ISO 20000: O que deve uma organizao fazer?

WHITE PAPER SOBRE MELHORES PRCTICAS

ndice



RESUMO........................................................................................................................................ 1

O PASSO SEGUINTE MAIS NATURAL....................................................................................... 2.

. . ITIL.......................................................................................................................................... 3
. . COBIT..................................................................................................................................... 3
. . BS.15000................................................................................................................................ 3
UMA VISO MAIS DETALHADA DA ISO 20000........................................................................ 3
. .
O IMPACTO DA ISO 20000......................................................................................................... 4
. . Dever.uma.Organizao.Procurar.Obter.Certificao?......................................................... 4
. . Para.Organizaes.Que.No.Procuram.Certificao...
. . Utilizao.da.ISO.20000.como.Guia..................................................................................... 5
. . A.Importncia.de.um.Melhoramento.Contnuo.................................................................... 5
A IMPORTNCIA DA AUTOMATIZAO PARA A ISO 20000.................................................. 6
. . As.Vantagens.da.Automatizao............................................................................................ 6
A SELECO DA SOLUO DE AUTOMATIZAO ADEQUADA............................................... 6
. . Compatibilidade.ITIL............................................................................................................... 6
. . Manuteno.de.uma.CMDB.................................................................................................. 6
. . Gerir.TI.numa.Perspectiva.de.Negcio................................................................................... 6
O QUE FAZER A SEGUIR............................................................................................................ 7
. . Familiarizao.com.a.Documentao.Concernente............................................................... 7
. . Avaliao.da.Situao.Actual................................................................................................ 7
. . Iniciao.de.um.Programa.de.Melhoramento...................................................................... 7
. . Estabelecimento.de.uma.Cultura.de.Melhoramento.Contnuo............................................. 7
CONCLUSO............................................................................................................................... 7
. REFERNCIAS RECOMENDADAS................................................................................................. 7
PGI NA > 1
Resumo
As.normas.internacionais.relacionadas.com.a.Gesto.de.Servios.de.TI.permitem.a.colaborao.de.
organizaes.internacionais.e.fornecem.directrizes.valiosas.que.contribuem.para.o.estabelecimento.
da.credibilidade.das.empresas..Uma.nova.norma,.a.ISO.20000,.agora.disponvel,.permite.a.uma.
organizao.demonstrar.aos.seus.clientes.e.investidores.que.opera.com.integridade.negocial.e.
segurana,.e.que.promove.uma.cultura.de.melhoramento.contnuo.da.qualidade.no.mbito.da.Gesto.
de.Servios.de.TI..Por.que..isto.to.importante?..importante.porque.a.obteno.da.certificao.
ISO.20000.pode.contribuir.para.que.as.empresas.alcancem.uma.vantagem.competitiva.relativamente.
s.empresas.que.no.cumprem.os.requisitos.desta.norma..
O.lanamento.da.ISO.20000.levanta.uma.questo.s.organizaes.em.todo.o.mundo:.O.que.
necessita.a.organizao.de.fazer.presentemente,.relativamente..ISO.20000?.Este.documento.
pretende.ajudar.a.responder.a.essa.questo:
>.Descrevendo.a.evoluo.da.ISO.20000
>.Fornecendo.uma.perspectiva.geral.da.ISO.20000
>.Debatendo.o.potencial.impacto.da.ISO.20000.nas.organizaes
>.Revendo.a.necessidade.da.automatizao.cumprir.os.requisitos.da.ISO.20000.e.os.critrios.que.
uma.soluo.de.automatizao.dever.satisfazer
>.Sugerindo.aces.que.uma.organizao.poder.levar.a.cabo.presentemente.como.preparao.
para.a.certificao.ISO.20000.
PGI NA > 2
O Passo Seguinte Mais Natural
As.organizaes.empenhadas.num.contnuo.melhoramento.
da.qualidade.da.Gesto.de.Servios.de.TI.tero.vantagens.em.
adoptar.a.mais.recente.norma.da.Organizao.Internacional.
de.Normalizao.(ISO.-.International.Organization.for..
