ITSM: la guida completa per IT al servizio del business

Le risorse messe a disposizione dai Sistemi Informativi sono la base per l’operatività quotidiana di ogni azienda. Basti pensare alla necessità di strumenti quali laptop o smartphone, o alla moltitudine di applicazioni software in uso nell’impresa. La pervasività di tali strumenti all’interno delle organizzazioni è tale da richiedere una gestione strutturata delle risorse e dei servizi offerti dai Sistemi Informativi. L’ITSM – IT Service Management risponde a tale necessità, mettendo a disposizione una serie di tecniche e strumenti per dare forma al servizio, renderlo efficiente e allinearlo alle esigenze del business. In altre parole, l’ITSM è la gestione end-to-end dei servizi IT forniti agli utenti: progettazione, delivery e supporto. Tale gestione viene realizzata e regolamentata tramite processi:

• l’utente apre un ticket (per un servizio IT) e lo qualifica;
• questo viene lavorato dal team competente fino alla sua chiusura (fornitura del servizio richiesto).

La gestione dei ticket non può, chiaramente, essere manuale, ma necessita di un software di gestione, che è appunto la piattaforma ITSM.

Cos'è l'IT service management e come aiuta nella gestione dei servizi IT

Il fondamento dell’ITSM risiede nell'idea che i Sistemi Informativi debbano operare come un servizio nei confronti degli utenti o dei clienti. Un esempio comune è la preparazione del kit tecnologico in fase di on-boarding, o la gestione del malfunzionamento di un’applicazione, segnalato da un utente. I processi gestiti da ITSM riguardano, quindi, tutti i servizi di operatività quotidiana che la direzione IT mette a disposizione dei propri utenti o clienti. Tali servizi sono classificati e gestiti secondo le priorità stabilite dall’azienda, in funzione dei propri obiettivi di business. In una società di servizi, l’applicazione mobile per il calcolo dei preventivi potrà avere, ad esempio, una priorità superiore a tutte le altre app, e i ticket che la riguardano essere gestiti con risorse dedicate.

Il principale riferimento per la gestione dei servizi IT è il framework ITIL (Information Technology Infrastructure Library), che è un insieme di best practices riconosciute a livello internazionale per l’argomento, e che raccoglie queste attività in “pratiche” che attraversano le varie funzioni che governano, implementano e gestiscono i servizi IT.

Al netto delle specificità di ogni azienda, alcune tra le principali pratiche gestite dagli strumenti di ITSM sono le seguenti:

1. Incident Management. L’”incident” è classificato come l’interruzione non pianificata di un servizio o il degrado di performance del medesimo.
2. Problem Management. Il “problem”, strettamente collegato all’incident (o agli incident), è il malfunzionamento o l’anomalia che dà origine agli incident.
3. Service Request Management. La “request” è la necessità espressa dall’utente in termini di informazioni, suggerimenti, modifiche o accesso a un servizio, facenti parte dello standard operativo.
4. Knowledge Management. È l’individuazione di una o più conoscenze interne all’azienda, necessarie per lo svolgimento dell’attività dell’utente, o per supportare i servizi.
5. Change Management. È la richiesta di modifica o evoluzione di un applicativo, che ha obiettivi funzionali, operativi o di performance.
6. Release Management. È il rilascio di un nuovo servizi IT, pronto per essere messo in campo (vedi Deployment Management)
7. Deployment Management. Lo scopo della pratica di deployment management è di mettere in produzione componenti hardware, software, documentazione, processi o qualsiasi altro componente del servizio nuovo o che abbia subito una modifica. Può anche occuparsi del deployment di componenti negli ambienti di test o staging.
8. Service Level Management. È la gestione e il controllo degli SLA – Service Level Agreement, ovvero i livelli di servizio di una o più applicazioni che il dipartimento IT ha concordato con gli utenti che ne fruiscono.

