Lo standard ISO 20000-1 è un sistema di gestione dei servizi IT che mira a garantire che la qualità dei servizi IT forniti soddisfi un livello specificato e concordato accettabile.
La norma ISO 20000-1 contiene i requisiti per la progettazione, l’implementazione, la gestione, il controllo e il miglioramento dei servizi IT. La norma non solo prende in considerazione le questioni operative, ma si concentra anche sui controlli aziendali che coprono i rischi, le risorse e le opportunità correlate, fornendo la giusta infrastruttura per il classico ciclo Plan-Do-Check-Act da gestire e implementare in modo efficace.
I vostri vantaggi
- accordo congiunto con il cliente (interno o esterno) in merito al livello di servizio fornito;
- adozione di best practice per la progettazione, l’implementazione, l’organizzazione, il miglioramento e il monitoraggio dei processi informatici;
- ottenimento di un parere obiettivo, indipendente ed esperto sull’adeguatezza e la conformità del sistema;
- prova obiettiva dell’impegno dell’organizzazione in materia di gestione della qualità dei servizi informatici forniti, che si ottiene attraverso il certificato;
- riconoscimento internazionale e validità del certificato.
Destinatari
Un sistema di gestione dei servizi IT conforme ai requisiti ISO 20000 può essere implementato da un’azienda o da un reparto dell’organizzazione che fornisce servizi IT, indipendentemente dalle sue dimensioni o dal campo di applicazione. Le organizzazioni che possono essere sottoposte ad audit e certificazione non comprendono le aziende che offrono servizi di consulenza nel settore IT.
Requisiti
- Un sistema di gestione dei servizi IT documentato, integrato e praticato dall’organizzazione
- Elenco degli obblighi di legge
- Sono stati nominati tutti i rappresentanti autorizzati legalmente richiesti
Procedura di Certificazione
Un processo di certificazione richiede solitamente dalle tre alle cinque settimane. Teniamo in considerazione le vostre esigenze individuali e l’urgenza della certificazione durante la sua pianificazione. Determineremo insieme a voi l’impegno, la durata e i costi prima del processo di certificazione. Per questo motivo ogni processo di certificazione inizia con un briefing.
1. Briefing
Vi spiegheremo la procedura per ottenere il vostro certificato in un incontro non vincolante e gratuito. Tra i punti che saranno chiariti in questo incontro ci sono:
- Requisiti di base per la vostra certificazione
- Obiettivi e benefici della certificazione
- Confronto dei dati aziendali e definizione del campo di applicazione della certificazione
- Discussione delle vostre esigenze e dei vostri desideri specifici
- Determinazione dei prossimi step necessari per la certificazione
Sulla base di questo briefing riceverete quindi un’offerta su misura per la vostra organizzazione.
2. Messa in servizio
Se la nostra offerta incontra la vostra approvazione, viene incaricato l’organismo di certificazione. Una volta ricevuta la conferma dell’ordine, il processo di certificazione inizia con un accordo condiviso con il/i revisore/i responsabile/i del cronoprogramma.
3. Pre-audit (opzionale)
Su richiesta è possibile effettuare un pre-audit. Tuttavia, non è un requisito essenziale per la certificazione.
Saranno sottoposti ad audit le aree e/o i processi specifici o la situazione generale della vostra organizzazione sulla base di un quadro di riferimento definito congiuntamente. In questa sede saranno individuati eventuali punti deboli nella documentazione e nell’implementazione del sistema. Un pre-audit può fornirvi, su richiesta, un rapporto sullo stato dell’idoneità di base per la certificazione, una perizia dettagliata sui singoli processi o la conformità ai singoli requisiti della rispettiva norma. Il metodo di audit corrisponde a quello dell’audit di certificazione.
4. Audit di certificazione di livello 1
L’audit di livello 1 serve a determinare se siete idonei alla certificazione. Vengono valutate le condizioni specifiche del luogo e vengono raccolte tutte le informazioni necessarie in relazione allo scopo. L’audit di livello 1 si occupa principalmente dei seguenti punti principali:
- Verifica della conformità e della completezza della documentazione rispetto ai requisiti della norma
- Stato dell’implementazione del sistema di gestione all’interno dell’azienda: l’attuale gestione e il livello di implementazione del sistema di gestione all’interno dell’organizzazione consentono la certificazione, o mancano alcuni dettagli cruciali?
