Ercole Colonese

L’ESPERIENZA AL VOSTRO SERVIZIO!

Consulenza informatica ed organizzativa

 

 

home

sviluppo software

consulenza

didattica

chi sono

 info

 

Sviluppare software oggi …

Stonehenge

 

In questa pagina:

 

Norme e modelli per i servizi IT

ISO/IEC 20000: 2005

Struttura della norma

BS 15000

IT Service Management (ITSM)

Relazioni tra ISO 20000 e sviluppo del software

 

Norme e modelli per i servizi IT:

ISO/IEC 20000 - IT Service Management

 

ISO/IEC 20000:2005 (Parte 1 e 2)

La norma ISO 20000 ha l’obiettivo principale di supportare le organizzazioni a migliorare la gestione dei servizi informatici aumentandone la qualità e riducendone i costi. Essa costituisce lo standard internazionale per la Gestione dei servizi informatici. Lo standard consente alle aziende di misurare i livelli di servizio e di valutare le prestazioni e le competenze dei propri fornitori allo scopo di ottimizzare il rendimento delle tecnologie utilizzate tramite la riduzione dei costi e l’aumento della qualità dei servizi erogati. La norma definisce una struttura completa e coerente di requisiti, processi e linee guida per l’applicazione di best practice sul tema specifico della gestione dei servizi IT.

Lo standard ISO parte da quello precedente e consolidato in materia di servizi IT, BS 15000, e ne eredita la struttura principale incluse le linee guida all’uso delle best practice.

La nuova versione delle norme (ISO/IEC 20000:2005) presenta una migliore armonizzazione dei processi e adotta il ciclo di Deming Plan-Do-Check-Act (PDCA) per indirizzare il miglioramento continuo, come mostrato nella figura di seguito.

 Figura 1. Modello IT Service Management (ITSM), fonte (ISO, 2002).

Struttura della norma

La norma ISO/IEC 20000:2005 è costituita da due parti:

  • ISO/IEC 20000:2005-1. Parte 1: Specifiche ("Specification") – E’ lo standard vero e proprio, la parte formale della norma che indica i requisiti cui deve conformarsi un’organizzazione che voglia adottare il modello per migliorare le proprie prestazione ed erogare servizi di qualità accettabile per i propri clienti. Indica quindi i requisiti da soddisfare per l’eventuale certificazione.

  • ISO/IEC 20000:2005–2. Parte 2: Codice di pratiche ("Code of practice") – Contiene la descrizione delle best practice per la gestione dei servizi informatici e le linee guida per la loro adozione; contiene anche suggerimenti per le organizzazioni che vogliano migliorare le prestazioni o debbano certificarsi. La struttura del documento ricalca esattamente quella della prima parte ad eccezione di quella relativa ai requisiti per un sistema di gestione IT.

La tabella che segue riporta l'elenco delle sezioni contenute nelle due parti.

Tabella 1. Contenuti delle due parti della norma ISO 20000.

ISO 20000-1

ISO 20000-2

Scope

Terms & definitions

Requirements for a management system

Planning and implementing service management

Planning and implementing new/changed services

Service delivery processes

Relationship processes

Resolution processes

Control processes

Release process

Scope

Terms & definitions

 

The management systems

Planning and implementing service management

Service delivery processes

Relationship processes

Resolution processes

Control processes

Release management processes

 

 

Processi previsti dalla norma

La norma ISO/IEC 20000:2005 prevede processi specifici per i singoli temi inerenti la gestione dei servizi IT. Essi corrispondono in buona parte ai processi definiti dal modello ITIL, uno dei modelli più diffusi. La tabella che segue mostra la corrispondenza dei processi previsti dalla norma ISO e dal modello ITIL.

Tabella 2. Corrispondenza dei processi ISO 20000 e ITIL.

Processi ISO 20000

Processi ITIL

Incident Management

Problem Management

Configuration Management

Change Management

Release Management

Service Level Management

Budgeting and Accounting for IT Services

Capacity Management

Service Continuity and Availability Management

Service Reporting

Information Security Reporting

Business Relationship Management

Supplier Management

Incident Management

Problem Management

Configuration Management

Change Management

Release Management

Service Level Management

Financial Management for IT Services

Capacity Management

IT Service Management e Availability Management

Non ha diretti equivalenti in ITIL

Pubbicazione “Security Management”

Pubbicazione “Business Perspective”

Pubbicazione “Business Perspective”

 

I processi sono raggruppati per aree di interesse (Progettazione e gestione dei servizi, Rilascio dei servizi, Risoluzione dei problemi, Gestione dei fornitori). La figura che segue mostra la struttura dei processi per la gestione dei servizi IT come prevista dalla norma ISO/IEC 20000:2005.

