l’adozione di modelli di riferimento, nell’ambito dell’IT Service
Management (gestione dei servizi informatici). I modelli di riferimento, rappresentano gli
standard da adottare ed adattare al proprio contesto, i metodi di adozione ed
implementazione, sono fruibili attraverso l’utilizzo di framework, studiati appositamente in
ottica IT Service Management.
L’esigenza di molte aziende che intendono investire sulla qualità dei servizi IT e la
conseguente trasformazione della propria organizzazione secondo i dettami dell’IT Service
Management, é quella di “certificare” i risultati raggiunti, sia per dimostrare il valore per
l’azienda, dopo la trasformazione, sia per convincere il management aziendale ad
approvare gli investimenti, per progetti di miglioramento della qualità dell’organizzazione
dei servizi IT.
La certificazione ISO-IEC 20000, rappresenta il primo standard formalizzato a livello
mondiale rivolto espressamente alla gestione dei servizi informatici. Esso descrive un
insieme integrato di processi gestionali per un’erogazione efficace ed efficiente dei servizi
IT che vedono come fruitori gli utenti interni dell’azienda ed i suoi clienti esterni.
L’ ISO-IEC 20000 deriva dall’IT Infrastructure Library (ITIL) di cui è complementare. Ha avuto
origine in Gran Bretagna ed è diventato uno standard ISO (ISO-IEC 20000) nel 2006.
Per comprendere come si posiziona ISO/IEC 20000 nell'ambito della gestione dei servizi
informatici si riporta di seguito un estratto delle risposte di carattere generale incluse nelle
interviste agli RCB:
Come si posiziona ISO/IEC 20000 a livello della normazione europea?
L’ISO/IEC 20000 si posiziona come qualunque norma ISO a livello della normazione
europea.
Secondo la Direttiva Europea 98/34/CE del 22 giugno 1998:
"norma" è la specifica tecnica approvata da un organismo riconosciuto a svolgere attività
normativa per applicazione ripetuta o continua, la cui osservanza non sia obbligatoria e
che appartenga ad una delle seguenti categorie:
• norma internazionale (ISO)
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 6
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014• norma europea (EN)
• norma nazionale (UNI)
A livello europeo ogni membro CEN ha l'obbligo di recepire le norme EN (che diventano
UNI EN in Italia) eventualmente pubblicandole nella propria lingua, e ritirando quelle
nazionali esistenti sul medesimo argomento. Tale obbligo non esiste invece per le norme
ISO che possono essere volontariamente adottate (con la sigla UNI ISO in Italia).
Il certificato ISO/IEC 20000 emesso a seguito di certificazione ha riconoscimento
internazionale.
Come si integra la ISO/IEC20000 con le norme UNI e EN?
In genere le norme ISO vengono recepite, armonizzate e diffuse in Italia dall'ente italiano
UNI che partecipa, in rappresentanza dell'Italia, all'attività normativa ISO e del CEN
(Comité Européen de Normalisation).
La nuova norma internazionale ISO/IEC 20000:2005 - messa a punto dal Comitato tecnico
ISO JTC1/SC7 "Software and system engineering"- pubblicata sotto il titolo generale
"Information technology - Service management" e composta di due parti: Parte 1
"Specification" e Parte 2 "Code of practice" – non è stata ancora recepita dall’UNI e dal
CEN.
Si osservi tuttavia che, poiché la norma integra "l'approccio per processi" delle norme ISO
sui sistemi di gestione – UNI EN ISO 9001:2000, UNI EN ISO 14001:2004, ISO/IEC 27001:2005 -
comprendendo il ciclo PDCA (Plan-Do-Check-Act) e i requisiti per il miglioramento
continuo, è plausibile un’integrazione con le norme indicate.
A chi si rivolge la certificazione ISO/IEC 20000?
A tutte le Organizzazioni:
o che siano impegnate internamente o esternamente nella fornitura di servizi IT;
o la cui attività imprenditoriale dipenda da sistemi IT;
o che abbiano l’obiettivo di strutturare un sistema e preparare per il futuro il loro tipo
di gestione dei servizi IT.
La certificazione ISO/IEC 20000 può essere anche una valida alternativa alla ISO/IEC
27001:2005 per piccole e medie aziende che desiderino porre maggiore attenzione solo
su specifici servizi IT.
Aziende certificabili: alcuni esempi di tipologie aziendali
o Organizzazioni di sviluppo software
o Call center ed help desk
o Application Service Provider
o Pubblica Amministrazione (PA)
o Istituti Bancari (interessante legame con Basilea 2)
Il raggiungimento della certificazione ISO-IEC 20000, costituisce un elemento concreto ,
per poter dimostrare che l’organizzazione IT, ha implementato le best practice di mercato
con le quali gestisce e controlla i servizi che eroga.
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 7
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014Introduzione alla certificazione ISO/IEC 20000
Alla fine degli anni 80, l’ufficio britannico, Central Computer and Telecommunications
Agency (CCTA), rinominato in seguito in Office of Government Commerce (OGC),
pubblicó una raccolta di documenti relativa alla gestione dei servizi IT, questi portarono
alla creazione della prima versione di ITIL – Information Technology Infrastructure Library.