Standards)..a.norma.ISO.20000..Esta.nova.norma.fomenta.
a.adopo.de.uma.abordagem.de.processos.integrada..
para.um.fornecimento.eficaz.de.servios.de.TI.e.define..
as.directrizes.de.qualidade.para.a.gesto.de.servios..
de.TI.(ITSM..IT.Service.Management)..(Vide.figura.1.)..
O.estabelecimento.da.ISO.20000.demonstra.que.a.TI..
chegou.a.um.ponto.de.maturidade.em.que.poucas..
organizaes.podero.sobreviver.sem.ela..A.documentao.
que.define.esta.norma.foi.publicada.em.2005.e.a..
certificao.global.est.prevista.para.o.incio.de.2006.
Esta.nova.norma.baseia-se.na.norma.britnica.BS.15000.e.
est.estreitamente.alinhada.com.a.IT.Infrastructure.Library.
(ITIL

)..ISO.20000..um.cdigo.que.fornece.um.critrio.de.
medio.e.validao.do.sucesso.de.uma.organizao.na.
implementao.das.melhores.prticas,.conforme.definidas.
pela.ITIL..
As.organizaes.que.obtiveram.ou.procuram.obter.a..
certificao.BS.15000.e.as.organizaes.que.esto.a..
implementar.a.ITIL.estaro.j.no.caminho.certo.para.a.
obteno.da.ISO.20000,.tendo.consequentemente.a..
capacidade.de.aumentar.a.sua.credibilidade.como..
organizaes.
A.ISO.20000,.que.ir.substituir.a.BS.15000,.proporciona.
uma.forma.normalizada.de.verificar.se.uma.organizao.
adoptou.com.sucesso.as.melhores.prticas.de.Gesto.de.
Servios.de.TI,.conforme.definido.na.ITIL,.que.tem.sido.
uma.norma.comum.para.a.gesto.de.servios.h.quase.
20.anos..A.BS.15000..uma.norma.britnica.emitida.pela.
primeira.vez.no.ano.2000.com.o.intuito.de.fomentar.a.
adopo.de.uma.abordagem.de.processo.integrada.para.
um.fornecimento.eficaz.de.servios.de.SI..baseia-se.na.
ITIL..E.a.ISO.20000.foi.criada.a.partir.da.BS.15000...
Outras.normas,.prticas.e.modelos.podero.ser.tambm.
relevantes.para.a.ISO.20000..No.entanto,.o.presente..
documento.debrua-se.sobre.a.relevncia.dos.mais..
importantes..ITIL,.COBIT,.e.BS.15000.
Concepo de Servios e Processos de Gesto
Processos de Lanamento
> Gesto de Lanamento
Processos de Resoluo
> Gesto de Incidentes
> Gesto de Problemas
Processos de Fornecedores
> Gesto de Relaes Negociais
> Gesto de Fornecedores
> Gesto de Capacidades
> Contingncia de Servios e Gesto de Disponibilidades
> Gesto de Nvel dos Servios
> Suporte de Servios
> Gesto de Segurana de Informao
> Oramentao e Contabilidade de Servios de TI
Concepo de Servios e Processos de Gesto
> Gesto de Configurao
> Gesto de Mudanas
Figura1.Processos.de.Gesto.de.Servios.ISO.20000
PGI NA > 3
ITIL
A.ITIL.consiste.num.conjunto.coerente.e.integrado.de.sete.
livros,.cada.um.deles.definindo.as.linhas.directrizes.para.as.
melhores.prticas.numa.rea.especfica.de.gesto.de.servios.
de.TI..As.linhas.directrizes.destinam-se.a.ser.adaptadas.por.
cada.organizao,.de.forma.a.satisfazerem.as.diferentes.
necessidades.de.cada.uma..A.ITIL..propriedade.do.OGC.
.UK.Office.of.Government.and.Commerce.(Gabinete.de.
Comrcio.do.Governo.Britnico).e.mantida.pelo.mesmo..
A.figura.2.ilustra.as.reas.do.processo.de.TI.definidas..
nas.linhas.directrizes.da.ITIL,.e.o.interrelacionamento..
das.mesmas.
COBIT
Os. controlos. de.TI. esto. a. tornar-se. um. factor. necessrio.
nos. processos. negociais. em. praticamente. todas. as. .
indstrias,. sendo. essenciais. para. a. implementao. da. ITIL.
e,. consequentemente,. para. obter. a. conformidade. com. a.
