WHITE PAPER SOBRE MELHORES PRCTICAS

ISO 20000: O que deve uma organizao fazer?

ndice

RESUMO ........................................................................................................................................ 1

O PASSO SEGUINTE MAIS NATURAL . ..................................................................................... 2

ITIL.......................................................................................................................................... 3

COBIT..................................................................................................................................... 3

BS 15000................................................................................................................................ 3

UMA VISO MAIS DETALHADA DA ISO 20000 ........................................................................ 3

O IMPACTO DA ISO 20000 ......................................................................................................... 4

Dever uma Organizao Procurar Obter Certificao?. ....................................................... 4

Para Organizaes Que No Procuram Certificao .

Utilizao da ISO 20000 como Guia..................................................................................... 5

A Importncia de um Melhoramento Contnuo.................................................................... 5

A IMPORTNCIA DA AUTOMATIZAO PARA A ISO 20000 .................................................. 6

As Vantagens da Automatizao............................................................................................ 6

A SELECO DA SOLUO DE AUTOMATIZAO ADEQUADA . ............................................. 6

Compatibilidade ITIL............................................................................................................... 6

Manuteno de uma CMDB.................................................................................................. 6

Gerir TI numa Perspectiva de Negcio................................................................................... 6

O QUE FAZER A SEGUIR ............................................................................................................ 7

Familiarizao com a Documentao Concernente............................................................... 7

Avaliao da Situao Actual................................................................................................ 7

Iniciao de um Programa de Melhoramento...................................................................... 7

Estabelecimento de uma Cultura de Melhoramento Contnuo............................................. 7

CONCLUSO ............................................................................................................................... 7

REFERNCIAS RECOMENDADAS................................................................................................. 7

Resumo
As normas internacionais relacionadas com a Gesto de Servios de TI permitem a colaborao de
organizaes internacionais e fornecem directrizes valiosas que contribuem para o estabelecimento
da credibilidade das empresas. Uma nova norma, a ISO 20000, agora disponvel, permite a uma
organizao demonstrar aos seus clientes e investidores que opera com integridade negocial e
segurana, e que promove uma cultura de melhoramento contnuo da qualidade no mbito da Gesto
de Servios de TI. Por que isto to importante? importante porque a obteno da certificao
ISO 20000 pode contribuir para que as empresas alcancem uma vantagem competitiva relativamente
s empresas que no cumprem os requisitos desta norma.
O lanamento da ISO 20000 levanta uma questo s organizaes em todo o mundo: O que
necessita a organizao de fazer presentemente, relativamente ISO 20000? Este documento
pretende ajudar a responder a essa questo:
> Descrevendo a evoluo da ISO 20000
> Fornecendo uma perspectiva geral da ISO 20000
> Debatendo o potencial impacto da ISO 20000 nas organizaes
> Revendo a necessidade da automatizao cumprir os requisitos da ISO 20000 e os critrios que
uma soluo de automatizao dever satisfazer
> Sugerindo aces que uma organizao poder levar a cabo presentemente como preparao
para a certificao ISO 20000

PGINA > 

O Passo Seguinte Mais Natural

As organizaes empenhadas num contnuo melhoramento
da qualidade da Gesto de Servios de TI tero vantagens em
adoptar a mais recente norma da Organizao Internacional
de Normalizao (ISO - International Organization for .
Standards) a norma ISO 20000. Esta nova norma fomenta
a adopo de uma abordagem de processos integrada .
para um fornecimento eficaz de servios de TI e define .
as directrizes de qualidade para a gesto de servios .
de TI (ITSM IT Service Management). (Vide figura 1.) .
O estabelecimento da ISO 20000 demonstra que a TI .
chegou a um ponto de maturidade em que poucas .
organizaes podero sobreviver sem ela. A documentao
que define esta norma foi publicada em 2005 e a .
certificao global est prevista para o incio de 2006.
Esta nova norma baseia-se na norma britnica BS 15000 e
est estreitamente alinhada com a IT Infrastructure Library
(ITIL). ISO 20000 um cdigo que fornece um critrio de
medio e validao do sucesso de uma organizao na
implementao das melhores prticas, conforme definidas
pela ITIL.

