WHITE PAPER SOBRE MELHORES PRCTICAS

ISO 20000: O que deve uma organizao fazer?

ndice
RESUMO ....................................................................................................................................... 1 O PASSO SEGUINTE MAIS NATURAL ...................................................................................... 2
ITIL ......................................................................................................................................... 3 COBIT .................................................................................................................................... 3 BS 15000 ............................................................................................................................... 3

UMA VISO MAIS DETALHADA DA ISO 20000 ....................................................................... 3 O IMPACTO DA ISO 20000 ........................................................................................................ 4
Dever uma Organizao Procurar Obter Certificao?........................................................ 4 Para Organizaes Que No Procuram Certificao Utilizao da ISO 20000 como Guia .................................................................................... 5 A Importncia de um Melhoramento Contnuo ................................................................... 5

A IMPORTNCIA DA AUTOMATIZAO PARA A ISO 20000 .................................................. 6

As Vantagens da Automatizao ........................................................................................... 6

A SELECO DA SOLUO DE AUTOMATIZAO ADEQUADA .............................................. 6

Compatibilidade ITIL .............................................................................................................. 6 Manuteno de uma CMDB ................................................................................................. 6 Gerir TI numa Perspectiva de Negcio .................................................................................. 6

O QUE FAZER A SEGUIR ........................................................................................................... 7

Familiarizao com a Documentao Concernente .............................................................. 7 Avaliao da Situao Actual................................................................................................ 7 Iniciao de um Programa de Melhoramento ..................................................................... 7 Estabelecimento de uma Cultura de Melhoramento Contnuo ............................................ 7

CONCLUSO .............................................................................................................................. 7
REFERNCIAS RECOMENDADAS ................................................................................................ 7

Resumo
As normas internacionais relacionadas com a Gesto de Servios de TI permitem a colaborao de organizaes internacionais e fornecem directrizes valiosas que contribuem para o estabelecimento da credibilidade das empresas. Uma nova norma, a ISO 20000, agora disponvel, permite a uma organizao demonstrar aos seus clientes e investidores que opera com integridade negocial e segurana, e que promove uma cultura de melhoramento contnuo da qualidade no mbito da Gesto de Servios de TI. Por que isto to importante? importante porque a obteno da certificao ISO 20000 pode contribuir para que as empresas alcancem uma vantagem competitiva relativamente s empresas que no cumprem os requisitos desta norma. O lanamento da ISO 20000 levanta uma questo s organizaes em todo o mundo: O que necessita a organizao de fazer presentemente, relativamente ISO 20000? Este documento pretende ajudar a responder a essa questo: > Descrevendo a evoluo da ISO 20000 > Fornecendo uma perspectiva geral da ISO 20000 > Debatendo o potencial impacto da ISO 20000 nas organizaes > Revendo a necessidade da automatizao cumprir os requisitos da ISO 20000 e os critrios que uma soluo de automatizao dever satisfazer > Sugerindo aces que uma organizao poder levar a cabo presentemente como preparao para a certificao ISO 20000

PGINA > 1

O Passo Seguinte Mais Natural

As organizaes empenhadas num contnuo melhoramento da qualidade da Gesto de Servios de TI tero vantagens em adoptar a mais recente norma da Organizao Internacional de Normalizao (ISO - International Organization for Standards) a norma ISO 20000. Esta nova norma fomenta a adopo de uma abordagem de processos integrada para um fornecimento eficaz de servios de TI e define as directrizes de qualidade para a gesto de servios de TI (ITSM IT Service Management). (Vide figura 1.) O estabelecimento da ISO 20000 demonstra que a TI chegou a um ponto de maturidade em que poucas organizaes podero sobreviver sem ela. A documentao que define esta norma foi publicada em 2005 e a certificao global est prevista para o incio de 2006. Esta nova norma baseia-se na norma britnica BS 15000 e est estreitamente alinhada com a IT Infrastructure Library (ITIL). ISO 20000 um cdigo que fornece um critrio de medio e validao do sucesso de uma organizao na implementao das melhores prticas, conforme definidas pela ITIL.

