Subscrever newsletter Não desejo continuar a receber a newsletter
SINFIC insight - A newslettes semanal
Esta semana: ITIL - Information Technology Infrastructure Library  
Newsletter n.º 88  20 Novembro 2006  
 
 

Uma Breve Introdução
à ISO 20000

A norma ISO/IEC 20000 é o primeiro standard internacional para a gestão de serviços de TI. Baseia-se no já conhecido British Standard, BS 15000, e tem como objectivo substituir o mesmo BS 15000.


A ISO 20000, tal como a sua predecessora BS 15000, foi originalmente desenvolvida para reflectir uma orientação das melhores práticas contidas na estrutura ITIL (IT Infraestructure Library), embora suporte igualmente outras estruturas de gestão de serviços de TI, incluindo, por exemplo, a estrutura Microsoft Operations. Define os requisitos para um sistema de gestão de serviços de TI e ajusta os principais processos para uma entrega de serviços de forma eficaz. Por outro lado, a norma alinha-se a si própria com o ITIL, e especifica os seguintes grupos de processos chave:

  • Processos de Entrega de Serviços. Engloba gestão de níveis de serviço, gestão de disponibilidade, gestão de capacidade, gestão da continuidade, orçamento e contabilidade para a gestão financeira. Estes processos são acompanhados pela gestão de segurança da informação e por serviços de reporting.
  • Processos de Relacionamento. Há dois processos chave: gestão do relacionamento do negócio e gestão de fornecedores.
  • Processos de Resolução. Gestão de incidentes e gestão de problemas.
  • Processos de Release. Gestão de releases.
  • Processos de Controlo. Gestão de mudanças e gestão de configurações.

Este standard, publicado pela primeira vez em Dezembro de 2005, é composto por duas partes, ambas relacionadas com a estrutura das melhores práticas do ITIL: uma especificação e um código de práticas para a gestão de serviços de TI.

A parte um é a ISO/IEC 20000-1:2005; especificação da gestão de serviços de TI para a gestão de serviços. Esta fornece os requisitos para a gestão de serviços de TI e é de grande relevância para os responsáveis pela iniciação, implementação ou manutenção da gestão de serviços nas suas organizações. A parte um também define os processos e fornece critérios de avaliação e recomendações para os responsáveis de gestão de serviços.

A parte dois é a ISO/IEC 20000-2:2005; código das melhores práticas para a gestão de serviços. Esta parte da ISO/IEC 20000 representa uma indústria de consensos nos standards de qualidade para os processos de gestão de serviços. Estes processos entregam o melhor serviço possível, de forma a ir de encontro às necessidades dos clientes dentro dos níveis de recursos acordados - ou seja, um serviço que é profissional, eficiente em termos de custos, e com riscos que são bem conhecidos e geridos.

Esta segunda parte da ISO/IEC 20000 também recomenda que os fornecedores de serviço adoptem uma terminologia comum e uma abordagem mais consistente na gestão de serviços. Fornece ainda uma estrutura para ser utilizada pelos fornecedores de ferramentas de gestão de serviços. De igual modo, fornece orientações para os auditores internos e oferece assistência a fornecedores de serviços no planeamento de melhorias de serviço, ou para a realização de auditorias à ISO/IEC 20000-1.

Porquê a ISO/IEC 20000?

É importante recordar que o ITIL não é um standard. O ITIL não tem um critério de auditoria. É antes uma estrutura das melhores práticas, que tem como finalidade garantir que o serviço entregue é de qualidade, apropriado e eficiente em termos de custos. Mas não há nada no ITIL que permita fazer uma auditoria.

Baseada totalmente na BS 15000, a certificação e realização do standard ISO/IEC 20000 está a ganhar popularidade, especialmente no Reino Unido e na Europa. Agora, pela primeira vez, a comunidade de gestão de serviços de TI têm um standard internacional para a auditoria e certificação de serviços. Mas as organizações têm de estar atentas às reivindicações dos vendedores e fornecedores de serviços. O standard tem critérios restritos de elegibilidade para os fornecedores de serviços. Por exemplo, os fornecedores de serviços devem manter um controlo efectivo da gestão de todos os aspectos do serviço, e devem manter um compromisso sólido com a melhoria contínua dos serviços.

