ISO/IEC 20000:2005

Introduo da Norma ISO/IEC 20000 no Mercado Brasileiro Verso 1.1, 15.09.2006 Andr Jacobucci
andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com

Objetivos desta Apresentao

Permitir um contato inicial com a norma internacional ISO/IEC 20000 Avaliar o interesse das empresas com operaes de TI no Brasil Desenvolver a aceitao da norma no Brasil junto ABNT Apoiar a estruturao do esquema de certificao no Brasil junto a organizaes certificadoras Garantir que, em seu desenvolvimento no Brasil, o selo Certificado ISO/IEC 20000 signifique, efetivamente, um diferencial de qualidade para as empresas que o possurem.

Agenda

1. ISO/IEC 20000 O que A quem se destina Para qu serve 2. Processo de certificao 3. Esquema de Certificao Na Inglaterra No Brasil (proposta) 4. Contedo da Norma Resumo dos Processos Objetivo dos Processos e Exemplo de Requisitos 5. Mais Informao

1. ISO/IEC 20000:2005 O que ?

uma norma internacional que permite que as prticas de gerenciamento de servios de TI propostas pelo ITIL possam ser auditadas de forma objetiva por uma organizao externa. A norma foi publicada em 15 de dezembro de 2005 pela ISO/IEC (International Organization for Standardization, International Electrotechnical Commision) O ITIL (IT Infrastructure Library) uma biblioteca contendo melhores prticas para o gerenciamento de servios de TI. ITIL uma marca registrada do OGC (Office of Government Commerce)

1. ISO/IEC 20000:2005 O que ? A norma composta de duas partes, sob o ttulo geral de Information Technology Service Management: Parte I Especificao Descreve os requisitos mandatrios que o provedor de servios deve satisfazer atravs de evidncias objetivas para demonstrar sua capacidade de entregar e gerenciar a qualidade dos servios para seus clientes Parte II Cdigo de Prticas Descreve um conjunto de orientaes e recomendaes sobre como os requisitos mandatrios podem ser implementados NO um padro para um produto ou um servio especfico. um padro para um sistema de gesto e, por este motivo, trata de processos de gesto.

ISO/IEC 20000: A quem se destina? Prestadores de servio (internos ou externos) que fornecem servios habilitados por tecnologias da informao (TI) para seus usurios (internos ou externos) e possuem controle gerencial sobre tais servios. Pode ser o departamento de TI do negcio No serve para empresas que fornecem exclusivamente mo de obra (bodyshop), equipamentos ou softwares No serve para brokers (intermedirios) de servios. Controle gerencial significa: Conhecimento e controle sobre os inputs e outputs dos processos Autonomia para decises de processos, recursos, investimentos, mtricas, etc. Responsabilidade pelo fornecimento e pela qualidade dos servios Definio, medio e reviso das melhorias nos processos

ISO/IEC 20000: Para qu serve? A norma ISO/IEC 20000 estimula e promove a adoo de uma abordagem de processos integrados para entregar, efetivamente, servios de TI de encontro com requisitos de Negcio e do Cliente. A norma ISO/IEC 20000 constitui um diferencial competitivo para os provedores de servio. Para o comprador/usurio do servio, ela constitui uma garantia de qualidade. Como a norma capaz de fazer isso? Definindo requisitos especficos (parte 1 da norma) que um provedor de servios de TI deve apresentar para demonstrar sua habilidade para entregar servios que vo de encontro s expectativas de qualidade de seus Clientes e Usurios Permitindo o estabelecimento de um esquema formal de certificao Exigindo auditorias independentes e peridicas para garantir a efetividade dos processos de gesto e a manuteno da certificao

Ateno!

Por ser um padro baseado em processos, a ISO/IEC 20000 NO se destina avaliao de produtos! Entretanto, empresas desenvolvedoras de equipamentos, softwares e solues para gerenciamento de servios podem utilizar a especificao (parte 1 da norma) e o cdigo de prticas (parte 2 da norma) para ajud-las a desenvolver seus produtos...

Em que situaes o padro poderia ajudar?

A norma pode ser usada: a) por empresas que esto buscando provedores externos para seus servios de TI; b) por negcios que exigem uma abordagem consistente para todos os fornecedores de servio de sua cadeia de suprimentos; c) por provedores de servio que querem comparar sua capacidade de gesto de servios de TI; d) como base para uma avaliao independente; e) por uma empresa que precisa demonstrar sua habilidade em fornecer servios que satisfaam os requisitos de seus clientes; e f) por uma empresa que almeja melhorar seus servios atravs da aplicao efetiva de processos para monitorar e melhorar a qualidade.

