le novità di iso/iec 20000-1:2011 - aiea.it · aiea sessione di studio torino, 17 novembre 2011 le...
TRANSCRIPT
AIEA
Sessione di Studio
Torino 17 novembre 2011
Le novitagrave di ISOIEC 20000-12011
Commissione itSMF
Italia per UNINFO
Agenda
bull itSMF Italia
bull La Commissione itSMF Italia per UNINFO
bull Stato nella normativa ISOIEC 20000
bull Differenze strutturali introdotte dalla nuova versione
ISOIEC 20000-12011
bull Analisi dei principali cambiamenti
bull Domande frequenti
bull QampA
2
Art 2 Statuto itSMF Italia
itSMF Italia egrave unrsquoassociazione senza fini di lucro costituita per promuovere lo scambio di esperienze ed informazioni sulla gestione dei Servizi ICT e lrsquoadozione delle migliori
pratiche professionali ad essi relative quali ITIL ISOIEC 200002005 (e sue evoluzioniaggiornamenti) e qualsiasi altra
pratica o standard sia nazionale che internazionale relativa alla Gestione dei Servizi ICT (IT Service Management)
3 3
Attivitagrave itSMF Italia
bull Conferenze (oggi a Roma e Milano)
bull Eventi locali in sezioni territoriali
bull Tutorial
bull La domanda incontra la domanda
bull Gruppi di Lavoro
bull Collaborazioni con associazioni ed universitagrave
bull Collaborazioni internazionali (pubblicazioni priSM)
bull Socio UNINFO dal 2010 (per il JTC1SC7 Software and Systems
Engineering)
bull Gruppo UNINFO per JTC 1SC 7WG 25
4 4
La Commissione itSMF Italia per UNINFO
bull UNINFO ente federato allUNI opera con delega UNI a livello nazionale ed
internazionale e rappresenta lItalia presso lISO lISOIEC JTC 1
(Information Technology) e il CEN
bull itSMF Italia egrave socio UNINFO dal 2010 (per il JTC1SC7 Software and Systems
Engineering) e come tale puograve contribuire all‟evoluzione delle norme tecniche
a livello nazionale ed internazionale esprimendo un voto (a livello nazionale)
bull La Commissione itSMF Italia per UNINFO egrave una sotto Commissione del
Technical Committee itSMF Italia che svolge le seguenti attivitagrave ndash Analizzare e votare le proposte di nuove norme o report tecnici
ndash Analizzare e votare le proposte di modifiche alle norme o report tecnici
ndash Avanzare proposte di modifiche alle norme ed ai report tecnici
ndash Avanzare proposte di nuovi work item (norme o report tecnici)
ndash Supportare la traduzione delle norme in italiano
ndash Partecipare alle riunioni ISO
ndash Proporre e realizzare pubblicazioni sulle normative di interesse per la comunitagrave itSMF Italia
ndash Proporre e realizzare seminari sulle normative di interesse per la comunitagrave itSMF Italia
5
Finalitagrave e destinatari di ISOIEC 20000
bull Finalitagrave dello standard ISOIEC20000
ndash Lo standard definisce e promuove l‟adozione di un insieme di processi
integrati per l‟erogazione di servizi che soddisfino i requisiti del business
e del cliente
ndash Lo standard egrave basato sui processi indipendente dalla struttura
organizzativa e dagli strumenti utilizzati
ndash Favorisce laffidabilitagrave la ripetibilitagrave la misurabilitagrave e lapplicazione
coerente di processi di gestione dellIT
bull A chi si rivolge
ndash L‟ISOIEC 20000 egrave rivolto ad organizzazioni che erogano servizi IT sia
interne che esterne
6
Cenni dell‟evoluzione
1995 PD0005 British Standard Guide issued
2000 BS 15000-12000 British Standard issued
2000 BS 15000-12000 British Standard issued
2002 BS 15000-12002 British Standard reissued
2003 BS 15000-22002 British Standard reissued
2005 ISOIEC 20000 International Standard issued
2011 aggiornamento ISOIEC 20000-1
2012 aggiornamento ISOIEC 20000-2
2012 pubblicazione ISOIEC
20000-1 in italiano
7
La norma per la qualitagrave dei servizi IT
7
La famiglia delle norme ISOIEC 20000
Standard pubblicati
ISOIEC 20000-12011 IT - SM - Part 1 Service management system
requirements
ISOIEC 20000-22005 IT - SM - Part 2 Code of practice
ISOIEC TR 20000-32009 IT - SM - Part 3 Guidance on scope definition
and applicability of ISOIEC 20000-1
ISOIEC TR 20000-42010 IT - SM - Part 4 Process reference model
ISOIEC TR 20000-52010 IT - SM - Part 5 Exemplar implementation plan
for ISOIEC 20000-1
8
Pubblicata il 1242011
Pubblicata ma allineata con versione 2005
Nuova versione allineata con 2011 attesa
all‟inizio del 2012
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011 e trasformata in
International Standard
Necessita di allineamenti (minori) alla versione
2011 ma egrave in attesa anche di input da parte del
WG10 che sta sviluppando il relativo modello di
assessment
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011
8
La famiglia delle norme ISOIEC 20000
Work in Progress
ISOIEC 20000-7 IT - SM - Part 7 Guidance on the application of
ISOIEC 20000-1 to the cloud
ISOIEC TR 20000-11 IT - SM - Part 11 Guidance on the relationship
between ISOIEC 20000-1 and related frameworks
ISOIEC NP TR 20000-10 IT - SM - Part 10 Concepts and terminology
ISOIEC 27013 IT - Security techniques - Guideline on the
integrated implementation of ISOIEC 20000-1 and ISOIEC 27001
9
Linee guida di per la comprensione del tema
Cloud e l‟applicazione di ISOIEC 20000-1 ad
esso egrave stata approvata la fase di studio
Glossario e spiegazione dei termini correlati alla
ISOIEC 20000 Il progetto egrave stato approvato
Mappatura di ISOIEC 20000 con altri
framework di ITSM (es ITILreg) egrave stata approvata
la fase di studio
Linee guida per l‟implementazione congiunta di
ISOIEC 27013 e 20000 E‟ iniziata la fase di
consultazione sulla proposta di standard
bull Un gruppo di lavoro congiunto (WG24 laquoSoftware Life Cycles for Very Small Enterprisesrdquo ndash WG25) ha anche
avviato uno studio per definire le linee guida di applicazione di ISOIEC 20000 alle VSE (Very Small Enterprises
con meno di 25 risorse)
bull Il gruppo di lavoro WG23 laquoSystem Quality Managementraquo sta lavorando per produrre un draft della futura ISOIEC
90006 che forniragrave le linee guida per l‟applicazione della ISO 9001 all‟IT Service Management
9
ISOIEC 20000 e ITILreg
10
ISOIEC 20000-12011 differenze strutturali
ISOIEC 20000-12005
4 Planning and implementing service
management
5 Planning and implementing new or changed
services
ISOIEC 20000-12011
11
1 - Scope
2 - Normative References
3 Terms and definitions
Scope and Normative References ndash Principali modifiche
bull I cambiamenti saranno analizzati nel punto 4
Terms and definitions ndash Principali modifiche
bull Incrementato il numero di termini (da 15 -gt a 37 elementi di glossario)
bull Allineamento dell‟intero glossario alle altre norme ISO in particolare ISO 9000 ISOIEC 27000 e
ISO 31000
bull Esempi
Inserita la definizione di ldquoserviziordquo (mezzo per erogare valore per il cliente agevolando i
risultati che il cliente vuole conseguire )
Nuova definizione di service provider (organizzazione o parte di unorganizzazione che
gestisce ed eroga un servizio o dei servizi al cliente)
Inserite le definizioni di processo procedure non conformitagrave azioni correttive e adeguata la
definizione di ldquorecordrdquo in coerenza alla ISO 9000
12
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (14) Principali modifiche
Forma
Forte allineamento con la ISO 9001 e ISOIEC 27001 sui seguenti requisiti
Contenuto della politica per la gestione del servizio e modalitagrave di divulgazioneaggiornamento
Rappresentante della Direzione
Tenuta sotto controllo dei documenti e delle registrazioni
Gestione delle risorse umane e delle loro competenze
13
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (24) Principali modifiche
Contenuti
sect 42 Governo dei processi condotti da terzi
E‟ necessario dimostrare il governo dei processi dati in outsourcing mantenendo
Responsabilitagrave e autoritagrave sull‟aderenza dei processi
Controllo della definizione dei processi e delle loro interfacce
Determinazione delle prestazioni e della conformitagrave ai requisiti del processo
Controllo della pianificazione e dell‟assegnazione di prioritagrave ai miglioramenti dei processi
Applicabile solo ai processi dei punti dal 5 al 9
I processi impliciti nel punto 4 (Sistema di Gestione del Servizio) non possono essere affidati a terzi
14
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (34) Principali modifiche
Contenuti
sect 451 Regole per la definizione dello ldquoscoperdquo
L‟ambito di applicazione del sistema di gestione (scope) deve includere almeno
Nome dell‟unitagrave organizzativa che fornisce il servizio
Servizi erogati
Considerare anche
I siti dai quali si eroga il servizio
Il cliente e le sue sedi
La tecnologia usata per fornire i servizi
ISOIEC TR 20000-3 fornisce una guida piugrave dettagliata (anche se non piugrave totalmente allineata alla nuova ISOIEC 20000-1) per la definizione dell‟ambito di applicazione e dell‟applicabilitagrave della ISOIEC 20000-1
15
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
Agenda
bull itSMF Italia
bull La Commissione itSMF Italia per UNINFO
bull Stato nella normativa ISOIEC 20000
bull Differenze strutturali introdotte dalla nuova versione
ISOIEC 20000-12011
bull Analisi dei principali cambiamenti
bull Domande frequenti
bull QampA
2
Art 2 Statuto itSMF Italia
itSMF Italia egrave unrsquoassociazione senza fini di lucro costituita per promuovere lo scambio di esperienze ed informazioni sulla gestione dei Servizi ICT e lrsquoadozione delle migliori
pratiche professionali ad essi relative quali ITIL ISOIEC 200002005 (e sue evoluzioniaggiornamenti) e qualsiasi altra
pratica o standard sia nazionale che internazionale relativa alla Gestione dei Servizi ICT (IT Service Management)
3 3
Attivitagrave itSMF Italia
bull Conferenze (oggi a Roma e Milano)
bull Eventi locali in sezioni territoriali
bull Tutorial
bull La domanda incontra la domanda
bull Gruppi di Lavoro
bull Collaborazioni con associazioni ed universitagrave
bull Collaborazioni internazionali (pubblicazioni priSM)
bull Socio UNINFO dal 2010 (per il JTC1SC7 Software and Systems
Engineering)
bull Gruppo UNINFO per JTC 1SC 7WG 25
4 4
La Commissione itSMF Italia per UNINFO
bull UNINFO ente federato allUNI opera con delega UNI a livello nazionale ed
internazionale e rappresenta lItalia presso lISO lISOIEC JTC 1
(Information Technology) e il CEN
bull itSMF Italia egrave socio UNINFO dal 2010 (per il JTC1SC7 Software and Systems
Engineering) e come tale puograve contribuire all‟evoluzione delle norme tecniche
a livello nazionale ed internazionale esprimendo un voto (a livello nazionale)
bull La Commissione itSMF Italia per UNINFO egrave una sotto Commissione del
Technical Committee itSMF Italia che svolge le seguenti attivitagrave ndash Analizzare e votare le proposte di nuove norme o report tecnici
