isoiec20000 - introducao v1.1 - ilumna gerenciamento ... · gerenciamento de serviços de ti...

ISO/IEC 20000:2005

Introdução da Norma ISO/IEC 20000 no Mercado BrasileiroVersão 1.1, 15.09.2006

André [email protected]+55 11 5087 8829www.ilumna.com

Objetivos desta Apresentação

� Permitir um contato inicial com a norma internacional ISO/IEC 20000

� Avaliar o interesse das empresas com operações de TI no Brasil

� Desenvolver a aceitação da norma no Brasil junto à ABNT

� Apoiar a estruturação do esquema de certificação no Brasil junto a organizações certificadoras

� Garantir que, em seu desenvolvimento no Brasil, o selo “Certificado ISO/IEC 20000” signifique, efetivamente, um diferencial de qualidade para as empresas que o possuírem.

Agenda

1. ISO/IEC 20000

� O que é

� A quem se destina

� Para quê serve

2. Processo de certificação

3. Esquema de Certificação

� Na Inglaterra

� No Brasil (proposta)

4. Conteúdo da Norma

� Resumo dos Processos

� Objetivo dos Processos e Exemplo de Requisitos

5. Mais Informação

1. ISO/IEC 20000:2005 O que é?

� É uma norma internacional que permite que as práticas de gerenciamento de serviços de TI propostas pelo ITIL® possam ser auditadas de forma objetiva por uma organização externa.

� A norma foi publicada em 15 de dezembro de 2005 pela ISO/IEC (International Organization for Standardization, International Electrotechnical Commision)

� O ITIL® (IT Infrastructure Library) é uma biblioteca contendomelhores práticas para o gerenciamento de serviços de TI.

� ITIL® é uma marca registrada do OGC (Office of Government Commerce)

1. ISO/IEC 20000:2005 O que é?

A norma é composta de duas partes, sob o título geral de “Information Technology – Service Management”:

Parte I – EspecificaçãoDescreve os requisitos mandatórios que o provedor de serviços deve

satisfazer através de evidências objetivas para demonstrar sua capacidade de entregar e gerenciar a qualidade dos serviços para seus

clientes

Parte II – Código de PráticasDescreve um conjunto de orientações e recomendações sobre como os

requisitos mandatórios podem ser implementados

�NÃO é um padrão para um produto ou um serviço específico.�É um padrão para um sistema de gestão e, por este motivo, trata de

processos de gestão.

ISO/IEC 20000: A quem se destina?

Prestadores de serviço (internos ou externos) quefornecem serviços habilitados por tecnologias da informação (TI) para

seus usuários (internos ou externos) epossuem controle gerencial sobre tais serviços.

�Pode ser o departamento de TI do negócio�Não serve para empresas que fornecem exclusivamente mão de obra

(“bodyshop”), equipamentos ou softwares�Não serve para “brokers” (intermediários) de serviços.

“Controle gerencial” significa:� Conhecimento e controle sobre os “inputs” e “outputs” dos processos� Autonomia para decisões de processos, recursos, investimentos,

métricas, etc.�Responsabilidade pelo fornecimento e pela qualidade dos serviços

� Definição, medição e revisão das melhorias nos processos

ISO/IEC 20000: Para quê serve?

� A norma ISO/IEC 20000 estimula e promove a adoção de uma abordagem de processos integrados para entregar, efetivamente, serviços de TI de encontro com requisitos de Negócio e do Cliente.

� A norma ISO/IEC 20000 constitui um diferencial competitivo para os provedores de serviço.

� Para o comprador/usuário do serviço, ela constitui uma garantia de qualidade.

Como a norma é capaz de fazer isso?

� Definindo requisitos específicos (parte 1 da norma) que um provedor de serviços de TI deve apresentar para demonstrar sua habilidade para entregar serviços que vão de encontro às expectativas de qualidade de seus Clientes e Usuários

� Permitindo o estabelecimento de um esquema formal de certificação

� Exigindo auditorias independentes e periódicas para garantir a efetividade dos processos de gestão e a manutenção da certificação

Atenção!

� Por ser um padrão baseado em processos, a ISO/IEC 20000 NÃOse destina à avaliação de produtos!

� Entretanto, empresas desenvolvedoras de equipamentos, softwarese soluções para gerenciamento de serviços podem utilizar a especificação (parte 1 da norma) e o código de práticas (parte 2 danorma) para ajudá-las a desenvolver seus produtos...

