News DEKRA
- Gli eroi della sicurezza sbarcano a Bologna. Tutto pronto per Autopromotec 2022.
- Torna il salone dei trasporti Transpotec Logitec. DEKRA al via della nuova edizione 2022
- DEKRA with 11 percent jump in revenue
- DEKRA è ancora EcoVadis Platinum. Performance ancora più sostenibili.
- Presentato al Senato il Rapporto Censis-DeepCyber sulla Cybersicurezza in Italia
Sicurezza delle Informazioni - ISO/IEC 20000
L’implementazione della ISO/IEC 20000 ha come obiettivo quello di garantire metodi di lavoro omogenei in modo da offrire ai clienti un servizio di qualità rispondendo alle loro esigenze.
Pubblicato nel 2005, lo standard è progettato per aiutare i fornitori di servizi informatici a migliorare la qualità del servizio offerto.
Sviluppato dalla norma inglese BS 15000, la ISO/IEC 20000 è suddivisa in due parti, ISO/IEC 20000-1 e ISO/IEC 20000-2. La prima definisce i requisiti per la gestione del servizio e si rivolge direttamente ai responsabili informatici. La seconda è un codice di buona condotta per auditor e consulenti.
La norma ISO/IEC 20000 definisce e pianifica la gestione dei servizi sulla base dei principi del ciclo di Deming (PDCA - Plan Do Check Act).
Questa gestione dei servizi è descritta in tredici processi derivati dalle best practice ITIL - IT Infrastructure Library) che forniscono indicazioni sull'erogazione di servizi IT di qualità e sui processi e mezzi necessari a supportarli.
Quattro fasi definiscono l'attuazione della norma:
- PLAN -Pianificazione della gestione dei servizi (definisce gli obiettivi e il processo di attuazione)
- DO -L'attuazione della gestione dei servizi (definizione dei ruoli e delle responsabilità di ciascuno in funzione dei rischi)
- CHECK - Monitoraggio
- ACT - Processo di miglioramento (definizione dei possibili miglioramenti nel quadro degli obiettivi stabiliti, ma anche l'evoluzione del sistema informatico).
A chi è rivolta ?
Questo standard è rivolto sia i fornitori interni di servizi IT, sia a fornitori esterni. La seconda parte della norma è invece rivolta a consulenti e auditor.