Iso 20000: ITIL si evolve

Approvato di recente come standard internazionale per “IT Service Management”, Iso 20000 è un riferimento per l’organizzazione dei servizi informatici che mira al miglioramento dell’erogazione/fruizione dei servizi IT. Con l’obiettivo di raggiungere la massima qualità dei servizi erogati e il massimo contenimento dei costi.
Leggi il CASO UTENTE: Fiditalia, prodotti diversificati processo unificato

Pubblicato il 22 Mar 2006

cameriera-cover

Le tecnologie IT e il loro costante e crescente sviluppo, da tempo caratterizzano e spesso influenzano significativamente le scelte e le metodologie lavorative delle moderne organizzazioni. Tuttavia i processi attivati dai servizi IT possono risultare inadeguati o “non performanti” per l’organizzazione che decide di implementarli. In queste condizioni può risultare determinante una fase di “reingegnerizzazione” dei processi IT per migliorare le attività interne dell’azienda e quindi la qualità e il livello dei servizi erogati. Un numero sempre maggiore di imprese, soprattutto per migliorare e/o sostituire “modelli di qualità” ormai “datati”, concentra le proprie energie sull’ottimizzazione dei processi aziendali, in particolar modo per quelli che vengono definiti “tipici del core business” (Amministrazione, Gestione del Personale, ecc).
Spesso il management aziendale preposto alla gestione dei servizi IT è portato a focalizzare la propria attenzione sulla modificazione di processi interni legati ai servizi IT o, nella peggiore delle ipotesi, sull’implementazione di nuovi servizi che spesso garantiscono unicamente un dispendio di risorse umane e/o di costi aggiuntivi. In realtà il miglioramento dei servizi IT e quindi dell’intero sistema aziendale è ottenibile attraverso un’analisi attenta dei “processi interni” che influiscono notevolmente nel sistema organizzativo dell’azienda. Facilmente l’ottimizzazione dei processi interni aziendali conduce al miglioramento del livello di servizio e di qualità dei singoli reparti e/o strutture interne o esterne che partecipano alla produzione/erogazione di prodotti/servizi.
Solo recentemente le aziende italiane hanno compreso l’importanza dell’adozione di modelli di riferimento per “la gestione dei servizi informatici” applicati ai processi interni e la consapevolezza che l’analisi degli stessi possa consentire la realizzazione del “global cost controls”.
Il percorso iniziale deve condurre alla strutturazione di specifiche “aree di gestione dei processi” attribuendo ad ognuna di esse compiti e servizi univoci.

Il modello Ism del 1998

Fonte: SMG, 1998

L’evoluzione degli standard di “qualità” in Europa: BS 15000 e ITIL
Per ottenere il miglioramento dei processi IT è indispensabile poter disporre di “best practice” validate e sperimentate che possano garantire il conseguimento degli obiettivi prefissati. Il primo vero studio sulle metodologie descritte è stato effettuato dal Central Computer and Telecommunications Agency (CCTA) trasformatosi successivamente nell’Office of Government Commerce (OGC) britannico, che ha sviluppato, nella seconda metà degli anni ’80, una raccolta di documenti che portarono alla creazione di ITIL – Information Technology Infrastructure Library – la prima vera guida per la gestione operativa dei servizi IT. Anche se nata dall’esigenza del governo britannico di regolamentare la gestione degli “IT Services”, essa si è affermata a livello internazionale grazie anche all’esperienza maturata in tutto il mondo da aziende private e organizzazioni governative.
Le Best Practice costituiscono quindi le linee guida integrate fornite sia da OGC che dall’istituzione britannica per gli standard BSI (British Standard Institutions). La stessa BSI avvertì, prima tra tutte, la necessità di identificare uno standard di riferimento che potesse consentire la strutturazione di “regole” di riferimento per l’erogazione/fruizione dei servizi IT. Ciò condusse alla creazione di un gruppo di lavoro denominato “Service Management Group” (SMG) che, costituitosi nel 1980, si concentrò attentamente sullo studio delle aree IT coinvolte e sulle relative competenze. Gli studi portarono negli anni alla produzione di una copiosa documentazione che si concretizzò nella realizzazione di un manuale di riferimento (Linee Guida) per la gestione dei servizi informatici.
Le “linee guida” forniscono informazioni dettagliate su ciascun processo dei servizi IT analizzati, anche attraverso l’utilizzo del Codice delle procedure PD 0005 (utilizzato dalla stessa ITIL) che consente la naturale realizzazione del “libro di qualità” di ogni struttura che può personalizzarlo in funzione delle specificità della tipologia di azienda (PD 0015 Self-assessment Workbook). La “formalizzazione” di questi documenti consentì ai britannici di realizzare uno standard specifico per l’erogazione dei servizi informatici: lo Standard BS15000.
Il manuale dello standard BS15000 si compone di due documenti di riferimento: BS15000-1 e BS15000-2. Pubblicati da BSI rispettivamente nel 2002 e nel 2003, rappresentano le best practices per la strutturazione/erogazione dei servizi IT. La prima versione (BS15000-1) era stata pubblicata per la prima volta nel 2000, grazie ai risultati conseguiti dal gruppo di lavoro SMG che da tempo si occupava dello studio e dello sviluppo dei processi ITSM (IT Service Management).
Il diagramma di figura 1 evidenzia la prima “versione”, del 1998, del primo modello di gestione dei servizi IT elaborato da SMG.