L’ITIL rappresenta le “best practice” nella gestione dei servizi IT, questo si é affermato a
livello internazionale, grazie al contributo di diverse aziende, operanti in diversi settori di
mercato (pubblico e privato), che ne hanno adottato il modello.
La BSI (British Standard Institutions), fu promotrice della necessità di identificare uno
standard di riferimento, contenente le “regole” per la gestione dei servizi IT. Tale necessità
si concretizzó, nell’istituzione di un gruppo di lavoro, denominato “Service Management
Group” (SMG), il quale si focalizzó sullo studio delle aree IT coinvolte nella gestione dei
servizi IT, ponendo particolare attenzione al loro ruolo ed alle relative competenze. Il
lavoro di SMG si é tradotto nella creazione di Linee Guida, focalizzate nella descrizione dei
processi IT, responsabili della gestione dei servizi IT.
La formalizzazione delle linee guida, unitamente al codice delle procedure (PD 005),
citate nell’ITIL, permise la realizzazione di uno standard specifico per la gestione dei servizi
informatici. Tale standard fu identificato come BS15000.
Lo standard BS15000, pubblicato per la prima volta nel 2000, é composto di due
documenti, denominati Part1 “Specification for Service Management” e Part 2 “Code of
practice for service management”.
ISO/IEC 20000-1 fu preparato da BSI (come BS15000-1) e fu adottato attraverso una
procedura “fast-track” da “Joint Technical Committee ISO/IEC JTC 1”, in parallelo con
l’approvione da parte dell’organo nazionale dell’ISO e IEC.
Il 16 Dicembre 2005, l’ISO e l’IEC, hanno promosso la BS15000 a standard internazionale
ISO/IEC 20000, dopo aver istituito alcuni cambiamenti per renderla applicabile ad un
audience internazionale. ISO/IEC hanno apportato cambiamenti al formato ed alla
struttura della BS15000 per: fornire maggiore consistenza, allineare gli obiettivi,
standardizzare i termini e chiarire il testo.
Il nuovo standard é composto di due parti:
o Part 1:“Specifications”: descrive i requisiti formali per l’IT Service Management, essa
é di rilevanza per la responsabilità dell’avviamento, implementazione o
mantenimento dell’IT Service Management nella propria organizzazione.
o Part 2:“Codes of practice”: fornisce agli auditor interni le linee guida per assistere i
Service Provider nella pianificazione dei miglioramenti qualitativi dei servizi IT o alla
preparazione dell’audit di certificazione.
Nella figura di seguito é rappresentato lo schema dei processi indicati nella norma ISO/IEC
20000:
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 8
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014Management responsibility
Management system (3) Documentation requirements
Competences, awareness & training
Plan, Implement, Monitor, Improve
Planning & implementing (4) (Plan, Do, Check, Act)
Planning & implementing
Planning new services (5) new or changed services
Service Delivery Processes (6)
Capacity Management Service Level Management Information Security
Service Continuity & Service Reporting Management
Availability Management Budgeting &
Accounting for IT services
Control Processes (9)
Configuration Management
Change Management
Release Resolution Relationship
Processes (10) Processes (8) Processes (7)
Release Management Incident Management Business Relationship
Problem Management Management
Supplier Management
Figura 1 Schema dei Processi ITIL descritti nell’ISO/IEC 20000
La ruota di Deming o PDCA
Il perseguimento dell’obiettivo della Qualità Totale, implica l’opportunità di attivare un
processo di pianificazione strategica, che sia in grado di determinare le priorità, le
strategie e gli obiettivi da raggiungere. Una delle metodologie più utilizzate per gestire la
qualità è il ciclo PDCA (Plan, Do, Check, Act) o ruota di Deming. Sviluppata inizialmente,
negli anni 1920, da Walter Shewhart ed è stato successivamente reso popolare da W.
Edwards Deming. Il termine PDCA deriva dalle iniziali delle quattro fasi in cui è possibile
suddividere il processo di pianificazione strategica.
Lo standard si basa sul seguente ciclo di attività, ripetibili per ogni processo IT:
• Pianificare (Plan): cioè studiare il processo, individuare e definire le opportunità di
miglioramento, progettare e pianificare il miglioramento e le azioni da realizzare;
• Eseguire (Do): cioè realizzare le azioni che sono state pianificate e formare le
persone incaricate alla realizzazione;
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 9
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014• Controllare (Check): cioè verificare, quantitativamente, che i risultati siano in attesa
con le aspettative. Se l'obiettivo è stato raggiunto allora procedere al punto 1) di
Act altrimenti seguire il punto 2) di Act
o Mantenere o Migliorare (Act): cioè
1) obiettivo raggiunto:
* standardizzare, consolidare e addestrare gli operatori,
* procedere ad un nuovo PDCA per un ulteriore miglioramento;
2) obiettivo non raggiunto:
* ripetere il ciclo PDCA analizzando criticamente le varie fasi del
ciclo precedente per individuare le cause del non raggiungimento
dell'obiettivo
In figura 2, é schematizzata la metodologia prevista per i processi di Service
Management, secondo la norma ISO-IEC 20000.
