ANAIS

INTEGRAO DAS NORMAS ISO 20000 E ISO 9001 EM GESTO DE

SERVIOS DE TI

GILMAR SOUZA SANTOS ( gissantos@unimep.br , gilmar@gvmail.br )

UNIMEP
FERNANDO CELSO DE CAMPOS ( fccampos@unimep.br )
UNIMEP

Resumo
O objetivo do trabalho apresentar e analisar os impactos positivos de uma integrao entre a
ISO 20000 e a ISO 9001 em Gesto de Servios de TI (GSTI). Busca-se uma contribuio
para empresas que pretendem gerenciar melhor seus servios de TI atravs das duas normas e
que precisam da certificao ISO 20000 como diferencial competitivo. Atravs de uma
pesquisa-ao e de um estudo de caso demonstrado como esta integrao funciona, os
resultados obtidos bem como as lies aprendidas. O objetivo evitar a duplicao de
esforos na implantao das duas normas, como tambm facilitar a obteno da certificao
ISO 20000. O sistema de gesto, por exemplo, apresenta caractersticas bem prximas, o que
possibilita uma alta sinergia nesta integrao.
Palavras Chaves: ISO/IEC 20000, NBR ISO 9001:2000, Certificaes, Gesto de Servios
de TI, Qualidade

1. Introduo
Empresas de informtica esto cada vez mais interessadas na implantao da norma ISO
20000, principalmente aquelas com foco em prestao de servios de TI. Estes provedores
buscam flexibilidade para que possam responder rapidamente s alteraes competitivas e do
mercado. Tambm buscam entregar valor acima dos seus rivais. Neste contexto, a ISO/IEC
20000 surge como uma alternativa de diferenciao no mercado de Gesto de Servios de TI
GSTI ou IT Services Management ITSM, como mais conhecido internacionalmente.
Esta norma possui vrios aspectos relacionados com a ISO 9001, que podem ser trabalhados
de uma forma eficiente pelas empresas, com a finalidade de reduo de prazo, custo e
aumento da qualidade na sua obteno e manuteno. A figura 1 mostra a relao das trs
normas mais utilizadas para Gesto dos Servios de TI: ISO 9001, ISO 20000 E ISO 27001
(Segurana da Informao).

1/16

ANAIS
Figura 1 Relacionamento ISO 9001 com a
ISO 20000 e ISO 27001, Fonte: BSI (2008)

Percebeu-se, atravs de uma pesquisa-ao e de pesquisas de campo, que ainda existem

alguns problemas de entendimento nesta integrao, o que pode trazer problemas em projetos
deste tipo. Alm disto, no estudo de caso foram delimitados alguns problemas que levaram
implantao da ISO 20000, complementando a ISO 9001 j existente, conforme pode ser visto
na figura 2. Segundo Santos (2006), a utilizao de forma combinada das melhores prticas
das certificaes pelas empresas passa por um rigoroso processo de transformao de
mentalidade. Tendo como objetivo final desta combinao o cliente, o foco se concentra no
resultado do trabalho das prticas implantadas, em vez de atividades isoladas (SANTOS,
2006).
A justificativa do trabalho baseia-se na relevncia de um estudo de caso da implantao de
uma das principais normas mundiais em tecnologia da informao, que a ISO 20000 e sua
bem-sucedida integrao com a ISO 9001, no ano de 2008. Pela importncia da certificao,
vrias empresas no Brasil e no mundo j conseguiram este selo de qualidade e outras esto em
processo de implantao. Segundo Santos (2008), em 2008 existiam 339 Organizaes com a
ISO 20000, lideradas pelo Japo com 48, seguido de ndia com 40 e China com 34 empresas
certificadas. Por ser um tema recente, faltam contribuies acadmicas na rea, que possam
contribuir com a viso desta integrao e seus resultados finais.

Figura 2 Motivaes para o Projeto de Integrao e Certificao, Fonte: autores, 2008

2/16

ANAIS
2. Metodologia de Pesquisa
A pesquisa-ao teve como base a participao integral na gerncia do projeto da ISO/IEC
20000 e sua integrao com a NBR ISO 9001 em um NOC - Centro de Operaes de Rede
(Servio de gerenciamento remoto de redes e servidores de empresas ) de um grande provedor
nacional de TI, com operaes na America Latina, EUA, Europa e sia, 14 centros de
desenvolvimento, full it service provider, 200 clientes, 85 centros de atendimentos tcnicos,
atuao em Application Outsourcing, IT Services, ERP Solutions, Fbrica de Software,
Consultoria e Revenda de Equipamentos de TI. O provedor pesquisado possua na poca da
pesquisa 5.400, sendo 50 diretamente relacionados aos servios escopo do projeto.