La struttura di ITIL
IT Infrastructure Library è una raccolta di documenti fruibili per l’implemetazione dei “framework” per l’IT Service Management (ITSM). I framework definiscono come gestire il management dei servizi informatici nelle differenti organizzazioni. Infatti i modelli “base” possono essere personalizzati in funzione delle specificità delle aziende che decidono di utilizzarli.
Il nucleo centrale di ITIL è rappresentato dalla Gestione dei Servizi (Service Management) che si compone di due aree fondamentali: Service Support (Supporto dei Servizi) e Service Delivery (Erogazione dei Servizi).
Il Service Delivery si occupa dei processi che il fornitore deve gestire per poter garantire che i servizi erogati siano aderenti alle esigenze del “business” dei fruitori. I processi sono: Capacity Management (Gestione della capacità); Financial Management per i servizi IT (Gestione finanziaria dei servizi informatici); Availability Management (Gestione della capacità); Service Level Management (Gestione del livello di servizio); IT Service Continuity Management (Gestione della continuità dei servizi informatici)
Il Service Support si occupa dei processi relativi all’erogazione dei servizi di supporto verso i fruitori (Utenti/Clienti). All’interno del Service Support ricade anche la funzione di Service Desk che guida tutti gli altri processi: Incident Management (Gestione degli incidenti); Problem Management (Gestione dei problemi); Configuration Management (Gestione della configurazione); Change Management (Gestione dei cambiamenti); Release Management (Gestione delle release).
Il successo di ITIL è certamente da attribuire alla connotazione di tipo “public domain” dei suoi studi. Infatti qualsiasi organizzazione può utilizzare il “framework” di ITIL grazie anche alla copiosa documentazione disponibile dall’Office of Government Commerce inglese. Numerose sono le organizzazioni in tutto il mondo che hanno adottato le sue linee guida anche perché le dimensioni degli Enti (amministrazioni pubbliche e a partecipazione statale) o delle Aziende non costituiscono una discriminante per l’applicazione delle regole dettate nel framework. Un ulteriore elemento di valore è costituito dall’adozione di un linguaggio comune. La terminologia ITIL , se utilizzata in maniera appropriata, può consentire una maggiore comprensione tra gli operatori delle diverse strutture IT.

Lo standard ISO 20000
Lo standard ISO 20000, approvato di recente come standard internazionale per “IT Service Management”, rappresenta un indiscutibile elemento di riferimento per l’organizzazione dei servizi informatici che mira al miglioramento dell’erogazione/fruizione dei servizi IT ponendosi come obiettivo il raggiungimento della massima qualità dei servizi erogati e massimo contenimento dei costi. Il contribuito dato dagli anglosassoni si è rivelato determinante e, non a caso, ISO20000 può essere definito come una evoluzione dello standard BS15000. Analogamente al suo predecessore, ISO20000 si compone di due parti: ISO/IEC 20000-1 e ISO/IEC 20000-2. ISO 20000-1 rappresenta le “Specifiche del Service Management” e costituisce la base della certificazione. ISO 20000-2 è il “Codice professionale del Service Management” e descrive le “best practices” e analizza nel dettaglio le specifiche della prima parte.
Lo standard ISO20000 ha subito nel corso degli anni molteplici evoluzioni soprattutto in funzione dell’evoluzione dello standard BS15000. La prima “release” fu pubblicata nel 2002, ma successive implementazioni consentirono un migliore “armonizzazione” dei processi grazie anche all’apporto di esperienze derivanti da altri standard internazionali, inglobando anche il popolare PDCA (Plan-Do-Check-Act). Il modello che ne deriva è illustrato in figura 2.

