Escolar Documentos
Profissional Documentos
Cultura Documentos
Introduo da Norma ISO/IEC 20000 no Mercado Brasileiro Verso 1.1, 15.09.2006 Andr Jacobucci
andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com
Permitir um contato inicial com a norma internacional ISO/IEC 20000 Avaliar o interesse das empresas com operaes de TI no Brasil Desenvolver a aceitao da norma no Brasil junto ABNT Apoiar a estruturao do esquema de certificao no Brasil junto a organizaes certificadoras Garantir que, em seu desenvolvimento no Brasil, o selo Certificado ISO/IEC 20000 signifique, efetivamente, um diferencial de qualidade para as empresas que o possurem.
Agenda
1. ISO/IEC 20000 O que A quem se destina Para qu serve 2. Processo de certificao 3. Esquema de Certificao Na Inglaterra No Brasil (proposta) 4. Contedo da Norma Resumo dos Processos Objetivo dos Processos e Exemplo de Requisitos 5. Mais Informao
uma norma internacional que permite que as prticas de gerenciamento de servios de TI propostas pelo ITIL possam ser auditadas de forma objetiva por uma organizao externa. A norma foi publicada em 15 de dezembro de 2005 pela ISO/IEC (International Organization for Standardization, International Electrotechnical Commision) O ITIL (IT Infrastructure Library) uma biblioteca contendo melhores prticas para o gerenciamento de servios de TI. ITIL uma marca registrada do OGC (Office of Government Commerce)
1. ISO/IEC 20000:2005 O que ? A norma composta de duas partes, sob o ttulo geral de Information Technology Service Management: Parte I Especificao Descreve os requisitos mandatrios que o provedor de servios deve satisfazer atravs de evidncias objetivas para demonstrar sua capacidade de entregar e gerenciar a qualidade dos servios para seus clientes Parte II Cdigo de Prticas Descreve um conjunto de orientaes e recomendaes sobre como os requisitos mandatrios podem ser implementados NO um padro para um produto ou um servio especfico. um padro para um sistema de gesto e, por este motivo, trata de processos de gesto.
ISO/IEC 20000: A quem se destina? Prestadores de servio (internos ou externos) que fornecem servios habilitados por tecnologias da informao (TI) para seus usurios (internos ou externos) e possuem controle gerencial sobre tais servios. Pode ser o departamento de TI do negcio No serve para empresas que fornecem exclusivamente mo de obra (bodyshop), equipamentos ou softwares No serve para brokers (intermedirios) de servios. Controle gerencial significa: Conhecimento e controle sobre os inputs e outputs dos processos Autonomia para decises de processos, recursos, investimentos, mtricas, etc. Responsabilidade pelo fornecimento e pela qualidade dos servios Definio, medio e reviso das melhorias nos processos
ISO/IEC 20000: Para qu serve? A norma ISO/IEC 20000 estimula e promove a adoo de uma abordagem de processos integrados para entregar, efetivamente, servios de TI de encontro com requisitos de Negcio e do Cliente. A norma ISO/IEC 20000 constitui um diferencial competitivo para os provedores de servio. Para o comprador/usurio do servio, ela constitui uma garantia de qualidade. Como a norma capaz de fazer isso? Definindo requisitos especficos (parte 1 da norma) que um provedor de servios de TI deve apresentar para demonstrar sua habilidade para entregar servios que vo de encontro s expectativas de qualidade de seus Clientes e Usurios Permitindo o estabelecimento de um esquema formal de certificao Exigindo auditorias independentes e peridicas para garantir a efetividade dos processos de gesto e a manuteno da certificao
Ateno!
Por ser um padro baseado em processos, a ISO/IEC 20000 NO se destina avaliao de produtos! Entretanto, empresas desenvolvedoras de equipamentos, softwares e solues para gerenciamento de servios podem utilizar a especificao (parte 1 da norma) e o cdigo de prticas (parte 2 da norma) para ajud-las a desenvolver seus produtos...
A norma pode ser usada: a) por empresas que esto buscando provedores externos para seus servios de TI; b) por negcios que exigem uma abordagem consistente para todos os fornecedores de servio de sua cadeia de suprimentos; c) por provedores de servio que querem comparar sua capacidade de gesto de servios de TI; d) como base para uma avaliao independente; e) por uma empresa que precisa demonstrar sua habilidade em fornecer servios que satisfaam os requisitos de seus clientes; e f) por uma empresa que almeja melhorar seus servios atravs da aplicao efetiva de processos para monitorar e melhorar a qualidade.