Objetivo

Referencial
Terico

Pesquisa-Ao

Metodologia

Estudo de Caso

Gesto Servios TI
NBR ISO 9001
ISO/ IEC20000

Integrao ISO 9001 e ISO 20000

Projeto e Certificao ISO 20000

Resultados

Concluso

Figura 3 Outline do trabalho - Fonte: autores

Conforme demonstrado na figura 3, esta pesquisa inicia-se com um objetivo, na seqncia

apresentada uma metodologia baseada em uma pesquisa-ao. Logo aps, um referencial
terico com os temas relevantes para o desenvolvimento da pesquisa explorado. O estudo de
caso descrito atravs do desenvolvimento do projeto da implantao e certificao da norma
ISO 20000 e sua integrao com a ISO 9001. Finalmente so apresentados os resultados e as
consideraes finais.
3. Referencial Terico
O referencial terico apresenta uma reviso da literatura buscando as definies que serviram
de base pra o desenvolvimento deste trabalho. Os fundamentos so voltados ao estudo de caso
especfico. Discute-se os principais assuntos que norteiam os fundamentos para o entedimento
e aplicao da norma ISO 20000 e Integrao com a ISO 9001, quais sejam:
a. Gesto de Servios de TI
b. NBR ISO 9001:2000
c. ISO/IEC 20000-1:2005
2.1.

Gesto de Servios de TI

Conforme o livro Service Strategy do ITIL V3 (2007) o Gerenciamento de Servios de TI

GSTI define os processos necessrios para a entrega e suporte dos servios de Tecnologia da
Informao. Incluem processos como Gerenciamento de Incidentes, Gerenciamento de
3/16

ANAIS
Mudanas, Nveis de Servios, Segurana da Informao e Capacidade de Servios de TI. A
rpida evoluo e importncia da GSTI deveu-se ao fato das empresas estarem cada vez mais
dependentes da TI para atingir seus objetivos corporativos e atender suas necessidades de
negcio. Essa crescente dependncia leva a uma demanda por alta qualidade nos servios de
TI, condizente com essas necessidades. A Gesto de Servios de TI traz para as empresas a
economia, a confiabilidade, a flexibilidade e a consistncia dos processos. Muitas provedores
de TI tm sido criticados de se concentrar nos assuntos tcnicos ou de aspecto puramente
interno. Numa poca com demandas de negcios, a TI precisa mudar o seu foco e trabalhar de
forma mais orientada ao cliente. Isso significa que um provedor de TI deve prover o que foi
acordado com os seus clientes e desenvolver com eles uma relao profissional e comercial.
Conforme o ITIL v3 (2007), na qualidade de servios de TI, o valor percebido pelo cliente
um resultado da utilidade e da garantia de seu uso, ou seja: Valor Servio = Utilidade +
Garantia, sendo que:
Utilidade aumento de performance, eliminao de restries, custos e riscos para o
cliente (adequao ao uso). Refere-se uma forte ligao entre a utilizao do servio
e os efeitos positivos da sua performance.
Garantia eliminao de possveis perdas devido falta de qualidade (adequao ao
propsito). Pode ser definido em termos de disponibilidade, capacidade, continuidade
e segurana dos servios.
Um dos principais problemas na entrega de servios de TI que, freqentemente, os clientes
no sabem de quais recursos de TI eles necessitam. Por isto, os provedores de TI devem
buscar traduzir as necessidades do negcio em solues. Clientes no compram produtos de
TI; eles compram servios ou solues. Os clientes querem que os servios de TI sejam
gerenciados de forma a prover as seguintes respostas para a soluo entregue:
a) Quando vo receb-la e ficariam satisfeitos se ela preenchesse suas necessidades de
negcio;
b) Eles querem algo consistente e saber que esto obtendo valor pelo seu dinheiro. Em outras
palavras, o preo que eles pagam deveriam ser o justo pelo produto ou servio que
recebem;
c) Os clientes querem que lhes seja dito o que eles esto recebendo, alm de quando, como e
o que fazer em caso de problemas;
d) Trabalhando em parceria com os clientes, os provedores de TI deveriam ser capazes de
justificar seus custos e, conseqentemente, seus investimentos para a melhoria contnua
dos servios que fornecem;
e) Os provedores e departamentos de TI devem ser vistos como uma pea de valor para a
cadeia do negcio e no como um recurso caro e no confivel.
Neste contexto, padres de gerenciamento de servios de TI como ITIL e ISO 20000 surgiram
como instrumentos para a entrega de valor exigidos pelos clientes em Gerenciamento de
Servios de TI..
2.2.