As organizaes que obtiveram ou procuram obter a certificao BS 15000 e as organizaes que esto a implementar a ITIL estaro j no caminho certo para a obteno da ISO 20000, tendo consequentemente a capacidade de aumentar a sua credibilidade como organizaes. A ISO 20000, que ir substituir a BS 15000, proporciona uma forma normalizada de verificar se uma organizao adoptou com sucesso as melhores prticas de Gesto de Servios de TI, conforme definido na ITIL, que tem sido uma norma comum para a gesto de servios h quase 20 anos. A BS 15000 uma norma britnica emitida pela primeira vez no ano 2000 com o intuito de fomentar a adopo de uma abordagem de processo integrada para um fornecimento eficaz de servios de SI baseia-se na ITIL. E a ISO 20000 foi criada a partir da BS 15000. Outras normas, prticas e modelos podero ser tambm relevantes para a ISO 20000. No entanto, o presente documento debrua-se sobre a relevncia dos mais importantes ITIL, COBIT, e BS 15000.

Concepo de Servios e Processos de Gesto > Gesto de Capacidades > Contingncia de Servios e Gesto de Disponibilidades > Gesto de Nvel dos Servios > Suporte de Servios > Gesto de Segurana de Informao > Oramentao e Contabilidade de Servios de TI

Concepo de Servios e Processos de Gesto

> Gesto de Configurao > Gesto de Mudanas Processos de Fornecedores > Gesto de Relaes Negociais > Gesto de Fornecedores

Processos de Lanamento > Gesto de Lanamento

Processos de Resoluo > Gesto de Incidentes > Gesto de Problemas

Figura 1. Processos de Gesto de Servios ISO 20000

PGINA > 2

ITIL
A ITIL consiste num conjunto coerente e integrado de sete livros, cada um deles definindo as linhas directrizes para as melhores prticas numa rea especfica de gesto de servios de TI. As linhas directrizes destinam-se a ser adaptadas por cada organizao, de forma a satisfazerem as diferentes necessidades de cada uma. A ITIL propriedade do OGC UK Office of Government and Commerce (Gabinete de Comrcio do Governo Britnico) e mantida pelo mesmo. A figura 2 ilustra as reas do processo de TI definidas nas linhas directrizes da ITIL, e o interrelacionamento das mesmas.

BS 15000
A BS 15000, estreitamente associada ITIL, define um conjunto de requisitos mnimos relativamente aos quais uma empresa poder ser avaliada para determinar a eficcia dos processos de gesto de servios de TI. Proporciona um nvel de qualidade para as actividades que podem submetidas a auditoria. A BS 15000 compreende cinco grupos de processo chave: processos de prestao de servios, processos de relacionamento, processos de resoluo, processos de lanamento e processos de controlo, a maioria dos quais esto definidos em pormenor na prpria ITIL.

COBIT
Os controlos de TI esto a tornar-se um factor necessrio nos processos negociais em praticamente todas as indstrias, sendo essenciais para a implementao da ITIL e, consequentemente, para obter a conformidade com a ISO 20000. O Instituto dos Revisores Oficiais de Contas de Inglaterra e do Pas de Gales (Institute of Chartered Accountants in England and Wales), por exemplo, publicou o seu guia final para a implementao dos requisitos de controlo interno do Cdigo Combinado do Governo das Sociedades. Este guia, designado por Controlo Interno: Guia para Directores relativamente ao Cdigo Combinado, tem o apoio e aval da Bolsa de Valores de Londres (London Stock Exchange) que afirmou, O sistema de controlo interno de uma empresa desempenha um papel chave na gesto de riscos que so significativos para o cumprimento dos seus objectivos de negcio. Alm disso, o Conselho de Superviso da Contabilidade das Empresas Pblicas (PCAOB Public Company Accounting Oversight Board) dos EUA, estabelecido pela lei Sarbanes-Oxley de 2002 com o intuito de supervisionar as auditorias das empresas pblicas, menciona de forma especfica a importncia dos sistemas de TI e dos controlos gerais de TI nas suas directrizes de auditoria datadas de 9 de Maro de 2004. O ITGI (IT Governance Institute) construiu uma estrutura de controlo para TI denominada Objectivos de Controlo para Informao e Tecnologia Relacionada (COBIT Control Objectives for Information and related Technology) que proporciona linhas directrizes especficas para a governana da TI, com vista a auxiliar a implementao dos controlos por parte das empresas. O COBIT estabelece um conjunto de 34 objectivos de controlo de TI de alto nvel, 13 dos quais directamente relacionados com o ITIL. Os objectivos so apresentados na tabela 1 e esto categorizados por domnio.