ISO. 20000.. O. Instituto. dos. Revisores. Oficiais. de. Contas.
de. Inglaterra. e. do. Pas. de. Gales. (Institute. of. Chartered.
Accountants. in. England. and.Wales),. por. exemplo,. publicou.
o. seu. guia. final. para. a. implementao. dos. requisitos. de.
controlo. interno. do. Cdigo. Combinado. do. Governo. das.
Sociedades.. Este. guia,. designado. por.Controlo. Interno:.
Guia. para. Directores. relativamente. ao. Cdigo. Combinado,.
tem. o. apoio. e. aval. da. Bolsa. de.Valores. de. Londres. .
(London. Stock. Exchange). que. afirmou,.O. sistema. de.
controlo. interno. de. uma. empresa. desempenha. um. papel.
chave. na. gesto. de. riscos. que. so. significativos. para. o.
cumprimento. dos. seus. objectivos. de. negcio.. .
Alm.disso,.o.Conselho.de.Superviso.da.Contabilidade. das.
Empresas. Pblicas. (PCAOB. . Public. Company.Accounting.
Oversight. Board). dos. EUA,. estabelecido. pela. lei. .
Sarbanes-Oxley. de. 2002. com. o. intuito. de. supervisionar.
as. auditorias. das. empresas. pblicas,. menciona. de. forma.
especfica. a. importncia. dos. sistemas. de.TI. e. dos. .
controlos. gerais. de.TI. nas. suas. directrizes. de. auditoria.
datadas. de. 9. de. Maro. de. 2004.
O. ITGI. (IT. Governance. Institute). construiu. uma. estrutura.
de. controlo. para.TI. denominada. Objectivos. de. Controlo.
para.Informao.e.Tecnologia.Relacionada.(COBIT..Control.
Objectives. for. Information. and. related.Technology). que.
proporciona.linhas.directrizes.especficas.para.a.governana.
da.TI,. com. vista. a. auxiliar. a. implementao. dos. controlos.
por. parte. das. empresas.. O. COBIT. estabelece. um. .
conjunto. de. 34. objectivos. de. controlo. de.TI. de. alto. nvel,.
13. dos. quais. directamente. relacionados. com. o. ITIL.. .
Os. objectivos. so. apresentados. na. tabela. 1. e. esto. .
categorizados. por. domnio.
BS15000
A.BS.15000,.estreitamente.associada..ITIL,.define.um.
conjunto.de.requisitos.mnimos.relativamente.aos.quais.
uma.empresa.poder.ser.avaliada.para.determinar.a..
eficcia.dos.processos.de.gesto.de.servios.de.TI...
Proporciona.um.nvel.de.qualidade.para.as.actividades.que.
podem.submetidas.a.auditoria..A.BS.15000.compreende.
cinco.grupos.de.processo.chave:.processos.de.prestao.
de.servios,.processos.de.relacionamento,.processos..
de.resoluo,.processos.de.lanamento.e.processos.de.
controlo,.a.maioria.dos.quais.esto.definidos.em.pormenor.
na.prpria.ITIL.
Uma Viso Mais Detalhada da ISO 20000
Em.Maio.de.2005,.membros.da.ISO.e.da.Comisso..
Electrotcnica.Internacional.(IEC).votaram.no.sentido..
de.eleger.a.BS.15000.como.a.base.da.ISO.20000...
Isto.conduziu.o.fundamento.da.BS.15000.para.o.nvel.
seguinte,.estabelecendo.assim.o.enquadramento.para.uma.
norma.internacional..A.natureza.da.relao.negocial.entre.
o.fornecedor.de.servios.e.a.empresa.determinar.a.forma.
como.os.requisitos.da.Parte.1.da.ISO.20000.devero.ser.
implementados,.de.modo.a.satisfazer.os.objectivos.globais..
O.fornecedor.de.servios.poder.ser.interno.ou.externo..
empresa..A.ISO.20000.tem.como.objectivo.fundamental:
>
..A.reduo.da.exposio.operacional.a.riscos.
>
.O.cumprimento.dos.requisitos.contratuais.
>
.A.demonstrao.da.qualidade.dos.servios.
