Una serie di norme internazionali

La serie ISO/IEC 20000 ha l’obiettivo principale di supportare le organizzazioni a migliorare la gestione dei servizi informatici aumentandone la qualità e riducendone i costi. Essa costituisce lo standard internazionale per la gestione dei servizi informatici. Lo standard consente alle aziende di misurare i livelli di servizio e di valutare le prestazioni e le competenze dei propri fornitori allo scopo di ottimizzare il rendimento delle tecnologie utilizzate tramite la riduzione dei costi e l’aumento della qualità dei servizi erogati. La norma definisce una struttura completa e coerente di requisiti, processi e linee guida per l’applicazione di best practice sul tema specifico della gestione dei servizi IT.

Lo standard ISO/IEC parte da quello precedente e consolidato in materia di servizi IT, BS 15000, e ne eredita la struttura principale incluse le linee guida all’uso delle best practice.

La norma ISO/IEC 20000 presenta una migliore armonizzazione dei processi e adotta il ciclo di Deming Plan-Do-Check-Act (PDCA) per indirizzare il miglioramento continuo, come mostrato nella figura di seguito.

 

 Figura 1. Modello dei processi IT Service Management, ITSM (fonte ISO, 2002).

Struttura della norma

Lo stato attuale (versione 2012) della norma consta di cinque parti:

1. ISO/IEC 20000-1:2011, Information technology –Service management – Part 1: Service management system requirements

2. ISO/IEC 20000-2:2012, Information technology – Service management – Part 2: Guidance on the application of service management systems

3. ISO/IEC TR 20000-3:2012, Information technology – Service management – Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1

4. ISO/IEC TR 20000-4:2010, Information technology – Service management – Part 4: Process reference model

5. ISO/IEC TR 20000-5:2010, Information technology – Service management – Part 5: Exemplar implementation plan for SO/IEC 20000-1

Processi previsti dalla norma

I processi sono raggruppati per aree di interesse come mostrato nelle diverse aree colorate della figura che segue. La figura mostra infatti la struttura dei processi per la gestione dei servizi IT come prevista dalla norma ISO/IEC 20000:2005.

Figura 2. Processi ISO 20000:2011 per la gestione dei servizi IT

La norma ISO/IEC 20000 indirizza il tema dell’ITSM e fa riferimento alle best practice contenute nei processi del modello ITIL. Per questo motivo spesso, ma in maniera errata, la norma ISO 20000 e ITIL sono associati in maniera impropria, qualche volta confuse e spesso ritenute la stessa cosa.

Corrispondenza con ITIL

L'attuale versione della norma ISO/IEC 20000 (2011) è allineata con la nuova versione ITIL, anch'essa del 2011. I corrispondenti processi del modello ITIL sono mostrati nell'apposita pagina di questa sezione dedicata a ITIL.

Implementazione del modello

Il ciclo di Deming PDCA applicato alla realizzazione di un sistema di gestione dei servizi IT aderente alla norma ISO/IEC 20000 può essere tradotto come mostrato nella figura che segue.

Figura 3. PDCA applicato allo sviluppo di un sistema di gestione dei servizi IT.

La norma ISO/IEC 20000 può essere così tradotta in un sistema di gestione secondo il modello rappresentato nella figura che segue. Esso è stato progettato dall'autore e realizzato in due realtà italiane di grandi dimensioni conseguendo in entrambi i casi la certificazione ISO 20000-1.

Figura 4. Modello di sistema di gestione dei servizi IT secondo la norma ISO/IEC 20000

Relazioni tra ISO 20000 e gestione del software applicativo

Le relazioni tra i due temi sono forti e importanti. All’interno della norma ISO 20000 si fa riferimento esplicito ad una funzione (non un processo) specifica per la "gestione delle applicazioni software". La definizione di tale processo tiene conto degli obiettivi che la gestione delle applicazioni deve avere in termini di supporto al business aziendale. Le attività di gestione, come pure quelle di controllo, fanno infatti esplicito riferimento ai livelli di servizio.

E’ importante, dunque, che lo sviluppo delle applicazioni (Application Development) preveda al suo interno specifiche istruzioni per garantire che i requisiti relativi alla gestione delle applicazioni siano tenuti in considerazione in fase di analisi e progettazione delle applicazioni. Analogamente i test devono tener conto di tali esigenze e verificare la completa e corretta implementazione dei requisiti espressi. Questo tema, molto importante, è spesso trascurato nei modelli di sviluppo software adottati, dove i requisiti applicativi si limitano alle caratteristiche funzionali e prestazionali del software "dimenticando" di includere le esigenze della funzione preposta alla "gestione applicativa".

Per assicurare che gli aspetti legati alla gestione applicativa siano correttamente indirizzati, è necessario che l’organizzazione che dovrà gestire le applicazioni sia inclusa tra le parti direttamente interessate al progetto di sviluppo software (Stakeholder) e sia coinvolta durante l’intero ciclo di vita dello sviluppo applicativo sin dall'inizio, in fase di definizione dei requisiti.

Ignorare tale aspetto, volutamente o accidentalmente, creerà problemi durante l'erogazione del servizio "Application Management" con ripercussioni negative sul livello di servizio e sulla soddisfazione del cliente.