Processo de Certificao
Os primeiros aspectos a serem considerados so: O provedor de servios elegvel para certificao? Ou seja, a norma aplica-se a este fornecedor? Se o provedor elegvel, ento qual o escopo dos processos que sero auditados para a certificao? Uma vez determinada a elegibilidade e o escopo da certificao (quais servios, quais clientes, quais regies geogrficas, quais operaes, etc.), a organizao faz uma avaliao para verificar lacunas entre sua operao atual e os requisitos (parte 1) da norma. As lacunas so endereadas e feita uma nova avaliao antes da auditoria formal. Um rgo acreditado conduz a auditoria de certificao e, caso o provedor de servios satisfaa os requisitos da norma dentro do escopo definido, o certificado emitido.
A organizao em busca da certificao o Provedor de Servio. Porm, tudo depende da cadeia de suprimentos que est sendo considerada, ou seja: De qual(is) servio(s) estamos falando? Quem o usurio final deste(s) servio(s)? Quem o responsvel por gerenciar a prestao do(s) servio(s)?
Fornecedor(es) Subcontratado(s)
itSMF Influences OGC Publishes Set Advises Standards Bodies Engages Accreditation Authorities Accredit & Manage ISO 20000 Certification Scheme Controls Registered Certification Bodies (Auditors) Audit/Certify Certified / Certifiable Organizations Engages Examination/ Accreditaion Panels Manage
ITIL
Courses/ Exam Are run by Train & Assist Training/ Consulting Organizations Train & Consult
May be member of
itSMF Brasil Influencia OGC Publica ITIL (livros em portugus) Lana Aconselha ABNT Engaja INMETRO Acredita e Gerencia Esquema de Certificao Controla Organizaes Certificadoras (Auditorias) Audita/Certifica Organizaes Certificadas / Certificveis Engaja Painis de Acreditao e Exame Gerencia
Requisitos para o Sistema de Gesto Planejamento e Implementao da Gesto dos Servios Planejamento de Novos Servios ou Mudanas nos Servios Processos de Entrega de Servios
Processos de Controle
Gerenciamento de Mudanas Gerenciamento da Configurao
Requisitos de Negcio
Servio Novo ou Modificado Processos de Negcio, de Fornecimento, e de Clientes Satisfao das Equipes e Pessoas
Service Desk
Organizao
Requisitos para um Sistema de Gesto Objetivo: Fornecer um sistema de gesto, incluindo polticas e uma estrutura que habilite uma eficaz gesto e implementao de todos os servios de TI Componentes: Responsabilidade Gerencial, Requisitos de Documentao e Competncia, Conscientizao e Treinamento
Metodologia
Planejamento da Gesto dos Servios (PLAN) Objetivo: Planejar a implementao e a entrega da gesto dos servios Implementao da Gesto dos Servios e Fornecimento dos Servios (DO) Objetivo: Implementar o plano e os objetivos da gesto dos servios Monitoramento, Mensurao e Reviso (CHECK) Objetivo: Monitorar, medir e revisar que o plano e os objetivos da gesto dos servios esto sendo atingidos Melhoria Contnua (ACT) Objetivo: Melhorar a eficcia e a eficincia da entrega do servio e de sua gesto
Projeto
Planejamento e implementao de novos servios ou mudanas em servios Objetivo: Garantir que os novos servios ou as mudanas nos servios existentes sero entregues e gerenciados dentro do custo e da qualidade acordados
Gerenciamento de Nivel de Servio Objetivo: Definir, acordar, registrar e gerenciar nveis de servio Exemplos de Requisitos: Cada servio provido deve ser definido, acordado e documentado em um ou mais acordos de nvel de servio (SLAs) Acordos de Nvel de Servio (SLAs), juntamente com acordos de servio que os suportam, contratos com fornecedores e procedimentos correspondentes, deve ser acordados por todas as partes relevantes e registrados
Relatrios de Servio Objetivo: Produzir, conforme acordado e com pontualidade, relatrios confiveis e precisos para tomada de deciso informada e comunicao eficaz Exemplos de Requisitos: Deve haver uma descrio clara dos relatrios de servio incluindo sua identificao, propsito, audincia e detalhes da fonte dos dados Decises gerenciais e aes corretivas devem levar em considerao os pontos encontrados nos relatrios de servio e devem ser comunicados para as partes relevantes.