As organizaes que obtiveram ou procuram obter a .

certificao BS 15000 e as organizaes que esto a .
implementar a ITIL estaro j no caminho certo para a
obteno da ISO 20000, tendo consequentemente a .
capacidade de aumentar a sua credibilidade como .
organizaes.
A ISO 20000, que ir substituir a BS 15000, proporciona
uma forma normalizada de verificar se uma organizao
adoptou com sucesso as melhores prticas de Gesto de
Servios de TI, conforme definido na ITIL, que tem sido
uma norma comum para a gesto de servios h quase
20 anos. A BS 15000 uma norma britnica emitida pela
primeira vez no ano 2000 com o intuito de fomentar a
adopo de uma abordagem de processo integrada para
um fornecimento eficaz de servios de SI baseia-se na
ITIL. E a ISO 20000 foi criada a partir da BS 15000. .
Outras normas, prticas e modelos podero ser tambm
relevantes para a ISO 20000. No entanto, o presente .
documento debrua-se sobre a relevncia dos mais .
importantes ITIL, COBIT, e BS 15000.

Concepo de Servios e Processos de Gesto

> Gesto de Capacidades
> Contingncia de Servios e Gesto de Disponibilidades

> Suporte de Servios

> Gesto de Nvel dos Servios

> Oramentao e Contabilidade de Servios de TI

> Gesto de Segurana de Informao

Concepo de Servios e Processos de Gesto

> Gesto de Configurao
> Gesto de Mudanas

Processos de Lanamento
> Gesto de Lanamento

Processos de Resoluo
> Gesto de Incidentes
> Gesto de Problemas

Processos de Fornecedores
> Gesto de Relaes Negociais
> Gesto de Fornecedores

Figura 1. Processos de Gesto de Servios ISO 20000

PGINA > 

ITIL

BS 15000

A ITIL consiste num conjunto coerente e integrado de sete

livros, cada um deles definindo as linhas directrizes para as
melhores prticas numa rea especfica de gesto de servios
de TI. As linhas directrizes destinam-se a ser adaptadas por
cada organizao, de forma a satisfazerem as diferentes
necessidades de cada uma. A ITIL propriedade do OGC
UK Office of Government and Commerce (Gabinete de
Comrcio do Governo Britnico) e mantida pelo mesmo.

A BS 15000, estreitamente associada ITIL, define um

conjunto de requisitos mnimos relativamente aos quais
uma empresa poder ser avaliada para determinar a .
eficcia dos processos de gesto de servios de TI. .
Proporciona um nvel de qualidade para as actividades que
podem submetidas a auditoria. A BS 15000 compreende
cinco grupos de processo chave: processos de prestao
de servios, processos de relacionamento, processos .
de resoluo, processos de lanamento e processos de
controlo, a maioria dos quais esto definidos em pormenor
na prpria ITIL.

A figura 2 ilustra as reas do processo de TI definidas .

nas linhas directrizes da ITIL, e o interrelacionamento .
das mesmas.

Uma Viso Mais Detalhada da ISO 20000

O ITGI (IT Governance Institute) construiu uma estrutura

de controlo para TI denominada Objectivos de Controlo
para Informao e Tecnologia Relacionada (COBIT Control
Objectives for Information and related Technology) que
proporciona linhas directrizes especficas para a governana
da TI, com vista a auxiliar a implementao dos controlos
por parte das empresas. O COBIT estabelece um .
conjunto de 34 objectivos de controlo de TI de alto nvel,
13 dos quais directamente relacionados com o ITIL. .
Os objectivos so apresentados na tabela 1 e esto .
categorizados por domnio.

Em Maio de 2005, membros da ISO e da Comisso .

Electrotcnica Internacional (IEC) votaram no sentido .
de eleger a BS 15000 como a base da ISO 20000. .
Isto conduziu o fundamento da BS 15000 para o nvel
seguinte, estabelecendo assim o enquadramento para uma
norma internacional. A natureza da relao negocial entre
o fornecedor de servios e a empresa determinar a forma
como os requisitos da Parte 1 da ISO 20000 devero ser
implementados, de modo a satisfazer os objectivos globais.
O fornecedor de servios poder ser interno ou externo
empresa. A ISO 20000 tem como objectivo fundamental:
> A reduo da exposio operacional a riscos
> O cumprimento dos requisitos contratuais
> A demonstrao da qualidade dos servios

A ISO prev que as primeiras certificaes sejam alcanadas

em 2006. de esperar que as organizaes que detm a
certificao BS 15000 sejam as primeiras a procurar obter
a certificao ISO 20000. (Todas essas organizaes esto
estabelecidas fora dos EUA). Prev-se ainda que outras
organizaes a nvel internacional, incluindo nos EUA,
sigam esta tendncia, muito provavelmente lideradas por
empresas de sectores industriais em que a TI desempenha
um papel crtico.

