Escolar Documentos
Profissional Documentos
Cultura Documentos
ISO 20000: O Que Deve Uma Organização Fazer?
ISO 20000: O Que Deve Uma Organização Fazer?
ndice
RESUMO ....................................................................................................................................... 1 O PASSO SEGUINTE MAIS NATURAL ...................................................................................... 2
ITIL ......................................................................................................................................... 3 COBIT .................................................................................................................................... 3 BS 15000 ............................................................................................................................... 3
UMA VISO MAIS DETALHADA DA ISO 20000 ....................................................................... 3 O IMPACTO DA ISO 20000 ........................................................................................................ 4
Dever uma Organizao Procurar Obter Certificao?........................................................ 4 Para Organizaes Que No Procuram Certificao Utilizao da ISO 20000 como Guia .................................................................................... 5 A Importncia de um Melhoramento Contnuo ................................................................... 5
CONCLUSO .............................................................................................................................. 7
REFERNCIAS RECOMENDADAS ................................................................................................ 7
Resumo
As normas internacionais relacionadas com a Gesto de Servios de TI permitem a colaborao de organizaes internacionais e fornecem directrizes valiosas que contribuem para o estabelecimento da credibilidade das empresas. Uma nova norma, a ISO 20000, agora disponvel, permite a uma organizao demonstrar aos seus clientes e investidores que opera com integridade negocial e segurana, e que promove uma cultura de melhoramento contnuo da qualidade no mbito da Gesto de Servios de TI. Por que isto to importante? importante porque a obteno da certificao ISO 20000 pode contribuir para que as empresas alcancem uma vantagem competitiva relativamente s empresas que no cumprem os requisitos desta norma. O lanamento da ISO 20000 levanta uma questo s organizaes em todo o mundo: O que necessita a organizao de fazer presentemente, relativamente ISO 20000? Este documento pretende ajudar a responder a essa questo: > Descrevendo a evoluo da ISO 20000 > Fornecendo uma perspectiva geral da ISO 20000 > Debatendo o potencial impacto da ISO 20000 nas organizaes > Revendo a necessidade da automatizao cumprir os requisitos da ISO 20000 e os critrios que uma soluo de automatizao dever satisfazer > Sugerindo aces que uma organizao poder levar a cabo presentemente como preparao para a certificao ISO 20000
PGINA > 1
As organizaes que obtiveram ou procuram obter a certificao BS 15000 e as organizaes que esto a implementar a ITIL estaro j no caminho certo para a obteno da ISO 20000, tendo consequentemente a capacidade de aumentar a sua credibilidade como organizaes. A ISO 20000, que ir substituir a BS 15000, proporciona uma forma normalizada de verificar se uma organizao adoptou com sucesso as melhores prticas de Gesto de Servios de TI, conforme definido na ITIL, que tem sido uma norma comum para a gesto de servios h quase 20 anos. A BS 15000 uma norma britnica emitida pela primeira vez no ano 2000 com o intuito de fomentar a adopo de uma abordagem de processo integrada para um fornecimento eficaz de servios de SI baseia-se na ITIL. E a ISO 20000 foi criada a partir da BS 15000. Outras normas, prticas e modelos podero ser tambm relevantes para a ISO 20000. No entanto, o presente documento debrua-se sobre a relevncia dos mais importantes ITIL, COBIT, e BS 15000.
Concepo de Servios e Processos de Gesto > Gesto de Capacidades > Contingncia de Servios e Gesto de Disponibilidades > Gesto de Nvel dos Servios > Suporte de Servios > Gesto de Segurana de Informao > Oramentao e Contabilidade de Servios de TI
PGINA > 2
ITIL
A ITIL consiste num conjunto coerente e integrado de sete livros, cada um deles definindo as linhas directrizes para as melhores prticas numa rea especfica de gesto de servios de TI. As linhas directrizes destinam-se a ser adaptadas por cada organizao, de forma a satisfazerem as diferentes necessidades de cada uma. A ITIL propriedade do OGC UK Office of Government and Commerce (Gabinete de Comrcio do Governo Britnico) e mantida pelo mesmo. A figura 2 ilustra as reas do processo de TI definidas nas linhas directrizes da ITIL, e o interrelacionamento das mesmas.