ndash Analizzare e votare le proposte di modifiche alle norme o report tecnici
ndash Avanzare proposte di modifiche alle norme ed ai report tecnici
ndash Avanzare proposte di nuovi work item (norme o report tecnici)
ndash Supportare la traduzione delle norme in italiano
ndash Partecipare alle riunioni ISO
ndash Proporre e realizzare pubblicazioni sulle normative di interesse per la comunitagrave itSMF Italia
ndash Proporre e realizzare seminari sulle normative di interesse per la comunitagrave itSMF Italia
5
Finalitagrave e destinatari di ISOIEC 20000
bull Finalitagrave dello standard ISOIEC20000
ndash Lo standard definisce e promuove l‟adozione di un insieme di processi
integrati per l‟erogazione di servizi che soddisfino i requisiti del business
e del cliente
ndash Lo standard egrave basato sui processi indipendente dalla struttura
organizzativa e dagli strumenti utilizzati
ndash Favorisce laffidabilitagrave la ripetibilitagrave la misurabilitagrave e lapplicazione
coerente di processi di gestione dellIT
bull A chi si rivolge
ndash L‟ISOIEC 20000 egrave rivolto ad organizzazioni che erogano servizi IT sia
interne che esterne
6
Cenni dell‟evoluzione
1995 PD0005 British Standard Guide issued
2000 BS 15000-12000 British Standard issued
2000 BS 15000-12000 British Standard issued
2002 BS 15000-12002 British Standard reissued
2003 BS 15000-22002 British Standard reissued
2005 ISOIEC 20000 International Standard issued
2011 aggiornamento ISOIEC 20000-1
2012 aggiornamento ISOIEC 20000-2
2012 pubblicazione ISOIEC
20000-1 in italiano
7
La norma per la qualitagrave dei servizi IT
7
La famiglia delle norme ISOIEC 20000
Standard pubblicati
ISOIEC 20000-12011 IT - SM - Part 1 Service management system
requirements
ISOIEC 20000-22005 IT - SM - Part 2 Code of practice
ISOIEC TR 20000-32009 IT - SM - Part 3 Guidance on scope definition
and applicability of ISOIEC 20000-1
ISOIEC TR 20000-42010 IT - SM - Part 4 Process reference model
ISOIEC TR 20000-52010 IT - SM - Part 5 Exemplar implementation plan
for ISOIEC 20000-1
8
Pubblicata il 1242011
Pubblicata ma allineata con versione 2005
Nuova versione allineata con 2011 attesa
all‟inizio del 2012
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011 e trasformata in
International Standard
Necessita di allineamenti (minori) alla versione
2011 ma egrave in attesa anche di input da parte del
WG10 che sta sviluppando il relativo modello di
assessment
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011
8
La famiglia delle norme ISOIEC 20000
Work in Progress
ISOIEC 20000-7 IT - SM - Part 7 Guidance on the application of
ISOIEC 20000-1 to the cloud
ISOIEC TR 20000-11 IT - SM - Part 11 Guidance on the relationship
between ISOIEC 20000-1 and related frameworks
ISOIEC NP TR 20000-10 IT - SM - Part 10 Concepts and terminology
ISOIEC 27013 IT - Security techniques - Guideline on the
integrated implementation of ISOIEC 20000-1 and ISOIEC 27001
9
Linee guida di per la comprensione del tema
Cloud e l‟applicazione di ISOIEC 20000-1 ad
esso egrave stata approvata la fase di studio
Glossario e spiegazione dei termini correlati alla
ISOIEC 20000 Il progetto egrave stato approvato
Mappatura di ISOIEC 20000 con altri
framework di ITSM (es ITILreg) egrave stata approvata
la fase di studio
Linee guida per l‟implementazione congiunta di
ISOIEC 27013 e 20000 E‟ iniziata la fase di
consultazione sulla proposta di standard
bull Un gruppo di lavoro congiunto (WG24 laquoSoftware Life Cycles for Very Small Enterprisesrdquo ndash WG25) ha anche
avviato uno studio per definire le linee guida di applicazione di ISOIEC 20000 alle VSE (Very Small Enterprises
con meno di 25 risorse)
bull Il gruppo di lavoro WG23 laquoSystem Quality Managementraquo sta lavorando per produrre un draft della futura ISOIEC
90006 che forniragrave le linee guida per l‟applicazione della ISO 9001 all‟IT Service Management
9
ISOIEC 20000 e ITILreg
10
ISOIEC 20000-12011 differenze strutturali
ISOIEC 20000-12005
4 Planning and implementing service
management
5 Planning and implementing new or changed
services
ISOIEC 20000-12011
11
1 - Scope
2 - Normative References
3 Terms and definitions
Scope and Normative References ndash Principali modifiche
bull I cambiamenti saranno analizzati nel punto 4
Terms and definitions ndash Principali modifiche
bull Incrementato il numero di termini (da 15 -gt a 37 elementi di glossario)
bull Allineamento dell‟intero glossario alle altre norme ISO in particolare ISO 9000 ISOIEC 27000 e
ISO 31000
bull Esempi
Inserita la definizione di ldquoserviziordquo (mezzo per erogare valore per il cliente agevolando i
risultati che il cliente vuole conseguire )
Nuova definizione di service provider (organizzazione o parte di unorganizzazione che
gestisce ed eroga un servizio o dei servizi al cliente)
Inserite le definizioni di processo procedure non conformitagrave azioni correttive e adeguata la
definizione di ldquorecordrdquo in coerenza alla ISO 9000
12
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (14) Principali modifiche
Forma
Forte allineamento con la ISO 9001 e ISOIEC 27001 sui seguenti requisiti
Contenuto della politica per la gestione del servizio e modalitagrave di divulgazioneaggiornamento
Rappresentante della Direzione
Tenuta sotto controllo dei documenti e delle registrazioni
Gestione delle risorse umane e delle loro competenze
13
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (24) Principali modifiche
Contenuti
sect 42 Governo dei processi condotti da terzi
E‟ necessario dimostrare il governo dei processi dati in outsourcing mantenendo
Responsabilitagrave e autoritagrave sull‟aderenza dei processi
Controllo della definizione dei processi e delle loro interfacce
Determinazione delle prestazioni e della conformitagrave ai requisiti del processo
Controllo della pianificazione e dell‟assegnazione di prioritagrave ai miglioramenti dei processi
Applicabile solo ai processi dei punti dal 5 al 9
I processi impliciti nel punto 4 (Sistema di Gestione del Servizio) non possono essere affidati a terzi
14
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (34) Principali modifiche
Contenuti
sect 451 Regole per la definizione dello ldquoscoperdquo
L‟ambito di applicazione del sistema di gestione (scope) deve includere almeno
Nome dell‟unitagrave organizzativa che fornisce il servizio
Servizi erogati
Considerare anche
I siti dai quali si eroga il servizio
Il cliente e le sue sedi
La tecnologia usata per fornire i servizi
ISOIEC TR 20000-3 fornisce una guida piugrave dettagliata (anche se non piugrave totalmente allineata alla nuova ISOIEC 20000-1) per la definizione dell‟ambito di applicazione e dell‟applicabilitagrave della ISOIEC 20000-1
15
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
Art 2 Statuto itSMF Italia
itSMF Italia egrave unrsquoassociazione senza fini di lucro costituita per promuovere lo scambio di esperienze ed informazioni sulla gestione dei Servizi ICT e lrsquoadozione delle migliori
pratiche professionali ad essi relative quali ITIL ISOIEC 200002005 (e sue evoluzioniaggiornamenti) e qualsiasi altra
pratica o standard sia nazionale che internazionale relativa alla Gestione dei Servizi ICT (IT Service Management)
3 3
Attivitagrave itSMF Italia
bull Conferenze (oggi a Roma e Milano)
bull Eventi locali in sezioni territoriali
bull Tutorial
bull La domanda incontra la domanda
bull Gruppi di Lavoro
bull Collaborazioni con associazioni ed universitagrave
bull Collaborazioni internazionali (pubblicazioni priSM)
bull Socio UNINFO dal 2010 (per il JTC1SC7 Software and Systems
Engineering)
bull Gruppo UNINFO per JTC 1SC 7WG 25
4 4
La Commissione itSMF Italia per UNINFO
bull UNINFO ente federato allUNI opera con delega UNI a livello nazionale ed
internazionale e rappresenta lItalia presso lISO lISOIEC JTC 1
(Information Technology) e il CEN
bull itSMF Italia egrave socio UNINFO dal 2010 (per il JTC1SC7 Software and Systems
Engineering) e come tale puograve contribuire all‟evoluzione delle norme tecniche
a livello nazionale ed internazionale esprimendo un voto (a livello nazionale)
bull La Commissione itSMF Italia per UNINFO egrave una sotto Commissione del
Technical Committee itSMF Italia che svolge le seguenti attivitagrave ndash Analizzare e votare le proposte di nuove norme o report tecnici
ndash Analizzare e votare le proposte di modifiche alle norme o report tecnici
ndash Avanzare proposte di modifiche alle norme ed ai report tecnici
ndash Avanzare proposte di nuovi work item (norme o report tecnici)
ndash Supportare la traduzione delle norme in italiano
ndash Partecipare alle riunioni ISO
ndash Proporre e realizzare pubblicazioni sulle normative di interesse per la comunitagrave itSMF Italia
ndash Proporre e realizzare seminari sulle normative di interesse per la comunitagrave itSMF Italia
5
Finalitagrave e destinatari di ISOIEC 20000
bull Finalitagrave dello standard ISOIEC20000
ndash Lo standard definisce e promuove l‟adozione di un insieme di processi
integrati per l‟erogazione di servizi che soddisfino i requisiti del business
e del cliente
ndash Lo standard egrave basato sui processi indipendente dalla struttura
organizzativa e dagli strumenti utilizzati
ndash Favorisce laffidabilitagrave la ripetibilitagrave la misurabilitagrave e lapplicazione
coerente di processi di gestione dellIT
bull A chi si rivolge
ndash L‟ISOIEC 20000 egrave rivolto ad organizzazioni che erogano servizi IT sia
interne che esterne
6
Cenni dell‟evoluzione
1995 PD0005 British Standard Guide issued
2000 BS 15000-12000 British Standard issued
2000 BS 15000-12000 British Standard issued
2002 BS 15000-12002 British Standard reissued
2003 BS 15000-22002 British Standard reissued
2005 ISOIEC 20000 International Standard issued
2011 aggiornamento ISOIEC 20000-1
2012 aggiornamento ISOIEC 20000-2
2012 pubblicazione ISOIEC
20000-1 in italiano
7
La norma per la qualitagrave dei servizi IT
7
La famiglia delle norme ISOIEC 20000
Standard pubblicati
ISOIEC 20000-12011 IT - SM - Part 1 Service management system
requirements
ISOIEC 20000-22005 IT - SM - Part 2 Code of practice
ISOIEC TR 20000-32009 IT - SM - Part 3 Guidance on scope definition
and applicability of ISOIEC 20000-1
ISOIEC TR 20000-42010 IT - SM - Part 4 Process reference model
ISOIEC TR 20000-52010 IT - SM - Part 5 Exemplar implementation plan
for ISOIEC 20000-1
8
Pubblicata il 1242011
Pubblicata ma allineata con versione 2005
Nuova versione allineata con 2011 attesa
all‟inizio del 2012
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011 e trasformata in
International Standard
Necessita di allineamenti (minori) alla versione