Planear Implementar a Gesto de Servios

A
Perspectiva
Empresarial

Suporte de
Servios
Gesto de Servios

Fornecimento
de Servios

Gesto da
Infra-estrutura
ICT

Gesto de
Segurana

Gesto de Aplicaes
Fornecedores
Figura 2. reas de Processos de TI

PGINA > 

A Tecnologia

Os controlos de TI esto a tornar-se um factor necessrio

nos processos negociais em praticamente todas as .
indstrias, sendo essenciais para a implementao da ITIL
e, consequentemente, para obter a conformidade com a
ISO 20000. O Instituto dos Revisores Oficiais de Contas
de Inglaterra e do Pas de Gales (Institute of Chartered
Accountants in England and Wales), por exemplo, publicou
o seu guia final para a implementao dos requisitos de
controlo interno do Cdigo Combinado do Governo das
Sociedades. Este guia, designado por Controlo Interno:
Guia para Directores relativamente ao Cdigo Combinado,
tem o apoio e aval da Bolsa de Valores de Londres .
(London Stock Exchange) que afirmou, O sistema de
controlo interno de uma empresa desempenha um papel
chave na gesto de riscos que so significativos para o
cumprimento dos seus objectivos de negcio. .
Alm disso, o Conselho de Superviso da Contabilidade das
Empresas Pblicas (PCAOB Public Company Accounting
Oversight Board) dos EUA, estabelecido pela lei .
Sarbanes-Oxley de 2002 com o intuito de supervisionar
as auditorias das empresas pblicas, menciona de forma
especfica a importncia dos sistemas de TI e dos .
controlos gerais de TI nas suas directrizes de auditoria
datadas de 9 de Maro de 2004.

O Negcio

COBIT

ID

PLANEAMENTO E ORGANIZAO (PO)

ID

FORNECIMENTO E SUPORTE (DS)

PO1

Definir um plano estratgico de TI

DS1

Definir e gerir nveis de servios

PO2

Definir a arquitectura de informao

DS2

Gerir servios de terceiros

PO3

Determinar a direco tecnolgica

DS3

Gerir performance e capacidade

PO4

Definir a organizao e relacionamentos da TI

DS4

Garantir continuidade dos servios

PO5

Gerir o investimento em TI

DS5

Garantir segurana dos sistemas

PO6

Comunicar metas e directivas de gesto

DS6

Identificar e atribuir custos

PO7

Gerir recursos humanos

DS7

Educar e formar utilizadores

PO8

Garantir cumprimento de exigncias externas

DS8

Auxiliar e aconselhar clientes

PO9

Avaliar riscos

DS9

Gerir a configurao

PO10

Gerir projectos

DS10

Gerir problemas e incidentes

PO11

Gerir qualidade

DS11

Gerir dados

ID

AQUISIO E IMPLEMENTAO (AI)

DS12

Gerir instalaes

AI1

Identificar solues de automatizao

DS13

Gerir operaes

AI2

Adquirir e manter software aplicacional

ID

MONITORIZAO (M)

AI3

Adquirir e manter infra-estrutura tecnolgica

M1

Monitorizar processos

AI4

Desenvolver e manter procedimentos de TI

M2

Avaliar a adequao do controlo interno

AI5

Instalar e certificar sistemas

M3

Obter certificao independente

AI6

Gerir mudanas

M4

Providenciar auditoria independente

Tabela 1. COBIT IT Control Objectives

O contedo da ISO 20000 baseado nos seguintes

documentos da BS 15000:

auditoria autorizada. Este nvel de validao pode auxiliar a

empresa a manter uma maior competitividade.

> Parte Um Inclui um conjunto de requisitos mnimos e

Ao determinar se deve ser obtida a certificao ISO 20000,

a organizao dever ter em considerao o seguinte:

fomenta a adopo de uma abordagem de processos

integrada para um fornecimento eficaz dos servios
geridos de forma a satisfazer os requisitos empresariais
e dos clientes.
> Parte Dois Abrange um Cdigo de Prticas para

Gesto de Servios, que expe os elementos chave das

melhores prticas ITIL. Este documento pretende auxiliar
as organizaes no sentido de estabelecerem processos
para alcanarem os objectivos da Parte 1.