BS 15000
A BS 15000, estreitamente associada ITIL, define um conjunto de requisitos mnimos relativamente aos quais uma empresa poder ser avaliada para determinar a eficcia dos processos de gesto de servios de TI. Proporciona um nvel de qualidade para as actividades que podem submetidas a auditoria. A BS 15000 compreende cinco grupos de processo chave: processos de prestao de servios, processos de relacionamento, processos de resoluo, processos de lanamento e processos de controlo, a maioria dos quais esto definidos em pormenor na prpria ITIL.
COBIT
Os controlos de TI esto a tornar-se um factor necessrio nos processos negociais em praticamente todas as indstrias, sendo essenciais para a implementao da ITIL e, consequentemente, para obter a conformidade com a ISO 20000. O Instituto dos Revisores Oficiais de Contas de Inglaterra e do Pas de Gales (Institute of Chartered Accountants in England and Wales), por exemplo, publicou o seu guia final para a implementao dos requisitos de controlo interno do Cdigo Combinado do Governo das Sociedades. Este guia, designado por Controlo Interno: Guia para Directores relativamente ao Cdigo Combinado, tem o apoio e aval da Bolsa de Valores de Londres (London Stock Exchange) que afirmou, O sistema de controlo interno de uma empresa desempenha um papel chave na gesto de riscos que so significativos para o cumprimento dos seus objectivos de negcio. Alm disso, o Conselho de Superviso da Contabilidade das Empresas Pblicas (PCAOB Public Company Accounting Oversight Board) dos EUA, estabelecido pela lei Sarbanes-Oxley de 2002 com o intuito de supervisionar as auditorias das empresas pblicas, menciona de forma especfica a importncia dos sistemas de TI e dos controlos gerais de TI nas suas directrizes de auditoria datadas de 9 de Maro de 2004. O ITGI (IT Governance Institute) construiu uma estrutura de controlo para TI denominada Objectivos de Controlo para Informao e Tecnologia Relacionada (COBIT Control Objectives for Information and related Technology) que proporciona linhas directrizes especficas para a governana da TI, com vista a auxiliar a implementao dos controlos por parte das empresas. O COBIT estabelece um conjunto de 34 objectivos de controlo de TI de alto nvel, 13 dos quais directamente relacionados com o ITIL. Os objectivos so apresentados na tabela 1 e esto categorizados por domnio.
A ISO prev que as primeiras certificaes sejam alcanadas em 2006. de esperar que as organizaes que detm a certificao BS 15000 sejam as primeiras a procurar obter a certificao ISO 20000. (Todas essas organizaes esto estabelecidas fora dos EUA). Prev-se ainda que outras organizaes a nvel internacional, incluindo nos EUA, sigam esta tendncia, muito provavelmente lideradas por empresas de sectores industriais em que a TI desempenha um papel crtico.
O Negcio
A Perspectiva Empresarial
Gesto de Servios
Fornecimento de Servios
Gesto de Segurana
PGINA > 3
A Tecnologia
Suporte de Servios
ID
ID
PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 PO11
ID
Definir um plano estratgico de TI Definir a arquitectura de informao Determinar a direco tecnolgica Definir a organizao e relacionamentos da TI Gerir o investimento em TI Comunicar metas e directivas de gesto Gerir recursos humanos Garantir cumprimento de exigncias externas Avaliar riscos Gerir projectos Gerir qualidade
AQUISIO E IMPLEMENTAO (AI)
DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13
ID
Definir e gerir nveis de servios Gerir servios de terceiros Gerir performance e capacidade Garantir continuidade dos servios Garantir segurana dos sistemas Identificar e atribuir custos Educar e formar utilizadores Auxiliar e aconselhar clientes Gerir a configurao Gerir problemas e incidentes Gerir dados Gerir instalaes Gerir operaes
MONITORIZAO (M)
Identificar solues de automatizao Adquirir e manter software aplicacional Adquirir e manter infra-estrutura tecnolgica Desenvolver e manter procedimentos de TI Instalar e certificar sistemas Gerir mudanas
M1 M2 M3 M4
Monitorizar processos Avaliar a adequao do controlo interno Obter certificao independente Providenciar auditoria independente
auditoria autorizada. Este nvel de validao pode auxiliar a empresa a manter uma maior competitividade. Ao determinar se deve ser obtida a certificao ISO 20000, a organizao dever ter em considerao o seguinte:
> A ISO 20000 particularmente importante para
fomenta a adopo de uma abordagem de processos integrada para um fornecimento eficaz dos servios geridos de forma a satisfazer os requisitos empresariais e dos clientes.
