×
CORSI DI FORMFAZIONE ISO
AGGIORNAMENTO ISO 27001:2022 Auditor/L.A. AICQ-SICEV
ISO 19011 e ISO17021 - Tecniche di Auditing- AICQ-SICEV
ISO 9001 Internal Auditor Qualita' - AICQ-SICEV
ISO 9001 Auditor/Lead A. Qualita' - AICQ-SICEV
ISO IEC 27001:2022 InfoSecurity Auditor/L.A. AICQ-SICEV
ISO IEC 27001 Foundation APMG
ISO IEC 27001 Practitioner APMG
ISO 22301 Bus. Continuity Auditor/L.A. AICQ-SICEV
ISO/IEC 20000-1: Auditor/L.A. Servizi IT - AICQ-SICEV
Certificazione ISO Integrata Multinorma
ISO/IEC 42001 AI Manag. System Auditor - AICQ-SICEV
CERTIFICAZIONI ISO PER AZIENDE
Certificazione Aziendale ISO 9001
Certificazione Aziendale ISO 27001
Certificazione Aziendale ISO 22301
Certificazione Aziendale ISO 27701
Certificazione Aziendale ISO 27017 e ISO 27018
Certificazione Aziendale ISO 42001
CONSULENZA PER LA COMPLIANCE
Compliance Regolamento (UE) 679/2016 - GDPR
Compliance al Framework del NIST
Compliance alla Direttiva NIS
DPO as a Service

ISO 20000 - SISTEMI DI GESTIONE PER I SISTEMI IT

Lo standard ISO 20000 è la norma che promuove l'utilizzo di un modello integrato a processi di IT Service Management. Questi processi sono sostanzialmente quelli documentati in ITIL nella parte Service Support e Service Delivery. L’ ISO/IEC 20000 pone dei requisiti obbligatori per poter gestire i servizi IT in generale, ma non scende in dettagli specifici per diverse tipologie di fornitori.

I CONTENUTI DELLA NORMA:

La ISO /IEC 20000 è suddivisa nelle seguenti parti:
- ISO/IEC 20000-1 “Informatione tecnology – service mamagement – service management system requirement”. È la specifica formale che definisce i requisiti (“shall/must” ) di un'organizzazione per erogare servizi IT gestiti ad un livello di qualità accettabile per i propri clienti e potersi certificare.
- ISO/IEC 20000-2 “Informatione tecnology – service mamagement –code of practice”. Descrive le best practice per i processi di gestione dei servizi IT presentati nell’ISO 20000 -1. Contiene linee guida e suggerimenti che dovrebbero essere messi in pratica dalle organizzazioni e risulta particolarmente utile a quelle organizzazioni che desiderano prepararsi per essere certificate ISO 20000 o pianificano miglioramenti del servizio. Comprende le medesime sezioni della 'parte 1' ad eccezione dei requisiti per un sistema di gestione in quanto nessun requisito viene imposto dalla 'parte 2'.
- ISO/IEC 20000-3 "Information technology - Service management - Guidance on scope definition and applicability of ISO/IEC 20000-1".
- ISO/IEC TR 20000-4 “Informatione tecnology – service mamagement – Process reference model”.
- ISO/IEC TR 20000-5 “Informatione tecnology – service mamagement – Exemplar implementation plan".
- ISO/IEC TR 20000-10 "Information technology - Service management - Concepts and terminology".

Lo standard ISO/IEC 20000 pone l’attenzione sui seguenti processi: - Incident Management.
- Problem Management.
- Configuration Management.
- Change Management.
- Release Management.
- Service Level Management.
- Budgeting and Accounting for IT Services.
- Capacity Management.
- Service Continuity and Availability Management.
- Service Reporting,
- Information Security Reporting.
- Business Relationship Management.
- Supplier Management.

VANTAGGI NELL'APPLICARLA:

Lo standard fornisce un framework in grado di mettere in relazione le attività IT e le persone in esse coinvolte con business, clienti e utilizzatori.
Alcuni vantaggi della certificazione ISO/IEC 20000 sono:
- L’organizzazione può dimostrare di aver adottato i controlli e le procedure adeguate per fornire sistematicamente servizi IT di qualità ed economicamente vantaggiosi.
- I fornitori di servizi esterni possono utilizzare la certificazione come elemento qualificante per aggiudicarsi nuovi clienti, poiché sempre più spesso costituisce un requisito contrattuale.
- Offre maggiori opportunità di migliorare efficienza, affidabilità e coerenza dei servizi IT che influiscono su costi e servizio.
- Gli audit di certificazione consentono di valutare con regolarità i processi di gestione dei servizi contribuendo a mantenere e a migliorare l'efficacia.
- Il processo di certificazione può ridurre il numero di audit dei fornitori e quindi i costi.
- Lo standard rappresenta uno strumento per poter dichiarare formalmente la conformità alle best practice ITIL (Information Technology Infrastructure Library).

FORMAZIONE:

ISO/IEC 20000-1: AUDITOR/L.A. SERVIZI IT - AICQ-SICEV

Vedi Corso

CONTATTI

TEL: 02.8716.9246
Email: direzione@profice.it

NEWSLETTER

Rimani aggiornato sui corsi registrandoti alla nostra newsletter