A.ISO.prev.que.as.primeiras.certificaes.sejam.alcanadas.
em.2006...de.esperar.que.as.organizaes.que.detm.a.
certificao.BS.15000.sejam.as.primeiras.a.procurar.obter.
a.certificao.ISO.20000..(Todas.essas.organizaes.esto.
estabelecidas.fora.dos.EUA)..Prev-se.ainda.que.outras.
organizaes.a.nvel.internacional,.incluindo.nos.EUA,.
sigam.esta.tendncia,.muito.provavelmente.lideradas.por.
empresas.de.sectores.industriais.em.que.a.TI.desempenha.
um.papel.crtico.
Fornecedores
O

N
e
g

c
i
o
A

T
e
c
n
o
l
o
g
i
a
Planear Implementar a Gesto de Servios
Gesto de Aplicaes
Gesto de
Segurana
A
Perspectiva
Empresarial
Gesto da
Infra-estrutura
ICT
Fornecimento
de Servios
Suporte de
Servios
Gesto de Servios
Figura2.reas.de.Processos.de.TI
PGI NA > 4
O.contedo.da.ISO.20000..baseado.nos.seguintes.
documentos.da.BS.15000:
>
..Parte.Um..Inclui.um.conjunto.de.requisitos.mnimos.e.
fomenta.a.adopo.de.uma.abordagem.de.processos.
integrada.para.um.fornecimento.eficaz.dos.servios.
geridos.de.forma.a.satisfazer.os.requisitos.empresariais.
e.dos.clientes..
>.
Parte.Dois..Abrange.um.Cdigo.de.Prticas.para.
Gesto.de.Servios,.que.expe.os.elementos.chave.das.
melhores.prticas.ITIL..Este.documento.pretende.auxiliar.
as.organizaes.no.sentido.de.estabelecerem.processos.
para.alcanarem.os.objectivos.da.Parte.1..
O Impacto da ISO 20000
O.que.necessita.uma.organizao.de.fazer.relativamente.
.ISO.20000?.Dever.procurar.obter.a.certificao.ISO.
20000?.Se.no.pretende.obter.certificao,.como.dever.
uma.organizao.actuar,.se..que.dever.actuar,.com.base.
nesta.nova.norma?.Este.captulo.dever.ajudar.a.responder.
a.estas.questes..
DeverumaOrganizaoProcurarObter
Certificao?
Conforme.referido.anteriormente,.a.certificao.ISO.
20000.permite.verificar.se.uma.organizao.emprega.as.
melhores.prticas.de.Gesto.de.Servios.de.TI,.conforme.
demonstrado.por.uma.avaliao.independente.externa.com.
base.numa.norma.oficial,.realizada.por.uma.organizao.de.
auditoria.autorizada..Este.nvel.de.validao.pode.auxiliar.a.
empresa.a.manter.uma.maior.competitividade.
Ao.determinar.se.deve.ser.obtida.a.certificao.ISO.20000,.
a.organizao.dever.ter.em.considerao.o.seguinte:
>
.A.ISO.20000..particularmente.importante.para.
organizaes.de.sectores.industriais.em.que.a.
qualidade.dos.servios.de.TI..essencial.para.o.sucesso.
empresarial,.tais.como..mas.no.s..os.sectores.
industriais.de.servios.financeiros,.servios.de.utilidade.
pblica.e.servios.de.sade..A.certificao.permite.a.
estas.organizaes.demonstrarem.aos.seus.accionistas..
e.clientes.que.possuem.ambientes.de.TI.bem.geridos..
>
.A.ISO.20000..relevante.para.organizaes.que.fornecem.
servios.geridos.e.subcontratao.de.servios.de.TI...
A.certificao.permite.s.organizaes.de.servios.
geridos.garantirem.aos.seus.clientes.que.os.seus.
ambientes.de.TI.sero.bem.geridos,.possibilitando.s.
organizaes.de.outsourcing.garantirem.aos.clientes.
que.recebero.servios.de.TI.de.elevada.qualidade..
Estes.fornecedores.de.servios.tm.que.provar.que.
documentaram.as.cinco.reas.chave.da.ISO.20000..
e.que.esto.a.ser.cumpridos.os.requisitos.da.norma..
A.documentao.dever.incluir.as.polticas.e.planos.
de.Gesto.de.Servios,.Acordos.de.Nvel.de.Servios,.
processos.e.procedimentos.exigidos.pela.ISO.20000..
e.quaisquer.registos.exigidos.pela.norma.