ITSM: efficienza operativa e soddisfazione degli utenti

Risulta evidente come la gestione ottimale dei servizi rivolti agli utenti, anche con il supporto di una piattaforma ITSM, migliori lo stato di salute dell’azienda nei suoi fattori chiave, tra cui:

• Efficienza operativa e produttività. Le segnalazioni di malfunzionamenti o le richieste da parte degli utenti vengono effettuate attraverso una piattaforma automatica, con la quale gli utenti possono monitorare lo stato di avanzamento della lavorazione o il livello di servizio di un’applicazione. I processi di Incident, Problem, Request e Service Level Management riducono i tempi di inattività di un servizio e aumentano la disponibilità degli stessi per tutti gli utenti. I processi di Change, Release e Deployment Management migliorano i servizi rendendoli più conformi alle esigenze degli utenti.
• Soddisfazione degli utenti. Il focus dell’ITSM è l’utente finale. Le diverse pratiche ITIL gestite dalla piattaforma hanno come obiettivo quello di offrire agli utenti un servizio puntuale. L’ITSM standardizza i processi, velocizza la risoluzione dei problemi, semplifica la comunicazione tra l’IT e gli utenti, e, infine, introduce pratiche di automazione e self-service. Sono caratteristiche e funzionalità, queste, che aumentano la qualità del servizio offerto e migliorano l’esperienza d’uso degli utenti.

L’ITSM, basandosi su un framework standard, definisce delle linee guida affinché l’evasione della richiesta o l’intervento di manutenzione siano effettuati secondo un processo definito:

1. accesso al portale ITSM aziendale e apertura del ticket;

2. descrizione dettagliata del problema (incident) o della richiesta e attribuzione del codice di priorità;

3. assegnazione del ticket allo specialista;

4. intervento;

5. chiusura del ticket.

L’ITSM, dunque, è un modello volto a gestire il processo di fornitura e manutenzione dei servizi IT a disposizione dell’azienda e risponde a un triplice bisogno:

• gestire le risorse IT come un asset aziendale (aspetto logistico, finanziario, operativo, ecc.);

• pianificare le necessità di strumenti e tecnologie;

• controllare i costi dell’IT.

Va sottolineato che i servizi gestiti dall’ITSM possono variare in funzione delle policy aziendali, all’interno di tutte le risorse di competenza delle Direzioni IT, quali, ad esempio: hardware di base (pc, server, stampanti, ecc.); hardware specializzato (oggetti con tag RFID, visori 3D, ecc.); dispositivi mobili; applicazioni software, device e connessioni di rete; configurazione di accesso e profili di autorizzazione, ecc.

In questo senso è importante e opportuno procedere ad una implementazione delle pratiche ITIL appoggiandosi a risorse esperte, in grado di indirizzare i cambiamenti organizzativi e di processo necessari prima ancora di mettere mano agli strumenti

L’ITSM è al servizio del business

L’introduzione di una piattaforma ITSM all’interno dell’azienda e la gestione strutturata dei ticket sono passi necessari, ma non sufficienti, per rendere il servizio funzionale alle esigenze aziendali. È fondamentale, infatti, stabilire quali relazioni esistono tra il business e le risorse IT di cui questo necessita, e strutturare così l’IT Service Management. Se, ad esempio, le applicazioni hanno un diverso livello di criticità rispetto al business, la priorità dei ticket dovrà essere assegnata di conseguenza. Al fine di implementare il processo in modo ottimale è preferibile, dunque, adottare best practice e linee guida disponibili, che si focalizzano sui processi di business e sul supporto di cui necessitano e permettono di definire il “Catalogo dei servizi” (tutte le risorse e gli interventi disponibili) e la sua gestione, in termini di progettazione, erogazione e miglioramento continuo.

ITSM: i vantaggi per le aziende

Oltre alla maggiore efficienza operativa, l’ITSM favorisce la trasparenza informativa (quali e quante risorse tecnologiche sono disponibili) e contribuisce a standardizzare i processi: ogni nuova iniziativa di business, infatti, può ottenere più velocemente le risorse di cui necessita, creando, così, una maggiore collaborazione tra i reparti.