2011 ma egrave in attesa anche di input da parte del
WG10 che sta sviluppando il relativo modello di
assessment
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011
8
La famiglia delle norme ISOIEC 20000
Work in Progress
ISOIEC 20000-7 IT - SM - Part 7 Guidance on the application of
ISOIEC 20000-1 to the cloud
ISOIEC TR 20000-11 IT - SM - Part 11 Guidance on the relationship
between ISOIEC 20000-1 and related frameworks
ISOIEC NP TR 20000-10 IT - SM - Part 10 Concepts and terminology
ISOIEC 27013 IT - Security techniques - Guideline on the
integrated implementation of ISOIEC 20000-1 and ISOIEC 27001
9
Linee guida di per la comprensione del tema
Cloud e l‟applicazione di ISOIEC 20000-1 ad
esso egrave stata approvata la fase di studio
Glossario e spiegazione dei termini correlati alla
ISOIEC 20000 Il progetto egrave stato approvato
Mappatura di ISOIEC 20000 con altri
framework di ITSM (es ITILreg) egrave stata approvata
la fase di studio
Linee guida per l‟implementazione congiunta di
ISOIEC 27013 e 20000 E‟ iniziata la fase di
consultazione sulla proposta di standard
bull Un gruppo di lavoro congiunto (WG24 laquoSoftware Life Cycles for Very Small Enterprisesrdquo ndash WG25) ha anche
avviato uno studio per definire le linee guida di applicazione di ISOIEC 20000 alle VSE (Very Small Enterprises
con meno di 25 risorse)
bull Il gruppo di lavoro WG23 laquoSystem Quality Managementraquo sta lavorando per produrre un draft della futura ISOIEC
90006 che forniragrave le linee guida per l‟applicazione della ISO 9001 all‟IT Service Management
9
ISOIEC 20000 e ITILreg
10
ISOIEC 20000-12011 differenze strutturali
ISOIEC 20000-12005
4 Planning and implementing service
management
5 Planning and implementing new or changed
services
ISOIEC 20000-12011
11
1 - Scope
2 - Normative References
3 Terms and definitions
Scope and Normative References ndash Principali modifiche
bull I cambiamenti saranno analizzati nel punto 4
Terms and definitions ndash Principali modifiche
bull Incrementato il numero di termini (da 15 -gt a 37 elementi di glossario)
bull Allineamento dell‟intero glossario alle altre norme ISO in particolare ISO 9000 ISOIEC 27000 e
ISO 31000
bull Esempi
Inserita la definizione di ldquoserviziordquo (mezzo per erogare valore per il cliente agevolando i
risultati che il cliente vuole conseguire )
Nuova definizione di service provider (organizzazione o parte di unorganizzazione che
gestisce ed eroga un servizio o dei servizi al cliente)
Inserite le definizioni di processo procedure non conformitagrave azioni correttive e adeguata la
definizione di ldquorecordrdquo in coerenza alla ISO 9000
12
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (14) Principali modifiche
Forma
Forte allineamento con la ISO 9001 e ISOIEC 27001 sui seguenti requisiti
Contenuto della politica per la gestione del servizio e modalitagrave di divulgazioneaggiornamento
Rappresentante della Direzione
Tenuta sotto controllo dei documenti e delle registrazioni
Gestione delle risorse umane e delle loro competenze
13
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (24) Principali modifiche
Contenuti
sect 42 Governo dei processi condotti da terzi
E‟ necessario dimostrare il governo dei processi dati in outsourcing mantenendo
Responsabilitagrave e autoritagrave sull‟aderenza dei processi
Controllo della definizione dei processi e delle loro interfacce
Determinazione delle prestazioni e della conformitagrave ai requisiti del processo
Controllo della pianificazione e dell‟assegnazione di prioritagrave ai miglioramenti dei processi
Applicabile solo ai processi dei punti dal 5 al 9
I processi impliciti nel punto 4 (Sistema di Gestione del Servizio) non possono essere affidati a terzi
14
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (34) Principali modifiche
Contenuti
sect 451 Regole per la definizione dello ldquoscoperdquo
L‟ambito di applicazione del sistema di gestione (scope) deve includere almeno
Nome dell‟unitagrave organizzativa che fornisce il servizio
Servizi erogati
Considerare anche
I siti dai quali si eroga il servizio
Il cliente e le sue sedi
La tecnologia usata per fornire i servizi
ISOIEC TR 20000-3 fornisce una guida piugrave dettagliata (anche se non piugrave totalmente allineata alla nuova ISOIEC 20000-1) per la definizione dell‟ambito di applicazione e dell‟applicabilitagrave della ISOIEC 20000-1
15
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
Attivitagrave itSMF Italia
bull Conferenze (oggi a Roma e Milano)
bull Eventi locali in sezioni territoriali
bull Tutorial
bull La domanda incontra la domanda
bull Gruppi di Lavoro
bull Collaborazioni con associazioni ed universitagrave
bull Collaborazioni internazionali (pubblicazioni priSM)
bull Socio UNINFO dal 2010 (per il JTC1SC7 Software and Systems
Engineering)
bull Gruppo UNINFO per JTC 1SC 7WG 25
4 4
La Commissione itSMF Italia per UNINFO
bull UNINFO ente federato allUNI opera con delega UNI a livello nazionale ed
internazionale e rappresenta lItalia presso lISO lISOIEC JTC 1
(Information Technology) e il CEN
bull itSMF Italia egrave socio UNINFO dal 2010 (per il JTC1SC7 Software and Systems
Engineering) e come tale puograve contribuire all‟evoluzione delle norme tecniche
a livello nazionale ed internazionale esprimendo un voto (a livello nazionale)
bull La Commissione itSMF Italia per UNINFO egrave una sotto Commissione del
Technical Committee itSMF Italia che svolge le seguenti attivitagrave ndash Analizzare e votare le proposte di nuove norme o report tecnici
ndash Analizzare e votare le proposte di modifiche alle norme o report tecnici
ndash Avanzare proposte di modifiche alle norme ed ai report tecnici
ndash Avanzare proposte di nuovi work item (norme o report tecnici)
ndash Supportare la traduzione delle norme in italiano
ndash Partecipare alle riunioni ISO
ndash Proporre e realizzare pubblicazioni sulle normative di interesse per la comunitagrave itSMF Italia
ndash Proporre e realizzare seminari sulle normative di interesse per la comunitagrave itSMF Italia
5
Finalitagrave e destinatari di ISOIEC 20000
bull Finalitagrave dello standard ISOIEC20000
ndash Lo standard definisce e promuove l‟adozione di un insieme di processi
integrati per l‟erogazione di servizi che soddisfino i requisiti del business
e del cliente
ndash Lo standard egrave basato sui processi indipendente dalla struttura
organizzativa e dagli strumenti utilizzati
ndash Favorisce laffidabilitagrave la ripetibilitagrave la misurabilitagrave e lapplicazione
coerente di processi di gestione dellIT
bull A chi si rivolge
ndash L‟ISOIEC 20000 egrave rivolto ad organizzazioni che erogano servizi IT sia
interne che esterne
6
Cenni dell‟evoluzione
1995 PD0005 British Standard Guide issued
2000 BS 15000-12000 British Standard issued
2000 BS 15000-12000 British Standard issued
2002 BS 15000-12002 British Standard reissued
2003 BS 15000-22002 British Standard reissued
2005 ISOIEC 20000 International Standard issued
2011 aggiornamento ISOIEC 20000-1
2012 aggiornamento ISOIEC 20000-2
2012 pubblicazione ISOIEC
20000-1 in italiano
7
La norma per la qualitagrave dei servizi IT
7
La famiglia delle norme ISOIEC 20000
Standard pubblicati
ISOIEC 20000-12011 IT - SM - Part 1 Service management system
requirements
ISOIEC 20000-22005 IT - SM - Part 2 Code of practice
ISOIEC TR 20000-32009 IT - SM - Part 3 Guidance on scope definition
and applicability of ISOIEC 20000-1
ISOIEC TR 20000-42010 IT - SM - Part 4 Process reference model
ISOIEC TR 20000-52010 IT - SM - Part 5 Exemplar implementation plan
for ISOIEC 20000-1
8
Pubblicata il 1242011
Pubblicata ma allineata con versione 2005
Nuova versione allineata con 2011 attesa
all‟inizio del 2012
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011 e trasformata in
International Standard
Necessita di allineamenti (minori) alla versione
2011 ma egrave in attesa anche di input da parte del
WG10 che sta sviluppando il relativo modello di
assessment
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011
8
La famiglia delle norme ISOIEC 20000
Work in Progress
ISOIEC 20000-7 IT - SM - Part 7 Guidance on the application of
ISOIEC 20000-1 to the cloud
ISOIEC TR 20000-11 IT - SM - Part 11 Guidance on the relationship
between ISOIEC 20000-1 and related frameworks
ISOIEC NP TR 20000-10 IT - SM - Part 10 Concepts and terminology
ISOIEC 27013 IT - Security techniques - Guideline on the
integrated implementation of ISOIEC 20000-1 and ISOIEC 27001
9
Linee guida di per la comprensione del tema
Cloud e l‟applicazione di ISOIEC 20000-1 ad
esso egrave stata approvata la fase di studio
Glossario e spiegazione dei termini correlati alla
ISOIEC 20000 Il progetto egrave stato approvato
Mappatura di ISOIEC 20000 con altri
framework di ITSM (es ITILreg) egrave stata approvata
la fase di studio
Linee guida per l‟implementazione congiunta di
ISOIEC 27013 e 20000 E‟ iniziata la fase di
consultazione sulla proposta di standard
bull Un gruppo di lavoro congiunto (WG24 laquoSoftware Life Cycles for Very Small Enterprisesrdquo ndash WG25) ha anche
avviato uno studio per definire le linee guida di applicazione di ISOIEC 20000 alle VSE (Very Small Enterprises
con meno di 25 risorse)
bull Il gruppo di lavoro WG23 laquoSystem Quality Managementraquo sta lavorando per produrre un draft della futura ISOIEC
90006 che forniragrave le linee guida per l‟applicazione della ISO 9001 all‟IT Service Management
9
ISOIEC 20000 e ITILreg
10
ISOIEC 20000-12011 differenze strutturali
ISOIEC 20000-12005
4 Planning and implementing service
management
5 Planning and implementing new or changed
services
ISOIEC 20000-12011
11
1 - Scope
2 - Normative References
3 Terms and definitions
Scope and Normative References ndash Principali modifiche
bull I cambiamenti saranno analizzati nel punto 4
Terms and definitions ndash Principali modifiche
bull Incrementato il numero di termini (da 15 -gt a 37 elementi di glossario)
bull Allineamento dell‟intero glossario alle altre norme ISO in particolare ISO 9000 ISOIEC 27000 e
ISO 31000
bull Esempi
Inserita la definizione di ldquoserviziordquo (mezzo per erogare valore per il cliente agevolando i
risultati che il cliente vuole conseguire )
Nuova definizione di service provider (organizzazione o parte di unorganizzazione che
gestisce ed eroga un servizio o dei servizi al cliente)
Inserite le definizioni di processo procedure non conformitagrave azioni correttive e adeguata la
definizione di ldquorecordrdquo in coerenza alla ISO 9000
12
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (14) Principali modifiche
Forma