>
.As.organizaes.devero.ter.em.considerao.as..
implicaes.de.uma.certificao.no.respeitante...
conformidade.regulamentar..Presentemente,.as..
ID PLANEAMENTO E ORGANIZAO (PO) ID FORNECIMENTO E SUPORTE (DS)
PO1
Definir um plano estratgico de TI DS1 Definir e gerir nveis de servios
PO2 Definir a arquitectura de informao DS2 Gerir servios de terceiros
PO3 Determinar a direco tecnolgica DS3 Gerir performance e capacidade
PO4 Definir a organizao e relacionamentos da TI DS4 Garantir continuidade dos servios
PO5 Gerir o investimento em TI DS5 Garantir segurana dos sistemas
PO6 Comunicar metas e directivas de gesto DS6 Identificar e atribuir custos
PO7 Gerir recursos humanos DS7 Educar e formar utilizadores
PO8 Garantir cumprimento de exigncias externas DS8 Auxiliar e aconselhar clientes
PO9 Avaliar riscos DS9 Gerir a configurao
PO10 Gerir projectos DS10 Gerir problemas e incidentes
PO11 Gerir qualidade DS11 Gerir dados
ID AQUISIO E IMPLEMENTAO (AI)
DS12 Gerir instalaes
AI1 Identificar solues de automatizao DS13 Gerir operaes
AI2 Adquirir e manter software aplicacional
ID MONITORIZAO (M)
AI3 Adquirir e manter infra-estrutura tecnolgica M1 Monitorizar processos
AI4 Desenvolver e manter procedimentos de TI M2 Avaliar a adequao do controlo interno
AI5 Instalar e certificar sistemas M3 Obter certificao independente
AI6 Gerir mudanas M4 Providenciar auditoria independente
Tabela1..COBIT.IT.Control.Objectives
PGI NA > 5
organizaes.necessitam.de.demonstrar.a.conformidade.
com.um.nmero.crescente.de.regulamentos..
governamentais..Muitos.destes.regulamentos,.tal.como.as.
leis.Sarbanes-Oxley.e.HIPAA.(Health.Insurance.Portability.
and.Accountability.Act).de.1996.nos.EUA,.esto..
especificamente.relacionados.com.servios.de.TI.e.
Gesto.de.Servios.de.TI.(ITSM)..Actualmente,.os.
auditores.no.exigem.certificao.de.standards.como.
prova.de.conformidade,.mas.no.futuro.esta.situao.
poder.mudar..Por.a.ISO.20000.estar.especificamente.
relacionada.com.a.qualidade.da.ITSM,.esta.poderia.
proporcionar.um.standard.internacional.utilizado.pelos.
auditores.com.vista.a.determinar.a.conformidade..
A.certificao.ISO.20000.ser.concedida.apenas.a.
organizaes.com.operao.de.ITSM.e.certificar.apenas.
a.operao.de.ITSM.nessas.organizaes..A.certificao.
no.ser.concedida.para.produtos.ou.para.servios.de.
aconselhamento.de.melhores.prticas.oferecidos.por.
organizaes.de.consultoria..A.certificao.poder.tornar-
se.um.requisito.para.realizar.negcios.com.determinadas.
organizaes,.tais.como.agncias.governamentais.ou.
outsourcers..
ParaOrganizaesQueNoProcuram
CertificaoUtilizaodaISO20000
comoGuia
Mesmo.que,.inicialmente,.uma.organizao.no.deseje.
obter.certificao,.a.documentao.ISO.20000.proporciona.
um.recurso.de.valor.(e.de.baixo.custo),.que.pode.ser.
utilizado.pela.organizaes.que.adoptaram.a.ITIL.e.esto.
a.implementar.ou.planeiam.implementar.processos.de.
ITSM.baseados.nas.directrizes.ITIL..Proporciona.uma.
forma.normalizada.para.estas.organizaes.medirem.os.
seus.progressos.ITIL-izando.a.ITSM..Por.outro.lado,.
ao.se.esforarem.por.cumprir.os.requisitos.ISO.20000,.
estas.organizaes.tambm.sero.capazes.de.tirar.
vantagens.estratgicas.dos.seus.esforos.e.investimentos.
se.decidirem.procurar.obter.a.certificao.ISO.20000.
mais.tarde,.ou.se.desejarem.apenas.garantir.que.
implementaram.um.servio.do.mais.elevado.nvel.
