Escolar Documentos
Profissional Documentos
Cultura Documentos
ITIL
ITIL
Resumo
O objetivo do trabalho apresentar e analisar os impactos positivos de uma integrao entre a
ISO 20000 e a ISO 9001 em Gesto de Servios de TI (GSTI). Busca-se uma contribuio
para empresas que pretendem gerenciar melhor seus servios de TI atravs das duas normas e
que precisam da certificao ISO 20000 como diferencial competitivo. Atravs de uma
pesquisa-ao e de um estudo de caso demonstrado como esta integrao funciona, os
resultados obtidos bem como as lies aprendidas. O objetivo evitar a duplicao de
esforos na implantao das duas normas, como tambm facilitar a obteno da certificao
ISO 20000. O sistema de gesto, por exemplo, apresenta caractersticas bem prximas, o que
possibilita uma alta sinergia nesta integrao.
Palavras Chaves: ISO/IEC 20000, NBR ISO 9001:2000, Certificaes, Gesto de Servios
de TI, Qualidade
1. Introduo
Empresas de informtica esto cada vez mais interessadas na implantao da norma ISO
20000, principalmente aquelas com foco em prestao de servios de TI. Estes provedores
buscam flexibilidade para que possam responder rapidamente s alteraes competitivas e do
mercado. Tambm buscam entregar valor acima dos seus rivais. Neste contexto, a ISO/IEC
20000 surge como uma alternativa de diferenciao no mercado de Gesto de Servios de TI
GSTI ou IT Services Management ITSM, como mais conhecido internacionalmente.
Esta norma possui vrios aspectos relacionados com a ISO 9001, que podem ser trabalhados
de uma forma eficiente pelas empresas, com a finalidade de reduo de prazo, custo e
aumento da qualidade na sua obteno e manuteno. A figura 1 mostra a relao das trs
normas mais utilizadas para Gesto dos Servios de TI: ISO 9001, ISO 20000 E ISO 27001
(Segurana da Informao).
1/16
ANAIS
Figura 1 Relacionamento ISO 9001 com a
ISO 20000 e ISO 27001, Fonte: BSI (2008)
2/16
ANAIS
2. Metodologia de Pesquisa
A pesquisa-ao teve como base a participao integral na gerncia do projeto da ISO/IEC
20000 e sua integrao com a NBR ISO 9001 em um NOC - Centro de Operaes de Rede
(Servio de gerenciamento remoto de redes e servidores de empresas ) de um grande provedor
nacional de TI, com operaes na America Latina, EUA, Europa e sia, 14 centros de
desenvolvimento, full it service provider, 200 clientes, 85 centros de atendimentos tcnicos,
atuao em Application Outsourcing, IT Services, ERP Solutions, Fbrica de Software,
Consultoria e Revenda de Equipamentos de TI. O provedor pesquisado possua na poca da
pesquisa 5.400, sendo 50 diretamente relacionados aos servios escopo do projeto.
Objetivo
Referencial
Terico
Pesquisa-Ao
Metodologia
Estudo de Caso
Gesto Servios TI
NBR ISO 9001
ISO/ IEC20000
Resultados
Concluso
Gesto de Servios de TI
ANAIS
Mudanas, Nveis de Servios, Segurana da Informao e Capacidade de Servios de TI. A
rpida evoluo e importncia da GSTI deveu-se ao fato das empresas estarem cada vez mais
dependentes da TI para atingir seus objetivos corporativos e atender suas necessidades de
negcio. Essa crescente dependncia leva a uma demanda por alta qualidade nos servios de
TI, condizente com essas necessidades. A Gesto de Servios de TI traz para as empresas a
economia, a confiabilidade, a flexibilidade e a consistncia dos processos. Muitas provedores
de TI tm sido criticados de se concentrar nos assuntos tcnicos ou de aspecto puramente
interno. Numa poca com demandas de negcios, a TI precisa mudar o seu foco e trabalhar de
forma mais orientada ao cliente. Isso significa que um provedor de TI deve prover o que foi
acordado com os seus clientes e desenvolver com eles uma relao profissional e comercial.
Conforme o ITIL v3 (2007), na qualidade de servios de TI, o valor percebido pelo cliente
um resultado da utilidade e da garantia de seu uso, ou seja: Valor Servio = Utilidade +
Garantia, sendo que:
Utilidade aumento de performance, eliminao de restries, custos e riscos para o
cliente (adequao ao uso). Refere-se uma forte ligao entre a utilizao do servio
e os efeitos positivos da sua performance.