Forte allineamento con la ISO 9001 e ISOIEC 27001 sui seguenti requisiti
Contenuto della politica per la gestione del servizio e modalitagrave di divulgazioneaggiornamento
Rappresentante della Direzione
Tenuta sotto controllo dei documenti e delle registrazioni
Gestione delle risorse umane e delle loro competenze
13
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (24) Principali modifiche
Contenuti
sect 42 Governo dei processi condotti da terzi
E‟ necessario dimostrare il governo dei processi dati in outsourcing mantenendo
Responsabilitagrave e autoritagrave sull‟aderenza dei processi
Controllo della definizione dei processi e delle loro interfacce
Determinazione delle prestazioni e della conformitagrave ai requisiti del processo
Controllo della pianificazione e dell‟assegnazione di prioritagrave ai miglioramenti dei processi
Applicabile solo ai processi dei punti dal 5 al 9
I processi impliciti nel punto 4 (Sistema di Gestione del Servizio) non possono essere affidati a terzi
14
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (34) Principali modifiche
Contenuti
sect 451 Regole per la definizione dello ldquoscoperdquo
L‟ambito di applicazione del sistema di gestione (scope) deve includere almeno
Nome dell‟unitagrave organizzativa che fornisce il servizio
Servizi erogati
Considerare anche
I siti dai quali si eroga il servizio
Il cliente e le sue sedi
La tecnologia usata per fornire i servizi
ISOIEC TR 20000-3 fornisce una guida piugrave dettagliata (anche se non piugrave totalmente allineata alla nuova ISOIEC 20000-1) per la definizione dell‟ambito di applicazione e dell‟applicabilitagrave della ISOIEC 20000-1
15
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
La Commissione itSMF Italia per UNINFO
bull UNINFO ente federato allUNI opera con delega UNI a livello nazionale ed
internazionale e rappresenta lItalia presso lISO lISOIEC JTC 1
(Information Technology) e il CEN
bull itSMF Italia egrave socio UNINFO dal 2010 (per il JTC1SC7 Software and Systems
Engineering) e come tale puograve contribuire all‟evoluzione delle norme tecniche
a livello nazionale ed internazionale esprimendo un voto (a livello nazionale)
bull La Commissione itSMF Italia per UNINFO egrave una sotto Commissione del
Technical Committee itSMF Italia che svolge le seguenti attivitagrave ndash Analizzare e votare le proposte di nuove norme o report tecnici
ndash Analizzare e votare le proposte di modifiche alle norme o report tecnici
ndash Avanzare proposte di modifiche alle norme ed ai report tecnici
ndash Avanzare proposte di nuovi work item (norme o report tecnici)
ndash Supportare la traduzione delle norme in italiano
ndash Partecipare alle riunioni ISO
ndash Proporre e realizzare pubblicazioni sulle normative di interesse per la comunitagrave itSMF Italia
ndash Proporre e realizzare seminari sulle normative di interesse per la comunitagrave itSMF Italia
5
Finalitagrave e destinatari di ISOIEC 20000
bull Finalitagrave dello standard ISOIEC20000
ndash Lo standard definisce e promuove l‟adozione di un insieme di processi
integrati per l‟erogazione di servizi che soddisfino i requisiti del business
e del cliente
ndash Lo standard egrave basato sui processi indipendente dalla struttura
organizzativa e dagli strumenti utilizzati
ndash Favorisce laffidabilitagrave la ripetibilitagrave la misurabilitagrave e lapplicazione
coerente di processi di gestione dellIT
bull A chi si rivolge
ndash L‟ISOIEC 20000 egrave rivolto ad organizzazioni che erogano servizi IT sia
interne che esterne
6
Cenni dell‟evoluzione
1995 PD0005 British Standard Guide issued
2000 BS 15000-12000 British Standard issued
2000 BS 15000-12000 British Standard issued
2002 BS 15000-12002 British Standard reissued
2003 BS 15000-22002 British Standard reissued
2005 ISOIEC 20000 International Standard issued
2011 aggiornamento ISOIEC 20000-1
2012 aggiornamento ISOIEC 20000-2
2012 pubblicazione ISOIEC
20000-1 in italiano
7
La norma per la qualitagrave dei servizi IT
7
La famiglia delle norme ISOIEC 20000
Standard pubblicati
ISOIEC 20000-12011 IT - SM - Part 1 Service management system
requirements
ISOIEC 20000-22005 IT - SM - Part 2 Code of practice
ISOIEC TR 20000-32009 IT - SM - Part 3 Guidance on scope definition
and applicability of ISOIEC 20000-1
ISOIEC TR 20000-42010 IT - SM - Part 4 Process reference model
ISOIEC TR 20000-52010 IT - SM - Part 5 Exemplar implementation plan
for ISOIEC 20000-1
8
Pubblicata il 1242011
Pubblicata ma allineata con versione 2005
Nuova versione allineata con 2011 attesa
all‟inizio del 2012
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011 e trasformata in
International Standard
Necessita di allineamenti (minori) alla versione
2011 ma egrave in attesa anche di input da parte del
WG10 che sta sviluppando il relativo modello di
assessment
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011
8
La famiglia delle norme ISOIEC 20000
Work in Progress
ISOIEC 20000-7 IT - SM - Part 7 Guidance on the application of
ISOIEC 20000-1 to the cloud
ISOIEC TR 20000-11 IT - SM - Part 11 Guidance on the relationship
between ISOIEC 20000-1 and related frameworks
ISOIEC NP TR 20000-10 IT - SM - Part 10 Concepts and terminology
ISOIEC 27013 IT - Security techniques - Guideline on the
integrated implementation of ISOIEC 20000-1 and ISOIEC 27001
9
Linee guida di per la comprensione del tema
Cloud e l‟applicazione di ISOIEC 20000-1 ad
esso egrave stata approvata la fase di studio
Glossario e spiegazione dei termini correlati alla
ISOIEC 20000 Il progetto egrave stato approvato
Mappatura di ISOIEC 20000 con altri
framework di ITSM (es ITILreg) egrave stata approvata
la fase di studio
Linee guida per l‟implementazione congiunta di
ISOIEC 27013 e 20000 E‟ iniziata la fase di
consultazione sulla proposta di standard
bull Un gruppo di lavoro congiunto (WG24 laquoSoftware Life Cycles for Very Small Enterprisesrdquo ndash WG25) ha anche
avviato uno studio per definire le linee guida di applicazione di ISOIEC 20000 alle VSE (Very Small Enterprises
con meno di 25 risorse)
bull Il gruppo di lavoro WG23 laquoSystem Quality Managementraquo sta lavorando per produrre un draft della futura ISOIEC
90006 che forniragrave le linee guida per l‟applicazione della ISO 9001 all‟IT Service Management
9
ISOIEC 20000 e ITILreg
10
ISOIEC 20000-12011 differenze strutturali
ISOIEC 20000-12005
4 Planning and implementing service
management
5 Planning and implementing new or changed
services
ISOIEC 20000-12011
11
1 - Scope
2 - Normative References
3 Terms and definitions
Scope and Normative References ndash Principali modifiche
bull I cambiamenti saranno analizzati nel punto 4
Terms and definitions ndash Principali modifiche
bull Incrementato il numero di termini (da 15 -gt a 37 elementi di glossario)
bull Allineamento dell‟intero glossario alle altre norme ISO in particolare ISO 9000 ISOIEC 27000 e
ISO 31000
bull Esempi
Inserita la definizione di ldquoserviziordquo (mezzo per erogare valore per il cliente agevolando i
risultati che il cliente vuole conseguire )
Nuova definizione di service provider (organizzazione o parte di unorganizzazione che
gestisce ed eroga un servizio o dei servizi al cliente)
Inserite le definizioni di processo procedure non conformitagrave azioni correttive e adeguata la
definizione di ldquorecordrdquo in coerenza alla ISO 9000
12
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (14) Principali modifiche
Forma
Forte allineamento con la ISO 9001 e ISOIEC 27001 sui seguenti requisiti
Contenuto della politica per la gestione del servizio e modalitagrave di divulgazioneaggiornamento
Rappresentante della Direzione
Tenuta sotto controllo dei documenti e delle registrazioni
Gestione delle risorse umane e delle loro competenze
13
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (24) Principali modifiche
Contenuti
sect 42 Governo dei processi condotti da terzi
E‟ necessario dimostrare il governo dei processi dati in outsourcing mantenendo
Responsabilitagrave e autoritagrave sull‟aderenza dei processi
Controllo della definizione dei processi e delle loro interfacce
Determinazione delle prestazioni e della conformitagrave ai requisiti del processo
Controllo della pianificazione e dell‟assegnazione di prioritagrave ai miglioramenti dei processi
Applicabile solo ai processi dei punti dal 5 al 9
I processi impliciti nel punto 4 (Sistema di Gestione del Servizio) non possono essere affidati a terzi
14
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (34) Principali modifiche
Contenuti
sect 451 Regole per la definizione dello ldquoscoperdquo
L‟ambito di applicazione del sistema di gestione (scope) deve includere almeno
Nome dell‟unitagrave organizzativa che fornisce il servizio
Servizi erogati
Considerare anche
I siti dai quali si eroga il servizio
Il cliente e le sue sedi
La tecnologia usata per fornire i servizi
ISOIEC TR 20000-3 fornisce una guida piugrave dettagliata (anche se non piugrave totalmente allineata alla nuova ISOIEC 20000-1) per la definizione dell‟ambito di applicazione e dell‟applicabilitagrave della ISOIEC 20000-1
15
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
Finalitagrave e destinatari di ISOIEC 20000
bull Finalitagrave dello standard ISOIEC20000
ndash Lo standard definisce e promuove l‟adozione di un insieme di processi
integrati per l‟erogazione di servizi che soddisfino i requisiti del business
e del cliente
ndash Lo standard egrave basato sui processi indipendente dalla struttura
organizzativa e dagli strumenti utilizzati
ndash Favorisce laffidabilitagrave la ripetibilitagrave la misurabilitagrave e lapplicazione
coerente di processi di gestione dellIT
bull A chi si rivolge
ndash L‟ISOIEC 20000 egrave rivolto ad organizzazioni che erogano servizi IT sia
interne che esterne
6
Cenni dell‟evoluzione
1995 PD0005 British Standard Guide issued
2000 BS 15000-12000 British Standard issued
2000 BS 15000-12000 British Standard issued
2002 BS 15000-12002 British Standard reissued
2003 BS 15000-22002 British Standard reissued
2005 ISOIEC 20000 International Standard issued
2011 aggiornamento ISOIEC 20000-1
2012 aggiornamento ISOIEC 20000-2
2012 pubblicazione ISOIEC
20000-1 in italiano
7
La norma per la qualitagrave dei servizi IT
7
La famiglia delle norme ISOIEC 20000
Standard pubblicati
ISOIEC 20000-12011 IT - SM - Part 1 Service management system
requirements
ISOIEC 20000-22005 IT - SM - Part 2 Code of practice
ISOIEC TR 20000-32009 IT - SM - Part 3 Guidance on scope definition
and applicability of ISOIEC 20000-1
ISOIEC TR 20000-42010 IT - SM - Part 4 Process reference model
ISOIEC TR 20000-52010 IT - SM - Part 5 Exemplar implementation plan