AImportnciadeumMelhoramentoContnuo
Todas.as.organizaes.devero.ter.presente.que,.um..
aspecto.chave.da.ITIL.e,.consequentemente,.da.ISO.20000.
.a.validao.do.melhoramento.contnuo.da.qualidade.da.
ITSM..O.modelo.de.melhoramento.contnuo.da.qualidade.
.baseado.no.conceito.de.Plan-Do-Check-Act.(Planear-
Fazer-Verificar-Actuar).de.W..Edwards.Deming,.inicialmente.
estabelecido.na.indstria.de.transformao..(Vide.figura.3.)
Um.factor.importante.na.procura.da.obteno.de.um..
melhoramento.contnuo..a.realizao.de.controlos..
regulares.da.qualidade.da.ITSM..A.ISO.20000.proporciona.
uma.forma.de.verificar.at.que.ponto.uma.organizao.est.
a.ser.bem.sucedida.na.sua.busca.de.um.melhoramento.
contnuo.da.ITSM..A.organizao.pode.utilizar.a.ISO.20000.
(e.os.COBIT).para.definir.e.medir.a.conquista.de.cada..
novo.nvel.de.melhoramento..medida.que.vai.ganhando.
maturidade.de.servios.
Figura3.Melhoramento.contnuo.de.qualidade
Outros processos,
por ex. fornecedor
de negcio, cliente
Pedido de
Servio
Novo/Alterado
Requisitos do
Negcio
Requisitos do
Cliente
Gabinete de
Servios
Outras equipas,
por ex. Segurana,
peraes de TI
Outros processos,
por ex. fornecedor
de negcio, cliente
Servio Novo
e Alterado
Resultados
Empresariais
Satisfao do
Cliente
Satisfao das
pessoas e da
equipa
PLAN
C
HECK


D
O




A
C
T

ACTUAR
VERIFICAR
PLANEAR
Servios Geridos
Responsabilidade de Gesto
Provided by the Institute of IT Service Management
FAZER
PGI NA > 6
A Importncia da Automatizao para a
ISO 20000
As.organizaes.de.TI.actuais.so.obrigadas.a.gerir.a.
complexidade,.tanto.a.nvel.das.suas.infra-estruturas.de.
TI,.como.a.nvel.dos.processos.de.ITSM.necessrios.para.
gerir.as.infra-estruturas..A.j.de.si.elevada.complexidade.
das.infra-estruturas.de.TI.continua.a.crescer..medida.que.
as.organizaes.implementam.arquitecturas.MultiTier,.
arquitecturas.orientadas.para.servios.e.tecnologias.de.
virtualizao..A.Internet.veio.aumentar.ainda.mais.essa.
complexidade,.acrescentando.muito.mais.utilizadores,.tanto.
a.nvel.interno.como.externo.da.empresa..Estes.incluem.
empregados,.clientes.e.parceiros.de.negcio.
Para.gerir.estas.infra-estruturas,.muitas.organizaes.esto.
a.adoptar.as.directrizes.ITIL.para.estabelecerem.os..
processos.das.melhores.prticas.de.ITSM..A.ITIL.requer.o.
estabelecimento.de.processos.em.mltiplas.disciplinas.de.
ITSM.e.a.integrao.destes.processos.nas.vrias.disciplinas..
Isto..uma.tarefa.intimidante..Mais.ainda,.a.prtica.de.um.
melhoramento.contnuo..fundamental.para.a.ITIL.e.ISO.
20000..no..de.forma.alguma.um.empreendimento.trivial.
Neste.ambiente.de.TI.extremamente.complexo.os.
processos.manuais.no.so.viveis..As.organizaes.
necessitam.de.implementar.ferramentas.e.solues.de.
automatizao.baseadas.em.sistemas,.para.as.auxiliarem.a.
gerir.ambientes.complexos..
AsVantagensdaAutomatizao
A.automatizao.proporciona.uma.srie.de.vantagens.
importantes:
>
..Contribuiparagarantiraintegraodeprocessos.