Enquanto standard, a norma ISO/IEC 20000 estabelece critérios de auditoria, e mostra ao pessoal de TI como gerir e melhorar as TI. De facto, existem 217 requisitos que os fornecedores de serviços devem ter alcançado quando estão a ser auditados. As organizações requerem capacidades cada vez mais avançadas (com o mínimo de custo) para irem de encontro às necessidades dos seus negócios.

Cada vez mais dependentes dos serviços de suporte, e com a grande variedade das tecnologias disponíveis, os fornecedores de serviços podem esforçar-se para manterem altos níveis de serviços aos clientes. Trabalhando reactivamente, passam pouco tempo a fazer planos, em formação, a realizar revisões, a investigar, e mesmo a trabalhar com os clientes. O resultado é uma completa falha na adopção das práticas estruturadas de trabalho proactivo. A estes fornecedores de serviço é exigida a melhoria de qualidade, custos mais baixos, grande flexibilidade e uma resposta mais rápida aos clientes.

Pelo contrário, uma gestão eficaz de serviços disponibiliza aos clientes um serviço de alto nível e uma grande satisfação. Também reconhece que os serviços e a sua gestão são essenciais para ajudar as organizações a gerar rendimento e serem eficientes em termos de custos. A ISO/IEC 20000 permite aos fornecedores perceber como aumentar/melhorar a qualidade dos serviços que disponibilizam aos seus clientes, sejam clientes externos ou internos.

A norma ISO/IEC 20000 aplica-se tanto a grandes como a pequenos fornecedores de serviços, e os requisitos para as melhores práticas nos processos de gestão de serviços são independentes da forma organizacional dos fornecedores.

O que significa actualmente a ISO/IEC 20000?

A ISO/IEC 20000 significa que as organizações que gastam milhões, todos os anos, com fornecedores de serviço, têm agora um standard de auditoria para os ajudar nos seus negócios. Significa também boas notícias para o ITIL, que está a ser submetido a uma actualização para a versão três. O desenvolvimento da terceira versão do ITIL tem em conta a ISO/IEC 20000.

A combinação entre o ITIL e a ISO/IEC20000 vai permitir que os fornecedores de serviços dêem mais um passo em frente, com confiança, relativamente às suas propostas e às suas operações diárias de serviços. O desenvolvimento do ITIL com a versão três só poderá acelerar a procura da ISO/IEC 20000.

 

Voltar
 
 
 
 
     
 
 

Notícias

Onde Vão os Utilizadores à Procura de Serviços de Segurança?

Os Homens são Investidores Mais Activos

Quem Viaja Tem Mais Equipamentos de Alta Tecnologia

Aplicações Internet Ricas

A Alemanha Lidera a Adopção Europeia das Funcionalidades ATM

 

Eventos/Formação

Evento: Instructional Design - 29 de Novembro de 2006 - Inscrições Limitadas

Evento: Engenharia de Interfaces (GUI e Web) - 30 de Novembro de 2006 - Inscrições Limitadas

Evento: Gestão de Risco e Conformidades - 12 de Dezembro - Inscrições Limitadas

Formação: Introdução à ISO27001:2005 e ISO17799:2005 - 27 e 28 de Novembro de 2006

Formação: Análise e Desenho Orientado a Objectos com UML - 04 a 07 de Dezembro de 2006

Formação: Fundamentos de Rational Requisite Pro - 11 de Dezembro de 2006

Formação: Usabilidade - a Norma ISO 9241 - 11 de Dezembro de 2006

 
 
 

 

  
 
Editor: Leonel Miranda mail: newsletter@sinfic.pt
Sinfic, S.A. Estrada da Ponte, 2 - Quinta Grande, Alfragide, 2610-141 Amadora
Tel. (+351) 210 103 900 Fax. (+351) 210 103 999 • www.sinfic.pt A SINFIC é uma empresa certificada pela APCER. Leia mais em www.sinfic.pthttp://www.sinfic.pt/