Garantia eliminao de possveis perdas devido falta de qualidade (adequao ao
propsito). Pode ser definido em termos de disponibilidade, capacidade, continuidade
e segurana dos servios.
Um dos principais problemas na entrega de servios de TI que, freqentemente, os clientes
no sabem de quais recursos de TI eles necessitam. Por isto, os provedores de TI devem
buscar traduzir as necessidades do negcio em solues. Clientes no compram produtos de
TI; eles compram servios ou solues. Os clientes querem que os servios de TI sejam
gerenciados de forma a prover as seguintes respostas para a soluo entregue:
a) Quando vo receb-la e ficariam satisfeitos se ela preenchesse suas necessidades de
negcio;
b) Eles querem algo consistente e saber que esto obtendo valor pelo seu dinheiro. Em outras
palavras, o preo que eles pagam deveriam ser o justo pelo produto ou servio que
recebem;
c) Os clientes querem que lhes seja dito o que eles esto recebendo, alm de quando, como e
o que fazer em caso de problemas;
d) Trabalhando em parceria com os clientes, os provedores de TI deveriam ser capazes de
justificar seus custos e, conseqentemente, seus investimentos para a melhoria contnua
dos servios que fornecem;
e) Os provedores e departamentos de TI devem ser vistos como uma pea de valor para a
cadeia do negcio e no como um recurso caro e no confivel.
Neste contexto, padres de gerenciamento de servios de TI como ITIL e ISO 20000 surgiram
como instrumentos para a entrega de valor exigidos pelos clientes em Gerenciamento de
Servios de TI..
2.2.
ISO/IEC 20000-1:2005
ANAIS
de TI e a ISO/IEC 20000-2 que trata do cdigo de prtica para a gerncia dos servios de TI.
A certificao baseada nos requisitos da primeira parte da norma.
Na figura 4, podemos observar que a norma divide-se em duas macro-reas: a) sistema de
gesto; b) processos de gerenciamento. A primeira est fortemente alinhada com a ISO
9001:2000 e constitui a base para a implantao dos processos de gerenciamento. A segunda
est relacionada ao ITIL, biblioteca de melhores prticas de GSTI, dividindo-se em quatro
macro-processos: Entrega, Resoluo, Controle, Liberao e Relacionamento (BSI, 2008).
Sistema de Gesto
Planejamento&Implementao
Servios Novos ou Modificados
Gesto de Nveis de
Servios
Gesto de Segurana da
Informao
Oramento e
Contabilidade de TI
Processo de Controle
Gesto de Configuraes
Gesto de Mudanas
Processo de
Liberao
Processos de
Resoluo
Processos de
Relacionamento
Gesto de Incidentes
Gesto de Relacionamento
com o Negcio
Gesto de Problemas
Gesto de Fornecedores
Gesto de Liberao
5/16
ANAIS
Figura 5 Ciclo PDCA da Norma ISO/IEC 20000- Fonte: Fonte: ISO (2005)
ISO 9001:2000
Conforme Junior et al. (2003), esta norma foi criada para especificar os requisitos de um
sistema de gesto da qualidade onde a organizao tem como objetivo aumentar a satisfao
dos clientes atravs de uma aplicao efetiva do sistema, incluindo processos para melhoria
contnua do negcio, e demonstrar a sua habilidade em prover produtos e servios que
cumpre. A verso 2000 do ISO 9001 tem como princpio assegurar a gesto da qualidade e
validar a forma como so conduzidos os processos para obteno dos resultados de cada
servio prestado. Monitora desde a etapa de prospeco at a satisfao do cliente com a
entrega do produto final. Divide-se nos seguintes componentes:
6/16
ANAIS
Um conceito importante por trs de um Sistema de Qualidade como a ISO 9001 o
Planejamento da Qualidade. De acordo com Bauer (2006), trata-se de um processo para
desenvolvimento de plano mestre alinhado com a estratgia, metas e objetivos pertinentes
qualidade dos produtos e servios entregues aos clientes.
Segundo Christensen et al. (2007), iniciativas de qualidade como a ISO 9001 e a ISO 20000
devem ser entendidas atravs das suas relaes com os planos estratgico, ttico e
operacionais da organizao.
2.4.
Oportunidades de Integrao
para a ISO 20000
4.