ISO/IEC 20000-1:2005

Conforme a ISO (2005), A ISO/IEC 20000 o primeiro padro internacional formal,

desenhado especialmente para o Gerenciamento de Servios de TI. A norma foi publicada em
15 de dezembro de 2005. baseada no ITIL, IT Infrastructure Library, conjunto de melhores
prticas para Servios de TI e sucedeu a norma britnica BS 15000. A ISO/IEC 20000 se
divide em duas partes: a ISO 20000-1, que trata da especificao para a gerncia de servios
4/16

ANAIS
de TI e a ISO/IEC 20000-2 que trata do cdigo de prtica para a gerncia dos servios de TI.
A certificao baseada nos requisitos da primeira parte da norma.
Na figura 4, podemos observar que a norma divide-se em duas macro-reas: a) sistema de
gesto; b) processos de gerenciamento. A primeira est fortemente alinhada com a ISO
9001:2000 e constitui a base para a implantao dos processos de gerenciamento. A segunda
est relacionada ao ITIL, biblioteca de melhores prticas de GSTI, dividindo-se em quatro
macro-processos: Entrega, Resoluo, Controle, Liberao e Relacionamento (BSI, 2008).

Sistema de Gesto
Planejamento&Implementao
Servios Novos ou Modificados

Requisitos para um Sistema de Gesto

PDCA
Planejamento e implementao servios novos
ou modificados.

Processos de Entrega de Servios

Gesto de Capacidade

Gesto de Nveis de
Servios

Gesto de Reporte dos

Gesto de Continuidade e
Servios
Disponibilidade de Servios

Gesto de Segurana da
Informao
Oramento e
Contabilidade de TI

Processo de Controle
Gesto de Configuraes
Gesto de Mudanas

Processo de
Liberao

Processos de
Resoluo

Processos de
Relacionamento

Gesto de Incidentes

Gesto de Relacionamento
com o Negcio

Gesto de Problemas

Gesto de Fornecedores

Gesto de Liberao

Figura 4 Estrutura da Norma ISO/IEC 20000- Fonte: Adaptado da ISO/IEC 20000-1

Os macro-processos esto divididos em processos a exemplo de gerenciamento de incidentes

ou problemas. Estas reas de conhecimento esto diretamente relacionadas com a biblioteca
de melhores prticas ITIL. A ISO 20000 trabalha tambm com um ciclo PDCA, conforme
figura5.

5/16

ANAIS

Figura 5 Ciclo PDCA da Norma ISO/IEC 20000- Fonte: Fonte: ISO (2005)

A ISO/IEC 20000 utiliza as prticas de documentao da NBR ISO 9001:2000 (polticas,

planos, processos, procedimentos, instrues e registros). Uma diferena muito importante no
sistema de gesto destas duas normas que na ISO 20000 o PDCA um item da norma e
possui seus prprios requisitos especficos.
2.3.

ISO 9001:2000

Conforme Junior et al. (2003), esta norma foi criada para especificar os requisitos de um
sistema de gesto da qualidade onde a organizao tem como objetivo aumentar a satisfao
dos clientes atravs de uma aplicao efetiva do sistema, incluindo processos para melhoria
contnua do negcio, e demonstrar a sua habilidade em prover produtos e servios que
cumpre. A verso 2000 do ISO 9001 tem como princpio assegurar a gesto da qualidade e
validar a forma como so conduzidos os processos para obteno dos resultados de cada
servio prestado. Monitora desde a etapa de prospeco at a satisfao do cliente com a
entrega do produto final. Divide-se nos seguintes componentes:

NBR ISO 9000:2000 Sistemas de Gesto da Qualidade Fundamentos e Voacabulrio;

NBR ISO 9001:2000 Sistemas de Gesto da Qualidade Requisitos;
NBR ISO 9004:2000 Sistemas de Gesto da Qualidade Diretrizes para Melhoria

A norma contempla oito princpios de gesto da qualidade: foco no cliente; liderana,

envolvimento de pessoas, abordagem de processos, abordagem sistmica da gesto, melhoria
contnua, abordagem factual para a tomada de deciso e relacionamento mutuamente benfico
com fornecedores.
A norma ISO 9001, a exemplo da ISO 20000 segue o ciclo PDCA para entregar ao cliente o
que foi requisitado e obter a sua satisfao, conforme a figura 6. Segundo Bauer et al. (2007),
o ciclo PDCA um mtodo gerencial para a promoo da melhoria contnua e reflete, em suas
quatro fases, a base da filosofia da melhoria contnua. Divide-se em quatro fases: Plan
(planejamento), Do (execuo), Check (verificao), Act (agir corretivamente).

6/16

ANAIS
Um conceito importante por trs de um Sistema de Qualidade como a ISO 9001 o
Planejamento da Qualidade. De acordo com Bauer (2006), trata-se de um processo para
desenvolvimento de plano mestre alinhado com a estratgia, metas e objetivos pertinentes
qualidade dos produtos e servios entregues aos clientes.

Figura 6 ISO 9001:2000, fonte: ISO (2000)

Segundo Christensen et al. (2007), iniciativas de qualidade como a ISO 9001 e a ISO 20000
devem ser entendidas atravs das suas relaes com os planos estratgico, ttico e
operacionais da organizao.
2.4.

