Sicurezza delle Informazioni - ISO/IEC 20000

L’implementazione della ISO/IEC 20000 ha come obiettivo quello di garantire metodi di lavoro omogenei in modo da offrire ai clienti un servizio di qualità rispondendo alle loro esigenze.

Pubblicato nel 2005, lo standard è progettato per aiutare i fornitori di servizi informatici a migliorare la qualità del servizio offerto. 

Sviluppato dalla norma inglese BS 15000, la ISO/IEC 20000 è suddivisa in due parti, ISO/IEC 20000-1 e ISO/IEC 20000-2. La prima definisce i requisiti per la gestione del servizio e si rivolge direttamente ai responsabili informatici. La seconda è un codice di buona condotta per auditor e consulenti.

La norma ISO/IEC 20000 definisce e pianifica la gestione dei servizi sulla base dei principi del ciclo di Deming (PDCA - Plan Do Check Act).

Questa gestione dei servizi è descritta in tredici processi derivati dalle best practice ITIL - IT Infrastructure Library) che forniscono indicazioni sull'erogazione di servizi IT di qualità e sui processi e mezzi necessari a supportarli.

Quattro fasi definiscono l'attuazione della norma:

• PLAN -Pianificazione della gestione dei servizi (definisce gli obiettivi e il processo di attuazione)
• DO -L'attuazione della gestione dei servizi (definizione dei ruoli e delle responsabilità di ciascuno in funzione dei rischi)
• CHECK - Monitoraggio
• ACT - Processo di miglioramento (definizione dei possibili miglioramenti nel quadro degli obiettivi stabiliti, ma anche l'evoluzione del sistema informatico).

 A chi è rivolta ?

Questo standard è rivolto sia i fornitori interni di servizi IT, sia a fornitori esterni. La seconda parte della norma è invece rivolta a consulenti e auditor.