Figura 2 Metodologia Plan-Do-Check-Act per i processi di Service Management
Information Technology Infrastructure Library (ITIL)
ITIL è una raccolta di pubblicazioni che descrive le migliori pratiche professionali nel
campo della gestione dei servizi IT e che identifica e definisce una serie esaustiva,
omogenea e coerente di best practice indirizzate al controllo e governo dei processi
stessi, promuovendo un approccio di qualità finalizzato a raggiungere efficacia ed
efficienza per quei servizi IT identificati come servizi di core business aziendale.
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 10
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014Redatte negli anni Ottanta, dall’Ufficio del Commercio Governativo britannico (Office of
Government Commerce, OCG), le pubblicazioni sono caratterizzate da una totale
indipendenza da qualsiasi organizzazione commerciale e sono state costantemente
aggiornate nel corso degli anni per migliorarle e tenerle al passo con l’evoluzione del
settore. Le caratteristiche di cui sopra, hanno contribuito a rendere ITIL, l’insieme di “best
practices” per la gestione dei servizi informatici più utilizzata al mondo.
ITIL fornisce suggerimenti e indicazioni su come implementare gli specifici processi di
service management, fornendo anche consigli e suggerimenti sulle possibili criticità che si
potrebbero incontrare nell’elaborare una soluzione.
Per implementare le pratiche ITIL all’interno di un’organizzazione IT, è necessario fare
riferimento a una metodologia di gestione dei servizi, utilizzata per mettere in relazione e
collegare le pratiche ed i processi IT fra loro e con quelli più generali dell’organizzazione
aziendale.
Benefici e valore della certificazione
Attraverso l’implementazione dello standard ISO/IEC 20000, i CIO saranno in grado di
dimostrare formalmente il buon andamento dell’Organizzazione IT, contribuendo a
garantire che l’Organizzazione stessa soddisfi gli obiettivi di business prefissati.
I CIO saranno inoltre in grado di valutare se l’implementazione scelta per la gestione dei
servizi IT, risulti adeguata agli obiettivi, avendo quindi la possibilità di supervisionare e
riportare il grado di efficienza ed efficacia raggiunti.
L’implementazione di ISO/IEC 20000 può portare numerosi benefici e vantaggi, essi
possono differire a seconda della tipologia dell’organizzazione che decide di
implementarla.
I punti di seguito elencati rappresentano i vantaggi maggiori che una organizzazione può
ottenere implementando lo standard in questione:
• Allineamento dei servizi di IT con le strategie del Business;
• Creazione di un “framework” di riferimento per il miglioramento dei servizi esistenti e
per la progettazione di quelli futuri;
• Realizzazione di un sistema di “benchmark” per la comparazione delle “best
practice”;
• Creare servizi costanti ed efficienti per aumentare il vantaggio competitivo;
• Responsabilizzazione di tutte le strutture coinvolte, a tutti i livelli, per consentire un
generale miglioramento culturale;.
• I supporti di “interscambio” del fornitori di servizi e degli staff relativi consentono
l’ottimizzazione dei processi operazionali;
• Riduzione dei rischi e dei relativi costi riconducibili ai servizi ricevuti;
• Attraverso la creazione di un approccio costante standard, si migliorano le
eventuali modifiche organizzative;
• Miglioramento dell’immagine percepita;
• Trasformazione dei processi da re-active a pro-active;
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 11
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014• Miglioramento delle relazioni tra i diversi reparti e maggiore chiarezza sulle
responsabilità delle diverse strutture;
• Definizione di un framework stabile per tutti che possa costituire una risorsa in
termini di formazione e automazione della gestione dei servizi;
• Definizione dei criteri per la definizione degli SLA e la misurazione della qualità del
servizio IT;
• Semplicità di integrazione con altri standard di gestione (es. ISO 9001:2000 per la
qualità e BS 7799-2:2002 per la sicurezza delle informazioni).
Situazione Italiana e scenari Futuri
In Italia, attualmente si registra un tiepido interesse soprattutto per quanto riguarda la
formazione aziendale, peraltro non risultano ad oggi (2006) percorsi formali di
certificazione intrapresi da aziende Italiane.
Nel corso della Terza Conferenza Annuale di ItSMF Italia, tenutasi a Milano il 30/11/2006, è
stato distribuito a tutti i partecipanti un questionario finalizzato a raccogliere opinioni e
riflessione su come le aziende italiane considerino le certificazioni ISO un driver per il loro
business e in particolar modo se la certificazione ISO/IEC 20000 è considerata un punto di
attenzione per la valorizzazione del suo IT.
Il numero di società che hanno risposto al questionario è stato pari a 35, operanti in diversi
settori merceologici. Il numero limitato di risposte ottenute non permette, ovviamente,
un'analisi approfondita del fenomeno, ma può dare delle indicazioni utili su come il
mercato italiano si stia muovendo verso l'IT Service Management e quali sono i suoi
obiettivi nel breve/medio periodo.
Su 35 società intervistate la maggior parte appartengono al settore IT Service provider
(62% - domanda n. 1) e solo una piccolissima percentuale ad altri settori quali quello
finanziario, manifatturiero, media e pubblica amministrazione.
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 12
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 089891000141 - In quale mercato opera la sua azienda?