for ISOIEC 20000-1
8
Pubblicata il 1242011
Pubblicata ma allineata con versione 2005
Nuova versione allineata con 2011 attesa
all‟inizio del 2012
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011 e trasformata in
International Standard
Necessita di allineamenti (minori) alla versione
2011 ma egrave in attesa anche di input da parte del
WG10 che sta sviluppando il relativo modello di
assessment
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011
8
La famiglia delle norme ISOIEC 20000
Work in Progress
ISOIEC 20000-7 IT - SM - Part 7 Guidance on the application of
ISOIEC 20000-1 to the cloud
ISOIEC TR 20000-11 IT - SM - Part 11 Guidance on the relationship
between ISOIEC 20000-1 and related frameworks
ISOIEC NP TR 20000-10 IT - SM - Part 10 Concepts and terminology
ISOIEC 27013 IT - Security techniques - Guideline on the
integrated implementation of ISOIEC 20000-1 and ISOIEC 27001
9
Linee guida di per la comprensione del tema
Cloud e l‟applicazione di ISOIEC 20000-1 ad
esso egrave stata approvata la fase di studio
Glossario e spiegazione dei termini correlati alla
ISOIEC 20000 Il progetto egrave stato approvato
Mappatura di ISOIEC 20000 con altri
framework di ITSM (es ITILreg) egrave stata approvata
la fase di studio
Linee guida per l‟implementazione congiunta di
ISOIEC 27013 e 20000 E‟ iniziata la fase di
consultazione sulla proposta di standard
bull Un gruppo di lavoro congiunto (WG24 laquoSoftware Life Cycles for Very Small Enterprisesrdquo ndash WG25) ha anche
avviato uno studio per definire le linee guida di applicazione di ISOIEC 20000 alle VSE (Very Small Enterprises
con meno di 25 risorse)
bull Il gruppo di lavoro WG23 laquoSystem Quality Managementraquo sta lavorando per produrre un draft della futura ISOIEC
90006 che forniragrave le linee guida per l‟applicazione della ISO 9001 all‟IT Service Management
9
ISOIEC 20000 e ITILreg
10
ISOIEC 20000-12011 differenze strutturali
ISOIEC 20000-12005
4 Planning and implementing service
management
5 Planning and implementing new or changed
services
ISOIEC 20000-12011
11
1 - Scope
2 - Normative References
3 Terms and definitions
Scope and Normative References ndash Principali modifiche
bull I cambiamenti saranno analizzati nel punto 4
Terms and definitions ndash Principali modifiche
bull Incrementato il numero di termini (da 15 -gt a 37 elementi di glossario)
bull Allineamento dell‟intero glossario alle altre norme ISO in particolare ISO 9000 ISOIEC 27000 e
ISO 31000
bull Esempi
Inserita la definizione di ldquoserviziordquo (mezzo per erogare valore per il cliente agevolando i
risultati che il cliente vuole conseguire )
Nuova definizione di service provider (organizzazione o parte di unorganizzazione che
gestisce ed eroga un servizio o dei servizi al cliente)
Inserite le definizioni di processo procedure non conformitagrave azioni correttive e adeguata la
definizione di ldquorecordrdquo in coerenza alla ISO 9000
12
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (14) Principali modifiche
Forma
Forte allineamento con la ISO 9001 e ISOIEC 27001 sui seguenti requisiti
Contenuto della politica per la gestione del servizio e modalitagrave di divulgazioneaggiornamento
Rappresentante della Direzione
Tenuta sotto controllo dei documenti e delle registrazioni
Gestione delle risorse umane e delle loro competenze
13
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (24) Principali modifiche
Contenuti
sect 42 Governo dei processi condotti da terzi
E‟ necessario dimostrare il governo dei processi dati in outsourcing mantenendo
Responsabilitagrave e autoritagrave sull‟aderenza dei processi
Controllo della definizione dei processi e delle loro interfacce
Determinazione delle prestazioni e della conformitagrave ai requisiti del processo
Controllo della pianificazione e dell‟assegnazione di prioritagrave ai miglioramenti dei processi
Applicabile solo ai processi dei punti dal 5 al 9
I processi impliciti nel punto 4 (Sistema di Gestione del Servizio) non possono essere affidati a terzi
14
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (34) Principali modifiche
Contenuti
sect 451 Regole per la definizione dello ldquoscoperdquo
L‟ambito di applicazione del sistema di gestione (scope) deve includere almeno
Nome dell‟unitagrave organizzativa che fornisce il servizio
Servizi erogati
Considerare anche
I siti dai quali si eroga il servizio
Il cliente e le sue sedi
La tecnologia usata per fornire i servizi
ISOIEC TR 20000-3 fornisce una guida piugrave dettagliata (anche se non piugrave totalmente allineata alla nuova ISOIEC 20000-1) per la definizione dell‟ambito di applicazione e dell‟applicabilitagrave della ISOIEC 20000-1
15
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
Cenni dell‟evoluzione
1995 PD0005 British Standard Guide issued
2000 BS 15000-12000 British Standard issued
2000 BS 15000-12000 British Standard issued
2002 BS 15000-12002 British Standard reissued
2003 BS 15000-22002 British Standard reissued
2005 ISOIEC 20000 International Standard issued
2011 aggiornamento ISOIEC 20000-1
2012 aggiornamento ISOIEC 20000-2
2012 pubblicazione ISOIEC
20000-1 in italiano
7
La norma per la qualitagrave dei servizi IT
7
La famiglia delle norme ISOIEC 20000
Standard pubblicati
ISOIEC 20000-12011 IT - SM - Part 1 Service management system
requirements
ISOIEC 20000-22005 IT - SM - Part 2 Code of practice
ISOIEC TR 20000-32009 IT - SM - Part 3 Guidance on scope definition
and applicability of ISOIEC 20000-1
ISOIEC TR 20000-42010 IT - SM - Part 4 Process reference model
ISOIEC TR 20000-52010 IT - SM - Part 5 Exemplar implementation plan
for ISOIEC 20000-1
8
Pubblicata il 1242011
Pubblicata ma allineata con versione 2005
Nuova versione allineata con 2011 attesa
all‟inizio del 2012
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011 e trasformata in
International Standard
Necessita di allineamenti (minori) alla versione
2011 ma egrave in attesa anche di input da parte del
WG10 che sta sviluppando il relativo modello di
assessment
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011
8
La famiglia delle norme ISOIEC 20000
Work in Progress
ISOIEC 20000-7 IT - SM - Part 7 Guidance on the application of
ISOIEC 20000-1 to the cloud
ISOIEC TR 20000-11 IT - SM - Part 11 Guidance on the relationship
between ISOIEC 20000-1 and related frameworks
ISOIEC NP TR 20000-10 IT - SM - Part 10 Concepts and terminology
ISOIEC 27013 IT - Security techniques - Guideline on the
integrated implementation of ISOIEC 20000-1 and ISOIEC 27001
9
Linee guida di per la comprensione del tema
Cloud e l‟applicazione di ISOIEC 20000-1 ad
esso egrave stata approvata la fase di studio
Glossario e spiegazione dei termini correlati alla
ISOIEC 20000 Il progetto egrave stato approvato
Mappatura di ISOIEC 20000 con altri
framework di ITSM (es ITILreg) egrave stata approvata
la fase di studio
Linee guida per l‟implementazione congiunta di
ISOIEC 27013 e 20000 E‟ iniziata la fase di
consultazione sulla proposta di standard
bull Un gruppo di lavoro congiunto (WG24 laquoSoftware Life Cycles for Very Small Enterprisesrdquo ndash WG25) ha anche
avviato uno studio per definire le linee guida di applicazione di ISOIEC 20000 alle VSE (Very Small Enterprises
con meno di 25 risorse)
bull Il gruppo di lavoro WG23 laquoSystem Quality Managementraquo sta lavorando per produrre un draft della futura ISOIEC
90006 che forniragrave le linee guida per l‟applicazione della ISO 9001 all‟IT Service Management
9
ISOIEC 20000 e ITILreg
10
ISOIEC 20000-12011 differenze strutturali
ISOIEC 20000-12005
4 Planning and implementing service
management
5 Planning and implementing new or changed
services
ISOIEC 20000-12011
11
1 - Scope
2 - Normative References
3 Terms and definitions
Scope and Normative References ndash Principali modifiche
bull I cambiamenti saranno analizzati nel punto 4
Terms and definitions ndash Principali modifiche
bull Incrementato il numero di termini (da 15 -gt a 37 elementi di glossario)
bull Allineamento dell‟intero glossario alle altre norme ISO in particolare ISO 9000 ISOIEC 27000 e
ISO 31000
bull Esempi
Inserita la definizione di ldquoserviziordquo (mezzo per erogare valore per il cliente agevolando i
risultati che il cliente vuole conseguire )
Nuova definizione di service provider (organizzazione o parte di unorganizzazione che
gestisce ed eroga un servizio o dei servizi al cliente)
Inserite le definizioni di processo procedure non conformitagrave azioni correttive e adeguata la
definizione di ldquorecordrdquo in coerenza alla ISO 9000
12
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (14) Principali modifiche
Forma
Forte allineamento con la ISO 9001 e ISOIEC 27001 sui seguenti requisiti
Contenuto della politica per la gestione del servizio e modalitagrave di divulgazioneaggiornamento
Rappresentante della Direzione
Tenuta sotto controllo dei documenti e delle registrazioni
Gestione delle risorse umane e delle loro competenze
13
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (24) Principali modifiche
Contenuti
sect 42 Governo dei processi condotti da terzi
E‟ necessario dimostrare il governo dei processi dati in outsourcing mantenendo
Responsabilitagrave e autoritagrave sull‟aderenza dei processi
Controllo della definizione dei processi e delle loro interfacce
Determinazione delle prestazioni e della conformitagrave ai requisiti del processo
Controllo della pianificazione e dell‟assegnazione di prioritagrave ai miglioramenti dei processi
Applicabile solo ai processi dei punti dal 5 al 9
I processi impliciti nel punto 4 (Sistema di Gestione del Servizio) non possono essere affidati a terzi
14
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (34) Principali modifiche
Contenuti
sect 451 Regole per la definizione dello ldquoscoperdquo
L‟ambito di applicazione del sistema di gestione (scope) deve includere almeno
Nome dell‟unitagrave organizzativa che fornisce il servizio
Servizi erogati
Considerare anche
I siti dai quali si eroga il servizio
Il cliente e le sue sedi
La tecnologia usata per fornire i servizi
ISOIEC TR 20000-3 fornisce una guida piugrave dettagliata (anche se non piugrave totalmente allineata alla nuova ISOIEC 20000-1) per la definizione dell‟ambito di applicazione e dell‟applicabilitagrave della ISOIEC 20000-1
15
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
La famiglia delle norme ISOIEC 20000
Standard pubblicati
ISOIEC 20000-12011 IT - SM - Part 1 Service management system
requirements
ISOIEC 20000-22005 IT - SM - Part 2 Code of practice
ISOIEC TR 20000-32009 IT - SM - Part 3 Guidance on scope definition