> A ISO 20000 particularmente importante para

organizaes de sectores industriais em que a

qualidade dos servios de TI essencial para o sucesso
empresarial, tais como mas no s os sectores
industriais de servios financeiros, servios de utilidade
pblica e servios de sade. A certificao permite a
estas organizaes demonstrarem aos seus accionistas .
e clientes que possuem ambientes de TI bem geridos.
> A ISO 20000 relevante para organizaes que fornecem

O Impacto da ISO 20000

O que necessita uma organizao de fazer relativamente
ISO 20000? Dever procurar obter a certificao ISO
20000? Se no pretende obter certificao, como dever
uma organizao actuar, se que dever actuar, com base
nesta nova norma? Este captulo dever ajudar a responder
a estas questes.

Dever uma Organizao Procurar Obter

Certificao?
Conforme referido anteriormente, a certificao ISO
20000 permite verificar se uma organizao emprega as
melhores prticas de Gesto de Servios de TI, conforme
demonstrado por uma avaliao independente externa com
base numa norma oficial, realizada por uma organizao de

servios geridos e subcontratao de servios de TI. .

A certificao permite s organizaes de servios
geridos garantirem aos seus clientes que os seus
ambientes de TI sero bem geridos, possibilitando s
organizaes de outsourcing garantirem aos clientes
que recebero servios de TI de elevada qualidade.
Estes fornecedores de servios tm que provar que
documentaram as cinco reas chave da ISO 20000 .
e que esto a ser cumpridos os requisitos da norma.
A documentao dever incluir as polticas e planos
de Gesto de Servios, Acordos de Nvel de Servios,
processos e procedimentos exigidos pela ISO 20000 .
e quaisquer registos exigidos pela norma.
> As organizaes devero ter em considerao as .

implicaes de uma certificao no respeitante .

conformidade regulamentar. Presentemente, as .

PGINA > 

organizaes necessitam de demonstrar a conformidade

com um nmero crescente de regulamentos .
governamentais. Muitos destes regulamentos, tal como as
leis Sarbanes-Oxley e HIPAA (Health Insurance Portability
and Accountability Act) de 1996 nos EUA, esto .
especificamente relacionados com servios de TI e
Gesto de Servios de TI (ITSM). Actualmente, os
auditores no exigem certificao de standards como
prova de conformidade, mas no futuro esta situao
poder mudar. Por a ISO 20000 estar especificamente
relacionada com a qualidade da ITSM, esta poderia
proporcionar um standard internacional utilizado pelos
auditores com vista a determinar a conformidade.
A certificao ISO 20000 ser concedida apenas a
organizaes com operao de ITSM e certificar apenas
a operao de ITSM nessas organizaes. A certificao
no ser concedida para produtos ou para servios de
aconselhamento de melhores prticas oferecidos por
organizaes de consultoria. A certificao poder tornarse um requisito para realizar negcios com determinadas
organizaes, tais como agncias governamentais ou
outsourcers.

Para Organizaes Que No Procuram

Certificao Utilizao da ISO 20000
como Guia
Mesmo que, inicialmente, uma organizao no deseje
obter certificao, a documentao ISO 20000 proporciona
um recurso de valor (e de baixo custo), que pode ser

utilizado pela organizaes que adoptaram a ITIL e esto

a implementar ou planeiam implementar processos de
ITSM baseados nas directrizes ITIL. Proporciona uma
forma normalizada para estas organizaes medirem os
seus progressos ITIL-izando a ITSM. Por outro lado,
ao se esforarem por cumprir os requisitos ISO 20000,
estas organizaes tambm sero capazes de tirar
vantagens estratgicas dos seus esforos e investimentos
se decidirem procurar obter a certificao ISO 20000
mais tarde, ou se desejarem apenas garantir que
implementaram um servio do mais elevado nvel.