Em que situações o padrão poderia ajudar?

A norma pode ser usada:

� a) por empresas que estão buscando provedores externos para seus serviços de TI;

� b) por negócios que exigem uma abordagem consistente para todos os fornecedores de serviço de sua cadeia de suprimentos;

� c) por provedores de serviço que querem comparar sua capacidade de gestão de serviços de TI;

� d) como base para uma avaliação independente;

� e) por uma empresa que precisa demonstrar sua habilidade em fornecer serviços que satisfaçam os requisitos de seus clientes; e

� f) por uma empresa que almeja melhorar seus serviços através da aplicação efetiva de processos para monitorar e melhorar a qualidade.

Processo de Certificação

Os primeiros aspectos a serem considerados são:� O provedor de serviços é elegível para certificação? Ou seja, a

norma aplica-se a este fornecedor?� Se o provedor é elegível, então qual é o escopo dos processos que

serão auditados para a certificação?

� Uma vez determinada a elegibilidade e o escopo da certificação (quais serviços, quais clientes, quais regiões geográficas, quais operações, etc.), a organização faz uma avaliação para verificar lacunas entre sua operação atual e os requisitos (parte 1) da norma.

� As lacunas são endereçadas e é feita uma nova avaliação antes da auditoria formal.

� Um órgão acreditado conduz a auditoria de certificação e, caso o provedor de serviços satisfaça os requisitos da norma dentro do escopo definido, o certificado é emitido.

ISO/IEC 20000: Organização Usuária Final, Provedor de Serviço e Fornecedores

Negócio / Cliente(Organização Usuária Final)

Provedor de Serviço(interno ou externo)

Fornecedor(es) Líder(es) ou Fornecedor(es)

Fornecedor(es) Subcontratado(s)

A organização em busca da certificação é o “Provedor de Serviço”.

Porém, tudo depende da cadeia de suprimentos que está sendo considerada, ou seja:�De qual(is) serviço(s) estamos falando?�Quem é o usuário final deste(s) serviço(s)?�Quem é o responsável por gerenciar a prestação do(s) serviço(s)?

Esquema de Certificação na Inglaterra

itSMF

OGCStandards

BodiesAccreditation

Authorities

Examination/Accreditaion

Panels

ITIL ISO 20000Certification

SchemeCourses/

Exam

RegisteredCertification Bodies

(Auditors)

Training/Consulting

Organizations

Certified / Certifiable Organizations

Influences Advises Engages Engages

Publishes Set Accredit &Manage

Manage

Controls Are run by

Audit/Certify Train & Consult

Train&

Assist

May bemember of

Esquema de Certificação proposto para o Brasil

itSMF Brasil

OGC ABNT INMETROPainéis de

Acreditação e Exame

ITIL(livros em

português)

NBR ISO 20000

Esquema de Certificação

Cursos/Exames

Organizações Certificadoras

(Auditorias)

Organizações de Treinamento e

Consultoria

Organizações Certificadas / Certificáveis

Influencia Aconselha Engaja Engaja

Publica Lança Acredita eGerencia

Gerencia

Controla São executados por

Audita/Certifica Treinamento e Consultoria

Treinae

Apóia

Pode sermembro do

4. Conteúdo da Norma ISO 20000

Requisitos para oSistema de Gestão

Planejamento e Implementaçãoda Gestão dos Serviços

Planejamento de Novos Serviçosou Mudanças nos Serviços

Processos de Entrega de Serviços

Processo de LiberaçãoGerenciamento de Liberações Processos de Resolução

Gerenciamento de IncidentesGerenciamento de Problemas

Processos de Relacionamento

Gerenciamento do Relacionamento com o Negócio

Gerenciamento de Fornecedores

Responsabilidade GerencialRequisitos de DocumentaçãoCompetências, Conscientizaçãoe Treinamento

Planejamento, Implementação,Monitoração e Melhoria(Plan, Do, Check, Act)

Planejamento e implementação de novos serviços ou mudanças em serviços

Processos de ControleGerenciamento de Mudanças

Gerenciamento da Configuração

Gerenciamento da Segurança da InformaçãoOrçamento e Contabilidade para Serviços de Ti

Gerenciamento da CapacidadeG. da Continuidade e da Disponibilidade dos ServiçosG. de Níveis de Serviço

Organização

Metodologia

Projeto

Entrega,Suporte,Controle

Metodologia para os Processos de Gestão de Serviços (PDCA)

Requisitos de Negócio

Requisitos dos Clientes

Requisição de Mudança ou Novo

Serviço

Processos de Negócio,de Fornecimento, e

de Clientes

Service Desk

Outras Equipes(Segurança,

Operações , etc.)