and applicability of ISOIEC 20000-1
ISOIEC TR 20000-42010 IT - SM - Part 4 Process reference model
ISOIEC TR 20000-52010 IT - SM - Part 5 Exemplar implementation plan
for ISOIEC 20000-1
8
Pubblicata il 1242011
Pubblicata ma allineata con versione 2005
Nuova versione allineata con 2011 attesa
all‟inizio del 2012
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011 e trasformata in
International Standard
Necessita di allineamenti (minori) alla versione
2011 ma egrave in attesa anche di input da parte del
WG10 che sta sviluppando il relativo modello di
assessment
Pubblicata ma allineata con versione 2005
Verragrave aggiornata con 2011
8
La famiglia delle norme ISOIEC 20000
Work in Progress
ISOIEC 20000-7 IT - SM - Part 7 Guidance on the application of
ISOIEC 20000-1 to the cloud
ISOIEC TR 20000-11 IT - SM - Part 11 Guidance on the relationship
between ISOIEC 20000-1 and related frameworks
ISOIEC NP TR 20000-10 IT - SM - Part 10 Concepts and terminology
ISOIEC 27013 IT - Security techniques - Guideline on the
integrated implementation of ISOIEC 20000-1 and ISOIEC 27001
9
Linee guida di per la comprensione del tema
Cloud e l‟applicazione di ISOIEC 20000-1 ad
esso egrave stata approvata la fase di studio
Glossario e spiegazione dei termini correlati alla
ISOIEC 20000 Il progetto egrave stato approvato
Mappatura di ISOIEC 20000 con altri
framework di ITSM (es ITILreg) egrave stata approvata
la fase di studio
Linee guida per l‟implementazione congiunta di
ISOIEC 27013 e 20000 E‟ iniziata la fase di
consultazione sulla proposta di standard
bull Un gruppo di lavoro congiunto (WG24 laquoSoftware Life Cycles for Very Small Enterprisesrdquo ndash WG25) ha anche
avviato uno studio per definire le linee guida di applicazione di ISOIEC 20000 alle VSE (Very Small Enterprises
con meno di 25 risorse)
bull Il gruppo di lavoro WG23 laquoSystem Quality Managementraquo sta lavorando per produrre un draft della futura ISOIEC
90006 che forniragrave le linee guida per l‟applicazione della ISO 9001 all‟IT Service Management
9
ISOIEC 20000 e ITILreg
10
ISOIEC 20000-12011 differenze strutturali
ISOIEC 20000-12005
4 Planning and implementing service
management
5 Planning and implementing new or changed
services
ISOIEC 20000-12011
11
1 - Scope
2 - Normative References
3 Terms and definitions
Scope and Normative References ndash Principali modifiche
bull I cambiamenti saranno analizzati nel punto 4
Terms and definitions ndash Principali modifiche
bull Incrementato il numero di termini (da 15 -gt a 37 elementi di glossario)
bull Allineamento dell‟intero glossario alle altre norme ISO in particolare ISO 9000 ISOIEC 27000 e
ISO 31000
bull Esempi
Inserita la definizione di ldquoserviziordquo (mezzo per erogare valore per il cliente agevolando i
risultati che il cliente vuole conseguire )
Nuova definizione di service provider (organizzazione o parte di unorganizzazione che
gestisce ed eroga un servizio o dei servizi al cliente)
Inserite le definizioni di processo procedure non conformitagrave azioni correttive e adeguata la
definizione di ldquorecordrdquo in coerenza alla ISO 9000
12
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (14) Principali modifiche
Forma
Forte allineamento con la ISO 9001 e ISOIEC 27001 sui seguenti requisiti
Contenuto della politica per la gestione del servizio e modalitagrave di divulgazioneaggiornamento
Rappresentante della Direzione
Tenuta sotto controllo dei documenti e delle registrazioni
Gestione delle risorse umane e delle loro competenze
13
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (24) Principali modifiche
Contenuti
sect 42 Governo dei processi condotti da terzi
E‟ necessario dimostrare il governo dei processi dati in outsourcing mantenendo
Responsabilitagrave e autoritagrave sull‟aderenza dei processi
Controllo della definizione dei processi e delle loro interfacce
Determinazione delle prestazioni e della conformitagrave ai requisiti del processo
Controllo della pianificazione e dell‟assegnazione di prioritagrave ai miglioramenti dei processi
Applicabile solo ai processi dei punti dal 5 al 9
I processi impliciti nel punto 4 (Sistema di Gestione del Servizio) non possono essere affidati a terzi
14
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (34) Principali modifiche
Contenuti
sect 451 Regole per la definizione dello ldquoscoperdquo
L‟ambito di applicazione del sistema di gestione (scope) deve includere almeno
Nome dell‟unitagrave organizzativa che fornisce il servizio
Servizi erogati
Considerare anche
I siti dai quali si eroga il servizio
Il cliente e le sue sedi
La tecnologia usata per fornire i servizi
ISOIEC TR 20000-3 fornisce una guida piugrave dettagliata (anche se non piugrave totalmente allineata alla nuova ISOIEC 20000-1) per la definizione dell‟ambito di applicazione e dell‟applicabilitagrave della ISOIEC 20000-1
15
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
La famiglia delle norme ISOIEC 20000
Work in Progress
ISOIEC 20000-7 IT - SM - Part 7 Guidance on the application of
ISOIEC 20000-1 to the cloud
ISOIEC TR 20000-11 IT - SM - Part 11 Guidance on the relationship
between ISOIEC 20000-1 and related frameworks
ISOIEC NP TR 20000-10 IT - SM - Part 10 Concepts and terminology
ISOIEC 27013 IT - Security techniques - Guideline on the
integrated implementation of ISOIEC 20000-1 and ISOIEC 27001
9
Linee guida di per la comprensione del tema
Cloud e l‟applicazione di ISOIEC 20000-1 ad
esso egrave stata approvata la fase di studio
Glossario e spiegazione dei termini correlati alla
ISOIEC 20000 Il progetto egrave stato approvato
Mappatura di ISOIEC 20000 con altri
framework di ITSM (es ITILreg) egrave stata approvata
la fase di studio
Linee guida per l‟implementazione congiunta di
ISOIEC 27013 e 20000 E‟ iniziata la fase di
consultazione sulla proposta di standard
bull Un gruppo di lavoro congiunto (WG24 laquoSoftware Life Cycles for Very Small Enterprisesrdquo ndash WG25) ha anche
avviato uno studio per definire le linee guida di applicazione di ISOIEC 20000 alle VSE (Very Small Enterprises
con meno di 25 risorse)
bull Il gruppo di lavoro WG23 laquoSystem Quality Managementraquo sta lavorando per produrre un draft della futura ISOIEC
90006 che forniragrave le linee guida per l‟applicazione della ISO 9001 all‟IT Service Management
9
ISOIEC 20000 e ITILreg
10
ISOIEC 20000-12011 differenze strutturali
ISOIEC 20000-12005
4 Planning and implementing service
management
5 Planning and implementing new or changed
services
ISOIEC 20000-12011
11
1 - Scope
2 - Normative References
3 Terms and definitions
Scope and Normative References ndash Principali modifiche
bull I cambiamenti saranno analizzati nel punto 4
Terms and definitions ndash Principali modifiche
bull Incrementato il numero di termini (da 15 -gt a 37 elementi di glossario)
bull Allineamento dell‟intero glossario alle altre norme ISO in particolare ISO 9000 ISOIEC 27000 e
ISO 31000
bull Esempi
Inserita la definizione di ldquoserviziordquo (mezzo per erogare valore per il cliente agevolando i
risultati che il cliente vuole conseguire )
Nuova definizione di service provider (organizzazione o parte di unorganizzazione che
gestisce ed eroga un servizio o dei servizi al cliente)
Inserite le definizioni di processo procedure non conformitagrave azioni correttive e adeguata la
definizione di ldquorecordrdquo in coerenza alla ISO 9000
12
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (14) Principali modifiche
Forma
Forte allineamento con la ISO 9001 e ISOIEC 27001 sui seguenti requisiti
Contenuto della politica per la gestione del servizio e modalitagrave di divulgazioneaggiornamento
Rappresentante della Direzione
Tenuta sotto controllo dei documenti e delle registrazioni
Gestione delle risorse umane e delle loro competenze
13
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (24) Principali modifiche
Contenuti
sect 42 Governo dei processi condotti da terzi
E‟ necessario dimostrare il governo dei processi dati in outsourcing mantenendo
Responsabilitagrave e autoritagrave sull‟aderenza dei processi
Controllo della definizione dei processi e delle loro interfacce
Determinazione delle prestazioni e della conformitagrave ai requisiti del processo
Controllo della pianificazione e dell‟assegnazione di prioritagrave ai miglioramenti dei processi
Applicabile solo ai processi dei punti dal 5 al 9
I processi impliciti nel punto 4 (Sistema di Gestione del Servizio) non possono essere affidati a terzi
14
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (34) Principali modifiche
Contenuti
sect 451 Regole per la definizione dello ldquoscoperdquo
L‟ambito di applicazione del sistema di gestione (scope) deve includere almeno
Nome dell‟unitagrave organizzativa che fornisce il servizio
Servizi erogati
Considerare anche
I siti dai quali si eroga il servizio
Il cliente e le sue sedi
La tecnologia usata per fornire i servizi
ISOIEC TR 20000-3 fornisce una guida piugrave dettagliata (anche se non piugrave totalmente allineata alla nuova ISOIEC 20000-1) per la definizione dell‟ambito di applicazione e dell‟applicabilitagrave della ISOIEC 20000-1
15
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
ISOIEC 20000 e ITILreg
10
ISOIEC 20000-12011 differenze strutturali
ISOIEC 20000-12005
4 Planning and implementing service
management
5 Planning and implementing new or changed
services
ISOIEC 20000-12011
11
1 - Scope
2 - Normative References
3 Terms and definitions
Scope and Normative References ndash Principali modifiche
bull I cambiamenti saranno analizzati nel punto 4
Terms and definitions ndash Principali modifiche
bull Incrementato il numero di termini (da 15 -gt a 37 elementi di glossario)
bull Allineamento dell‟intero glossario alle altre norme ISO in particolare ISO 9000 ISOIEC 27000 e
ISO 31000
bull Esempi
Inserita la definizione di ldquoserviziordquo (mezzo per erogare valore per il cliente agevolando i
risultati che il cliente vuole conseguire )
Nuova definizione di service provider (organizzazione o parte di unorganizzazione che
gestisce ed eroga un servizio o dei servizi al cliente)
Inserite le definizioni di processo procedure non conformitagrave azioni correttive e adeguata la
definizione di ldquorecordrdquo in coerenza alla ISO 9000
12
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (14) Principali modifiche
Forma
Forte allineamento con la ISO 9001 e ISOIEC 27001 sui seguenti requisiti
Contenuto della politica per la gestione del servizio e modalitagrave di divulgazioneaggiornamento
Rappresentante della Direzione
Tenuta sotto controllo dei documenti e delle registrazioni
