Gestione dei servizi informatici ISO/IEC 20000-1:2011 ISO/IEC 20000-1:2011 Information Technology Service Management

Panoramica ISO/IEC 20000-1:2011ISO/IEC 20000-1:2011 overview

International Organization for Standardization (ISO) è un'organizzazione non governativa indipendente nonché il più grande sviluppatore al mondo di standard internazionali volontari.The International Organization for Standardization (ISO) is an independent nongovernmental organization and the world’s largest developer of voluntary international standards. International Electrotechnical Commission (IEC) è l'organizzazione leader al mondo per la preparazione e la pubblicazione di standard internazionali per tecnologie elettriche, elettroniche e correlate.The International Electrotechnical Commission (IEC) is the world’s leading organization for the preparation and publication of international standards for electrical, electronic, and related technologies.

Pubblicato nell'ambito del sottocomitato congiunto ISO/IEC nel 2005 e rivisto nel 2011, ISO 20000-1:2011 è uno standard internazionale per la creazione, l'implementazione, il funzionamento, il monitoraggio e la revisione di un sistema di gestione dei servizi informatici (SMS).Published under the joint ISO/IEC subcommittee in 2005 and revised in 2011, ISO 20000-1:2011 is an international standard for the establishment, implementation, operation, monitoring, and review of an Information Technology Service Management System (SMS). È l'unico standard della famiglia di ISO 20000 che fornisce una certificazione formale.It is the only standard in the ISO 20000 family that results in a formal certification. Lo standard si basa sui requisiti per la progettazione, il passaggio, la fornitura e il miglioramento dei servizi, allo scopo di soddisfare i requisiti di servizio concordati e fornire valore sia ai clienti che ai fornitori di servizi.The standard is based on requirements for designing, transitioning, delivering, and improving services to fulfill agreed service requirements and to provide value to both customers and service providers. ISO 20000-1 aiuta le organizzazioni a garantire ai clienti che le loro esigenze in materia di servizi vengano soddisfatte.ISO 20000-1 helps organizations provide assurance to customers that their service requirements will be fulfilled.

Microsoft e ISO/IEC 20000-1:2011Microsoft and ISO/IEC 20000-1:2011

L'ottenimento della certificazione ISO 20000-1:2011 è un passaggio logico per Microsoft Azure.Obtaining the ISO 20000-1:2011 certification is a logical step for Microsoft Azure. Siamo leader del settore con la più completa copertura di conformità, consentendo ai clienti di soddisfare un'ampia gamma di obblighi normativi.We lead the industry with the most comprehensive compliance coverage, enabling customers to meet a wide range of regulatory obligations. La certificazione ISO 20000-1 completa il nostro attuale catalogo di certificazioni ISO, tra cui ISO 27001:2013 e ISO 9001:2015, che confermano l'esistenza di un processo di miglioramento continuo che consente a Microsoft Azure di assicurare una piattaforma di servizi cloud sicura e affidabile per i nostri clienti.The ISO 20000-1 certification complements our current catalog of ISO certifications including ISO 27001:2013 and ISO 9001:2015, which validate that a process of continual improvement is in place helping Microsoft Azure deliver a secure and reliable cloud service platform for our customers.

Una società di revisione indipendente di terze parti ha eseguito un esame rigoroso di Microsoft Azure e di diversi servizi online Microsoft per verificarne il rispetto dei requisiti stabiliti dallo standard ISO 20000-1:2011.An independent third-party auditing firm performed a rigorous examination of Microsoft Azure and several Microsoft online services for adherence to the requirements established in the ISO 20000-1:2011 standard. Il certificato ISO 20000-1 disponibile dimostra che Azure e i servizi online Microsoft coperti hanno implementato le corrette procedure di gestione dei servizi IT volte a garantirne efficienza e affidabilità, soggette a regolare monitoraggio, verifica e aggiornamento.The available ISO 20000-1 certificate demonstrates that Azure and covered Microsoft online services have implemented the right IT service management procedures to deliver efficient and reliable IT services that are subject to regular monitoring, review, and improvement.