Sistema de Gesto da
Qualidade
3.1. Responsabilidade da
Direo
5.
Responsabilidade da
Administrao
03
3.2. Requisitos de
4.2. Requisitos de
7/16
ANAIS
Documentao
Documentao
04
3.3. Competncia,
Conscientizao e
Treinamento
05
4.
Planejamento e
Implementao da Gesto
de Servios - PDCA
06
7.1 Planejamento da
Realizao do Produto
8.5. Melhorias
07
5.
Planejamento de Servios
Novos ou Modificados
08
7.3. Projeto e
Desenvolvimento
7.2. Processos
Relacionados ao Cliente
8.2.1. Satisfao do
Cliente
09
7.3. Gerenciamento de
Fornecedores
7.4. Aquisio
10
8/16
ANAIS
6. Manual de Gesto de Servios de TI (MGS)
9/16
ANAIS
7.
Estudo de Caso
As principais fases da implantao da ISO/IEC 20000 e sua integrao com a NBR ISO 9001,
obedeceram a seqncia descrita na figura 7.
Definir e aprovar o
escopo
Elaborar e aprovar
plano do projeto
Avaliar as prticas
atuais
Comparar as prticas
com a ISO 20000
dsfdsfdfssdsfdsf
Documentar a avaliar
as diferenas (gap analysis)
Elaborar plano de
ao
Realizar Auditoria
Final Externa
Treinar equipes em
ISO 9001, ITIL e ISO
20000
Realizar Auditoria
Interna
Definir e Implantar
Sistema de Gesto
Treinar Processos
Sistema Gesto .
Obter a
Recomendao
Implantar Processos
ISO 20000
O processo de implantao da ISO/IEC 20000 foi realizado em sete meses, com investimento
de R$ 400.000,00 e consistiu em:
a. Definir e aprovar o escopo: um escopo foi definido inicialmente e submetido
aprovao prvia do rgo certificador;
b. Elaborar e aprovar o Project charter, declarao de escopo e plano de projeto: o
project chart, declao de escopo, assim como um plano de projeto foi desenvolvido,
conforme as melhores prticas de gerenciamento de projetos. Estes documentos foram
apresentados ao sponsor (patrocinador) e comit de projeto para aprovao;
c. Avaliar as prticas atuais: as prticas utilizadas pelo centro de operaes foram
mapeadas e documentadas. Tambm foi avaliada toda a documentao da ISO 9001
existente para o devido aproveitamento;
d. Comparar as prticas com a ISO/IEC 20000: com base nas prticas mapeadas da rea,
uma comparao foi realizada com cada requisito da norma. Exemplo:
Norma ISO 20000: Planos de disponibilidade e de continuidade de servio devem ser
desenvolvidos e revisados, pelo menos anualmente, para assegurar que os requisitos
sejam satisfeitos conforme acordados em todas as circunstncias, de normal a uma
10/16
ANAIS
e.
f.
g.
h.
i.
j.
k.
l.
m.
n.
o.
grande perda de servio. Estes planos devem ser mantidos para assegurar que eles
reflitam mudanas acordadas e necessrias para a organizao.
Prtica existente no Centro de Operaes: No existe Plano de Continuidade como
tambm reviso. O Plano de Disponibilidade realizada apenas para os ativos de
rede.
Documentar e avaliar as diferenas (gap analysis): No exemplo anterior, uma
necessidade de melhoria foi identificada como sendo: implantar Plano de Continuidade,
abrangendo testes peridicos e reviso anual. O Plano dever abranger todos os itens de
configurao do centro de operaes. Ampliar o plano de disponibilidade para todos os
itens.
Elaborar plano de ao: Foi elaborado um plano de ao, contemplando aes
corretivas, melhorias, automatizao, treinamentos e elaborao de documentao.
Treinar no mercado as equipes em ISO 9001, ITIL, ISO 20000: foram realizados trs
treinamentos em ITIL v2 e dois treinamentos em ITIL v3, totalizando 70 colaboradores.
Para a ISO/IEC 20000 e NBR ISO 9001 o treinamento contemplou 20 profissionais entre
consultoria e auditoria. O total de horas de treinamento foi de 2.000 h..
Definir e implantar sistema de gesto da ISO 20000: inicialmente foram criados os
padres de documentao conforme as determinaes de sistema de gesto da ISO 9001.