Gestione delle risorse umane e delle loro competenze
13
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (24) Principali modifiche
Contenuti
sect 42 Governo dei processi condotti da terzi
E‟ necessario dimostrare il governo dei processi dati in outsourcing mantenendo
Responsabilitagrave e autoritagrave sull‟aderenza dei processi
Controllo della definizione dei processi e delle loro interfacce
Determinazione delle prestazioni e della conformitagrave ai requisiti del processo
Controllo della pianificazione e dell‟assegnazione di prioritagrave ai miglioramenti dei processi
Applicabile solo ai processi dei punti dal 5 al 9
I processi impliciti nel punto 4 (Sistema di Gestione del Servizio) non possono essere affidati a terzi
14
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (34) Principali modifiche
Contenuti
sect 451 Regole per la definizione dello ldquoscoperdquo
L‟ambito di applicazione del sistema di gestione (scope) deve includere almeno
Nome dell‟unitagrave organizzativa che fornisce il servizio
Servizi erogati
Considerare anche
I siti dai quali si eroga il servizio
Il cliente e le sue sedi
La tecnologia usata per fornire i servizi
ISOIEC TR 20000-3 fornisce una guida piugrave dettagliata (anche se non piugrave totalmente allineata alla nuova ISOIEC 20000-1) per la definizione dell‟ambito di applicazione e dell‟applicabilitagrave della ISOIEC 20000-1
15
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
ISOIEC 20000-12011 differenze strutturali
ISOIEC 20000-12005
4 Planning and implementing service
management
5 Planning and implementing new or changed
services
ISOIEC 20000-12011
11
1 - Scope
2 - Normative References
3 Terms and definitions
Scope and Normative References ndash Principali modifiche
bull I cambiamenti saranno analizzati nel punto 4
Terms and definitions ndash Principali modifiche
bull Incrementato il numero di termini (da 15 -gt a 37 elementi di glossario)
bull Allineamento dell‟intero glossario alle altre norme ISO in particolare ISO 9000 ISOIEC 27000 e
ISO 31000
bull Esempi
Inserita la definizione di ldquoserviziordquo (mezzo per erogare valore per il cliente agevolando i
risultati che il cliente vuole conseguire )
Nuova definizione di service provider (organizzazione o parte di unorganizzazione che
gestisce ed eroga un servizio o dei servizi al cliente)
Inserite le definizioni di processo procedure non conformitagrave azioni correttive e adeguata la
definizione di ldquorecordrdquo in coerenza alla ISO 9000
12
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (14) Principali modifiche
Forma
Forte allineamento con la ISO 9001 e ISOIEC 27001 sui seguenti requisiti
Contenuto della politica per la gestione del servizio e modalitagrave di divulgazioneaggiornamento
Rappresentante della Direzione
Tenuta sotto controllo dei documenti e delle registrazioni
Gestione delle risorse umane e delle loro competenze
13
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (24) Principali modifiche
Contenuti
sect 42 Governo dei processi condotti da terzi
E‟ necessario dimostrare il governo dei processi dati in outsourcing mantenendo
Responsabilitagrave e autoritagrave sull‟aderenza dei processi
Controllo della definizione dei processi e delle loro interfacce
Determinazione delle prestazioni e della conformitagrave ai requisiti del processo
Controllo della pianificazione e dell‟assegnazione di prioritagrave ai miglioramenti dei processi
Applicabile solo ai processi dei punti dal 5 al 9
I processi impliciti nel punto 4 (Sistema di Gestione del Servizio) non possono essere affidati a terzi
14
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (34) Principali modifiche
Contenuti
sect 451 Regole per la definizione dello ldquoscoperdquo
L‟ambito di applicazione del sistema di gestione (scope) deve includere almeno
Nome dell‟unitagrave organizzativa che fornisce il servizio
Servizi erogati
Considerare anche
I siti dai quali si eroga il servizio
Il cliente e le sue sedi
La tecnologia usata per fornire i servizi
ISOIEC TR 20000-3 fornisce una guida piugrave dettagliata (anche se non piugrave totalmente allineata alla nuova ISOIEC 20000-1) per la definizione dell‟ambito di applicazione e dell‟applicabilitagrave della ISOIEC 20000-1
15
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
1 - Scope
2 - Normative References
3 Terms and definitions
Scope and Normative References ndash Principali modifiche
bull I cambiamenti saranno analizzati nel punto 4
Terms and definitions ndash Principali modifiche
bull Incrementato il numero di termini (da 15 -gt a 37 elementi di glossario)
bull Allineamento dell‟intero glossario alle altre norme ISO in particolare ISO 9000 ISOIEC 27000 e
ISO 31000
bull Esempi
Inserita la definizione di ldquoserviziordquo (mezzo per erogare valore per il cliente agevolando i
risultati che il cliente vuole conseguire )
Nuova definizione di service provider (organizzazione o parte di unorganizzazione che
gestisce ed eroga un servizio o dei servizi al cliente)
Inserite le definizioni di processo procedure non conformitagrave azioni correttive e adeguata la
definizione di ldquorecordrdquo in coerenza alla ISO 9000
12
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (14) Principali modifiche
Forma
Forte allineamento con la ISO 9001 e ISOIEC 27001 sui seguenti requisiti
Contenuto della politica per la gestione del servizio e modalitagrave di divulgazioneaggiornamento
Rappresentante della Direzione
Tenuta sotto controllo dei documenti e delle registrazioni
Gestione delle risorse umane e delle loro competenze
13
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (24) Principali modifiche
Contenuti
sect 42 Governo dei processi condotti da terzi
E‟ necessario dimostrare il governo dei processi dati in outsourcing mantenendo
Responsabilitagrave e autoritagrave sull‟aderenza dei processi
Controllo della definizione dei processi e delle loro interfacce
Determinazione delle prestazioni e della conformitagrave ai requisiti del processo
Controllo della pianificazione e dell‟assegnazione di prioritagrave ai miglioramenti dei processi
Applicabile solo ai processi dei punti dal 5 al 9
I processi impliciti nel punto 4 (Sistema di Gestione del Servizio) non possono essere affidati a terzi
14
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (34) Principali modifiche
Contenuti
sect 451 Regole per la definizione dello ldquoscoperdquo
L‟ambito di applicazione del sistema di gestione (scope) deve includere almeno
Nome dell‟unitagrave organizzativa che fornisce il servizio
Servizi erogati
Considerare anche
I siti dai quali si eroga il servizio
Il cliente e le sue sedi
La tecnologia usata per fornire i servizi
ISOIEC TR 20000-3 fornisce una guida piugrave dettagliata (anche se non piugrave totalmente allineata alla nuova ISOIEC 20000-1) per la definizione dell‟ambito di applicazione e dell‟applicabilitagrave della ISOIEC 20000-1
15
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (14) Principali modifiche
Forma
Forte allineamento con la ISO 9001 e ISOIEC 27001 sui seguenti requisiti
Contenuto della politica per la gestione del servizio e modalitagrave di divulgazioneaggiornamento
Rappresentante della Direzione
Tenuta sotto controllo dei documenti e delle registrazioni
Gestione delle risorse umane e delle loro competenze
13
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (24) Principali modifiche
Contenuti
sect 42 Governo dei processi condotti da terzi
E‟ necessario dimostrare il governo dei processi dati in outsourcing mantenendo
Responsabilitagrave e autoritagrave sull‟aderenza dei processi
Controllo della definizione dei processi e delle loro interfacce
Determinazione delle prestazioni e della conformitagrave ai requisiti del processo
Controllo della pianificazione e dell‟assegnazione di prioritagrave ai miglioramenti dei processi
Applicabile solo ai processi dei punti dal 5 al 9
I processi impliciti nel punto 4 (Sistema di Gestione del Servizio) non possono essere affidati a terzi
14
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (34) Principali modifiche
Contenuti
sect 451 Regole per la definizione dello ldquoscoperdquo
L‟ambito di applicazione del sistema di gestione (scope) deve includere almeno
Nome dell‟unitagrave organizzativa che fornisce il servizio
Servizi erogati
Considerare anche
I siti dai quali si eroga il servizio
Il cliente e le sue sedi
La tecnologia usata per fornire i servizi
ISOIEC TR 20000-3 fornisce una guida piugrave dettagliata (anche se non piugrave totalmente allineata alla nuova ISOIEC 20000-1) per la definizione dell‟ambito di applicazione e dell‟applicabilitagrave della ISOIEC 20000-1
15
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (24) Principali modifiche
Contenuti
sect 42 Governo dei processi condotti da terzi
E‟ necessario dimostrare il governo dei processi dati in outsourcing mantenendo
Responsabilitagrave e autoritagrave sull‟aderenza dei processi
Controllo della definizione dei processi e delle loro interfacce
Determinazione delle prestazioni e della conformitagrave ai requisiti del processo
Controllo della pianificazione e dell‟assegnazione di prioritagrave ai miglioramenti dei processi
Applicabile solo ai processi dei punti dal 5 al 9
I processi impliciti nel punto 4 (Sistema di Gestione del Servizio) non possono essere affidati a terzi
14
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (34) Principali modifiche
Contenuti
sect 451 Regole per la definizione dello ldquoscoperdquo
L‟ambito di applicazione del sistema di gestione (scope) deve includere almeno
Nome dell‟unitagrave organizzativa che fornisce il servizio
Servizi erogati
Considerare anche
I siti dai quali si eroga il servizio
Il cliente e le sue sedi
La tecnologia usata per fornire i servizi
ISOIEC TR 20000-3 fornisce una guida piugrave dettagliata (anche se non piugrave totalmente allineata alla nuova ISOIEC 20000-1) per la definizione dell‟ambito di applicazione e dell‟applicabilitagrave della ISOIEC 20000-1
15
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (34) Principali modifiche
Contenuti
sect 451 Regole per la definizione dello ldquoscoperdquo
L‟ambito di applicazione del sistema di gestione (scope) deve includere almeno
Nome dell‟unitagrave organizzativa che fornisce il servizio
Servizi erogati
Considerare anche
I siti dai quali si eroga il servizio
Il cliente e le sue sedi
La tecnologia usata per fornire i servizi
ISOIEC TR 20000-3 fornisce una guida piugrave dettagliata (anche se non piugrave totalmente allineata alla nuova ISOIEC 20000-1) per la definizione dell‟ambito di applicazione e dell‟applicabilitagrave della ISOIEC 20000-1
15