Le organizzazioni che implementano una piattaforma ITSM ottengono, tra gli altri, i seguenti vantaggi:

• qualità del servizio. Il catalogo dei servizi è progettato in funzione del business, e il modo in cui il servizio viene erogato segue le esigenze degli utenti, concentrandosi solo sulle attività necessarie;
• comunicazione efficace. Gli utenti e il team ITSM condividono un vocabolario comune, basato sul catalogo dei servizi. Ciò favorisce lo scambio di informazioni ed elimina gli equivoci che possono generare dissidi tra i reparti;
• efficacia ed efficienza dei processi. Grazie ad un catalogo ben strutturato l'utente finale può indirizzare facilmente la sua richiesta al reparto corretto evitando dei passaggi di ticket superflui;
• riduzione dei costi. L'efficienza operativa può portare a una riduzione dei costi complessivi, attraverso una migliore allocazione delle risorse, una gestione più accurata dei contratti con i fornitori e una minore necessità di personale per svolgere compiti ripetitivi;
• gestione del rischio. La standardizzazione dei processi e il catalogo dei servizi di ITSM mitigano i rischi legati alla fornitura dei servizi IT: le risorse messe a disposizione e i relativi accessi seguono procedure consolidate e testate;
• miglioramento delle relazioni. Fornire servizi IT affidabili ed efficienti favorisce la relazione tra l’IT e il business e permette di superare la diffidenza che può esistere tra i reparti.

ITSM: come scegliere e implementare la piattaforma giusta

L’introduzione di una piattaforma ITSM cambia radicalmente il modo tradizionale di gestire i servizi IT, sia per il dipartimento IT che eroga il servizio, sia per l’utente che ne usufruisce.

È opportuno, pertanto, considerare gli aspetti chiave che devono guidare la scelta, tra cui:

• requisiti di business. I processi gestiti da ITSM coprono aree anche molto diverse tra loro, come la knowledge base e il Release & Deployment Management. L’analisi previa dei processi “business-critical” darà indicazioni importanti per la scelta della piattaforma;
• copertura funzionale. In relazione al numero e tipo di processi che l’azienda intende implementare, occorrerà verificare la copertura della piattaforma e la facilità di implementazione dei singoli processi;
• usabilità. La user experience vale tanto per il personale IT che implementa la piattaforma, quanto per gli utenti finali nei processi di self-service. La soddisfazione degli utenti è un fattore determinante, e l’usabilità è un fattore che la condiziona;
• integrazione. La piattaforma ITSM si inserisce in uno stack di prodotti IT di solito presenti in azienda, come ad esempio il CRM – Customer Relationship Management o la intranet, e l’integrazione con tali sistemi è decisiva per il buon esito dell’implementazione.
• automazione. Molti processi ITSM si compongono di passi facilmente automatizzabili, come, ad esempio, il reset della password o le richieste di abilitazione. La capacità di automatizzare i processi tramite RPA o Intelligent Automation consente di velocizzare le operazioni routinarie e liberare il personale del Service Desk per attività a maggior valore.

La scelta della piattaforma ITSM rappresenta il primo passo del processo di implementazione della pratica in azienda, che coinvolge i processi esistenti e i cambiamenti tecnologici e organizzativi cui devono essere sottoposti. Vi sono, di conseguenza, alcuni fattori chiave da considerare per agevolare l’introduzione dell’ITSM:

• maturità aziendale. È opportuno che l’azienda valuti l’aderenza dei processi esistenti agli standard ITIL, in modo da qualificare il gap da coprire;
• service Integration. La piattaforma si integra all’interno di processi consolidati. Si pensi, ad esempio, ai tool come Azure DevOps. Ogni piattaforma mette a disposizione connettori e API – Application Programmable Interface, la cui disponibilità va valutata in modo specifico;
• cambiamento culturale. L’introduzione di ITSM cambia radicalmente il modo di gestire l’erogazione dei servizi IT. È un vero cambiamento culturale che richiede risorse e piani dedicati;
• step-by-step. Il cambiamento culturale non è uno switch, e l’implementazione progressiva della piattaforma, a cominciare dai processi più semplici, ma pervasivi (ad esempio, il cambio password), facilitano il progetto.

L’ITSM, in quanto processo di gestione dei servizi IT, è da considerare trasversale a tutte le aziende e settori di mercato. Tuttavia, in alcuni settori i benefici possono risultare più evidenti, e sono quelli in cui le tecnologie IT costituiscono un asset centrale. Si pensi, ad esempio, al Finance, al Manufacturing, oltre, ovviamente, al settore ICT. Più in generale, tutte le aziende di grandi dimensioni, inclusa la Pubblica Amministrazione, sono caratterizzate da IT complessi e di grandi dimensioni, in cui la gestione automatizzata e standardizzata dei processi non è tanto una scelta, quanto una condizione essenziale.