Uma Viso Mais Detalhada da ISO 20000

Em Maio de 2005, membros da ISO e da Comisso Electrotcnica Internacional (IEC) votaram no sentido de eleger a BS 15000 como a base da ISO 20000. Isto conduziu o fundamento da BS 15000 para o nvel seguinte, estabelecendo assim o enquadramento para uma norma internacional. A natureza da relao negocial entre o fornecedor de servios e a empresa determinar a forma como os requisitos da Parte 1 da ISO 20000 devero ser implementados, de modo a satisfazer os objectivos globais. O fornecedor de servios poder ser interno ou externo empresa. A ISO 20000 tem como objectivo fundamental:
>  A reduo da exposio operacional a riscos > O cumprimento dos requisitos contratuais > A demonstrao da qualidade dos servios

A ISO prev que as primeiras certificaes sejam alcanadas em 2006. de esperar que as organizaes que detm a certificao BS 15000 sejam as primeiras a procurar obter a certificao ISO 20000. (Todas essas organizaes esto estabelecidas fora dos EUA). Prev-se ainda que outras organizaes a nvel internacional, incluindo nos EUA, sigam esta tendncia, muito provavelmente lideradas por empresas de sectores industriais em que a TI desempenha um papel crtico.

Planear Implementar a Gesto de Servios

O Negcio

A Perspectiva Empresarial

Gesto de Servios

Fornecimento de Servios

Gesto de Segurana

Gesto de Aplicaes Fornecedores

Figura 2. reas de Processos de TI

PGINA > 3

A Tecnologia

Suporte de Servios

Gesto da Infra-estrutura ICT

ID

PLANEAMENTO E ORGANIZAO (PO)

ID

FORNECIMENTO E SUPORTE (DS)

PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 PO11
ID

Definir um plano estratgico de TI Definir a arquitectura de informao Determinar a direco tecnolgica Definir a organizao e relacionamentos da TI Gerir o investimento em TI Comunicar metas e directivas de gesto Gerir recursos humanos Garantir cumprimento de exigncias externas Avaliar riscos Gerir projectos Gerir qualidade
AQUISIO E IMPLEMENTAO (AI)

DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13
ID

Definir e gerir nveis de servios Gerir servios de terceiros Gerir performance e capacidade Garantir continuidade dos servios Garantir segurana dos sistemas Identificar e atribuir custos Educar e formar utilizadores Auxiliar e aconselhar clientes Gerir a configurao Gerir problemas e incidentes Gerir dados Gerir instalaes Gerir operaes
MONITORIZAO (M)

AI1 AI2 AI3 AI4 AI5 AI6

Identificar solues de automatizao Adquirir e manter software aplicacional Adquirir e manter infra-estrutura tecnolgica Desenvolver e manter procedimentos de TI Instalar e certificar sistemas Gerir mudanas

M1 M2 M3 M4

Monitorizar processos Avaliar a adequao do controlo interno Obter certificao independente Providenciar auditoria independente

Tabela 1. COBIT IT Control Objectives

O contedo da ISO 20000 baseado nos seguintes documentos da BS 15000:

>  Parte Um Inclui um conjunto de requisitos mnimos e

auditoria autorizada. Este nvel de validao pode auxiliar a empresa a manter uma maior competitividade. Ao determinar se deve ser obtida a certificao ISO 20000, a organizao dever ter em considerao o seguinte:
> A ISO 20000 particularmente importante para

fomenta a adopo de uma abordagem de processos integrada para um fornecimento eficaz dos servios geridos de forma a satisfazer os requisitos empresariais e dos clientes.
> Parte Dois Abrange um Cdigo de Prticas para

