Servizio: Certificazione Gestione Servizi IT | ISO 20000
Solution: Certificazione Gestione Servizi IT | ISO 20000
TUV AUSTRIA ITALIA S.p.A.
TÜV AUSTRIA | Italy
TUV AUSTRIA ITALIA S.p.A.
TÜV AUSTRIA CERT GMBH
TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge
Tel: +43 (0)504 54-6048
Fax: +43 (0)504 54-8145
E-Mail: cert@tuv.at
tuv.at/cert
Certificazione TÜV AUSTRIA ITALIA gestione Servizi IT secondo ISO 20000
In quale regione avete bisogno di questa soluzione?
- Tutte le regioni
Procedura di Certificazione ISO 20000
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
Accreditamento
Informazioni
La gestione dei servizi IT (ITSM) nelle aziende e nelle organizzazioni deve soddisfare numerose condizioni: da un lato, deve essere affidabile ed efficace, ma dall’altro deve anche funzionare a costi contenuti. La ISO 20000 è l’unico standard internazionale in base al quale la gestione dei servizi IT può essere certificata ed è suddivisa in due parti:
- ISO 20000-1: Definisce i requisiti per l’introduzione di un sistema di gestione dei servizi IT
- ISO/IEC 20000-2: include procedure collaudate (best practice)
Lo standard si basa su descrizioni di processo come quelle definite dalla IT Infrastructure Library (ITIL) e le integra. Rispetto alla certificazione ITIL, valida in relazione agli agenti, la ISO 20000 consente la certificazione di intere organizzazioni.
I destinatari sono principalmente aziende e organizzazioni che forniscono o gestiscono servizi IT e desiderano dimostrare la loro capacità di fornire servizi IT di alta qualità a clienti interni o esterni.
Un sistema di gestione dei servizi IT documentato e integrato o vissuto nell’organizzazione secondo le specifiche della ISO 20000 (questo include un modello di processo che include 14 processi obbligatori) è il prerequisito per la certificazione. È necessario definire preventivamente una politica di gestione dei servizi IT su misura per l’azienda/organizzazione e il proprio catalogo dei servizi IT.
Il certificato ha validità triennale e può essere utilizzato per scopi pubblicitari secondo le norme di certificazione. Ad esempio, il logo della certificazione può essere utilizzato sulla cancelleria, sul sito Web (ciascuno relativo all’organizzazione). Per motivi legali, l’uso previsto deve essere approvato o confermato dall’organismo di certificazione.
Vantaggi
- accordo congiunto con il cliente (interno o esterno) in merito al livello di servizio fornito;
- adozione di best practice per la progettazione, l’implementazione, l’organizzazione, il miglioramento e il monitoraggio dei processi informatici;
- ottenimento di un parere obiettivo, indipendente ed esperto sull’adeguatezza e la conformità del sistema;
- prova obiettiva dell’impegno dell’organizzazione in materia di gestione della qualità dei servizi informatici forniti, che si ottiene attraverso il certificato;
- riconoscimento internazionale e validità del certificato.
Procedura di Certificazione ISO 20000
Un processo di certificazione richiede solitamente dalle tre alle cinque settimane. Teniamo in considerazione le vostre esigenze individuali e l’urgenza della certificazione durante la sua pianificazione. Determineremo insieme a voi l’impegno, la durata e i costi prima del processo di certificazione. Per questo motivo ogni processo di certificazione inizia con un briefing.
1. Briefing
Vi spiegheremo la procedura per ottenere il vostro certificato in un incontro non vincolante e gratuito. Tra i punti che saranno chiariti in questo incontro ci sono:
- Requisiti di base per la vostra certificazione
- Obiettivi e benefici della certificazione
- Confronto dei dati aziendali e definizione del campo di applicazione della certificazione
- Discussione delle vostre esigenze e dei vostri desideri specifici
- Determinazione dei prossimi step necessari per la certificazione
Sulla base di questo briefing riceverete quindi un’offerta su misura per la vostra organizzazione.
2. Messa in servizio
Se la nostra offerta incontra la vostra approvazione, viene incaricato l’organismo di certificazione. Una volta ricevuta la conferma dell’ordine, il processo di certificazione inizia con un accordo condiviso con il/i revisore/i responsabile/i del cronoprogramma.
3. Pre-audit (opzionale)
Su richiesta è possibile effettuare un pre-audit. Tuttavia, non è un requisito essenziale per la certificazione.
Saranno sottoposti ad audit le aree e/o i processi specifici o la situazione generale della vostra organizzazione sulla base di un quadro di riferimento definito congiuntamente. In questa sede saranno individuati eventuali punti deboli nella documentazione e nell’implementazione del sistema. Un pre-audit può fornirvi, su richiesta, un rapporto sullo stato dell’idoneità di base per la certificazione, una perizia dettagliata sui singoli processi o la conformità ai singoli requisiti della rispettiva norma. Il metodo di audit corrisponde a quello dell’audit di certificazione.