Esta fase contemplou a metodologia para elaborao do manual de gesto, polticas,
planos, procedimentos, instrues de trabalho e registros. Toda a documentao foi
armazenada em portal de gesto. Tambm envolveu um processo automatizado de
aprovao e controle de verso dos documentos, com evidncias de auditoria (logs). Um
sistema para registro das no-conformidades e oportunidades de melhorias foi
desenvolvido, utilizado e auditado.
Implantar processos da ISO 20000: os processos da norma foram implantados com base
no plano de ao. Um status report semanal era produzido e enviado ao comit do projeto.
Treinar as equipes nos processos e no sistema de gesto: uma vez capacitados nos
padres das normas e na biblioteca ITIL, os colaboradores foram treinados nos processos
novos ou modificados.
Realizar auditoria interna: antes da primeira pr-auditoria, uma auditoria interna foi
realizada com auditores internos certificados nas normas ISO 9001 e ISO 20000. Um
plano de auditoria, relatrio final a plano de ao para as no-conformidades foram
produzidos como evidncias para a auditoria externa. Esta etapa envolveu trs dias.
Realizar pr-auditoria: uma vez com todos os processos implantados, sistema de gesto
montado e as no-conformidades da auditoria interna fechadas, foi realizada uma prauditoria externa com o rgo certificador. Esta etapa envolveu dois dias. Foram
identificadas cinco no-conformidades menores. Pelo fato de ter ocorrido uma quantidade
excessiva de no-conformidade recomendou-se realizar uma segunda pr-auditoria.
Realizar auditoria externa final: aps o fechamento das no-conformidades da 2. prauditoria, o auditor recomendou passar para a fase final do processo, sem nenhuma noconformidade.
Obter a recomendao para a certificao: A auditoria final no detectou nenhuma
no-conformidade se ocorresse alguma no conformidade, a recomendao somente
teria sido realizada aps o fechamento desta. Finalmente, a rea e o escopo foram
recomendados para receber a certificao.
Obter a certificao na norma ISO/IEC 20000: aps trinta dias da recomendao, o
certificado foi recebido e a empresa foi formalmente declarada como certificada ISO/IEC
20000. A partir deste momento foi divulgado para a imprensa, clientes e fornecedores a
conquista e os benefcios decorrentes.
11/16
ANAIS
7.1.
Segurana
da
Informa
o
Suporte
Interno TI
NOC
(escopo)
Qualidade &
Conhecimento
Gesto
Projetos
Diretoria
6.6. Gesto
de Segurana
da Informao
6.3. Gesto
Disponibilidade e
Continuidade
7.3. Gesto
de Fornecedores
3.2. Requisitos de
Documen-tao
4.3. Check
(PDCA)
5.
Implementao de
servios
novos e
modificados
3.1. Responsabilidade da
Direo
12/16
ANAIS
ANAIS
m.
n.
o.
p.
Produtividade
Custo do centro de operaes
Itens de Configuraes cobertos por Planos de Capacidade
Pesquisa de clima interno
9. Lies Aprendidas
Conforme Heldman (2005), as lies aprendidas so as informaes coletadas e
documentadas ao longo do projeto que podem ser utilizadas para beneficiar o projeto atual,
projetos futuros ou outros projetos que estejam sendo executados pela organizao. Essas
lies podem ser positivas ou negativas. Durante um projeto, conhecimento deve ser
transferido, integrado, criado e explorado para criar novo valor organizacional (REICH,
2008). Desta forma, na consolidao da NBR ISO 9001 e obteno da certificao ISO/IEC
20000 coletas de informaes e reunies das lies aprendidas foram realizadas durante todo
as fases do projeto. As lies tiveram trs finalidades:
a. Oportunidades de melhorias visando a continuidade das auditorias anuais da certificao
da ISO 9001 integrada com a ISO 20000.
b. Expanso da certificao para demais unidades do NOC, incluindo unidades
internacionais.
c. Utilizao das lies aprendidas em projetos que iriam iniciar em 2009 como o e-SCM
(certificao voltada para o ciclo de gesto de outsourcing) e a ISO/IEC 27001 (segurana
da informao).
A tabela 4 mostra algumas lies aprendidas identificadas durante o projeto. A classificao
foi feita em lies positivas e negativas, rea afetada como tambm se esto relacionadas a
software, diagnstico, treinamento, processo ou auditoria. Foi classificado tambm o grau de
importncia (prioridade).