Gesto de Servios, que expe os elementos chave das melhores prticas ITIL. Este documento pretende auxiliar as organizaes no sentido de estabelecerem processos para alcanarem os objectivos da Parte 1.

organizaes de sectores industriais em que a qualidade dos servios de TI essencial para o sucesso empresarial, tais como mas no s os sectores industriais de servios financeiros, servios de utilidade pblica e servios de sade. A certificao permite a estas organizaes demonstrarem aos seus accionistas e clientes que possuem ambientes de TI bem geridos.
> A ISO 20000 relevante para organizaes que fornecem

O Impacto da ISO 20000

O que necessita uma organizao de fazer relativamente ISO 20000? Dever procurar obter a certificao ISO 20000? Se no pretende obter certificao, como dever uma organizao actuar, se que dever actuar, com base nesta nova norma? Este captulo dever ajudar a responder a estas questes.

Dever uma Organizao Procurar Obter Certificao?

Conforme referido anteriormente, a certificao ISO 20000 permite verificar se uma organizao emprega as melhores prticas de Gesto de Servios de TI, conforme demonstrado por uma avaliao independente externa com base numa norma oficial, realizada por uma organizao de

servios geridos e subcontratao de servios de TI. A certificao permite s organizaes de servios geridos garantirem aos seus clientes que os seus ambientes de TI sero bem geridos, possibilitando s organizaes de outsourcing garantirem aos clientes que recebero servios de TI de elevada qualidade. Estes fornecedores de servios tm que provar que documentaram as cinco reas chave da ISO 20000 e que esto a ser cumpridos os requisitos da norma. A documentao dever incluir as polticas e planos de Gesto de Servios, Acordos de Nvel de Servios, processos e procedimentos exigidos pela ISO 20000 e quaisquer registos exigidos pela norma.
> As organizaes devero ter em considerao as

implicaes de uma certificao no respeitante conformidade regulamentar. Presentemente, as

PGINA > 4

organizaes necessitam de demonstrar a conformidade com um nmero crescente de regulamentos governamentais. Muitos destes regulamentos, tal como as leis Sarbanes-Oxley e HIPAA (Health Insurance Portability and Accountability Act) de 1996 nos EUA, esto especificamente relacionados com servios de TI e Gesto de Servios de TI (ITSM). Actualmente, os auditores no exigem certificao de standards como prova de conformidade, mas no futuro esta situao poder mudar. Por a ISO 20000 estar especificamente relacionada com a qualidade da ITSM, esta poderia proporcionar um standard internacional utilizado pelos auditores com vista a determinar a conformidade. A certificao ISO 20000 ser concedida apenas a organizaes com operao de ITSM e certificar apenas a operao de ITSM nessas organizaes. A certificao no ser concedida para produtos ou para servios de aconselhamento de melhores prticas oferecidos por organizaes de consultoria. A certificao poder tornarse um requisito para realizar negcios com determinadas organizaes, tais como agncias governamentais ou outsourcers.

utilizado pela organizaes que adoptaram a ITIL e esto a implementar ou planeiam implementar processos de ITSM baseados nas directrizes ITIL. Proporciona uma forma normalizada para estas organizaes medirem os seus progressos ITIL-izando a ITSM. Por outro lado, ao se esforarem por cumprir os requisitos ISO 20000, estas organizaes tambm sero capazes de tirar vantagens estratgicas dos seus esforos e investimentos se decidirem procurar obter a certificao ISO 20000 mais tarde, ou se desejarem apenas garantir que implementaram um servio do mais elevado nvel.

A Importncia de um Melhoramento Contnuo

Todas as organizaes devero ter presente que, um aspecto chave da ITIL e, consequentemente, da ISO 20000 a validao do melhoramento contnuo da qualidade da ITSM. O modelo de melhoramento contnuo da qualidade baseado no conceito de Plan-Do-Check-Act (PlanearFazer-Verificar-Actuar) de W. Edwards Deming, inicialmente estabelecido na indstria de transformao. (Vide figura 3.) Um factor importante na procura da obteno de um melhoramento contnuo a realizao de controlos regulares da qualidade da ITSM. A ISO 20000 proporciona uma forma de verificar at que ponto uma organizao est a ser bem sucedida na sua busca de um melhoramento contnuo da ITSM. A organizao pode utilizar a ISO 20000 (e os COBIT) para definir e medir a conquista de cada novo nvel de melhoramento medida que vai ganhando maturidade de servios.