Prima di eseguire l’audit di livello 2, verrà elaborato e concordato co voi un piano di audit per l’effettivo audit di certificazione sulla base delle conoscenze acquisite sulla vostra organizzazione e sul sistema di gestione.
5. Audit di certificazione di livello 2
L’intervallo tra la prima e la seconda fase non può superare i 6 mesi. Se questo periodo trascorre o si verificano cambiamenti significativi che interessano lo Stato membro, la fase 1 deve essere ripetuta. I risultati dell’audit della fase 1 possono comportare il rinvio o l’annullamento della fase 2.
Durante l’audit di livello 2 si verificherà l’efficacia del sistema di gestione in vigore nella vostra azienda. Saranno effettuati controlli casuali su tutti i requisiti nei reparti e nelle unità organizzative, nonché lungo la catena di processo.
Questo audit si basa su:
- Il piano di audit
- La rispettiva norma di certificazione e/o i singoli requisiti di norma ivi specificati
- Documentazione specifica dell’organizzazione
- Principi generali e specifici del settore (leggi, norme supplementari, standard necessari specifici del settore, …)
Dopo un’analisi e una valutazione dei risultati, sarete informati dell’esito dell’audit e di eventuali carenze o scostamenti durante la revisione finale. Le misure correttive sono definite e devono essere discusse e concordate con i revisori capo in caso di eventuali scostamenti. Un audit di follow-up può essere necessario in caso di gravi carenze.
6. Certificato TÜV AUSTRIA
La certificazione vera e propria sarà rilasciata dall’ente di certificazione di TÜV AUSTRIA a seguito di un audit e di un reporting con esito positivo sulla base del rapporto di audit. Il certificato sarà rilasciato a condizione che siano stati soddisfatti i seguenti requisiti di certificazione:
- Documentazione e implementazione del sistema di gestione
- Accordo di certificazione (conferma dell’offerta di certificazione, del regolamento di certificazione e dei T&C)
- Risultato positivo dell’audit e quindi una raccomandazione corrispondente da parte del team di audit all’organismo di certificazione
Verrà rilasciato un certificato che ha validità di 3 anni. Al fine di mantenere la validità del certificato per tutta la sua durata, deve essere effettuato un audit di sorveglianza annuale con esito positivo (12 mesi e 24 mesi dopo il rilascio del certificato).
7. Audit di sorveglianza
L’audit annuale di sorveglianza verifica l’efficacia e l’ulteriore sviluppo del sistema di gestione attraverso un campionamento casuale. Gli audit di sorveglianza sono più brevi e non così estesi, da un lato per quanto riguarda i temi specificati dalle agenzie di accreditamento, gli aspetti chiave indicati nel piano di audit, nonché i difetti e le mancanze dell’ultimo audit.
8. Audit di ricertificazione
Deve essere effettuato prima che il certificato non sia più valido (di solito dopo tre anni). In un audit di ricertificazione (spesso indicato anche come audit di ripetizione), tutti i requisiti sono controllati a caso, come per un audit di certificazione. Lo sforzo richiesto per questo audit di certificazione ripetuto è inferiore a quello di una certificazione iniziale (circa 2/3 del tempo necessario per un audit di certificazione iniziale).
A seguito di una decisione positiva sulla certificazione, verrà rilasciato un nuovo certificato valido per altri tre anni.
9. Tempo concesso per chiudere le Non Conformità:
Audit di certificazione: 1 mese dopo il completamento della fase 2.
Audit di sorveglianza: 1 mese dopo la data dell’audit o non oltre la data di scadenza del completamento della fase 2 dell’Audit di Certificazione
Audit di ricertificazione: 1 mese dopo la data dell’audit o non oltre la data di scadenza del completamento della fase 2 dell’Audit di Certificazione
Il vostro certificato, il logo di certificazione
Il vostro certificato è valido per tre anni e può essere utilizzato per scopi pubblicitari in conformità alle norme di certificazione.
Siete liberi di utilizzare il logo della certificazione sulla vostra carta intestata, sul sito web (in ogni caso in relazione alla vostra organizzazione). Per motivi legali, l’utilizzo previsto deve essere approvato/confermato dall’ente di certificazione.