Integrao ISO 9001 e ISO 20000

Na tabela 1 identificamos as principais oportunidades de integrao entre as duas normas,

com base em pesquisa-ao realizada. O objetivo nofoi esgotar o assunto, no entanto, servir
de base para anlise e inicio de trabalhos de uso efetivo de sinergia entre estas duas normas.
Tabela 1 Integrao ISO 9001 x ISO 20000, fonte: autores, 2009

Id Processo ISO 20000

01

3.. Requisitos para um

Sistema de Gesto

Processo ISO 9001

Oportunidades de Integrao
para a ISO 20000

4.

Desenvolver o Manual da ISO 20000

baseado no Manual de Gesto da ISO
9001, aproveitando a estrutura e
diretrizes.

Sistema de Gesto da
Qualidade

Utilizar o padro do item 5.3. Poltica

da Qualidade para Poltica de
Gerenciamento dos Servios
02

3.1. Responsabilidade da
Direo

5.

Responsabilidade da
Administrao

03

3.2. Requisitos de

4.2. Requisitos de

7/16

Planejar e realizar a Reunio de Anlise

Crtica (RAC) da mesma maneira da ISO
9001, observando as particularidades da
pauta devido ao foco da ISO 20000 ser
em Gesto de Servios de TI.
Utilizar os mesmos documentos
obrigatrios da ISO 9001: Controle de

ANAIS
Documentao

Documentao

Documentos, Lista Mestra, Controle de

Registros etc.
Manter o mesmo padro de
versionamento e formatao da
documentao da ISSO 9001. Estudar
possibilidade de realizar o versionamento
de forma automatizada com controles de
logs para aprovao.

04

3.3. Competncia,
Conscientizao e
Treinamento

6.2. Recursos Humanos

Manter o mesmo padro de anlise de

competncias e plano de treinamento da
ISO 9001.
Desenvolver treinamentos especficos em
Gesto de Servios de TI, mapeados
atravs dos gaps identificados nas
competncias.

05

4.

Planejamento e
Implementao da Gesto
de Servios - PDCA

06

4.4. Melhoria Contnua (Act)

7.1 Planejamento da
Realizao do Produto

Executar os servios conforme foi

planejado. Atentar que a ISO 20000
possui requisitos especficos para o
PDCA (trata-se um item da norma).

8.5. Melhorias

Manter o conceito de Grupo de Melhoria

recomendado pela ISO 9001, focando em
Melhoria dos Servios.

8.5.2. Aes Corretivas

07

5.

Planejamento de Servios
Novos ou Modificados

08

7.2. Relacionamento com o

Negcio

8.5.3. Aes Preventivas

Utilizar o sistema de controle de aes

corretivas, preventivas e oportunidades
de melhorias da ISO 9001.

7.3. Projeto e
Desenvolvimento

Tratar, da mesma forma da ISO 9001,

que toda nova entrada ou modificao de
servios dever ser um projeto. Utilizar
recomendaes e adequar os
procedimentos da ISO 9001 para a nova
realidade.

7.2. Processos
Relacionados ao Cliente

Manter os mesmos controles da ISO

9001, focando no desenvolvimento de
um banco de dados de reclamaes e
alocando um responsvel pela satisfao
do cliente, conforme exige a ISO 20000.

8.2.1. Satisfao do
Cliente
09

7.3. Gerenciamento de
Fornecedores

7.4. Aquisio

Utilizar os controles de fornecedores,

incluindo contratos e inspeo.

10

4.3. Monitorar, Medir e

Analisar Criticamente
(Check)

8.2.2. Auditorias Internas

Utilizar os mesmos padres de auditoria

da ISO 9001 para a ISO 20000, incluindo
procedimentos de Plano de Auditoria,
Formao de Auditores Internos, PrAuditoria e Auditoria. As duas normas
so baseadas na ISO/IEC 19001 para
auditoria de sistemas de gesto.

8/16

ANAIS
6. Manual de Gesto de Servios de TI (MGS)

O Manual de Gesto de Servios de TI (MGS) o principal elemento de integrao das duas

normas. Ele pode fazer parte do Manual de Gesto da Qualidade (MGQ), porm no
recomendvel, j que existem particularidades que o diferenciam, como por exemplo: Poltica
de Gerenciamento de Servios, Indicadores de Acompanhamento dos Servios, Processos d
Gerenciamento e o prprio escopo. Com uma viso de integrao, o MGS deve ter sua
origem no MGQ e referenci-los sempre quando necessrio. Deve tambm conter os itens
abaixo relacionados:
Escopo
Poltica e Objetivos de Gesto de Servios
Indicadores de Gesto e Alinhamento com a Estratgia Empresarial
Descrio do Sistema da Qualidade com os processos, indicando os procedimentos
necessrios e sua localizao.
A principal diferena entre um MGQ e um MGS est nos processos, uma vez que a ISO
20000 bem mais prescritiva do que a ISO 9001, ou seja, descreve os requisitos especficos
de cada processo, os quais devem constar no MGS com a indicao da documentao
necessria para sua implementao.
Como contribuio prescritiva, recomenda-se documentar no MGS os objetivos de cada
processo, citando os principais documentos e locais onde esto armazenados. Servir como
diretriz para a conduo da auditoria interna e externa. Assim como a ISO 9001, no manual
deve constar nome e assinatura da pessoa responsvel pelo sistema de gesto na alta
administrao e tambm do representante da direo.