> Parte Dois Abrange um Cdigo de Prticas para
Gesto de Servios, que expe os elementos chave das melhores prticas ITIL. Este documento pretende auxiliar as organizaes no sentido de estabelecerem processos para alcanarem os objectivos da Parte 1.
organizaes de sectores industriais em que a qualidade dos servios de TI essencial para o sucesso empresarial, tais como mas no s os sectores industriais de servios financeiros, servios de utilidade pblica e servios de sade. A certificao permite a estas organizaes demonstrarem aos seus accionistas e clientes que possuem ambientes de TI bem geridos.
> A ISO 20000 relevante para organizaes que fornecem
servios geridos e subcontratao de servios de TI. A certificao permite s organizaes de servios geridos garantirem aos seus clientes que os seus ambientes de TI sero bem geridos, possibilitando s organizaes de outsourcing garantirem aos clientes que recebero servios de TI de elevada qualidade. Estes fornecedores de servios tm que provar que documentaram as cinco reas chave da ISO 20000 e que esto a ser cumpridos os requisitos da norma. A documentao dever incluir as polticas e planos de Gesto de Servios, Acordos de Nvel de Servios, processos e procedimentos exigidos pela ISO 20000 e quaisquer registos exigidos pela norma.
> As organizaes devero ter em considerao as
PGINA > 4
organizaes necessitam de demonstrar a conformidade com um nmero crescente de regulamentos governamentais. Muitos destes regulamentos, tal como as leis Sarbanes-Oxley e HIPAA (Health Insurance Portability and Accountability Act) de 1996 nos EUA, esto especificamente relacionados com servios de TI e Gesto de Servios de TI (ITSM). Actualmente, os auditores no exigem certificao de standards como prova de conformidade, mas no futuro esta situao poder mudar. Por a ISO 20000 estar especificamente relacionada com a qualidade da ITSM, esta poderia proporcionar um standard internacional utilizado pelos auditores com vista a determinar a conformidade. A certificao ISO 20000 ser concedida apenas a organizaes com operao de ITSM e certificar apenas a operao de ITSM nessas organizaes. A certificao no ser concedida para produtos ou para servios de aconselhamento de melhores prticas oferecidos por organizaes de consultoria. A certificao poder tornarse um requisito para realizar negcios com determinadas organizaes, tais como agncias governamentais ou outsourcers.
utilizado pela organizaes que adoptaram a ITIL e esto a implementar ou planeiam implementar processos de ITSM baseados nas directrizes ITIL. Proporciona uma forma normalizada para estas organizaes medirem os seus progressos ITIL-izando a ITSM. Por outro lado, ao se esforarem por cumprir os requisitos ISO 20000, estas organizaes tambm sero capazes de tirar vantagens estratgicas dos seus esforos e investimentos se decidirem procurar obter a certificao ISO 20000 mais tarde, ou se desejarem apenas garantir que implementaram um servio do mais elevado nvel.
Para Organizaes Que No Procuram Certificao Utilizao da ISO 20000 como Guia
Mesmo que, inicialmente, uma organizao no deseje obter certificao, a documentao ISO 20000 proporciona um recurso de valor (e de baixo custo), que pode ser
Requisitos do Negcio
Servios Geridos
Resultados Empresariais
Requisitos do Cliente
Responsabilidade de Gesto
PLANEAR PLAN
Satisfao do Cliente
ACT
ACTUAR
FAZER
DO
Gabinete de Servios
PGINA > 5
Compatibilidade ITIL
Por a ITIL ser fundamental para a ISO 20000, importante seleccionar uma soluo de automatizao compatvel com os processos ITIL. A soluo dever suportar processos que abranjam todas as disciplinas de gesto de servios de TI gesto dos activos, gesto de mudanas e configurao, gesto de incidentes e problemas, gesto de lanamento, gesto de capacidades, gesto de disponibilidades, gesto de financeira e gesto de nveis de servios. As suites so mais adequadas do ponto de vista financeiro, do que as aplicaes best-of-breed , que requerem um trabalho de integrao considervel. Alm disso, um dos principais requisitos da ITIL a integrao de processos entre as diferentes disciplinas. Deve ser procurada uma soluo que integre totalmente os vrios processos ITIL, tanto do ponto de vista dos processos, como dos dados, em vez que proporcionar meramente um mapeamento campo-a-campo.
