ISO 20000 Standard per la Gestione dei servizi IT

Consulenza Certificazione ISO 20000 | Standard per la gestione dei servizi IT

Home
/
Consulenze per Certificazioni Volontarie
/
Certificazione ISO 20000

ISO/IEC 20000 è il primo standard internazionale sviluppato specificatamente per la gestione dei servizi IT | IT Service Management

ISO/IEC 20000 è il primo standard internazionale per l’ IT Service Management ed è indirizzato alle organizzazioni che intendono dimostrare la propria capacità nel fornire ai clienti servizi che ne soddisfino le richieste e siano, al contempo, portatori di qualità e valore.
La ISO/IEC 20000 è anche allineata e complementare all’approccio per processi deﬁnito in ITIL (Information Technology Infrastructure Library).

L’audit relativo allo standard ISO/IEC 20000 è un procedimento complesso, che prevede diverse fasi e attività, richiede competenze specifiche e deve rispettare una serie di regole e vincoli.

Assessment iniziale senza impegno
Voi capite noi, noi capiamo voi

Siamo disponibili ad avviare senza impegno le attività per la certificazione della vostra azienda, per consentire a voi di entrare nel merito del processo, e alla Memole di conoscere meglio l’azienda, le sue necessità e specifiche aspettative.
Alla fine dell’assessment, saremo entrambi più consapevoli, ed in grado di valutare insieme l’impegno prevedibilmente richiesto per giungere al risultato.
In ogni caso, la Memole non lavora “a tassametro”: a fronte dell’importo stabilito, i suoi consulenti supportano l’azienda fino al conseguimento della certificazione, a prescindere dalle giornate.

Steps percorso certificazione – Supporto consulenziale

1. Analisi del contesto interno ed esterno

Si individuano i principali stakeholders aziendali, e quali sono i loro impegni e le aspettative nei confronti dell’azienda

2. Screening delle prassi e dei flussi operativi dell’azienda

13%

Si analizza quanto la cultura aziendale ha consolidato in termini di pratiche, valorizzandone la qualificazione rispetto ai requisiti previsti dalla norma di riferimento

3. Analisi dei rischi e delle opportunità

16%

Si analizzano i rischi di mancato rispetto dei requisiti della norma, non sufficientemente coperti dalle prassi aziendali, e le opportunità che potrebbero cogliersi con una migliore qualificazione delle prassi stesse

4. Individuazione dei presìdi da adottare per la riduzione del rischio

24%

Per i rischi che non presentano sufficiente copertura,
si individuano i presìdi adottabili, in
termini di migliori controlli, più efficienti modalità operative ecc.

5. Adeguamento dei processi aziendali

29%

I presìdi individuati vengono implementati nei processi aziendali

6. Redazione della documentazione di sistema (manuale e procedure)

40%

I processi così qualificati sono descritti nella documentazione di sistema (manuale e
procedure). Tale documentazione è approvata dalla direzione aziendale ed illustrata al
personale

7. Messa in esercizio del sistema

49%

Viene curata la concreta applicazione del sistema, intervenendo eventualmente con le
revisioni che si rendessero necessarie

8. Verifica dello stato di applicazione del sistema e di conformità ai requisiti della norma di riferimento

70%

Tramite cicli di audits interni, sull’intero sistema, se ne verifica lo stato di applicazione e la
effettiva conformità alla norma di riferimento

9. Scelta di un ente di certificazione

82%

Si individua l’ente accreditato, si presenta la domanda di certificazione e si pianifica l’audit

10. Sostenimento dell’audit

89%

L’audit vede come protagonisti l’azienda nel suo complesso, e i suoi dipendenti, che devono dimostrare di possedere sufficiente conoscenza e competenza applicativa della norma e delle procedure di sistema.

11. Conseguimento del certificato

100%

Il rapporto dell’auditor con la proposta di certificazione di conformità alla norma,
indirizzata al comitato dell’ente, sancisce la conclusione dell’iter di certificazione