Telco Financial
0% 3% Manufaturing
Altro 6% Retail
20% 0%
Media
6%
PA IT service
3% provider
62%
Si potrebbe ipotizzare che mentre il problema della gestione dei servizi IT è sentito tra gli IT
Service Provider dove il business è proprio nell'erogazione di servizi IT di eccellenza, in altri
settori, invece, dove il business principale è costituito dalla produzione di altri beni si ha la
consapevolezza che l'IT rappresenta un impulso fondamentale per la propria impresa
(domanda n. 3) ma è ancora molto limitato l'interesse su come business e IT possano
coesistere per produrre maggiore sinergia, migliorando l'efficienza e contenendo i costi.
3- In che misura i business process dell'azienda dipendono dall'erogazione
dei servizi IT?
Poco
Per niente Totalmente
9%
0% 46%
Abbastanza
14%
Molto
31%
C'è una tendenza, molto probabilmente finalizzata a migliorare i costi di gestione, di
erogare i servizi IT attraverso una gestione parziale in outsourcing (49% - domanda n. 4).
Molto probabilmente, l'esperienza ha portato ad una maggiore consapevolezza che
alcuni servizi possono essere gestiti in outsoursing migliorando i livelli di servizi e i costi di
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 13
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014maintenance. Altri servizi, invece, devono e/o è auspicabile continuarli a gestirli in house
forse anche per problemi di privacy, di riservatezza, ecc...
E' un dato confortante il fatto che il 49% delle aziende intervistate abbia organizzato il
proprio IT in un'ottica di IT Service Management (domanda n. 5).
5- L'IT Della vostra azienda e' organizzato in ottica di IT Service Managem ent?
Non so cosa sia il
Siamo in fase di Service Management
implementazione 0%
34%
SI
49%
NO
17%
A questo dato, però, è utile fare una precisazione doverosa: di questo 49% (cioè di 35
società intervistate) 14 società sono IT Service Provider, cioè aziende il cui business
principale è proprio l'erogazione di servizi IT. Però in settori quali il finanziario o la PA l'IT
Service Management è in fase di valutazione segno che c'è la consapevolezza
dell'importanza e del valore aggiunto che può fornire una buona gestione dell'IT.
Il framework più conosciuto per l'IT Service Management (domanda n. 6) è ITIL seguito da
COBIT.
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 14
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014Conoscete un fram ew ork per l'IT Service Managem ent?
COSO Altro 0%
8%
MOF
11%
SIXSigma ITIL
8% 49%
COBIT
21%
Questi due framework sono anche quelli maggiormente utilizzati dagli enti certificatori
come punto di riferimento per le certificazioni ISO. Inoltre, la maggior parte delle aziende
che hanno dichiarato di organizzare il proprio IT in un'ottica di IT Service Management o
comunque di essere in fase di implementazione per la sua adozione (domanda n. 5)
utilizzano un framework di riferimento (domanda n. 7).
7 - Adottate un framework di IT Service Management?
Stiamo pianificandone
l’adozione
29%
SI
54%
NO
17%
E' evidente, quindi, che avere un framework e delle linee guida da seguire e da adattare
alle proprie esigenze facilita il lavoro di riorganizzazione in un'ottica di IT Service
Management.
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 15
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014Dal quadro generale, quindi, emerge che c'è la consapevolezza che per migliorare il
proprio business è necessario operare a stretto contatto con l'IT. Questo deve garantire
servizi di qualità, efficienza ed efficacia ad alto livello e l'adozione di framework di
riferimento per l'IT Service Management potrebbe aiutare a raggiungere questi obiettivi.
Ma come le aziende intervistate si confrontano con temi quali la certificazione proprio in
un'ottica di IT Service Management?
La maggior parte delle aziende intervistate ha una certificazione ISO (69% - domanda n.
2). Questo dato è indipendente dal settore merceologico al quale appartengono.
2- La sua azienda possiede una certificazione ISO?
NO
31%
SI
69%
Molte aziende conoscono la certificazione ISO/IEC 20000 almeno parzialmente
(domanda n. 8) e soprattutto ritengono sia necessario conoscerla (46% - domanda n. 9).
8 - Conoscete la certificazione ISO/IEC 20000? 9 Ritenete che l'ISO 20000 possa essere di interesse generale nel
mercato italiano?
Si, ritengo che sia
No, ritengo che non sia
indispensabile
applicabile in Italia
Altro certificarsi
0%
SI 0% 11%
34%
No, non ritengo che
possa essere
interessante
0%
Parzialmente
55%
Si, ritengo che sia
NO interessante
Si, ritengo che sia
conoscerla
11% auspicabile certificarsi
46%
34%
Solo però l'11% ritiene che la certificazione ISO/IEC 20000 sia indispensabile per la propria
azienda.
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 16
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 0898910001410 - La vostra azienda intende certificare il proprio IT, ISO20000?
SI
Forse 31%
50%
NO
31%
C'è, infatti, ancora poca consapevolezza in Italia dell'importanza e della valorizzazione
che la certificazione può portare all'azienda, non a caso molte sono indecise se investire
in una certificazione ISO/IEC 20000 (50% - domanda n. 10) e poche si impegnano a farlo
nei prossimi 24 mesi (20% - domanda n. 11).
11- Quali sono le vostre previsioni di certificazione?
6 mesi
3%
36 mesi
12 mesi
0%
17%
Altro
100%
24 mesi
20%
E' tuttavia doveroso sottolineare che nessuno tra gli intervistati considera la certificazione
inutile oppure poco interessante (domanda n. 9). E' evidente, quindi, che c'è un
maggiore interesse verso la certificazione ISO/IEC 20000 rispetto al passato.