Para Organizaes Que No Procuram Certificao Utilizao da ISO 20000 como Guia
Mesmo que, inicialmente, uma organizao no deseje obter certificao, a documentao ISO 20000 proporciona um recurso de valor (e de baixo custo), que pode ser

Requisitos do Negcio

Servios Geridos
Resultados Empresariais

Requisitos do Cliente

Responsabilidade de Gesto

PLANEAR PLAN

Pedido de Servio Novo/Alterado

Satisfao do Cliente

ACT

Outros processos, por ex. fornecedor de negcio, cliente

ACTUAR

FAZER

Servio Novo e Alterado

DO

Gabinete de Servios

Outros processos, por ex. fornecedor de negcio, cliente

VERIFICAR CHECK

Outras equipas, por ex. Segurana, peraes de TI

Satisfao das pessoas e da equipa

Provided by the Institute of IT Service Management

Figura 3. Melhoramento contnuo de qualidade

PGINA > 5

A Importncia da Automatizao para a ISO 20000

As organizaes de TI actuais so obrigadas a gerir a complexidade, tanto a nvel das suas infra-estruturas de TI, como a nvel dos processos de ITSM necessrios para gerir as infra-estruturas. A j de si elevada complexidade das infra-estruturas de TI continua a crescer medida que as organizaes implementam arquitecturas MultiTier, arquitecturas orientadas para servios e tecnologias de virtualizao. A Internet veio aumentar ainda mais essa complexidade, acrescentando muito mais utilizadores, tanto a nvel interno como externo da empresa. Estes incluem empregados, clientes e parceiros de negcio. Para gerir estas infra-estruturas, muitas organizaes esto a adoptar as directrizes ITIL para estabelecerem os processos das melhores prticas de ITSM. A ITIL requer o estabelecimento de processos em mltiplas disciplinas de ITSM e a integrao destes processos nas vrias disciplinas. Isto uma tarefa intimidante. Mais ainda, a prtica de um melhoramento contnuo fundamental para a ITIL e ISO 20000 no de forma alguma um empreendimento trivial. Neste ambiente de TI extremamente complexo os processos manuais no so viveis. As organizaes necessitam de implementar ferramentas e solues de automatizao baseadas em sistemas, para as auxiliarem a gerir ambientes complexos.

A Seleco da Soluo de Automatizao Adequada

Dada a importncia da automatizao para a obteno da certificao ISO 20000, as organizaes devero dedicar grande ateno seleco de uma soluo de automatizao. Este captulo apresenta algumas linhas de orientao com vista a auxiliar essa escolha.

Compatibilidade ITIL
Por a ITIL ser fundamental para a ISO 20000, importante seleccionar uma soluo de automatizao compatvel com os processos ITIL. A soluo dever suportar processos que abranjam todas as disciplinas de gesto de servios de TI gesto dos activos, gesto de mudanas e configurao, gesto de incidentes e problemas, gesto de lanamento, gesto de capacidades, gesto de disponibilidades, gesto de financeira e gesto de nveis de servios. As suites so mais adequadas do ponto de vista financeiro, do que as aplicaes best-of-breed , que requerem um trabalho de integrao considervel. Alm disso, um dos principais requisitos da ITIL a integrao de processos entre as diferentes disciplinas. Deve ser procurada uma soluo que integre totalmente os vrios processos ITIL, tanto do ponto de vista dos processos, como dos dados, em vez que proporcionar meramente um mapeamento campo-a-campo.

As Vantagens da Automatizao
A automatizao proporciona uma srie de vantagens importantes:
> Contribui para garantir a integrao de processos.