Figura 7 Manual de Gesto de Servios e Indicadores,. Fonte autores (2008)

Conforme a figura 6, os indicadores no Manual de Gesto de Servios (MGS) podem ser

baseados em uma viso de Balanced Scorecard como tambm na Politica de Servios
definida pela empresa.

9/16

ANAIS
7.

Estudo de Caso

As principais fases da implantao da ISO/IEC 20000 e sua integrao com a NBR ISO 9001,
obedeceram a seqncia descrita na figura 7.

Definir e aprovar o
escopo

Elaborar e aprovar
plano do projeto

Avaliar as prticas
atuais

Comparar as prticas
com a ISO 20000

dsfdsfdfssdsfdsf
Documentar a avaliar
as diferenas (gap analysis)

Elaborar plano de
ao

Realizar PrAuditoria Externa

Realizar Auditoria
Final Externa

Treinar equipes em
ISO 9001, ITIL e ISO
20000

Realizar Auditoria
Interna

Definir e Implantar
Sistema de Gesto

Treinar Processos
Sistema Gesto .

Obter a
Recomendao

Implantar Processos
ISO 20000

Obter a Certificao ISO 20000

Figura 7 Processo de implantao da ISO/IEC 20000 Fonte: Autores (2008)

O processo de implantao da ISO/IEC 20000 foi realizado em sete meses, com investimento
de R$ 400.000,00 e consistiu em:
a. Definir e aprovar o escopo: um escopo foi definido inicialmente e submetido
aprovao prvia do rgo certificador;
b. Elaborar e aprovar o Project charter, declarao de escopo e plano de projeto: o
project chart, declao de escopo, assim como um plano de projeto foi desenvolvido,
conforme as melhores prticas de gerenciamento de projetos. Estes documentos foram
apresentados ao sponsor (patrocinador) e comit de projeto para aprovao;
c. Avaliar as prticas atuais: as prticas utilizadas pelo centro de operaes foram
mapeadas e documentadas. Tambm foi avaliada toda a documentao da ISO 9001
existente para o devido aproveitamento;
d. Comparar as prticas com a ISO/IEC 20000: com base nas prticas mapeadas da rea,
uma comparao foi realizada com cada requisito da norma. Exemplo:
Norma ISO 20000: Planos de disponibilidade e de continuidade de servio devem ser
desenvolvidos e revisados, pelo menos anualmente, para assegurar que os requisitos
sejam satisfeitos conforme acordados em todas as circunstncias, de normal a uma
10/16

ANAIS

e.

f.
g.

h.

i.
j.

k.

l.

m.

n.

o.