Il modello ISO 20000

Fonte: ISO, 2002

La ruota di Deming o PDCA
Se si intende perseguire l’obiettivo della Qualità Totale, è indispensabile attivare un processo di pianificazione strategica, che sia in grado di determinare le priorità, le strategie e gli obiettivi prefissati. In tal senso una delle metodologie più utilizzate per gestire la qualità è il ciclo PDCA (Plan, Do, Check, Act) o ruota di Deming, che possiamo definire come una “formalizzazione del metodo più sensato”, in quanto rappresenta l’iter mentale che deve essere continuamente applicato per agire con successo. Sviluppato inizialmente, negli anni 1920, da Walter Shewhart ed è stato successivamente reso popolare da W. Edwards Deming.
Per questo motivo è molto conosciuto come “ciclo di Deming”. Il modello PDCA è presente in tutte le aree della nostra vita personale o professionale e viene utilizzato continuamente, formalmente o informalmente, coscientemente o non, in qualunque cosa noi facciamo. In buona sostanza si vuole affermare che l’essenza della qualità totale consiste nelle applicazioni ripetute del processo PDCA fino a l conseguimento dell’obiettivo finale. In sostanza è un modo di affrontare i problemi, studiare soluzioni e renderle definitive. Il metodo o processo PDCA costituisce un’indispensabile guida metodologica per il controllo, che non va inteso nel senso di verifica, di ispezione, ma nel senso di mantenimento del livello di prestazione di un’attività e del suo eventuale miglioramento. Il termine PDCA deriva dalle iniziali delle quattro fasi in cui è possibile suddividere il processo di pianificazione strategica (vedi figura 3).

La ruota di Deming

La ruota di Deming può contenerne un’altra che descrive la relazione esistente, all’interno di grandi compagnie (vedi figura 4), tra il management strategico e la gestione della business unit. Solitamente ci sono diverse Business Unit separate con propri obiettivi e standard ma la figura evidenzia il fatto che le attività di business costituiscono il DO di tutto lo sforzo strategico. Utilizzando questo metodo di indagine si insegna, a chiunque debba affrontare e risolvere un problema, ad operare seguendo uno schema sistematico di verifica/controllo delle fasi. In generale, possiamo dire che i processi di pianificazione devono sempre poggiare su una solida capacità di fare il punto della situazione attuale e passata, cioè di valutare la realtà presente dell’impresa e le tendenze di miglioramento seguite e che sono ancora in atto. Solo mediante questa metodologia è possibile elaborare validi piani di miglioramento per il futuro.

Ruota di Deming nelle grandi organizzazioni

Il documento ISO 20000
Come abbiamo visto, ISO 20000 attualmente comprende due parti: ISO 20000-1 che meglio identifica le “Specification for Service Management”, e ISO 20000-2 che rappresenta il “Code of practice for Service Management”. I contenuti sono i seguenti:

I benefici dell’implementazione dello standard ISO 20000
L’implementazione di ISO 20000 può portare numerosi benefici e vantaggi. Essi possono differire a seconda della tipologia dell’organizzazione che decide di implementarla.
I punti di seguito elencati rappresentano i vantaggi maggiori che una organizzazione può ottenere implementando lo standard in questione:
1. Allineamento dei servizi di IT con le strategie del Business;
2. Creazione di un “framework di riferimento per il miglioramento dei servizi esistenti e per la progettazione di quelli futuri;
3. Realizzazione di un sistema di “benchmark” per la comparazione delle “best practices”;
4. Creare servizi costanti ed efficienti per aumentare il vantaggio competitivo;
5 Responsabilizzazione di tutte le strutture coinvolte, a tutti i livelli, per consentire un generale miglioramento culturale;.
6. I supporti di “interscambio” del fornitori di servizi e degli staff relativi consentono l’ottimizzazione dei processi operazionali;
7. Riduzione dei rischi e dei relativi costi riconducibili ai servizi ricevuti;
8. Attraverso la creazione di un approccio costante standard, si migliorano le eventuali modifiche organizzative;
9. Miglioramento dell’immagine percepita;
10. Turnazione dei processi da re-active a pro-active;
11. Miglioramento delle relazioni tra i diversi reparti e maggiore chiarezza sulle responsabilità delle diverse strutture;
12. Creazione di un framework stabile per tutti che possa costituire una risorsa in termini di formazione e automazione della gestione dei servizi.

ISO 20000 e ITIL
È importante sottolineare che lo standard ISO 20000 essendo una derivazione del BS15000, costituisce uno degli elementi della struttura ITIL.

*Antonio Teti è Responsabile dell’I.C.T.S. – Information and Communication Technology Service – Università degli Studi “G. d’Annunzio” di Chieti-Pescara

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2