Per Managed Services o IT Outsourcing, intendiamo quel sottoinsieme di servizi informatici che permettono alle imprese di esternalizzare l’installazione, manutenzione e aggiornamento software di

• server
• macchine virtuali in cloud
• postazioni di lavoro
• dispositivi mobili
• reti locali e geografiche
• sistemi complessi composti da applicativi software e database
• sistemi applicativi in cloud nella forma di “software as a service”

Le ragioni che portano un’impresa a scegliere l’esternalizzazione spaziano da esigenze di ottimizzazione costi alla necessità di reperire all’esterno competenze sempre più specializzate, certificazioni difficilmente ottenibili all’interno e, sempre più frequentemente, la richiesta di delegare parti importanti della sicurezza informatica aziendale, ambito che non è considerato in questo articolo poiché richiede un trattamento separato.

Uno sguardo al mercato italiano

Nel 2024 questo segmento ha registrato ricavi per quasi 10 miliardi di euro ed è previsto crescere nei prossimi 5 anni a un tasso composto di più del 30%

Fonte: Statista

Interessante è anche guardare alla crescita della spesa media per dipendente: non solo il mercato nel suo complesso crescerà, ad esempio con la crescita di aziende che adotteranno l’IT outsourcing, ma crescerà anche la quantità di denaro spesa per dipendente, di circa il 40% in cinque anni.

Fonte: Statista

Europa

A livello europeo, il nostro Paese presenta un profilo simile alla Spagna, mentre Germania e Francia hanno un mercato di valore molto più alto, probabilmente dovuto alla presenza di aziende più grandi e quindi più portate all’outsourcing della spesa IT.

Fonte: Statista

Tipo di operatori

Se guardiamo ai fornitori di servizi di IT Outsourcing, scopriamo che solo il 16% del mercato è in mano a grandi operatori quali Hitachi, IBM, SeSa, Atos, Capgemini e Cognizant, il restante è gestito da piccoli operatori.

Fonte: Statista

SLA, RACI, Certificazioni e privacy: tre dimensioni importanti

Nelle scelte di esternalizzazione, per le imprese è importante la presenza dei seguenti elementi.
SLA = Service Level Agreement = Accordo sui Livelli di servizio Risponde alla domanda: “entro quanto tempo sarà effettuata l’operazione sui server/sistemi” che l’impresa sta affidando a terzi.
La formulazione di questo elemento dipende molto dal tipo di operazione da svolgere. Il livello minimo da esplicitare è il tempo di “presa in carico del problema/attività” nelle varie finestre di attività (orario lavorativo, notturno, festivo, ecc.), spesso ma non sempre, è presente la dichiarazione anche della “soluzione” (ovviamente se possibile), dello “svolgimento dell’attività” o, limitatamente ai problemi “il contenimento del problema” laddove la soluzione non sia fattibile.
Nell’accordo possono essere o meno inserite delle “penali”, ovvero un risarcimento economico diretto oppure un credito sui futuri pagamenti a fronte del mancato raggiungimento dei parametri concordati.

RACI = Matrice assegnazione responsabilità
Risponde alla domanda: “chi svolge il lavoro, chi ne è responsabile”
La matrice RACI prende la propria denominazione dalle iniziali dei ruoli previsti in lingua inglese per l’esecuzione delle attività dei processi aziendali. Abbiamo:

• Responsible (R): chi svolge il lavoro
• Accountable (A): delega e revisiona il lavoro
• Consulted (C): collabora con il Responsible
• Informed (I): deve essere informato al momento dell’esecuzione dell’attività o spesso al suo completamento.

Associando a ogni attività svolta una matrice RACI ci si assicura che i ruoli siano ben definiti.

Certificazioni e privacy
Risponde alle richieste di certificazione delle attività, al di là delle più richieste, la ISO9001, per la qualità dei sistemi di gestione aziendale e la ISO27001, per la sicurezza delle informazioni, ve ne sono di specifiche per ogni settore, ad esempio, in tema di sicurezza, le più recenti NIS2 e DORA. È importante che il fornitore di servizi di IT outsourcing sia in possesso delle certificazioni di base e che l’accordo contenga le opportune dichiarazioni e assegnazioni di responsabilità in tema privacy in modo da assicurare la compatibilità con il GDPR europeo.

Il punto di vista di Retelit

Retelit, come fornitore di servizi ICT di infrastruttura per il mercato operatori e di soluzioni ICT per il mercato delle imprese, ha integrato nella propria offerta di rete, voce, cloud e datacenter un insieme ricco di managed services per costruire soluzioni.
I servizi, realizzati in casa o tramite partner specializzati e qualificati, hanno come caratteristica principale la granularità, per poter rispondere ad esigenze specifiche.
I gruppi di managed service oggi a portafoglio sono:

• Spoc: un servizio di risposta di primo livello con contatto telefonico, email e portale
• Monitor: monitoraggio proattivo e reattivo di postazioni di lavoro, dispositivi mobili e infrastrutture (reti, sistemi di backup, database, ecc.)
• Service: gestione degli incidenti informatici e delle richieste di modifica per server, reti, postazioni di lavoro, dispositivi mobili, cloud.
• Patch: gestione installazione delle patch di sistema o applicative, distribuzione del software su postazioni di lavoro e simili
• Terze Parti: gestione dell’interfaccia verso fornitori IT di terze parti per la gestione di interventi hardware e software
• MWM: gestione di ambienti Microsoft 365, Active Directory

Per la loro esecuzione disponiamo delle opportune certificazioni, tra cui:

• Sicurezza e Compliance: ISO 27001, SOC 2, GDPR Compliance
• Gestione IT e Service Management: ITIL, COBIT
• Networking e Cybersecurity: CompTIA Security+, CISSP, CEH.
• Cloud e infrastruttura: Microsoft Azure Expert MSP, AWS Managed Service Provider, Cisco CCNP/CCIE

I contratti sono sempre corredati da SLA e penali, corredate da un servizio aggiuntivo di monitoraggio e reporting del servizio stesso, in modo da documentare e tracciare il successo delle operazioni e gli ambiti di miglioramento, per offrire un servizio professionale costante nel tempo e sempre attento alle esigenze del cliente.

Fonte Retelit