Sarebbe auspicabile, pertanto, che enti promotori e media di settore intensificassero la
comunicazione evidenziando l'importanza che una certificazione può portare all'intera
azienda, costruendo dei veri e propri percorsi di formazione ed educazione aziendale
finalizzati ad ottenere maggiori guadagni diminuendo i costi e migliorando i servizi IT
erogati. In questo modo certificare la propria gestione IT significherebbe per l'azienda
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 17
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014distinguersi dagli altri competitor, focalizzando la sua attenzione sui servizi erogati e quindi
sul cliente e rendendo l'IT completamente a supporto del business.
Eleggibilità per la certificazione
É importante, prima di intraprendere un percorso, sincerarsi sull’eleggibilità delle
organizzazioni che stanno considerando la certificazione secondo lo schema ISO/IEC
20000. Lo schema di certificazione é basato sull’IT Service Management e sui relativi
processi di gestione. L’ ISO/IEC 20000 é complementare allo standard di gestione della
qualità ISO 9001. Le organizzazioni che hanno già ottenuto la certificazione ISO 9001
soddisfano alcuni dei requisiti fondamentali dell’ISO/IEC 20000. Analogamente all’ISO
9001, anche le certificazioni ISO 17799 relative agli standard di sicurezza contribuiscono
alla compliant secondo l’ISO/IEC 20000. La certificazione ISO/IEC 20000 é completamente
allineata all’IT Infrastructure Library (ITIL).
Per l’ottenimento della certificazione ISO/IEC 20000, le organizzazioni devono essere in
grado di dimostrare di avere il controllo di tutti i processi definiti nello schema di
certificazione. In tal senso, il controllo dei processi riguarda gli aspetti di “management
control” che consistono in:
• Conoscenza e controllo degli input dei processi.
• Conoscenza, utilizzo ed interpretazione degli output.
• Definizione e misurazione delle metriche.
• Dimostrazione della responsabilità per la funzionalità dei processi (accountability).
• Definizione, misurazione e revisione delle attività di miglioramento dei processi.
I principali due aspetti da considerare prima di intraprendere il cammino di certificazione
sono:
• l’organizzazione IT é eleggibile per la certificazione secondo lo schema?
• Se il service provider risulta eleggibile, qual é l’ambito dei processi da sottoporre
all’auditing?
L’eleggibilità é basata sull’ampiezza e sul livello di controllo che l’organizzazione IT
possiede a riguardo dei processi ISO/IEC 20000. Per risultare eleggibili per la certificazione,
un’organizzazione IT deve essere in grado di dimostrare il “management control” di tutti i
processi contenuti all’interno dello standard ISO/IEC 20000.
Per quanto riguarda l’ambito della certificazione, le considerazioni che devono essere
fatte si basano essenzialmente su:
• Gli aspetti geografici, in termini di entità geografiche coinvolte, come ad esempio,
un ufficio, un gruppo di uffici, gli uffici di una regione o di uno stato, la globalità
degli uffici, ecc.
• Gli aspetti organizzativi da coinvolgere, come ad esempio: una divisione o
dipartimento, un gruppo di dipartimenti, tutti i dipartimenti, ecc.
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 18
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014• Gli aspetti dei servizi coinvolti dall’ambito della certificazione, come ad esempio:
un servizio specifico, un gruppo di servizi, una sezione del catalogo dei servizi, tutti i
servizi IT, ecc.
É buona norma condividere con l’auditor l’ambito dei servizi che saranno oggetto
dell’audit di certificazione, attraverso la validazione dello “scoping statement”. L’ambito
di certificazione puó riguardare l’intera organizzazione IT aziendale o soltanto una parte,
non é fondamentale che i processi siano eseguiti interamente all’interno
dell’organizzazione IT che intende certificarsi, l’importante é che si evidenzi il controllo ed il
rapporto con altre organizzazioni (es. outsourcer o fornitori esterni).
É importante quindi che l’organizzazione IT, ottenga il supporto e l’assistenza da parte dei
fornitori esterni, coinvolti nella fornitura dei servizi oggetto dell’audit, al fine di dimostrare il
controllo dei processi.
Quando si sviluppa lo “scoping statement” per la certificazione ISO/IEC 20000, occorre
considerare i seguenti aspetti:
• Il certificato puó essere ottenuto da una singola entitá legale.
• La nomenclatura dei processi è irrilevante, la norma ISO/IEC 20000 richiede
l’esistenza dei processi, il loro contenuto, la qualità e l’effettivo utilizzo.
• L’ambito della certificazione è necessario solo per definire i servizi IT soggetti alla
certificazione.
• Non è necessario che l’organizzazione IT possieda (proprietá) l'infrastruttura fisica e
relativi componenti.
• L’organizzazione IT deve specificare quali processi controlla direttamente e quali
che sono parzialmente o totalmente gestiti in outsourcing.
• L’organizzazione IT deve chiarire il ruolo di tutti i fornitori coinvolti nella gestione dei
processi ed evidenziare la documentazione che determina i ruoli e le responsabilità
degli stessi all’interno dei processi di Service Management.