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
Modifiche al Punto 4 ndash Requisiti generali del
Sistema di Gestione (44) Principali modifiche
Contenuti
sect 45 Ciclo PDCA per il SGS e per i servizi
Descrizione dettagliata del ciclo di miglioramento continuo applicato al sistema di gestione noncheacute ai servizi
Nella fase di CHECK forte allineamento con la ISO 9001 e ISOIEC 27001per i processi di
Audit Interni
Riesame di Direzione
Nella fase di ACT esplicito riconoscimento delle azioni correttive e azioni preventive come meccanismi per attuare il miglioramento continuo
16
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
Modifiche al punto 5 (12)
Principali modifiche
Forma
Titolo da laquoPlanning and implementing new or changed servicesrdquo a ldquoDesign and Transition of new or changed servicesrdquo
Struttura
Completamente riscritto e ristrutturato in quattro sottopunti
Generalitagrave (51)
Pianificazione (52)
Progettazione e sviluppo (53)
Transition (54)
Adesso copre le fasi di Design in aggiunta alla Transition (precedentemente chiamata implementation)
Rimando alla ISO 9001 ed alla ISOIEC 15288 per ulteriori informazioni sulla progettazione
La fase di transition si poggia sostanzialmente sul processo di release management
17
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
Modifiche al punto 5 (22)
Contenuti
sect51 Il punto 5 (design and transition of newchanged services) si applica ai cambiamenti del servizio che possono avere ldquoimpatto significativordquo sul servizio o sul cliente
I cambiamenti che rientrano in questo punto sono determinati attraverso la politica per la gestione dei cambiamenti (richiesta dal punto 92)
Previsto un riesame della pianificazione e dei risultati della progettazione rispetto ai requisiti del servizio per assicurare un efficace sviluppo e transizione
sect 53 Progettazione e sviluppo del servizio Requisiti specifici su cosa documentare per la progettazione del servizio Autoritagrave e responsabilitagrave per l‟erogazione del servizio
Attivitagrave per l‟erogazione a carico del fornitore del servizio del cliente o di enti terzi
Requisiti relativi alle competenze delle risorse umane
Requisiti per risorse finanziarie
Tecnologie nuove o modificate per supportare l‟erogazione di servizi
Piani e politiche richiesti dalla ISOIEC 20000
Contratti o altri accordi documentati allineati con le modifiche ai requisiti del servizio
Cambiamenti al SGS
Livelli di servizio (SLA) nuovi o modificati
Aggiornamenti al catalogo dei servizi
Procedure misure e informazioni da utilizzare per l‟erogazione dei servizi
18
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
6 Service Delivery Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Maggior dettaglio per due processi (sect63 ndash Svc Continuity amp Availability Mgmt sect66 ndash Information Security Mgmt) con tre sotto-clausole ciascuna
Contenuti
sect61 ulteriori definizioni di cosa deve essere incluso in uno SLA ndash Requisiti per un catalogo dei servizi condiviso ndash Nuovi riferimenti alle componenti del servizio fornite da un gruppo interno o dal cliente e riferimenti specifici a tali tipi di SLA
sect62 maggior dettaglio sul contenuto dei report richiesti
sect63 richiesto espressamente un risk assessment relativamente agli aspetti di continuity amp availability ndash Chiarimento dei requisiti sul contenuto dei piani di service continuity (e availability)
sect64 rimosso il riferimento esplicito all‟IT (prima bdquoIT service‟ ora solo bdquoservices‟) ndash dettaglio degli elementi da includere nella procedura documentata (lett a)
sect65 maggior dettaglio sui contenuti del capacity plan sottolineando ulteriormente l‟aspetto predittivo
sect66 maggior dettaglio sui contenuti delle policy (sect661) controlli (sect662) ndash classificati in fisici amministrativi e tecnici cambiamenti ed incidenti (sect663) ndash Richiamo della serie ISO 27000
19
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
7 Relationship Processes
Principali modifiche
Forma
Riconosciuta anche nella bdquoforma‟ che i processi sono piugrave di uno dalla Clausola 6 alla 9 (bdquoprocessesrsquo e non piugrave solo bdquoprocess‟ nei titoli)
Struttura
Cancellata la sect71 (Generalitagrave)
Contenuti
sect71
eliminato il riferimento a bdquostakeholders‟ e usato invece bdquointerested parties‟
designato formalmente un bdquoowner‟ per la gestione lato fornitore della customer satisfaction e della customer relationship
introdotto un processo di comunicazione tra le parti (prima solo una bdquoservice review‟)
sottolineata maggiormente la circolaritagrave del processo PDCA per il miglioramento basato sui dati raccolti misurati ed analizzati
sect72 maggior dettaglio su cosa un contratto dovrebbe includere o referenziare
20
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
8 Resolution Processes (12)
Principali cambiamenti
Forma
il processo di Incident Management ha assunto il nome di Incident and Service Request Management esplicitando maggiormente la gestione delle Service Request per le quali sono anche citate procedure specifiche
Struttura
egrave stato cancellato il breve par introduttivo sect81 (Background) I contenuti degli altri paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per pochi punti senza particolari stravolgimenti
Contenuti ndash 81 Incident and Service Request Management
egrave stato esplicitato il collegamento tra valutazione dell‟impatto e la definizione delle prioritagrave
egrave richiesto che le informazioni sui rilasci (esiti e date programmate) siano messe a disposizione del processo
la gestione degli incidenti di tipo Major egrave stata approfondita ed ora si richiede di
gestirli con una procedura documentata (e non solo con un processo specifico)
garantire che il top management sia informato sul loro accadimento e gestione
assicurare che il top management nomini un responsabile per la loro gestione
eseguire una revisione dell‟incidente a seguito del ripristino del servizio per identificare le opportunitagrave di miglioramento
21
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
8 Resolution Processes (22)
Contenuti ndash 82 Problem Management
egrave richiesta esplicitamente l‟assegnazione di prioritagrave anche per i problemi
egrave stata introdotta una disposizione che prevede di minimizzare l‟impatto sui servizi dei problemi non ancora risolti definitivamente per i quali egrave stata individuata la causa
viene esplicitato in modo piugrave diretto che gli Errori Noti devono essere registrati
22
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
9 Control Processes (12)
Principali cambiamenti
Forma
il processo di Release Management ha assunto il nome di Release and Deployment Management
Struttura
il Capitolo 10 ldquoRelease Processrdquo egrave stato accorpato nel Cap 9 ed il processo di Release and Deployment Management egrave ora descritto nel paragrafo 93 I contenuti dei paragrafi sono stati riordinati in modo piugrave accurato ed approfonditi per alcuni punti
Contenuti ndash 91 Configuration Management
egrave stato eliminato il riferimento esplicito ma generico ad un approccio integrato alla pianificazione del change e del configuration management In realtagrave nella descrizione dei processi vengono comunque forniti elementi di integrazione specifici
sono cambiate le indicazioni sulle tipologie di CI per le quali egrave richiesto conservare le copie master in apposite librerie con adeguate garanzie di sicurezza non includono piugrave come esempio i prodotti di test ma includono necessariamente le informazioni sulle licenze e le immagini delle configurazioni HW (se disponibili) in aggiunta alla documentazione ed al sw
23
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
9 Control Processes (22) Contenuti ndash 92 Change Management
egrave richiesto di definire i CI che rientrano nell‟ambito del processo e si dispone di gestire i cambiamenti che hanno impatto elevato (major changes) con il processo di ldquoDesign and Transition of new or changed servicesrdquo (Cap5)
la definizione di un cambiamento d‟emergenza (emergency change) deve essere formalizzata e accettata dal cliente
viene richiesto esplicitamente che i fornitori del servizio e le parti interessate prendano decisioni sull‟accettazione delle richieste di cambiamento
le prescrizioni sulla gestione dei cambiamenti che non hanno successo sono piugrave complete
Contenuti ndash 93 Release and Deployment Management
il processo supporta il ldquocliente e le parti interessaterdquo piuttosto che il ldquobusinessrdquo generico
in analogia con il change management anche la definizione di un rilascio d‟emergenza (emergency release) deve essere formalizzata e accettata dal cliente
le indicazioni sull‟accettazione del rilascio da parte del cliente e delle parti interessate sono piugrave accurate ad esempio non si richiede solo l‟approvazione del piano ma anche dei criteri di accettazione
viene richiesto in modo piugrave esplicito di analizzare i rilasci che non hanno successo ed intraprendere di conseguenza azioni condivise
viene richiesto esplicitamente di fornire informazioni al processo di change management per la valutazione dell‟impatto dei cambiamenti sui rilasci ed i piani di avvio in esercizio
24
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
Domande frequenti
bull Cosa succede per chi si egrave giagrave certificato
ndash Gli organismi di accreditamento e di certificazione stanno predisponendo le
regole di transizione per le aziende giagrave certificate e per le aziende che si
accingevano a certificarsi rispetto alla edizione 2005
ndash Generalmente viene concesso un periodo congruo (minimo un anno) di
convivenza tra le due edizioni e di accompagnamento graduale alla transizione
il periodo dipende dall‟ente di accreditamento
bull Quando arriveragrave la ISOIEC 20000-2 allineata con la ISOIEC 20000-
12011
ndash La norma egrave in fase di revisione avanzata la pubblicazione egrave attesa entro l‟inizio
del 2012
bull Quando e se saragrave disponibile la norma in italiano
ndash UNINFO ha avviato l‟inchiesta per verificare l‟interesse alla traduzione restate in
contatto con itSMF Italia per aggiornamenti sull‟argomento
25
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26
Grazie
Segreteria itSMF Italia +39 011 6399343
+39 011 6399345
segreteriaitsmfit
Maxime Sottini Membro del Consiglio Direttivo e Responsabile del Technical Committee
+39 335 8011270
maximesottiniitsmfit
Paola Belforte Membro del Consiglio Direttivo e Responsabile Sezioni Territoriali e Gruppi di Lavoro
+39 348 5505116
paolabelforteitsmfit
Grazie
QampA 26