A Importncia de um Melhoramento Contnuo

Todas as organizaes devero ter presente que, um .
aspecto chave da ITIL e, consequentemente, da ISO 20000
a validao do melhoramento contnuo da qualidade da
ITSM. O modelo de melhoramento contnuo da qualidade
baseado no conceito de Plan-Do-Check-Act (PlanearFazer-Verificar-Actuar) de W. Edwards Deming, inicialmente
estabelecido na indstria de transformao. (Vide figura 3.)
Um factor importante na procura da obteno de um .
melhoramento contnuo a realizao de controlos .
regulares da qualidade da ITSM. A ISO 20000 proporciona
uma forma de verificar at que ponto uma organizao est
a ser bem sucedida na sua busca de um melhoramento
contnuo da ITSM. A organizao pode utilizar a ISO 20000
(e os COBIT) para definir e medir a conquista de cada .
novo nvel de melhoramento medida que vai ganhando
maturidade de servios.

Servios Geridos

Requisitos do
Negcio

Resultados
Empresariais

Responsabilidade de Gesto

Requisitos do
Cliente

Satisfao do
Cliente

PLANEAR
PLAN

DO

Outros processos,
por ex. fornecedor
de negcio, cliente

ACT

Pedido de
Servio
Novo/Alterado
FAZER

ACTUAR

Servio Novo
e Alterado

Outros processos,
por ex. fornecedor
de negcio, cliente

Gabinete de
Servios

VERIFICAR
CHECK

Outras equipas,
por ex. Segurana,
peraes de TI

Provided by the Institute of IT Service Management

Figura 3. Melhoramento contnuo de qualidade

PGINA > 

Satisfao das
pessoas e da
equipa

A Importncia da Automatizao para a

ISO 20000

A Seleco da Soluo de Automatizao

Adequada

As organizaes de TI actuais so obrigadas a gerir a

complexidade, tanto a nvel das suas infra-estruturas de
TI, como a nvel dos processos de ITSM necessrios para
gerir as infra-estruturas. A j de si elevada complexidade
das infra-estruturas de TI continua a crescer medida que
as organizaes implementam arquitecturas MultiTier,
arquitecturas orientadas para servios e tecnologias de
virtualizao. A Internet veio aumentar ainda mais essa
complexidade, acrescentando muito mais utilizadores, tanto
a nvel interno como externo da empresa. Estes incluem
empregados, clientes e parceiros de negcio.

Dada a importncia da automatizao para a obteno .

da certificao ISO 20000, as organizaes devero .
dedicar grande ateno seleco de uma soluo de
automatizao. Este captulo apresenta algumas linhas .
de orientao com vista a auxiliar essa escolha.

Para gerir estas infra-estruturas, muitas organizaes esto

a adoptar as directrizes ITIL para estabelecerem os .
processos das melhores prticas de ITSM. A ITIL requer o
estabelecimento de processos em mltiplas disciplinas de.
ITSM e a integrao destes processos nas vrias disciplinas.
Isto uma tarefa intimidante. Mais ainda, a prtica de um
melhoramento contnuo fundamental para a ITIL e ISO
20000 no de forma alguma um empreendimento trivial.
Neste ambiente de TI extremamente complexo os
processos manuais no so viveis. As organizaes
necessitam de implementar ferramentas e solues de
automatizao baseadas em sistemas, para as auxiliarem a
gerir ambientes complexos.

Compatibilidade ITIL
Por a ITIL ser fundamental para a ISO 20000, importante
seleccionar uma soluo de automatizao compatvel com
os processos ITIL. A soluo dever suportar processos que
abranjam todas as disciplinas de gesto de servios de TI
gesto dos activos, gesto de mudanas e configurao,
gesto de incidentes e problemas, gesto de lanamento,
gesto de capacidades, gesto de disponibilidades, gesto
de financeira e gesto de nveis de servios. As suites
so mais adequadas do ponto de vista financeiro, do que as
aplicaes best-of-breed, que requerem um trabalho de
integrao considervel.
Alm disso, um dos principais requisitos da ITIL a .
integrao de processos entre as diferentes disciplinas.
Deve ser procurada uma soluo que integre totalmente
os vrios processos ITIL, tanto do ponto de vista dos
processos, como dos dados, em vez que proporcionar
meramente um mapeamento campo-a-campo.

Manuteno de uma CMDB

As Vantagens da Automatizao
A automatizao proporciona uma srie de vantagens
importantes:
> Contribui para garantir a integrao de processos.

Enquanto os processos manuais tendem a demarcar .

processos permitindo preservar o territrio organizacional,
a automatizao fomenta a integrao de processos.
> Assegura a coerncia e repetibilidade dos processos.