Lo scoping statement dovrebbe contenere esplicitamente:
• I servizi IT interessati dall’audit;
• Tutte le sedi e le relative dislocazioni da dove i servizi IT sono erogati;
• Le organizzazioni aziendali coinvolte.
L’organizzazione IT IT deve inoltre essere in grado di fornire:
• La chiara definizione dell’ambito dei servizi e delle infrastrutture all’interno dello
scope di certificazione;
• Le interfacce tra i processi, con particolare evidenza e chiarezza su come questi
sono controllati dall’Organizzazione IT;
• Le informazioni circa il ruolo e le interfacce con le altre organizzazioni coinvolte
nella fornitura dei servizi IT, compresi i service provider dei clienti e dei fornitori.
Se un service provider non è in grado di produrre queste informazioni, probabilmente non
è “suitable” per la certificazione ISO/IEC 20000 a questo livello, indicando una non
adeguata gestione dei processi di service management.
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 19
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014Standard e Framework di riferimento
COBIT
COBIT (Control OBjectives for Information and related Technology), sviluppato dal'IT
Governance Institute, si basa su un framework process-based che si fonda su tre livelli
logici di classificazione (Attività, Processi e Domini), così da permettere l'individuazione per
ciascun livello delle risorse IT da sottoporre a controllo.
La metodologia si compone di un insieme di 34 obiettivi di controllo, uno per ciascuno dei
principali processi IT, e di circa 300 obiettivi di controllo raggruppati in quattro domini:
“Organizzazione e pianificazione”, “Acquisizione e realizzazione”, “Erogazione del servizio
e assistenza” e “Monitoraggio”.
Il modello di maturità dei processi del Cobit è uno strumento di IT governance che
consente di misurare i livelli di evoluzione dei processi IT rispetto al controllo interno.
Tale modello permette alle organizzazioni di rilevare il proprio grado di maturità in una
scala che va dal non esiste (0) a ottimo (5). Gli auditor possono utilizzare questa scala per
supportare la direzione nel governo dell'IT, ovvero nell'esercizio della responsabilità di
direzione relativamente all'utilizzo dell'Information technology in modo efficace come in
ogni altro settore del business.
Si tratta di un approccio alla verifica dei sistemi informativi, sviluppato per permettere la
comprensione alla Direzione, all'audit interno e alle funzioni di controllo della natura dei
controlli e delle potenziali criticità esistenti.
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 20
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014SIX-SIGMA (6-σ)
SIX-SIGMA è un dato statistico il cui valore, rappresenta la deviazione standard attorno ad
un target ovvero σ indica la concentrazione dei dati rilevati intorno al proprio valore
medio.
SIX-SIGMA rappresenta quindi un obiettivo tipico della produzione o di attività ripetitive
(per esempio anche Call Center) dove, lavorare in condizioni contrattuali di SIX-SIGMA,
significa fissare i limiti di specifica contrattuali a ± 6-σ; pertanto, il valore che σ deve
assumere è stabilito contrattualmente pari a 1/6 della tolleranza specificata.
Esempio: se una specifica è pari a 100 ± 1mm, σ deve essere 1/6 ovvero 0,1666mm.
In sostanza 6-σ rappresenta:
• Un obiettivo della produzione;
• Un metodo di gestione aziendale.
L'analisi statistica è applicabile a qualsiasi processo aziendale e quindi il metodo 6-σ può
essere applicato a tutti i processi critici/importanti per aumentare la qualità dei
prodotti/servizi.
Le fasi di progetto DMAIC e DMADV della metodologia 6-σ (Define, Measure, Analiyze,
Improve, Control, Design, Verify) si possono ricondurre alla ruota di Deming (PDCA) già
utilizzata come base nei processi inerenti la qualità (es: ISO9000):
a) Prodotto o processo già esistente
metodologia DMAIC (Define, Measure, Analiyze, Improve, Control)
• Define the project goals and customer (internal and external) deliverables
• Measure the process to determine current performance
• Analyze and determine the root cause(s) of the defects
• Improve the process by eliminating defects
• Control future process performance
b) Prodotto o processo nuovo
metodologia DMADV (Define, Measure, Analiyze, Design, Verify)
• Define the project goals and customer (internal and external) deliverables
• Measure and determine customer needs and specifications
• Analyze the process options to meet the customer needs
• Design (detailed) the process to meet the customer needs
• Verify the design performance and ability to meet customer needs
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 21
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014Il confronto tra le fasi di progetto 6-σ e il PDCA è illustrato nella figura seguente:
6-σ PDCA
MICROSOFT OPERATION FRAMEWORK (MOF)
MOF è nato per gli ambienti Windows Server e aiuta a valutare la maturità delle soluzioni
di gestione dell’IT già implementate, ad assegnare priorità ai processi e ad applicare best
practice consolidate per ottimizzare la gestione della piattaforma Windows Server. E’
applicabile nelle stesse modalità sia per processi nuovi che già esistenti.