Il successo dell’ITSM oltre l’IT: nasce l’ESM – Enterprise Service Management

I risultati positivi dell’ITSM nell’ambito IT hanno portato alla diffusione del processo in altri reparti aziendali. Nasce, così, l’Enterprise Service Management (ESM), che estende le pratiche ITSM a una gamma più ampia di servizi, che fanno capo, ad esempio, alle direzioni di business o all’amministrazione. È un approccio nuovo, in cui le richieste sono gestite tramite l’accesso a un portale e a un catalogo di servizi unificato. Le aziende che implementano l’ESM sperimentano una serie di vantaggi concreti, tra i quali l'automazione dei flussi di lavoro, la soddisfazione degli utenti e maggior comprensione tra i diversi reparti.

L’ITSM, a prescindere dalle possibili estensioni verso l’ESM è, nei fatti, uno strumento necessario affinché le direzioni IT offrano le tecnologie e i servizi in linea con le richieste del business. I supporti informatici, sia hardware che software, sono imprescindibili per lo svolgimento dell’attività quotidiana e la loro efficienza condiziona le performance aziendali. Tale è il legame tra business e tecnologia che non solo occorre implementare una piattaforma ITSM, ma occorre farlo mettendo il business al centro: quai sono i servizi di cui necessita, con quali priorità, con quali tempi di risposta. Per questo motivo, la piattaforma ITSM va implementata seguendo le best practice di riferimento (ad esempio, ITIL o COBIT), che assicurano che l’IT si focalizzi sulle esigenze del business, garantendo il supporto necessario per lo sviluppo dell’impresa.

ITSM e NIS2: le implicazioni di sicurezza

L’articolo 21 della direttiva NIS2 elenca gli elementi sensibili per i quali occorrono adeguate misure tecniche, operative e organizzative: Tra questi troviamo:

• rischi di sicurezza dei sistemi informatici;
• gestione degli incidenti;
• continuità operativa (gestione del backup e disaster recovery);
• sicurezza e governo dei sistemi informatici;
• pratiche di igiene informatica di base e formazione di cybersecurity.

L’introduzione dell’ITSM favorisce gli adempimenti normativi su tali item, in quanto le pratiche ITIL corrispondono ai requisiti stabiliti da NIS2. Si parla, in particolare, dei processi di Incident Management e Change Management. Sia la NIS2, sia il Decreto Legislativo n. 138 che la recepisce, danno ampio spazio alla gestione degli incidenti. Il Regolamento UE 2024/2690 specifica ulteriormente quali siano gli incidenti significativi, e integra disposizioni specifiche per particolari tipologie di incidenti.

Come richiesto da NIS2, l’implementazione del processo di Incident Management di ITIL include operazioni specifiche relative alle minacce e alle vulnerabilità informatiche:

• identificare i servizi critici e garantire gli SLA appropriati;
• stabilire protocolli di notifica adeguati (ad esempio, segnalazione entro un tempo limite);
• introdurre linee guida specifiche per gli incidenti di sicurezza.

Anche il Change Management, implementato con ITIL, consente di integrare gli aspetti di sicurezza richiesti da NIS2, tra cui: valutazione dei rischi di ogni “change request” (impatti potenziali sulla disponibilità e integrità del sistema); classificazione delle tipologie di cambiamento (standard o no standard); produzione dei documenti conformi alla normativa di riferimento.

Beta 80 per la gestione dei servizi IT

L’introduzione delle pratiche ITSM all’interno di un’organizzazione richiede competenze diverse, di tipo tecnologico, consulenziale e organizzativo, tra cui:

• scelta della piattaforma tecnologica;

• introduzione dei processi ITIL;

• integrazione dei software aziendali;

• governo della cybersecurity.

L’offerta di Beta 80 per il Service Management si basa su piattaforme ITSM best-of-breed, tra cui, ad esempio, Atlassian Jira e ManageEngine, e prevede il coinvolgimento di professionisti certificati ITIL, al fine di impiantare i nuovi processi, connetterli allo stack software in uso, e, infine, accompagnare il cliente lungo il percorso di evoluzione culturale. Le competenze di cybersecurity assicurano il puntuale governo della sicurezza e della privacy legate ai processi ITSM, in termini di protezione dei dati sensibili, continuità operativa e conformità alla normativa di riferimento.