grande perda de servio. Estes planos devem ser mantidos para assegurar que eles
reflitam mudanas acordadas e necessrias para a organizao.
Prtica existente no Centro de Operaes: No existe Plano de Continuidade como
tambm reviso. O Plano de Disponibilidade realizada apenas para os ativos de
rede.
Documentar e avaliar as diferenas (gap analysis): No exemplo anterior, uma
necessidade de melhoria foi identificada como sendo: implantar Plano de Continuidade,
abrangendo testes peridicos e reviso anual. O Plano dever abranger todos os itens de
configurao do centro de operaes. Ampliar o plano de disponibilidade para todos os
itens.
Elaborar plano de ao: Foi elaborado um plano de ao, contemplando aes
corretivas, melhorias, automatizao, treinamentos e elaborao de documentao.
Treinar no mercado as equipes em ISO 9001, ITIL, ISO 20000: foram realizados trs
treinamentos em ITIL v2 e dois treinamentos em ITIL v3, totalizando 70 colaboradores.
Para a ISO/IEC 20000 e NBR ISO 9001 o treinamento contemplou 20 profissionais entre
consultoria e auditoria. O total de horas de treinamento foi de 2.000 h..
Definir e implantar sistema de gesto da ISO 20000: inicialmente foram criados os
padres de documentao conforme as determinaes de sistema de gesto da ISO 9001.
Esta fase contemplou a metodologia para elaborao do manual de gesto, polticas,
planos, procedimentos, instrues de trabalho e registros. Toda a documentao foi
armazenada em portal de gesto. Tambm envolveu um processo automatizado de
aprovao e controle de verso dos documentos, com evidncias de auditoria (logs). Um
sistema para registro das no-conformidades e oportunidades de melhorias foi
desenvolvido, utilizado e auditado.
Implantar processos da ISO 20000: os processos da norma foram implantados com base
no plano de ao. Um status report semanal era produzido e enviado ao comit do projeto.
Treinar as equipes nos processos e no sistema de gesto: uma vez capacitados nos
padres das normas e na biblioteca ITIL, os colaboradores foram treinados nos processos
novos ou modificados.
Realizar auditoria interna: antes da primeira pr-auditoria, uma auditoria interna foi
realizada com auditores internos certificados nas normas ISO 9001 e ISO 20000. Um
plano de auditoria, relatrio final a plano de ao para as no-conformidades foram
produzidos como evidncias para a auditoria externa. Esta etapa envolveu trs dias.
Realizar pr-auditoria: uma vez com todos os processos implantados, sistema de gesto
montado e as no-conformidades da auditoria interna fechadas, foi realizada uma prauditoria externa com o rgo certificador. Esta etapa envolveu dois dias. Foram
identificadas cinco no-conformidades menores. Pelo fato de ter ocorrido uma quantidade
excessiva de no-conformidade recomendou-se realizar uma segunda pr-auditoria.
Realizar auditoria externa final: aps o fechamento das no-conformidades da 2. prauditoria, o auditor recomendou passar para a fase final do processo, sem nenhuma noconformidade.
Obter a recomendao para a certificao: A auditoria final no detectou nenhuma
no-conformidade se ocorresse alguma no conformidade, a recomendao somente
teria sido realizada aps o fechamento desta. Finalmente, a rea e o escopo foram
recomendados para receber a certificao.
Obter a certificao na norma ISO/IEC 20000: aps trinta dias da recomendao, o
certificado foi recebido e a empresa foi formalmente declarada como certificada ISO/IEC
20000. A partir deste momento foi divulgado para a imprensa, clientes e fornecedores a
conquista e os benefcios decorrentes.
11/16

ANAIS
7.1.

Integrao da Auditoria ISO 20000 e ISO 9001

Qualidade estar conforme com os requisitos do cliente (CHRISTENSEN et al, 2007). A

clareza nos requisitos do cliente, o cumprimento dos nveis de servios e a garantia da
satisfao do cliente foram itens fundamentais observados na auditoria. A auditoria interna
pode ser definida como uma avaliao independente estabelecida internamente para avaliar e
examinar as suas atividades como um servio para a organizao (SANTOS, 2006). Desta
forma foi colocado como requisito da auditoria externa a realizao de um gap analysis inicial
e uma auditoria interna, na seqncia uma pr-auditoria e a auditoria final, esta ltima
realizada em dois estgios. Todas as diretrizes da norma ISO/IEC 19011 foram seguidas,
conforme padro j estabelecido para auditoria da ISO 9001 (ISO, 2002). Para que no
ocorressem problemas na implantao dos requisitos, a norma ISO/IEC 20000-1 foi
armazenada em um portal wiki com hiperlinks para os diversos documentos em
desenvolvimento que iriam atender as exigncias estabelecidas por cada item da norma. Esta
atitude inovadora facilitou a colaborao e a criao de novos documentos por toda a equipe.
Para as no conformidades (maiores e menores), bem como para as oportunidades de
melhorias, foi elaborado um plano de ao com base na ferramenta de qualidade 5W2H onde o que referia-se no conformidade e o como a todos as atividades necessrias para
eliminar os gaps identificados.
7.1.1. A importncia do relacionamento com as reas envolvidas e j certificadas na
NBR ISO 9001
A tabela 2 mostra os processos da norma ISO/IEC 20000 e sua relao com as reas da
empresa envolvida. Estas reas j possuam a NBR ISO 9001. O envolvimento e prontido de
reas como RH, Segurana da Informao e Suporte interno foram fatores crticos de sucesso
para a implantao da norma e conquista da certificao.
Tabela 2 Integrao das reas para Implantao da ISO/IEC 20000, fonte autores (2008)

Gerncia do Projeto ISO/IEC 20000

RH

Segurana
da
Informa
o

Suporte
Interno TI

NOC
(escopo)

Qualidade &
Conhecimento

Gesto
Projetos

Diretoria

3.3. Competncia, Conscientizao e Treinamento.

6.6. Gesto
de Segurana
da Informao

6.3. Gesto
Disponibilidade e
Continuidade
7.3. Gesto
de Fornecedores

4.1. Plan (PDCA)

4.2. Do (PDCA)
4.4. Act (PDCA)
6.1. Gesto de SLM
6.2. Gesto de Reportes
6.4. Gesto Financeira
6.5. Gesto Capacidade
7.2. Gesto de
Relacionamento
8.2. Gesto de Incidentes
8.3. Gesto de Problemas
9.1. Gesto de
Configuraes
9.2. Gesto de Mudanas
10.1. Gesto de Liberao