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 22
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014INTEGRAZIONE DEL MOF CON MSF (Microsoft Solutions Framework)
L’integrazione del MOF con MSF, permette di completare il ciclo di vita dell’IT Project,
dalla pianificazione all’implementazione, secondo le interazioni illustrate nella figura
seguente:
Il confronto tra le fasi di progetto MOF (& MSF) e PDCA è illustrato nella figura seguente:
MOF&MSF PDCA
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 23
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014ENHANCED TELECOM OPERATION MAP (eTOM)
Il framework eTOM® è un modello nato per i gestori di telecomunicazioni. Descrive infatti,
tutti i processi di un provider per la connettività e li analizza a differenti livelli di dettaglio in
relazione alla loro significatività e priorità per il business.
I processi sono formalizzati mediante un nome, una descrizione, l'indicazione degli
input/output ed altri elementi caratteristici e sono suddivisi nelle seguenti macro-aree:
• L'area "Operations", che comprende tutti i processi operativi per la gestione delle
richieste del cliente, la gestione dei servizi, delle reti e delle relazioni con i Fornitori /
Partner;
• L'area "Strategy, Infrastructure & Products", che comprende tutti i processi di
definizione e sviluppo delle strategie aziendali, i processi di progettazione,
realizzazione e installazione delle infrastrutture (reti, logistica a supporto, ecc.)
• L'area "Enterprise Management", che comprende tutti i processi di supporto alla
gestione dell'impresa (gestione finanziaria, gestione delle risorse umane, gestione
della sicurezza, ecc.).
Le fasi di progetto per l’approccio eTOM®
Il framework è organizzato su due dimensioni:
• la dimensione orizzontale, nella quale i processi sono raggruppati a seconda delle
funzionalità di riferimento espletate (es. la gestione del cliente o la gestione della rete); la
vista per funzionalità è indipendente dai confini organizzativi all'interno dell'azienda (es.
gestire le relazioni con il cliente comprende sia aspetti di marketing che di gestione degli
ordinativi, che di fatturazione);
• la dimensione verticale, nella quale i processi sono raggruppati a seconda di
processi End-To-End (es. il Fulfillment, l'Assurance o il Billing), sui quali l'azienda è misurata
dal cliente o dalla concorrenza.
Il percorso di certificazione
Il Percorso di certificazione per un’azienda interessata ad intraprendere il cammino verso
la certificazione ISO/IEC 20000 è rappresentata da alcuni passi comuni:
• Scegliere un Ente Certificatore Autorizzato (RCB)
• Confermare l’eleggibilitá e l’ambito dell’Audit
• Eseguire un assessment di IT Service Management
• Sviluppare un piano globale di certificazione
• Ottenere il “management commitment”
• Analizzare i risultati dell’assessment (“as-is”)
• Creare e gestire un “Improvement Plan” (“could-be”)
• Implementare il Piano ed eseguire un Audit Interno
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 24
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014• Prenotare l’audit di certificazione formale
Conclusioni
Dalle discussioni del gruppo di lavoro è emerso che in generale manca ancora in Italia
una cultura sulla concezione del termine "Servizio IT", infatti, molte delle aziende (IT Service
Provider) intervistate, hanno risposto, interpretando i servizi IT come quei servizi erogati
verso clienti (es. Servizi di manutenzione, assistenza, ecc).
Inoltre la cosa importante che si evince dalle analisi effettuate é come la maggioranza
delle aziende che partecipano ad eventi come quello di itSMF, sia di natura "offerta IT".
Questo conferma lo stato di maturità del mercato italiano, in merito alla percezione della
qualità per i servizi IT, non siamo ancora nella fase in cui l'offerta supera la domanda, ma
in quella precedente, dove "l'offerta" si sta formando per proporre sul mercato le
tematiche legate all'IT governance ed al Service Management.
Frequentando diverse conferenze sull’IT governance, si può constatare che il tema della
governance dei servizi IT é sentito soprattutto dalla parte Business delle aziende. Pochissimi
Manager IT sono presenti a questo tipo di manifestazione, contro una massiccia presenza
del "business".
Questo significa che oggi, l'introduzione di criteri di qualità nell'ambito delle organizzazioni
IT e di conseguenza la certificazione, vedi ISO/IEC 20000, é spinto a fronte di necessità di
compliance con norme internazionali (es. SOX), oppure dalla ferma volontà del business
di rendere visibile il proprio IT, questo soprattutto da parte di aziende con forte
caratterizzazione tecnologica (vedi TELCO provider).
E' Interessante come il ricorso ai servizi di Outsourcing, denoti una strategia di demandare
alcuni servizi a fornitori esterni, sarebbe interessante scoprirne le motivazioni di fondo.
Sarebbe altresì interessante capire se il mondo dei "Suppliers" è interessato alla
certificazione. In India, patria dell'offshoring, cugina stretta dell'outsourcing, molte aziende
stanno percorrendo la strada dell'ISO20000, questo perché sia i costi, sia le giovani
organizzazioni, permettono un percorso di trasformazione basato sull'ITSM. Per quanto
riguarda i framework di riferimento, l'ITIL rappresenta le best practice riconosciute dal
mercato, mentre l'adozione del COBIT dimostra come ci sia bisogno di "misure" per
governare l'IT, seppur bene organizzato per processi di gestione.
Per quanto riguarda la certificazione, secondo noi in Italia si soffre la certificazione di
massa ISO90000 degli anni 90. L'ISO é vista come una "burocratizzazione" aziendale che
non porta benefici reali, se non come requirement di mercato. Occorre ancora fare
molte discussioni sul reale valore dell'ISO 20000. Con i risultati di oggi, sembra che non si sia
compreso che certificarsi ISO20000 non significa ottenere un pezzo di carta, ma significa,
aver riorganizzato il proprio IT secondo criteri qualitativi, misurabili e dimostrabili, che
portano la certificazione come risultato intrinseco.