Existe uma tendncia para, com o tempo, adaptar .

processos manuais que satisfaam as necessidades .
individuais, resultando em incoerncias. A automatizao,
por seu turno, permite o estabelecimento de processos
coerentes e repetveis, impelindo a sua utilizao.
> Permite uma implementao mais rpida da ITIL e

uma certificao ISO20000 potencialmente mais

rpida. As solues de automatizao baseadas na .
ITIL podem auxiliar uma organizao a implementar .
rapidamente as melhores prticas, acelerando o perodo
de tempo para a obteno da certificao ISO 20000.
> Contribui para a reduo de custos. A automatizao

pode auxiliar na reduo de custos de pessoal, .

desempenhando funes de rotina repetitivas que, de
outra forma, absorveriam uma grande parte do tempo dos
empregados, e reduzindo as interrupes dos servios.

Outro aspecto importante a ter em considerao o de

procurar uma soluo que fornea uma nica fonte de
referncia em todas as reas de TI. Isto requer uma
soluo que utilize uma base de dados de gesto de .
configurao (CMDB-Configuration Management Database)
para manuteno da informao no ambiente TI.
A CMDB contm informaes detalhadas sobre todos os
itens de configurao ITIL (CIs-Configuration Items) da infraestrutura, incluindo a localizao e configurao de cada item
e interrelacionamentos fsicos e lgicos com outros itens. .
A CMDB assegura que todos os processos so realizados a
partir de dados coerentes e exactos. Devido complexidade
e fluidez da infra-estrutura de TI, deve ser procurada uma
soluo que alimente automaticamente a CMDB e que
actualize a mesma quando so efectuadas alteraes.

Gerir TI numa Perspectiva de Negcio

Uma das trs principais metas da ISO 20000 o .
melhoramento do alinhamento dos servios de TI com a
actividade empresarial. Para alcanar esta meta, o pessoal
de TI precisa de gerir os servios de TI numa perspectiva
de negcio; ou seja, realizar uma Gesto de Servios de
Negcio (BSM-Business Service Management).

> Facilita a conformidade regulamentar.

A automatizao auxilia as organizaes no estabelecimento

e cumprimento das melhores prticas requeridas, .
e proporciona uma pista de auditoria que permite s .
organizaes alcanarem e demonstrarem conformidade.

Consequentemente, importante procurar uma soluo de

automatizao que suporte BSM. Um dos requisitos chave
gerados pela BSM que a soluo permita ao pessoal de
TI compreender as relaes entre as componentes da infra-

PGINA > 

estrutura e os servios de negcio que suportam. Dever

indicar tambm o impacte negocial de eventos como
abrandamentos de performance ou falhas de componentes
que ocorram na infra-estrutura de TI. Somente desta forma
ser possvel ao pessoal tomar decises com base no impacto
sobre os processos de negcio e as prioridades de negcio.

O que Fazer a Seguir

importante compreender que a ISO 20000 no um
destino, mas antes uma viagem, em que a TI se empenha
por alcanar uma gesto de servios de negcio genuna .
e desenvolver-se continuamente no sentido de uma .
maturidade de ITSM. Em resultado, quer uma organizao
procure ou no obter a certificao ISO 20000, dever
estabelecer uma cultura de melhoramento contnuo da
ITSM e procurar implementar todos os processos ITIL
pertinentes ao negcio. Este captulo apresenta algumas
directrizes que podero contribuir para facilitar o progresso.

Familiarizao com a Documentao Concernente

O primeiro passo a tomar por parte do pessoal de TI .
dever ser no sentido de uma compreenso da ISO 20000
e, caso este no tenha sido ainda dado, o pessoal de .
TI dever familiarizar-se tambm com a ITIL e COBIT. .
A documentao descrita anteriormente neste documento
poder ser utilizada como fonte de informao.

Avaliao da Situao Actual

Em seguida, o pessoal dever proceder a uma avaliao
da situao actual e determinar at que ponto a organizao
cumpre os requisitos da ISO 20000. Isto permitir ficar
com uma boa noo do sucesso da organizao .
relativamente implementao da ITIL. A ISO 20000, Parte
1 e Parte 2, pode ser utilizada para obter uma .
compreenso daquilo que exigido.