Tabela 4. Exemplo de Lies Aprendidas ISO/IEC 20000. Fonte: autores (2008)
Tipo
Influncia Prioridade rea Afetada Descrio
Software
Negativa
Mdia
Aplicaes
Alta quantidade de
bugs na base de
conhecimento e no
mdulo de gesto de
mudanas na
ferramenta
Lio Aprendida
Testar a aplicao nos
requisitos da ISO 20000
antes da 1a. Prauditoria do projeto
Diagnstico
Negativa
Alta
NOC
Processos
Positiva
Alta
RH,
Segurana,
Qualidade,
Facilities,
Suporte
Interno
Relacionamento com as
reas
que
faziam
interface dos requisitos
da norma com o GOC e
que possuam ISO 9001
implantada.
A integrao e o
envolvimento
das
demais
reas
com
interface com o escopo
foi de fundamental
importncia
para
a
conquista
da
certificao.
14/16
ANAIS
10. Consideraes finais
Este trabalho demonstrou a importncia da ISO 9001 em projetos de implantao e
certificao na ISO 20000. O objetivo foi servir de referncia para empresas brasileiras e
internacionais que esto planejando buscar a certificao ISO 20000 com menor custo, menor
esforo e com alta qualidade. Trata-se de um diferencial competitivo para as empresas
provedoras de TI, exigido constantemente em propostas tcnicas e tambm na operao dos
servios, de forma direta (contagem de pontos) ou indireta (demonstrao de metodologia de
gesto de servios de TI). Tambm foi observado que a adoo de metodologias de gesto da
qualidade, gesto de servios de TI, projetos e controles internos devem fazer parte da busca
desta certificao.
No caso da empresa estudada, buscou-se o uso da pesquisa-ao, por conta da participao
direta dos autores no projeto e de estudos acadmicos no curso de doutorado sobre o tema. O
objetivo da pesquisa-ao foi solucionar um problema e contribuir com a rea acadmica com
a pesquisa. A principal relevncia deste trabalho foi estabelecer um modelo de referncia
para implantao e certificao na norma ISO/IEC 20000, de forma integrada com a ISO
9001. A referncia aqui apresentada tem uma caracterstica prescritiva, podendo ser utilizada
por qualquer provedor que deseja iniciar um projeto deste porte. Procurou-se tambm
apresentar de forma clara os resultados e as lies aprendidas, servindo de base para estudos
futuros sobre o assunto.
11. Referncias Bibliogrficas
BAUER, J..E.; DUFFY, G.L.; WESTCOTT, R. The Quality Improvement Handbook. 1a. ed..
Milwaukee: ASQ-American Society for Quality, 2006
JUNIOR, I.M; CIERCO, A.A.; ROCHA, A.V.; MOTA, E.B. Gesto da Qualidade. 2. Ed.
Rio de Janeiro: FGV Editora, 2003.
BSI. Manual de Treinamento ISO 20000 Auditor. Bristish Standard Institute, 2008
CASSIDY, A. A Practical Guide to Information Systems Process Improvement. 1a. ed.
Boston: St. Lucie. 2001:49.
CHRISTENSEN, E. H.; COOMBES-BETZ, K. M.; STEIN, M. S. The Certified Quality
Process Analyst Handbook. Milwaukee. ASQ-American Society for Quality, 2007
HELDMAN, K. Project Management. 3a. ed. New Jersey: Wiley Publishing, 2005
ISO (2005). ISO/IEC 20000-1:2005 Especificao e Guia de Prticas. ISO, 2005
ISO (2000). NBR ISO 9001:2000. ABNT, 2000.
ISO (2002). NBR ISO 19011:2002. ABNT, 2002.
ITIL v3. Introduction to the ITIL Service Lifecycle. 1a. ed. Londres: OGC, 2007
15/16
ANAIS
REICH, B.H.; GEMINO, A.; SAUER, C. Modeling the Knowledge Perspective of IT
Projects. Project Management Journal. WILEY/PMI. V.39, 2008 p. S4-s14, 2008.
SANTOS, G.S. Combinao de Melhores Prticas em Certificaes de TI. 3o. CONTECSI
Congresso Internacional de Gesto de Tecnologia e Sistemas de Informaes. Tecsi-FEAUSP. So Paulo: 2006.
SANTOS, G.S.; CAMPOS, F.C. Vantagem Competitiva em Certificaes de Produo de
Software e Gesto de Servios de TI: Lies das Empresas de TI Indianas. XVIII ENEGEP.
Rio de Janeiro, 2008.
16/16