3.2. Requisitos de
Documen-tao
4.3. Check
(PDCA)

5.
Implementao de
servios
novos e
modificados

3.1. Responsabilidade da
Direo

12/16

ANAIS

8. Anlise dos Resultados

Esta seo apresenta os resultados do estudo de caso realizado na pesquisa. So exploradas
tambm tambm as lies aprendidas e algumas oportunidades de melhorias.
Cassidy (2002) define que uma evoluo de processos passa necessariamente pela apurao
completa das mtricas, antes e depois, alm de outros fatores como documentao de
procedimentos e automao das atividades. A conquista da certificao ISO/IEC 20000 e a
consolidao da NBR ISO 9001 pela empresa estudada no foi o nico resultado visvel do
projeto. Melhorias dos processos, tecnologias e no perfil das pessoas foram observadas. Os
processos implantados tambm serviram de referncia para outros centros de operaes da
empresa como tambm para outros contratos dentro de clientes. A capacitao dos
profissionais em ISO 9001, ITIL e ISO 20000 provocou uma melhoria na capacidade e
tambm melhoria na competitividade dos profissionais para desempenhar atividades mais
desafiadoras em outras reas da empresa, com nfase na rea de clientes globais (global
clients). Todas as ferramentas tambm foram adequadas para atender a norma. Ocorreram
benefcios claros por conta desta melhoria como por exemplo a implantao dos processos de
gesto de servios de TI de forma mais completa, particularmente incidentes, problemas,
mudanas e configuraes, conforme mostrado na tabela 3.
Tabela 3 Anlise do Resultado da Implantao da Norma ISO 20000, fonte: autores (2008)
Qual a Viso ?
Tornar o centro de operao de rede um centro de excelncia na
gesto de servios de TI dentro e fora da empresa em um prazo de
sete meses.
Onde Estava ?
Processos inadequados, tecnologias inadequadas e pessoas
desmotivadas e com problemas de capacitao. Foram medidos os
seguintes indicadores:
a. Possibilidade da conquista de clientes com a aquisio da
certificao
b. Aumento dos valores dos servios prestados aps a conquista da
norma.
c. Satisfao do cliente
d. Disponibilidade do Itens de Configuraes dos clientes.
e. Produtividade
f. Custo do centro de operaes
g. Itens de Configuraes cobertos por Planos de Capacidade
h. Pesquisa de clima interno
Qual o resultado almejado ?
Consolidar a Certificao ISO 9001 e obter a Certificao na norma
ISO/IEC 20000 em um prazo de sete meses, com a implantao dos
processos, sistema de gesto, adequao da tecnologia e forte
capacitao e conscientizao dos profissionais da rea e das
interfaces externas.
O que foi feito para chegar at o Consolidao da NBR ISO 9001 e execuo do projeto de
resultado ?
implantao da norma ISO/IEC 20000
Como a empresa ficou sabendo que Comparao dos indicadores abaixo com os medidos antes da
atingiu o resultado ?
implantao da norma:
i. Possibilidade da conquista de clientes com a aquisio da
certificao
j. Aumento dos valores dos servios prestados aps a conquista da
norma.
k. Satisfao do cliente
l. Disponibilidade do Itens de Configuraes dos clientes.
13/16

ANAIS
m.
n.
o.
p.

Produtividade
Custo do centro de operaes
Itens de Configuraes cobertos por Planos de Capacidade
Pesquisa de clima interno

9. Lies Aprendidas
Conforme Heldman (2005), as lies aprendidas so as informaes coletadas e
documentadas ao longo do projeto que podem ser utilizadas para beneficiar o projeto atual,
projetos futuros ou outros projetos que estejam sendo executados pela organizao. Essas
lies podem ser positivas ou negativas. Durante um projeto, conhecimento deve ser
transferido, integrado, criado e explorado para criar novo valor organizacional (REICH,
2008). Desta forma, na consolidao da NBR ISO 9001 e obteno da certificao ISO/IEC
20000 coletas de informaes e reunies das lies aprendidas foram realizadas durante todo
as fases do projeto. As lies tiveram trs finalidades:
a. Oportunidades de melhorias visando a continuidade das auditorias anuais da certificao
da ISO 9001 integrada com a ISO 20000.
b. Expanso da certificao para demais unidades do NOC, incluindo unidades
internacionais.
c. Utilizao das lies aprendidas em projetos que iriam iniciar em 2009 como o e-SCM
(certificao voltada para o ciclo de gesto de outsourcing) e a ISO/IEC 27001 (segurana
da informao).
A tabela 4 mostra algumas lies aprendidas identificadas durante o projeto. A classificao
foi feita em lies positivas e negativas, rea afetada como tambm se esto relacionadas a
software, diagnstico, treinamento, processo ou auditoria. Foi classificado tambm o grau de
importncia (prioridade).
Tabela 4. Exemplo de Lies Aprendidas ISO/IEC 20000. Fonte: autores (2008)
Tipo
Influncia Prioridade rea Afetada Descrio
Software
Negativa
Mdia
Aplicaes
Alta quantidade de
bugs na base de
conhecimento e no
mdulo de gesto de
mudanas na
ferramenta