Appendice
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 25
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014Questionario RCB
1. A chi si rivolge la certificazione ISO/IEC 20000?
2. Come si posiziona ISO/IEC 20000 a livello della normazione europea ?
3. Come si integra la ISO/IEC 20000 con le norme UNI e EN ?
4. Qual é lo schema di certificazione ISO/IEC 20000
5. Chi puó rilasciare la certificazione?
6. Che tipo di azienda puó essere considerata in ambito di questa
certificazione (fornitori di servizi, fornitori di prodotti, ecc.) ?
7. Quali sono i vantaggi e gli svantaggi iniziali, a medio termine a lungo
termine per un'azienda media che affronta la certificazione ?
8. Esistono dei pre-requisiti per l’approccio alla certificazione?
9. Come si sviluppa l’iter di certificazione?
10. Quali sono i livelli di investimento iniziali richiesti per la certificazione?
11. come si sta muovendo il mercato in riferimento alle aziende che stanno
acquisendo la ISO/IEC 20000 (numerici di aziende che hanno preso o stanno
prendendo la certificazione ISO/IEC 20000 e loro tipologia in Italia, Europa,
America con trend di crescita negli anni da quando è stata creata) ?
Questionario Aziende
1. In quale mercato opera la sua azienda?
a. telco
b. financial
c. manufaturing
d. retail
e. IT service provider
f. Altro (specificare )
2. La sua azienda possiede una certificazione ISO (9000, 1799 etc)
a. SI
b. NO
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 26
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014c. Se si Quale? ( )
3. In che misura Il business dell'azienda dipende dai servizi IT erogati?
a. totalmente
b. molto
c. abbastanza
d. poco
e. per niente
f. (note.....................................)
4. Che strategia adotto la sua azienda per la gestione dell’IT?
a. Gestito interamente in house
b. Gestito parzialmente in outsourcing
c. Full outsourcing
d. Altro (specificare...................................)
5. L’IT della vostra azienda é organizzato in ottica di IT Service Management?
a. SI
b. NO
c. Ci stiamo organizzando
d. Non so cosa sia il Service Management
6. Conoscete un framework per l’IT Service Management di riferimento?
a. ITIL
b. COBIT
c. SIXSigma
d. MOF
e. COSO
f. Altro (specificare…………………………..)
7. Adottate un framework di Service Management?
a. SI
b. NO
c. Stiamo pianificandone l’adozione
d. se si quale? (.................................... )
8. Conoscete la certificazione ISO/IEC 20000?
a. SI
b. NO
c. Parzialmente
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 27
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 089891000149. Ritenete che l'ISO/IEC 20000 possa essere di interesse generale nel mercato
italiano?
a. Si, ritengo che sia indispensabile certificarsi
b. Si, ritengo che sia auspicabile certificarsi
c. Si, ritengo che sia interessante conoscerla
d. No, non ritengo che possa essere interessante
e. No, ritengo che non sia applicabile in Italia (specificare perché)
f. Altro (specificare..................................)
10. La vostra azienda intende certificare il proprio IT ISO/IEC 20000?
a. SI
b. NO
c. Forse
d. (note: ...................................)
11. Quali sono le vostre previsioni di certificazione?
a. 6 mesi
b. 12 mesi
c. 24 mesi
d. 36 mesi
e. Altro (specificare)
f. Mai
Profilo Relatori
Rosario Fondacaro (R.Fondacaro@Quintgroup.com)
Rosario lavora per Quint Wellington Redwood come Senior Consultant, Quint
è una società di consulenza multinazionale specializzata in Management
Education e Consulting al fine di fornire soluzioni ai problemi organizzativi
riguardanti gli ambienti ICT.
Quint ha raccolto ed elaborato il meglio del meglio in riferimento sia a standard e
insegnamenti pubblici (ad es.CobiT, SOX, ITIL, CMM(i), ISPL, BS17799, BS15000, SIX Sigma,
Prince II, ISO/IEC20000, Balanced Scorecard, BAM, ABC), sia a modelli di management di
propria creazione (ad es. IPW™, IPW™SM, QQ, SBF). Rosario precedentemente ha
lavorato nella divisione Servizi di HP Italia dal 2001, prima di HP ha lavorato per Sun
Microsystems come Presales Consultant. E’ attivamente impegnato sul campo, nella
consulenza in ambito IT Governance e IT Service Management. Tra le sue esperienze
troviamo: la consulenza nella trasformazione dell’IT secondo le best practices ITIL; la
valutazione della compliance aziendale alle norme ISO-IEC/20000 e BS15000; la
formazione per la certificazione dei professionisti IT in ambito ITIL e ISO-IEC/20000.
Segreteria Operativa c/o Inter.Media - Corso Unione Sovietica 121 – 10134 TORINO 28
Tel. 39 011 3185145 – Fax. 39 011 3184762 – e-mail: segreteria@itsmf.it - www.itsmf.it
Codice Fiscale 97648840011
Partita IVA 08989100014Puoi anche leggere