Servizi cloud Microsoft inclusiMicrosoft in-scope cloud services

  • Azure, Azure per enti pubblici e Azure GermaniaAzure, Azure Government, and Azure Germany
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Microsoft Defender Advanced Threat ProtectionMicrosoft Defender Advanced Threat Protection
  • Microsoft GraphMicrosoft Graph
  • Microsoft Healthcare BotMicrosoft Healthcare Bot
  • IntuneIntune
  • Microsoft Managed DesktopMicrosoft Managed Desktop
  • Office 365 gestito da 21VianetOffice 365 Operated by 21Vianet
  • Microsoft PowerAppsMicrosoft PowerApps
  • Power Automate (in precedenza Microsoft Flow)Power Automate (formerly Microsoft Flow)
  • Power BIPower BI
  • Power BI EmbeddedPower BI Embedded

Controlli, report e certificatiAudits, reports, and certificates

Documentazione ISO 20000-1, come indicato di seguito:ISO 20000-1 documentation as follows:

Domande frequentiFrequently asked questions

Dove è possibile reperire i report di controllo e le dichiarazioni di ambito di ISO 20000-1:2011 per i servizi Microsoft?Where can I get the ISO 20000-1:2011 audit reports and scope statements for Microsoft services?

Il portale di attendibilità dei servizi fornisce report di adeguamento controllati in modo indipendente.The Service Trust Portal provides independently audited compliance reports. È possibile usare il portale per richiedere report, in modo che i revisori possano confrontare i risultati dei servizi cloud di Microsoft ai requisiti normativi e legali che li riguardano.You can use the portal to request reports so that your auditors can compare Microsoft's cloud services results with your own legal and regulatory requirements. Sono disponibili il Report di valutazione FY17 ISO 20000-1 di Microsoft Azure e Certificato FY17 ISO 20000-1 di Microsoft Azure.The FY17 Microsoft Azure ISO 20000-1 Assessment Report and the FY17 Microsoft Azure ISO 20000-1 Certificate are both available.

Microsoft conduce test annuali per i problemi dell'infrastruttura?Does Microsoft run annual tests for infrastructure failures?

Sì.Yes. La valutazione annuale ISO 20000-1:2011 include il infrastruttura fisica sottostante, ovvero il data center.The ISO 20000-1:2011 annual assessment includes the underlying physical infrastructure datacenter. Rivedere il certificato per i dettagli della copertura.Review the certificate for the coverage details.

Dove è possibile consultare le informazioni sull'adeguamento di Microsoft per ISO 20000-1:2011?Where can I view Microsoft’s compliance information for ISO 20000-1:2011?

È possibile scaricare il certificato ISO 20000-1:2011 per Azure e altri servizi inclusi nell'ambito della valutazione.You can download the ISO 20000-1:2011 certificate for Azure and additional services that are in scope of this assessment.

È possibile usare la conformità dei servizi Microsoft a ISO 20000-1:2011 nella procedura di certificazione della mia organizzazione?Can I use the compliance of Microsoft services to ISO 20000-1:2011 in my organization’s certification process?

Sì.Yes. Se l'azienda desidera una certificazione per le implementazioni distribuite sui servizi inclusi nell'ambito, è possibile utilizzare le certificazioni rilevanti di Microsoft nella valutazione dell'adeguamento.If your business is seeking certification for implementations deployed on in-scope services, you can use the relevant Microsoft certifications in your compliance assessment. Tuttavia, si ha la responsabilità di affidare l'incarico a un perito affinché valuti la propria implementazione in termini di conformità e per i controlli e i processi all'interno dell'organizzazione.However, you are responsible for engaging an assessor to evaluate your implementation for compliance, and for the controls and processes within your own organization.

RisorseResources