Lio Aprendida
Testar a aplicao nos
requisitos da ISO 20000
antes da 1a. Prauditoria do projeto

Diagnstico

Negativa

Alta

NOC

Gap Analysis inicial

no levou em conta
aspectos importantes de
evidncias
para
a
auditoria (ex. qualidade
do
registro
de
incidentes)

Incluir no gap anaysis

uma
avaliao
detalhada da qualidade
da informao gerada
como
evidncia,
aproveitando
experincia da ISO
9001.

Processos

Positiva

Alta

RH,
Segurana,
Qualidade,
Facilities,
Suporte
Interno

Relacionamento com as
reas
que
faziam
interface dos requisitos
da norma com o GOC e
que possuam ISO 9001
implantada.

A integrao e o
envolvimento
das
demais
reas
com
interface com o escopo
foi de fundamental
importncia
para
a
conquista
da
certificao.

14/16

ANAIS
10. Consideraes finais
Este trabalho demonstrou a importncia da ISO 9001 em projetos de implantao e
certificao na ISO 20000. O objetivo foi servir de referncia para empresas brasileiras e
internacionais que esto planejando buscar a certificao ISO 20000 com menor custo, menor
esforo e com alta qualidade. Trata-se de um diferencial competitivo para as empresas
provedoras de TI, exigido constantemente em propostas tcnicas e tambm na operao dos
servios, de forma direta (contagem de pontos) ou indireta (demonstrao de metodologia de
gesto de servios de TI). Tambm foi observado que a adoo de metodologias de gesto da
qualidade, gesto de servios de TI, projetos e controles internos devem fazer parte da busca
desta certificao.
No caso da empresa estudada, buscou-se o uso da pesquisa-ao, por conta da participao
direta dos autores no projeto e de estudos acadmicos no curso de doutorado sobre o tema. O
objetivo da pesquisa-ao foi solucionar um problema e contribuir com a rea acadmica com
a pesquisa. A principal relevncia deste trabalho foi estabelecer um modelo de referncia
para implantao e certificao na norma ISO/IEC 20000, de forma integrada com a ISO
9001. A referncia aqui apresentada tem uma caracterstica prescritiva, podendo ser utilizada
por qualquer provedor que deseja iniciar um projeto deste porte. Procurou-se tambm
apresentar de forma clara os resultados e as lies aprendidas, servindo de base para estudos
futuros sobre o assunto.
11. Referncias Bibliogrficas
BAUER, J..E.; DUFFY, G.L.; WESTCOTT, R. The Quality Improvement Handbook. 1a. ed..
Milwaukee: ASQ-American Society for Quality, 2006
JUNIOR, I.M; CIERCO, A.A.; ROCHA, A.V.; MOTA, E.B. Gesto da Qualidade. 2. Ed.
Rio de Janeiro: FGV Editora, 2003.
BSI. Manual de Treinamento ISO 20000 Auditor. Bristish Standard Institute, 2008
CASSIDY, A. A Practical Guide to Information Systems Process Improvement. 1a. ed.
Boston: St. Lucie. 2001:49.
CHRISTENSEN, E. H.; COOMBES-BETZ, K. M.; STEIN, M. S. The Certified Quality
Process Analyst Handbook. Milwaukee. ASQ-American Society for Quality, 2007
HELDMAN, K. Project Management. 3a. ed. New Jersey: Wiley Publishing, 2005
ISO (2005). ISO/IEC 20000-1:2005 Especificao e Guia de Prticas. ISO, 2005
ISO (2000). NBR ISO 9001:2000. ABNT, 2000.
ISO (2002). NBR ISO 19011:2002. ABNT, 2002.
ITIL v3. Introduction to the ITIL Service Lifecycle. 1a. ed. Londres: OGC, 2007

15/16

ANAIS
REICH, B.H.; GEMINO, A.; SAUER, C. Modeling the Knowledge Perspective of IT
Projects. Project Management Journal. WILEY/PMI. V.39, 2008 p. S4-s14, 2008.
SANTOS, G.S. Combinao de Melhores Prticas em Certificaes de TI. 3o. CONTECSI
Congresso Internacional de Gesto de Tecnologia e Sistemas de Informaes. Tecsi-FEAUSP. So Paulo: 2006.
SANTOS, G.S.; CAMPOS, F.C. Vantagem Competitiva em Certificaes de Produo de
Software e Gesto de Servios de TI: Lies das Empresas de TI Indianas. XVIII ENEGEP.
Rio de Janeiro, 2008.

16/16