Processo de Certificao

Os primeiros aspectos a serem considerados so: O provedor de servios elegvel para certificao? Ou seja, a norma aplica-se a este fornecedor? Se o provedor elegvel, ento qual o escopo dos processos que sero auditados para a certificao? Uma vez determinada a elegibilidade e o escopo da certificao (quais servios, quais clientes, quais regies geogrficas, quais operaes, etc.), a organizao faz uma avaliao para verificar lacunas entre sua operao atual e os requisitos (parte 1) da norma. As lacunas so endereadas e feita uma nova avaliao antes da auditoria formal. Um rgo acreditado conduz a auditoria de certificao e, caso o provedor de servios satisfaa os requisitos da norma dentro do escopo definido, o certificado emitido.

ISO/IEC 20000: Organizao Usuria Final, Provedor de Servio e Fornecedores

Negcio / Cliente (Organizao Usuria Final)

A organizao em busca da certificao o Provedor de Servio. Porm, tudo depende da cadeia de suprimentos que est sendo considerada, ou seja: De qual(is) servio(s) estamos falando? Quem o usurio final deste(s) servio(s)? Quem o responsvel por gerenciar a prestao do(s) servio(s)?

Provedor de Servio (interno ou externo)

Fornecedor(es) Lder(es) ou Fornecedor(es)

Fornecedor(es) Subcontratado(s)

Esquema de Certificao na Inglaterra

itSMF Influences OGC Publishes Set Advises Standards Bodies Engages Accreditation Authorities Accredit & Manage ISO 20000 Certification Scheme Controls Registered Certification Bodies (Auditors) Audit/Certify Certified / Certifiable Organizations Engages Examination/ Accreditaion Panels Manage

ITIL

Courses/ Exam Are run by Train & Assist Training/ Consulting Organizations Train & Consult

May be member of

Esquema de Certificao proposto para o Brasil

itSMF Brasil Influencia OGC Publica ITIL (livros em portugus) Lana Aconselha ABNT Engaja INMETRO Acredita e Gerencia Esquema de Certificao Controla Organizaes Certificadoras (Auditorias) Audita/Certifica Organizaes Certificadas / Certificveis Engaja Painis de Acreditao e Exame Gerencia

NBR ISO 20000

Cursos/ Exames So executados por Treina e Apia

Pode ser membro do

Organizaes de Treinamento e Consultoria Treinamento e Consultoria

4. Contedo da Norma ISO 20000

Responsabilidade Gerencial Requisitos de Documentao Competncias, Conscientizao e Treinamento Planejamento, Implementao, Monitorao e Melhoria (Plan, Do, Check, Act) Planejamento e implementao de novos servios ou mudanas em servios

Organizao Metodologia Projeto

Gerenciamento da Capacidade G. da Continuidade e da Disponibilidade dos Servios G. de Nveis de Servio

Requisitos para o Sistema de Gesto Planejamento e Implementao da Gesto dos Servios Planejamento de Novos Servios ou Mudanas nos Servios Processos de Entrega de Servios

Gerenciamento da Segurana da Informao Oramento e Contabilidade para Servios de Ti

Entrega, Suporte, Controle

Processo de Liberao
Gerenciamento de Liberaes

Processos de Controle
Gerenciamento de Mudanas Gerenciamento da Configurao

Processos de Relacionamento Processos de Resoluo

Gerenciamento de Incidentes Gerenciamento de Problemas Gerenciamento do Relacionamento com o Negcio Gerenciamento de Fornecedores

Metodologia para os Processos de Gesto de Servios (PDCA)

Gerenciamento dos Servios
Resultados de Negcio

Requisitos de Negcio

Requisitos dos Clientes

PLAN Planejar o gerenciamento de servios

Satisfao dos Clientes

Requisio de Mudana ou Novo Servio Processos de Negcio, de Fornecimento, e de Clientes

ACT Melhoria Contnua

DO Implementar gerenciamento de servios

Servio Novo ou Modificado Processos de Negcio, de Fornecimento, e de Clientes Satisfao das Equipes e Pessoas

Service Desk

CHECK Monitorar, medir e revisar

Outras Equipes (Segurana, Operaes , etc.)

Crculo de Qualidade de Deming

Resumo dos Requisitos e Processos da Norma

Responsabilidade Gerencial Requisitos de Documentao Competncias, Conscientizao e Treinamento

Organizao

Requisitos para o Sistema de Gesto

Requisitos para um Sistema de Gesto Objetivo: Fornecer um sistema de gesto, incluindo polticas e uma estrutura que habilite uma eficaz gesto e implementao de todos os servios de TI Componentes: Responsabilidade Gerencial, Requisitos de Documentao e Competncia, Conscientizao e Treinamento

Resumo dos Requisitos e Processos da Norma

Planejamento, Implementao, Monitorao e Melhoria (Plan, Do, Check, Act)