Figura 2. Processi ISO 20000 per la gestione dei servizi IT (fonte: BMC Software )

 BS 15000

La norma BS 15000 rappresenta la base su cui è stata costruita la norma ISO/IEC 20000. Essa definisce un insieme di requisiti a fronte dei quali un’organizzazione può valutare l’efficacia dei propri processi di gestione dei servizi IT. Fornisce inoltre il livello di qualità che occorre garantire per quelle attività che debbano essere soggette ad audit.

BS 15000 racchiude cinque gruppi di processi principali:

  • processi per l’erogazione dei servizi (Service Delivery Processes),

  • processi per la gestione delle relazioni (Relationship Processes),

  • processi per la risoluzione dei problemi e degli incidenti (Resolution Processes) e

  • processi per il controllo (Control Pocesses).

Molti di questi processi sono descritti in dettaglio dal modello ITIL.

IT Service Management (ITSM)

ITSM è la disciplina che si occupa della gestione dei servizi informatici ed è incentrata sulla visione del cliente e sul supporto al business. Essa, quindi, è volutamente incentrata sulla qualità dei servizi percepita dai clienti e sul contenimento dei costi piuttosto che sulle tecnologie.

E' una disciplina generale su cui nessuno detiene diritti d’autore.

ITSM è incentrata sui processi di gestione dei servizi e sul loro miglioramento. E' quindi strettamente legata ad altri modelli che mirano alla qualità dei processi ed al miglioramento delle prestazioni (TQM, EFQM, Six Sigma, CMMI, ecc.).

La disciplina ITSM è stata affrontata con diversi approcci dando luogo a più strutture di processi (framework). I modelli principali sono:

  • Information Technology Infrastructure Library (ITIL);

  • Control Objectives for Information Technology (COBIT);

  • Application Services Library (ASL);

  • Business Information Services Library (BISL);

  • Microsoft Operations Framework (MOF).

La norma ISO/IEC 20000:2005 indirizza il tema dell’ITSM e fa riferimento alle best practice contenute nei processi del modello ITIL. Per questo motivo spesso, ma in maniera errata, la norma ISO 20000 e ITIL sono associati in maniera impropria, qualche volta confuse e spesso ritenute la stessa cosa.

Relazioni tra ISO 20000 e sviluppo del software

Le relazioni tra i due temi sono forti e importanti. All’interno della norma ISO 20000 si fa riferimento esplicito ad un processo specifico per la "gestione delle applicazioni software". La definizione di tale processo tiene conto degli obiettivi che la gestione delle applicazioni deve avere in termini di supporto al business aziendale. Le attività di gestione, come pure quelle di controllo, fanno infatti esplicito riferimento ai livelli di servizio.

E’ importante, dunque, che lo sviluppo delle applicazioni (Application Development) preveda al suo interno specifiche istruzioni per garantire che i requisiti relativi alla gestione delle applicazioni siano tenuti in considerazione in fase di analisi e progettazione delle applicazioni. Analogamente i test devono tener conto di tali esigenze e verificare la completa e corretta implementazione dei requisiti espressi. Questo tema, molto importante, è speso trascurato nei modelli di sviluppo software adottati, dove i requisiti applicativi si limitano alle caratteristiche funzionali e prestazionali del software "dimenticando" di includere le esigenze della gestione applicativa.

Per assicurare che gli aspetti legati alla gestione applicativa siano correttamente indirizzati, è necessario che l’organizzazione che dovrà gestire le applicazioni sia inclusa tra le parti direttamente interessate al progetto di sviluppo software (Stakeholder) e sia coinvolta durante l’intero ciclo di vita dello sviluppo applicativo.

Ignorare tale aspetto, volutamente o accidentalmente, creerà problemi durante l'erogazione del servizio "Application Management" con ripercussioni negative sul livello di servizio e sulla soddisfazione del cliente.

Sviluppare software oggi ...

Il contesto

Norme e modelli per il software

ISO 9000 e norme per il software

ISO/IEC 27001 per la sicurezza

SA 8000 per la responsabilità sociale

EFQM, modello per l'eccellenza

CMMI, modello per la maturità dei processi

P-CMM per la gestione delle persone

Norme e modelli per l'IT

SERVQUAL

ISO 20000

ITIL

ITSM e COBIT, ASL, BISL, MOF ...

Professioni e certificazioni

Metodologia di sviluppo software

10 best practice del software

 

 

 

Collegamenti esterni utili:

ISO 20000 (ISO/IEC 20000 Certification web site)

ITIL (Official ITIL Website)

BS 15000 (BS15000 Certification web site)

ITSM (The IT Service Management Forum)

 

 

Copyright © 2005-2007 - Ultimo aggiornamento: 31 luglio 2007