Resultados de Negócio

Satisfação dos Clientes

Serviço Novo ou Modificado

Processos de Negócio,de Fornecimento, e

de Clientes

Satisfação das Equipes e Pessoas

Gerenciamento dos Serviços

Círculo de Qualidade de Deming

ACTMelhoria Contínua

CHECKMonitorar,

medir e revisar

DOImplementar

gerenciamento de serviços

PLANPlanejar o

gerenciamento de serviços

Resumo dos Requisitos e Processos da Norma

Objetivo: “Fornecer um sistema de gestão, incluindo políticas e uma estrutura que habilite uma eficaz gestão e implementação

de todos os serviços de TI”

Componentes: Responsabilidade Gerencial, Requisitos de Documentação e Competência, Conscientização e Treinamento

Requisitos para um Sistema de Gestão

Requisitos para oSistema de Gestão

Responsabilidade GerencialRequisitos de DocumentaçãoCompetências, Conscientizaçãoe Treinamento

Organização


Objetivo: “Monitorar, medir e revisar que o plano e os objetivos da gestão dos serviços estão sendo atingidos”

Monitoramento, Mensuração e Revisão (CHECK)

Objetivo: “Melhorar a eficácia e a eficiência da entrega do serviço e de sua gestão”

Melhoria Contínua (ACT)

Planejamento e Implementaçãoda Gestão dos Serviços

Planejamento, Implementação,Monitoração e Melhoria(Plan, Do, Check, Act)

Objetivo: “Planejar a implementação e a entrega da gestão dos serviços”

Planejamento da Gestão dos Serviços (PLAN)

Objetivo: “Implementar o plano e os objetivos da gestão dos serviços”

Implementação da Gestão dos Serviços e Fornecimento dos Serviços (DO)

Metodologia


Objetivo: “Garantir que os novos serviços ou as mudanças nos serviços existentes serão entregues e gerenciados dentro do custo e da qualidade acordados”


Planejamento de Novos Serviçosou Mudanças nos Serviços


Projeto





Objetivo: “Definir, acordar, registrar e gerenciar níveis de serviço”

Exemplos de Requisitos:

“Cada serviço provido deve ser definido, acordado e documentado em um ou mais acordos de nível de serviço (SLAs)”

“Acordos de Nível de Serviço (SLAs), juntamente com acordos de serviço que os suportam, contratos com fornecedores e procedimentos correspondentes, deve ser acordados por todas as partes

relevantes e registrados”

Gerenciamento de Nivel de Serviço





Objetivo: “Produzir, conforme acordado e com pontualidade, relatórios confiáveis e precisos para tomada de decisão informada e comunicação eficaz”


“Deve haver uma descrição clara dos relatórios de serviço incluindo sua identificação, propósito, audiência e detalhes da fonte dos dados”

“Decisões gerenciais e ações corretivas devem levar em consideração os pontos encontrados nos relatórios de serviço e devem ser comunicados para as partes relevantes.”

Relatórios de Serviço





Objetivo: “Garantir que os acordos de continuidade e disponibilidade dos serviços, compromissados com os clientes possam ser atingidos em todas as circunstâncias”


“Requisitos de disponibilidade e continuidade dos serviços devem ser identificados com base nos planos de negócio, SLAs e avaliações de risco”

“O processo de gerenciamento de mudanças deve avaliar o impacto de qualquer mudança na disponibilidade e no plano de continuidade dos serviços”

Gerenciamento de Continuidade e Gerenciamento de Disponibilidade





Objetivo: “Orçar e contabilizar os custos do fornecimento dos serviços”


“Deve haver políticas e processos claros para a recuperação de custos indiretos e a alocação dos custos diretos para os serviços”

“Os custos devem ser orçados com suficiente detalhe para permitir controle financeiro e tomada de decisão eficazes”

Orçamento e contabilidade para Serviços de TI





Objetivo: “Garantir que o provedor de serviços possua, em todos os momentos, suficiente capacidade para satisfazer as demandas acordadas, atuais e futura, das necessidades de negócio do cliente”


“O gerenciamento da capacidade deve endereçar as necessidades de negócio e inclui a avaliação dos efeitos de upgrades previstos no serviço, de requisições de mudança, e de novas tecnologias e

técnicas sobre a capacidade”