Gerenciamento de Continuidade e Gerenciamento de Disponibilidade Objetivo: Garantir que os acordos de continuidade e disponibilidade dos servios, compromissados com os clientes possam ser atingidos em todas as circunstncias Exemplos de Requisitos: Requisitos de disponibilidade e continuidade dos servios devem ser identificados com base nos planos de negcio, SLAs e avaliaes de risco O processo de gerenciamento de mudanas deve avaliar o impacto de qualquer mudana na disponibilidade e no plano de continuidade dos servios
Objetivo: Orar e contabilizar os custos do fornecimento dos servios Exemplos de Requisitos: Deve haver polticas e processos claros para a recuperao de custos indiretos e a alocao dos custos diretos para os servios Os custos devem ser orados com suficiente detalhe para permitir controle financeiro e tomada de deciso eficazes
Gerenciamento da Capacidade Objetivo: Garantir que o provedor de servios possua, em todos os momentos, suficiente capacidade para satisfazer as demandas acordadas, atuais e futura, das necessidades de negcio do cliente Exemplos de Requisitos: O gerenciamento da capacidade deve enderear as necessidades de negcio e inclui a avaliao dos efeitos de upgrades previstos no servio, de requisies de mudana, e de novas tecnologias e tcnicas sobre a capacidade Mtodos, procedimentos e tcnicas devem ser identificadas para monitorar a capacidade do servio, ajustar o desempenho do servio e fornecer capacidade adequada
Gerenciamento da Segurana da Informao Objetivo: Gerenciar eficazmente a segurana da informao dentro de todas as atividades de servio Exemplos de Requisitos: Executivo com autoridade apropriada deve aprovar uma poltica de segurana da informao que deve ser comunicada para todo o pessoal relevante e aos clientes quando apropriado Arranjos que envolvam o acesso de organizaes externas a sistemas de informao e servios devem ser baseados em um acordo formal que defina todos os requisitos de segurana necessrios.
Processos de Relacionamento
Gerenciamento de Fornecedores
Objetivo: Gerenciar os fornecedores para garantir a proviso de servios de qualidade e sem rupturas Exemplos de Requisitos: O provedor de servios deve possuir processos documentados para gerenciamento de fornecedores e deve nomear um gerente de contrato responsvel para cada fornecedor. Os SLAs com os fornecedores devem estar alinhados com os SLAs com o negcio.
Processos de Resoluo
Gerenciamento de Incidentes Objetivo: Restaurar o servio acordado para o negcio o mais rpido possvel ou responder a requisies de servio Exemplos de Requisitos: Todos os incidentes devem ser registrados. Procedimentos devem definir o registro, priorizao, impacto ao negcio, classificao, atualizao, escalonamento, resoluo e fechamento formal de todos os incidentes.
Processos de Resoluo
Gerenciamento de Problemas Objetivo: Minimizar a interrupo do negcio atravs da identificao pr-ativa e a anlise de causa dos incidentes e atravs do gerenciamento dos problemas at seu fechamento Exemplos de Requisitos: Procedimentos devem ser adotados para identificar, minimizar e evitar o impacto de incidentes e problemas. O gerenciamento de problemas deve ser responsvel por garantir que informaes atualizadas sobre erros conhecidos e problemas corrigidos sejam disponibilizadas para o gerenciamento de incidentes.
Processos de Controle
Gerenciamento da Configurao Objetivo: Definir e controlar os componentes do servio e a infra-estrutura e manter informaes precisas de configurao. Exemplos de Requisitos: Todos os itens de configurao devem ser identificados unicamente e registrados em um banco de dados de configurao (CMDB) para o qual o acesso de atualizao deve ser estritamente controlado. Procedimentos para controle da configurao devem garantir que a integridade dos sistemas, servios e componentes de servio seja mantida.
Processos de Controle
Gerenciamento de Mudanas Objetivo: Garantir que todas as mudanas sejam avaliadas, aprovadas, implementadas e revisadas de uma maneira controlada. Exemplos de Requisitos: Todas as requisies de mudana deve ser registradas e classificadas. Requisies de mudana devem ser avaliadas quanto a seu risco, impacto e benefcio para o negcio.
Processo de Liberao
Gerenciamento de Liberaes
Gerenciamento de Liberaes Objetivo: Entregar, distribuir e acompanhar uma ou mais mudanas em uma liberao para o ambiente de produo. Exemplos de Requisitos: O provedor de servios deve planejar com o negcio a liberao de servios, sistemas, software e hardware. Procedimentos do gerenciamento de liberaes devem incluir a atualizao e modificao da informao de configurao e dos registros de mudana.
Mais Informao
Sobre a ILUMNA
Atuando na rea de Gesto de Servios em TI desde 1997, os consultores da ILUMNA prestam servios de Consultoria, Educao e Tecnologia, com o objetivo de garantir que todos os servios de TI fornecidos ou consumidos por seus Clientes sejam efetivamente gerenciados segundo Normas e Melhores Prticas de mercado.
Andr Jacobucci
Diretoria de Servios ILUMNA Consultoria e Sistemas Ltda andre.jacobucci@ilumna.com +55 11 5087 8829