As Vantagens da Automatizao
A automatizao proporciona uma srie de vantagens importantes:
> Contribui para garantir a integrao de processos.
Enquanto os processos manuais tendem a demarcar processos permitindo preservar o territrio organizacional , a automatizao fomenta a integrao de processos.
> Assegura a coerncia e repetibilidade dos processos.
Existe uma tendncia para, com o tempo, adaptar processos manuais que satisfaam as necessidades individuais, resultando em incoerncias. A automatizao, por seu turno, permite o estabelecimento de processos coerentes e repetveis, impelindo a sua utilizao.
> Permite uma implementao mais rpida da ITIL e
uma certificao ISO20000 potencialmente mais rpida. As solues de automatizao baseadas na ITIL podem auxiliar uma organizao a implementar rapidamente as melhores prticas, acelerando o perodo de tempo para a obteno da certificao ISO 20000.
> Contribui para a reduo de custos. A automatizao
pode auxiliar na reduo de custos de pessoal, desempenhando funes de rotina repetitivas que, de outra forma, absorveriam uma grande parte do tempo dos empregados, e reduzindo as interrupes dos servios.
> Facilita a conformidade regulamentar.
A automatizao auxilia as organizaes no estabelecimento e cumprimento das melhores prticas requeridas, e proporciona uma pista de auditoria que permite s organizaes alcanarem e demonstrarem conformidade.
PGINA > 6
estrutura e os servios de negcio que suportam. Dever indicar tambm o impacte negocial de eventos como abrandamentos de performance ou falhas de componentes que ocorram na infra-estrutura de TI. Somente desta forma ser possvel ao pessoal tomar decises com base no impacto sobre os processos de negcio e as prioridades de negcio.
Concluso
Apesar de a documentao ISO 20000 apenas ter sido recentemente publicada e de a certificao ISO 20000 no ter sido ainda iniciada, importante que as organizaes comecem desde j a avaliar o potencial impacto da norma, e a determinar se devem procurar obter a certificao. Qualquer que seja o caso, as organizaes que esto a implementar ou que planeiam implementar a ITIL para melhorar a qualidade da sua prestao de servios de TI podero utilizar a ISO 20000 como guia e barmetro do seu progresso. O que mais importante compreender acerca da ISO 20000 e da ITIL que ambas necessitam de um melhoramento contnuo, factor este que permitir aumentar a credibilidade e competitividade de uma empresa.
Referncias Recomendadas
ITIL: www.itil.co.uk/ COBIT: www.isaca.org/Template.cfm?Section=COBIT_ Online&TEmplate=/ContentManagement/ContentDisplay. cfm&ContentID=15633 BS ISO/IEC 20000-1:2005 and BS ISO/IEC 20000-2:2005: www.bsi-global.com/ICT/Service/bs15000-1.xalter The Differences between BS 15000 and BS ISO/IEC 20000: www.bsi-global.com/ICT/Service/bip0039.xalter ISO 20000 Part 1: www.bsi-global.com/ICT/Service/ bs15000-1.xalter ISO 20000 Part 2: www.bsi-global.com/ICT/Service/ bs15000-2.xalter
PGINA > 7
Acerca do Autor
Ken Turbitt, director de melhores prticas da BMC, detm uma vasta experincia nas reas de gesto de melhores prticas, TI e consultoria; durante mais de dez anos ocupou a posio de Director ISEB ITIL/Curso de Mestrado; consultor de TCO qualificado pela Gartner
*64968*
BMC Software, os logtipos da BMC Software, e todos os outros nomes de produtos ou servios da BMC Software so marcas registadas ou marcas comerciais da BMC Software, Inc. Todas as outras marcas registadas ou marcas comerciais so propriedade das respectivas empresas. 2006 PBMC G I Software, N A > 8 Inc. Todos os direitos reservados. 64968