“Métodos, procedimentos e técnicas devem ser identificadas para monitorar a capacidade do serviço, ajustar o desempenho do serviço e fornecer capacidade adequada”

Gerenciamento da Capacidade





Objetivo: “Gerenciar eficazmente a segurança da informação dentro de todas as atividades de serviço”


“Executivo com autoridade apropriada deve aprovar uma política de segurança da informação que deve ser comunicada para todo o pessoal relevante e aos clientes quando apropriado”

“Arranjos que envolvam o acesso de organizações externas a sistemas de informação e serviços devem ser baseados em um acordo formal que defina todos os requisitos de segurança necessários.”

Gerenciamento da Segurança da Informação


Processos de Relacionamento

Gerenciamento do Relacionamento com o Negócio


Objetivo: “Gerenciar os fornecedores para garantir a provisão de serviços de qualidade e sem rupturas”


“O provedor de serviços deve possuir processos documentados para gerenciamento de fornecedores e deve nomear um gerente de contrato responsável para cada fornecedor.”

“Os SLAs com os fornecedores devem estar alinhados com os SLAs com o negócio.”



Processos de ResoluçãoGerenciamento de IncidentesGerenciamento de Problemas

Objetivo: “Restaurar o serviço acordado para o negócio o mais rápido possível ou responder a requisições de serviço”


“Todos os incidentes devem ser registrados.”

“Procedimentos devem definir o registro, priorização, impacto ao negócio, classificação, atualização, escalonamento, resolução e fechamento formal de todos os incidentes.”

Gerenciamento de Incidentes


Processos de ResoluçãoGerenciamento de IncidentesGerenciamento de Problemas

Objetivo: “Minimizar a interrupção do negócio através da identificação pró-ativa e a análise de causa dos incidentes e através do gerenciamento dos problemas até seu fechamento”


“Procedimentos devem ser adotados para identificar, minimizar e evitar o impacto de incidentes e problemas.”

“O gerenciamento de problemas deve ser responsável por garantir que informações atualizadas sobre erros conhecidos e problemas corrigidos sejam disponibilizadas para o gerenciamento de incidentes.”

Gerenciamento de Problemas


Processos de ControleGerenciamento da Configuração

Gerenciamento de Mudanças

Objetivo: “Definir e controlar os componentes do serviço e a infra-estrutura e manter informações precisas de configuração”.


“Todos os itens de configuração devem ser identificados unicamente e registrados em um banco de dados de configuração (CMDB) para o qual o acesso de atualização deve ser estritamente

controlado.”

“Procedimentos para controle da configuração devem garantir que a integridade dos sistemas, serviços e componentes de serviço seja mantida.”

Gerenciamento da Configuração


Processos de ControleGerenciamento da Configuração


Objetivo: “Garantir que todas as mudanças sejam avaliadas, aprovadas, implementadas e revisadas de uma maneira controlada”.


“Todas as requisições de mudança deve ser registradas e classificadas.”

“Requisições de mudança devem ser avaliadas quanto a seu risco, impacto e benefício para o negócio.”



Processo de Liberação Gerenciamento de Liberações

Objetivo: “Entregar, distribuir e acompanhar uma ou mais mudanças em uma liberação para o ambiente de produção”.


“O provedor de serviços deve planejar com o negócio a liberação de serviços, sistemas, software e hardware.”

“Procedimentos do gerenciamento de liberações devem incluir a atualização e modificação da informação de configuração e dos registros de mudança.”

Gerenciamento de Liberações

Mais Informação

� Literatura Introdutória Recomendada:

� Consultoria | Educação | Serviços:

� www.ilumna.com

Livros Disponíveis na ILUMNA Bookstore:[email protected]

(11) 5087 8829

Sobre a ILUMNA

� Atuando na área de Gestão de Serviços em TI desde 1997, os consultores da ILUMNA prestam serviços de Consultoria, Educação e Tecnologia, com o objetivo de garantir que todos os serviços de TI fornecidos ou consumidos por seus Clientes sejam

efetivamente gerenciados segundo Normas e Melhores Práticas de

mercado.

André JacobucciDiretoria de ServiçosILUMNA Consultoria e Sistemas [email protected]+55 11 5087 8829

isoiec20000 - introducao v1.1 - ilumna gerenciamento ... · gerenciamento de serviços de ti...

Documents