Manuteno de uma CMDB

Outro aspecto importante a ter em considerao o de procurar uma soluo que fornea uma nica fonte de referncia em todas as reas de TI. Isto requer uma soluo que utilize uma base de dados de gesto de configurao (CMDB-Configuration Management Database) para manuteno da informao no ambiente TI. A CMDB contm informaes detalhadas sobre todos os itens de configurao ITIL (CIs-Configuration Items) da infraestrutura, incluindo a localizao e configurao de cada item e interrelacionamentos fsicos e lgicos com outros itens. A CMDB assegura que todos os processos so realizados a partir de dados coerentes e exactos. Devido complexidade e fluidez da infra-estrutura de TI, deve ser procurada uma soluo que alimente automaticamente a CMDB e que actualize a mesma quando so efectuadas alteraes.

Enquanto os processos manuais tendem a demarcar processos permitindo preservar o territrio organizacional , a automatizao fomenta a integrao de processos.
> Assegura a coerncia e repetibilidade dos processos.

Existe uma tendncia para, com o tempo, adaptar processos manuais que satisfaam as necessidades individuais, resultando em incoerncias. A automatizao, por seu turno, permite o estabelecimento de processos coerentes e repetveis, impelindo a sua utilizao.
> Permite uma implementao mais rpida da ITIL e

uma certificao ISO20000 potencialmente mais rpida. As solues de automatizao baseadas na ITIL podem auxiliar uma organizao a implementar rapidamente as melhores prticas, acelerando o perodo de tempo para a obteno da certificao ISO 20000.
> Contribui para a reduo de custos. A automatizao

Gerir TI numa Perspectiva de Negcio

Uma das trs principais metas da ISO 20000 o melhoramento do alinhamento dos servios de TI com a actividade empresarial. Para alcanar esta meta, o pessoal de TI precisa de gerir os servios de TI numa perspectiva de negcio; ou seja, realizar uma Gesto de Servios de Negcio (BSM-Business Service Management). Consequentemente, importante procurar uma soluo de automatizao que suporte BSM. Um dos requisitos chave gerados pela BSM que a soluo permita ao pessoal de TI compreender as relaes entre as componentes da infra-

pode auxiliar na reduo de custos de pessoal, desempenhando funes de rotina repetitivas que, de outra forma, absorveriam uma grande parte do tempo dos empregados, e reduzindo as interrupes dos servios.
> Facilita a conformidade regulamentar.

A automatizao auxilia as organizaes no estabelecimento e cumprimento das melhores prticas requeridas, e proporciona uma pista de auditoria que permite s organizaes alcanarem e demonstrarem conformidade.

PGINA > 6

estrutura e os servios de negcio que suportam. Dever indicar tambm o impacte negocial de eventos como abrandamentos de performance ou falhas de componentes que ocorram na infra-estrutura de TI. Somente desta forma ser possvel ao pessoal tomar decises com base no impacto sobre os processos de negcio e as prioridades de negcio.

Estabelecimento de uma Cultura de Melhoramento Contnuo

importante relembrar que a jornada ISO 20000 um processo iterativo de melhoramento contnuo, que no pode ser completado num nico passo gigante. Consequentemente, uma vez completados os primeiros passos com xito, o pessoal poder reexaminar a informao da avaliao inicial a fim de determinar as prximas reas mais promissoras a abordar. O pessoal dever proceder de uma forma iterativa, crescendo em maturidade e medindo o progresso ao longo do caminho, utilizando a norma ISO 20000, a ITIL e os objectivos de controlo de TI COBIT.

O que Fazer a Seguir

importante compreender que a ISO 20000 no um destino, mas antes uma viagem, em que a TI se empenha por alcanar uma gesto de servios de negcio genuna e desenvolver-se continuamente no sentido de uma maturidade de ITSM. Em resultado, quer uma organizao procure ou no obter a certificao ISO 20000, dever estabelecer uma cultura de melhoramento contnuo da ITSM e procurar implementar todos os processos ITIL pertinentes ao negcio. Este captulo apresenta algumas directrizes que podero contribuir para facilitar o progresso.