4. Audit di certificazione di livello 1
L’audit di livello 1 serve a determinare se siete idonei alla certificazione. Vengono valutate le condizioni specifiche del luogo e vengono raccolte tutte le informazioni necessarie in relazione allo scopo. L’audit di livello 1 si occupa principalmente dei seguenti punti principali:
- Verifica della conformità e della completezza della documentazione rispetto ai requisiti della norma
- Stato dell’implementazione del sistema di gestione all’interno dell’azienda: l’attuale gestione e il livello di implementazione del sistema di gestione all’interno dell’organizzazione consentono la certificazione, o mancano alcuni dettagli cruciali?
Prima di eseguire l’audit di livello 2, verrà elaborato e concordato co voi un piano di audit per l’effettivo audit di certificazione sulla base delle conoscenze acquisite sulla vostra organizzazione e sul sistema di gestione.
5. Audit di certificazione di livello 2
L’intervallo tra la prima e la seconda fase non può superare i 6 mesi. Se questo periodo trascorre o si verificano cambiamenti significativi che interessano lo Stato membro, la fase 1 deve essere ripetuta. I risultati dell’audit della fase 1 possono comportare il rinvio o l’annullamento della fase 2.
Durante l’audit di livello 2 si verificherà l’efficacia del sistema di gestione in vigore nella vostra azienda. Saranno effettuati controlli casuali su tutti i requisiti nei reparti e nelle unità organizzative, nonché lungo la catena di processo.
Questo audit si basa su:
- Il piano di audit
- La rispettiva norma di certificazione e/o i singoli requisiti di norma ivi specificati
- Documentazione specifica dell’organizzazione
- Principi generali e specifici del settore (leggi, norme supplementari, standard necessari specifici del settore, …)
Dopo un’analisi e una valutazione dei risultati, sarete informati dell’esito dell’audit e di eventuali carenze o scostamenti durante la revisione finale. Le misure correttive sono definite e devono essere discusse e concordate con i revisori capo in caso di eventuali scostamenti. Un audit di follow-up può essere necessario in caso di gravi carenze.
6. Certificato TÜV AUSTRIA
La certificazione vera e propria sarà rilasciata dall’ente di certificazione di TÜV AUSTRIA a seguito di un audit e di un reporting con esito positivo sulla base del rapporto di audit. Il certificato sarà rilasciato a condizione che siano stati soddisfatti i seguenti requisiti di certificazione:
- Documentazione e implementazione del sistema di gestione
- Accordo di certificazione (conferma dell’offerta di certificazione, del regolamento di certificazione e dei T&C)
- Risultato positivo dell’audit e quindi una raccomandazione corrispondente da parte del team di audit all’organismo di certificazione
Verrà rilasciato un certificato che ha validità di 3 anni. Al fine di mantenere la validità del certificato per tutta la sua durata, deve essere effettuato un audit di sorveglianza annuale con esito positivo (12 mesi e 24 mesi dopo il rilascio del certificato).
7. Audit di sorveglianza
L’audit annuale di sorveglianza verifica l’efficacia e l’ulteriore sviluppo del sistema di gestione attraverso un campionamento casuale. Gli audit di sorveglianza sono più brevi e non così estesi, da un lato per quanto riguarda i temi specificati dalle agenzie di accreditamento, gli aspetti chiave indicati nel piano di audit, nonché i difetti e le mancanze dell’ultimo audit.
8. Audit di ricertificazione
Deve essere effettuato prima che il certificato non sia più valido (di solito dopo tre anni). In un audit di ricertificazione (spesso indicato anche come audit di ripetizione), tutti i requisiti sono controllati a caso, come per un audit di certificazione. Lo sforzo richiesto per questo audit di certificazione ripetuto è inferiore a quello di una certificazione iniziale (circa 2/3 del tempo necessario per un audit di certificazione iniziale).
A seguito di una decisione positiva sulla certificazione, verrà rilasciato un nuovo certificato valido per altri tre anni.
9. Tempo concesso per chiudere le Non Conformità:
Audit di certificazione: 1 mese dopo il completamento della fase 2.
Audit di sorveglianza: 1 mese dopo la data dell’audit o non oltre la data di scadenza del completamento della fase 2 dell’Audit di Certificazione
Audit di ricertificazione: 1 mese dopo la data dell’audit o non oltre la data di scadenza del completamento della fase 2 dell’Audit di Certificazione
Agricoltura
Automotive
Certificazioni
Cibo
Commercio e attività commerciali
Comunità
Costruzioni e Immobili
Elettronica
Energia
Ingegneria delle comunicazioni
Macchine
Salute e Medicina
Scienza e Ricerca
Sostenibilità
Sport e Fitness
Tempo libero e Divertimento
Trasporti e Traffico
Turismo
Controllare i certificati
Sto cercando un servizio ma non ne conosco il nome