Metodologia

Planejamento e Implementao da Gesto dos Servios

Planejamento da Gesto dos Servios (PLAN) Objetivo: Planejar a implementao e a entrega da gesto dos servios Implementao da Gesto dos Servios e Fornecimento dos Servios (DO) Objetivo: Implementar o plano e os objetivos da gesto dos servios Monitoramento, Mensurao e Reviso (CHECK) Objetivo: Monitorar, medir e revisar que o plano e os objetivos da gesto dos servios esto sendo atingidos Melhoria Contnua (ACT) Objetivo: Melhorar a eficcia e a eficincia da entrega do servio e de sua gesto

Resumo dos Requisitos e Processos da Norma

Planejamento e implementao de novos servios ou mudanas em servios

Projeto

Planejamento de Novos Servios ou Mudanas nos Servios

Planejamento e implementao de novos servios ou mudanas em servios Objetivo: Garantir que os novos servios ou as mudanas nos servios existentes sero entregues e gerenciados dentro do custo e da qualidade acordados

Resumo dos Requisitos e Processos da Norma

Gerenciamento da Capacidade G. da Continuidade e da Disponibilidade dos Servios G. de Nveis de Servio Gerenciamento da Segurana da Informao Oramento e Contabilidade para Servios de Ti

Processos de Entrega de Servios

Gerenciamento de Nivel de Servio Objetivo: Definir, acordar, registrar e gerenciar nveis de servio Exemplos de Requisitos: Cada servio provido deve ser definido, acordado e documentado em um ou mais acordos de nvel de servio (SLAs) Acordos de Nvel de Servio (SLAs), juntamente com acordos de servio que os suportam, contratos com fornecedores e procedimentos correspondentes, deve ser acordados por todas as partes relevantes e registrados

Resumo dos Requisitos e Processos da Norma

Gerenciamento da Capacidade G. da Continuidade e da Disponibilidade dos Servios G. de Nveis de Servio Gerenciamento da Segurana da Informao Oramento e Contabilidade para Servios de Ti

Processos de Entrega de Servios

Relatrios de Servio Objetivo: Produzir, conforme acordado e com pontualidade, relatrios confiveis e precisos para tomada de deciso informada e comunicao eficaz Exemplos de Requisitos: Deve haver uma descrio clara dos relatrios de servio incluindo sua identificao, propsito, audincia e detalhes da fonte dos dados Decises gerenciais e aes corretivas devem levar em considerao os pontos encontrados nos relatrios de servio e devem ser comunicados para as partes relevantes.

Resumo dos Requisitos e Processos da Norma

Gerenciamento da Capacidade G. da Continuidade e da Disponibilidade dos Servios G. de Nveis de Servio Gerenciamento da Segurana da Informao Oramento e Contabilidade para Servios de Ti

Processos de Entrega de Servios

Gerenciamento de Continuidade e Gerenciamento de Disponibilidade Objetivo: Garantir que os acordos de continuidade e disponibilidade dos servios, compromissados com os clientes possam ser atingidos em todas as circunstncias Exemplos de Requisitos: Requisitos de disponibilidade e continuidade dos servios devem ser identificados com base nos planos de negcio, SLAs e avaliaes de risco O processo de gerenciamento de mudanas deve avaliar o impacto de qualquer mudana na disponibilidade e no plano de continuidade dos servios

Resumo dos Requisitos e Processos da Norma

Gerenciamento da Capacidade G. da Continuidade e da Disponibilidade dos Servios G. de Nveis de Servio Gerenciamento da Segurana da Informao Oramento e Contabilidade para Servios de Ti

Processos de Entrega de Servios

Oramento e contabilidade para Servios de TI

Objetivo: Orar e contabilizar os custos do fornecimento dos servios Exemplos de Requisitos: Deve haver polticas e processos claros para a recuperao de custos indiretos e a alocao dos custos diretos para os servios Os custos devem ser orados com suficiente detalhe para permitir controle financeiro e tomada de deciso eficazes

Resumo dos Requisitos e Processos da Norma

Gerenciamento da Capacidade G. da Continuidade e da Disponibilidade dos Servios G. de Nveis de Servio Gerenciamento da Segurana da Informao Oramento e Contabilidade para Servios de Ti

Processos de Entrega de Servios

Gerenciamento da Capacidade Objetivo: Garantir que o provedor de servios possua, em todos os momentos, suficiente capacidade para satisfazer as demandas acordadas, atuais e futura, das necessidades de negcio do cliente Exemplos de Requisitos: O gerenciamento da capacidade deve enderear as necessidades de negcio e inclui a avaliao dos efeitos de upgrades previstos no servio, de requisies de mudana, e de novas tecnologias e tcnicas sobre a capacidade Mtodos, procedimentos e tcnicas devem ser identificadas para monitorar a capacidade do servio, ajustar o desempenho do servio e fornecer capacidade adequada