Concluso
Apesar de a documentao ISO 20000 apenas ter sido recentemente publicada e de a certificao ISO 20000 no ter sido ainda iniciada, importante que as organizaes comecem desde j a avaliar o potencial impacto da norma, e a determinar se devem procurar obter a certificao. Qualquer que seja o caso, as organizaes que esto a implementar ou que planeiam implementar a ITIL para melhorar a qualidade da sua prestao de servios de TI podero utilizar a ISO 20000 como guia e barmetro do seu progresso. O que mais importante compreender acerca da ISO 20000 e da ITIL que ambas necessitam de um melhoramento contnuo, factor este que permitir aumentar a credibilidade e competitividade de uma empresa.

Familiarizao com a Documentao Concernente

O primeiro passo a tomar por parte do pessoal de TI dever ser no sentido de uma compreenso da ISO 20000 e, caso este no tenha sido ainda dado, o pessoal de TI dever familiarizar-se tambm com a ITIL e COBIT. A documentao descrita anteriormente neste documento poder ser utilizada como fonte de informao.

Avaliao da Situao Actual

Em seguida, o pessoal dever proceder a uma avaliao da situao actual e determinar at que ponto a organizao cumpre os requisitos da ISO 20000. Isto permitir ficar com uma boa noo do sucesso da organizao relativamente implementao da ITIL. A ISO 20000, Parte 1 e Parte 2, pode ser utilizada para obter uma compreenso daquilo que exigido.

Referncias Recomendadas
ITIL: www.itil.co.uk/ COBIT: www.isaca.org/Template.cfm?Section=COBIT_ Online&TEmplate=/ContentManagement/ContentDisplay. cfm&ContentID=15633 BS ISO/IEC 20000-1:2005 and BS ISO/IEC 20000-2:2005: www.bsi-global.com/ICT/Service/bs15000-1.xalter The Differences between BS 15000 and BS ISO/IEC 20000: www.bsi-global.com/ICT/Service/bip0039.xalter ISO 20000 Part 1: www.bsi-global.com/ICT/Service/ bs15000-1.xalter ISO 20000 Part 2: www.bsi-global.com/ICT/Service/ bs15000-2.xalter

Iniciao de um Programa de Melhoramento

O pessoal de TI poder utilizar a avaliao inicial da ISO 20000 como um mecanismo de controlo de eficcia para dar incio a um programa de melhoramento. O pessoal dever determinar quais os passos a dar em seguida no sentido de melhorar a situao actual, utilizando a informao obtida na avaliao para identificar as reas que apresentam o maior potencial de melhoramento. As organizaes que j iniciaram o processo de implementao da ITIL podem aproveitar o seu investimento na ITIL para acelerar o progresso.

PGINA > 7

Acerca do Software BMC

O Software BMC auxilia as organizaes de TI a fomentar e expandir o valor dos seus negcios atravs de uma melhor gesto da tecnologia. As nossas solues lderes de mercado para Gesto de Servios de Negcio asseguram que, a tudo o que a TI faz atribuda uma prioridade de acordo com o impacto do negcio, de forma a que a TI possa abordar de modo pr-activo os requisitos negociais no sentido de reduzir os custos, aumentar o rendimento e mitigar os riscos. As solues BMC partilham tecnologias BMC AtriumTM para permitir TI uma gesto atravs da complexidade dos diversos sistemas e processos desde processador central a distribuio, bases de dados, aplicaes, servios e segurana. Fundada em 1980, a BMC Software tem escritrios em todo o mundo e os seus resultados financeiros para 2005 atingiram um valor superior a $1.46 mil milhes. BMC Software. Active o seu negcio com o poder da TI. Para mais informaes, visite www.bmc.com.

Acerca do Autor
Ken Turbitt, director de melhores prticas da BMC, detm uma vasta experincia nas reas de gesto de melhores prticas, TI e consultoria; durante mais de dez anos ocupou a posio de Director ISEB ITIL/Curso de Mestrado; consultor de TCO qualificado pela Gartner

*64968*
BMC Software, os logtipos da BMC Software, e todos os outros nomes de produtos ou servios da BMC Software so marcas registadas ou marcas comerciais da BMC Software, Inc. Todas as outras marcas registadas ou marcas comerciais so propriedade das respectivas empresas. 2006 PBMC G I Software, N A > 8 Inc. Todos os direitos reservados. 64968