Iniciao de um Programa de Melhoramento

O pessoal de TI poder utilizar a avaliao inicial da ISO
20000 como um mecanismo de controlo de eficcia para
dar incio a um programa de melhoramento. O pessoal
dever determinar quais os passos a dar em seguida .
no sentido de melhorar a situao actual, utilizando a .
informao obtida na avaliao para identificar as reas .
que apresentam o maior potencial de melhoramento. .
As organizaes que j iniciaram o processo de .
implementao da ITIL podem aproveitar o seu .
investimento na ITIL para acelerar o progresso.

Estabelecimento de uma Cultura

de Melhoramento Contnuo
importante relembrar que a jornada ISO 20000 .
um processo iterativo de melhoramento contnuo, que .
no pode ser completado num nico passo gigante. .
Consequentemente, uma vez completados os primeiros
passos com xito, o pessoal poder reexaminar a .
informao da avaliao inicial a fim de determinar as .
prximas reas mais promissoras a abordar. O pessoal
dever proceder de uma forma iterativa, crescendo em
maturidade e medindo o progresso ao longo do caminho,
utilizando a norma ISO 20000, a ITIL e os objectivos de
controlo de TI COBIT.

Concluso
Apesar de a documentao ISO 20000 apenas ter sido
recentemente publicada e de a certificao ISO 20000 no
ter sido ainda iniciada, importante que as organizaes
comecem desde j a avaliar o potencial impacto da norma,
e a determinar se devem procurar obter a certificao.
Qualquer que seja o caso, as organizaes que esto a
implementar ou que planeiam implementar a ITIL para
melhorar a qualidade da sua prestao de servios de TI
podero utilizar a ISO 20000 como guia e barmetro do
seu progresso.
O que mais importante compreender acerca da .
ISO 20000 e da ITIL que ambas necessitam de um .
melhoramento contnuo, factor este que permitir .
aumentar a credibilidade e competitividade de uma .
empresa.

Referncias Recomendadas
ITIL: www.itil.co.uk/
COBIT: www.isaca.org/Template.cfm?Section=COBIT_
Online&TEmplate=/ContentManagement/ContentDisplay.
cfm&ContentID=15633
BS ISO/IEC 20000-1:2005 and BS ISO/IEC 20000-2:2005:
www.bsi-global.com/ICT/Service/bs15000-1.xalter
The Differences between BS 15000 and BS ISO/IEC
20000: www.bsi-global.com/ICT/Service/bip0039.xalter
ISO 20000 Part 1: www.bsi-global.com/ICT/Service/
bs15000-1.xalter
ISO 20000 Part 2: www.bsi-global.com/ICT/Service/
bs15000-2.xalter

PGINA > 

Acerca do Software BMC

O Software BMC auxilia as organizaes de TI a fomentar e expandir o valor dos seus negcios atravs de uma melhor gesto da tecnologia. As nossas
solues lderes de mercado para Gesto de Servios de Negcio asseguram que, a tudo o que a TI faz atribuda uma prioridade de acordo com o
impacto do negcio, de forma a que a TI possa abordar de modo pr-activo os requisitos negociais no sentido de reduzir os custos, aumentar o rendimento
e mitigar os riscos. As solues BMC partilham tecnologias BMC AtriumTM para permitir TI uma gesto atravs da complexidade dos diversos sistemas
e processos desde processador central a distribuio, bases de dados, aplicaes, servios e segurana. Fundada em 1980, a BMC Software tem
escritrios em todo o mundo e os seus resultados financeiros para 2005 atingiram um valor superior a $1.46 mil milhes. BMC Software. Active o seu
negcio com o poder da TI. Para mais informaes, visite www.bmc.com.

Acerca do Autor
Ken Turbitt, director de melhores prticas da BMC, detm uma vasta experincia nas reas de
gesto de melhores prticas, TI e consultoria; durante mais de dez anos ocupou a posio de
Director ISEB ITIL/Curso de Mestrado; consultor de TCO qualificado pela Gartner

*64968*
BMC Software, os logtipos da BMC Software, e todos os outros nomes de produtos ou servios da BMC Software so marcas registadas ou marcas comerciais da BMC Software, Inc.
Todas as outras marcas registadas ou marcas comerciais so propriedade das respectivas empresas. 2006PBMC
G I Software,
N A >  Inc. Todos os direitos reservados. 64968