Resumo dos Requisitos e Processos da Norma

Gerenciamento da Capacidade G. da Continuidade e da Disponibilidade dos Servios G. de Nveis de Servio Gerenciamento da Segurana da Informao Oramento e Contabilidade para Servios de Ti

Processos de Entrega de Servios

Gerenciamento da Segurana da Informao Objetivo: Gerenciar eficazmente a segurana da informao dentro de todas as atividades de servio Exemplos de Requisitos: Executivo com autoridade apropriada deve aprovar uma poltica de segurana da informao que deve ser comunicada para todo o pessoal relevante e aos clientes quando apropriado Arranjos que envolvam o acesso de organizaes externas a sistemas de informao e servios devem ser baseados em um acordo formal que defina todos os requisitos de segurana necessrios.

Resumo dos Requisitos e Processos da Norma

Gerenciamento do Relacionamento com o Negcio Gerenciamento de Fornecedores

Processos de Relacionamento

Gerenciamento de Fornecedores

Objetivo: Gerenciar os fornecedores para garantir a proviso de servios de qualidade e sem rupturas Exemplos de Requisitos: O provedor de servios deve possuir processos documentados para gerenciamento de fornecedores e deve nomear um gerente de contrato responsvel para cada fornecedor. Os SLAs com os fornecedores devem estar alinhados com os SLAs com o negcio.

Resumo dos Requisitos e Processos da Norma

Processos de Resoluo

Gerenciamento de Incidentes Gerenciamento de Problemas

Gerenciamento de Incidentes Objetivo: Restaurar o servio acordado para o negcio o mais rpido possvel ou responder a requisies de servio Exemplos de Requisitos: Todos os incidentes devem ser registrados. Procedimentos devem definir o registro, priorizao, impacto ao negcio, classificao, atualizao, escalonamento, resoluo e fechamento formal de todos os incidentes.

Resumo dos Requisitos e Processos da Norma

Processos de Resoluo

Gerenciamento de Incidentes Gerenciamento de Problemas

Gerenciamento de Problemas Objetivo: Minimizar a interrupo do negcio atravs da identificao pr-ativa e a anlise de causa dos incidentes e atravs do gerenciamento dos problemas at seu fechamento Exemplos de Requisitos: Procedimentos devem ser adotados para identificar, minimizar e evitar o impacto de incidentes e problemas. O gerenciamento de problemas deve ser responsvel por garantir que informaes atualizadas sobre erros conhecidos e problemas corrigidos sejam disponibilizadas para o gerenciamento de incidentes.

Resumo dos Requisitos e Processos da Norma

Processos de Controle

Gerenciamento da Configurao Gerenciamento de Mudanas

Gerenciamento da Configurao Objetivo: Definir e controlar os componentes do servio e a infra-estrutura e manter informaes precisas de configurao. Exemplos de Requisitos: Todos os itens de configurao devem ser identificados unicamente e registrados em um banco de dados de configurao (CMDB) para o qual o acesso de atualizao deve ser estritamente controlado. Procedimentos para controle da configurao devem garantir que a integridade dos sistemas, servios e componentes de servio seja mantida.

Resumo dos Requisitos e Processos da Norma

Processos de Controle

Gerenciamento da Configurao Gerenciamento de Mudanas

Gerenciamento de Mudanas Objetivo: Garantir que todas as mudanas sejam avaliadas, aprovadas, implementadas e revisadas de uma maneira controlada. Exemplos de Requisitos: Todas as requisies de mudana deve ser registradas e classificadas. Requisies de mudana devem ser avaliadas quanto a seu risco, impacto e benefcio para o negcio.

Resumo dos Requisitos e Processos da Norma

Processo de Liberao

Gerenciamento de Liberaes

Gerenciamento de Liberaes Objetivo: Entregar, distribuir e acompanhar uma ou mais mudanas em uma liberao para o ambiente de produo. Exemplos de Requisitos: O provedor de servios deve planejar com o negcio a liberao de servios, sistemas, software e hardware. Procedimentos do gerenciamento de liberaes devem incluir a atualizao e modificao da informao de configurao e dos registros de mudana.

Mais Informao

Literatura Introdutria Recomendada:

Livros Disponveis na ILUMNA Bookstore: bookstore@ilumna.com (11) 5087 8829

Consultoria | Educao | Servios: www.ilumna.com

Sobre a ILUMNA

Atuando na rea de Gesto de Servios em TI desde 1997, os consultores da ILUMNA prestam servios de Consultoria, Educao e Tecnologia, com o objetivo de garantir que todos os servios de TI fornecidos ou consumidos por seus Clientes sejam efetivamente gerenciados segundo Normas e Melhores Prticas de mercado.

Andr Jacobucci
Diretoria de Servios ILUMNA Consultoria e Sistemas Ltda andre.jacobucci@ilumna.com +55 11 5087 8829