Enquanto.os.processos.manuais.tendem.a.demarcar..
processos.permitindo.preservar.o.territrio.organizacional,.
a.automatizao.fomenta.a.integrao.de.processos.
>
.Asseguraacoernciaerepetibilidadedosprocessos.
Existe.uma.tendncia.para,.com.o.tempo,.adaptar..
processos.manuais.que.satisfaam.as.necessidades..
individuais,.resultando.em.incoerncias..A.automatizao,.
por.seu.turno,.permite.o.estabelecimento.de.processos.
coerentes.e.repetveis,.impelindo.a.sua.utilizao.
>
.PermiteumaimplementaomaisrpidadaITILe
umacertificaoISO20000potencialmentemais
rpida.As.solues.de.automatizao.baseadas.na..
ITIL.podem.auxiliar.uma.organizao.a.implementar..
rapidamente.as.melhores.prticas,.acelerando.o.perodo.
de.tempo.para.a.obteno.da.certificao.ISO.20000.
>
.Contribuiparaareduodecustos.A.automatizao.
pode.auxiliar.na.reduo.de.custos.de.pessoal,..
desempenhando.funes.de.rotina.repetitivas.que,.de.
outra.forma,.absorveriam.uma.grande.parte.do.tempo.dos.
empregados,.e.reduzindo.as.interrupes.dos.servios.
>
Facilitaaconformidaderegulamentar.
A.automatizao.auxilia.as.organizaes.no.estabelecimento.
e.cumprimento.das.melhores.prticas.requeridas,..
e.proporciona.uma.pista.de.auditoria.que.permite.s..
organizaes.alcanarem.e.demonstrarem.conformidade.
A Seleco da Soluo de Automatizao
Adequada
Dada.a.importncia.da.automatizao.para.a.obteno..
da.certificao.ISO.20000,.as.organizaes.devero..
dedicar.grande.ateno..seleco.de.uma.soluo.de.
automatizao..Este.captulo.apresenta.algumas.linhas..
de.orientao.com.vista.a.auxiliar.essa.escolha.
CompatibilidadeITIL
Por.a.ITIL.ser.fundamental.para.a.ISO.20000,..importante.
seleccionar.uma.soluo.de.automatizao.compatvel.com.
os.processos.ITIL..A.soluo.dever.suportar.processos.que.
abranjam.todas.as.disciplinas.de.gesto.de.servios.de.TI.
.gesto.dos.activos,.gesto.de.mudanas.e.configurao,.
gesto.de.incidentes.e.problemas,.gesto.de.lanamento,.
gesto.de.capacidades,.gesto.de.disponibilidades,.gesto.
de.financeira.e.gesto.de.nveis.de.servios..As.suites.
so.mais.adequadas.do.ponto.de.vista.financeiro,.do.que.as.
aplicaes.best-of-breed,.que.requerem.um.trabalho.de.
integrao.considervel.
Alm.disso,.um.dos.principais.requisitos.da.ITIL..a..
integrao.de.processos.entre.as.diferentes.disciplinas..
Deve.ser.procurada.uma.soluo.que.integre.totalmente.
os.vrios.processos.ITIL,.tanto.do.ponto.de.vista.dos.
processos,.como.dos.dados,.em.vez.que.proporcionar.
meramente.um.mapeamento.campo-a-campo.
ManutenodeumaCMDB
Outro.aspecto.importante.a.ter.em.considerao..o.de.
procurar.uma.soluo.que.fornea.uma.nica.fonte.de.
referncia.em.todas.as.reas.de.TI..Isto.requer.uma.
soluo.que.utilize.uma.base.de.dados.de.gesto.de..
configurao.(CMDB-Configuration.Management.Database).
para.manuteno.da.informao.no.ambiente.TI.
A.CMDB.contm.informaes.detalhadas.sobre.todos.os.
itens.de.configurao.ITIL.(CIs-Configuration.Items).da.infra-
estrutura,.incluindo.a.localizao.e.configurao.de.cada.item.
e.interrelacionamentos.fsicos.e.lgicos.com.outros.itens...
A.CMDB.assegura.que.todos.os.processos.so.realizados.a.
partir.de.dados.coerentes.e.exactos..Devido..complexidade.
e.fluidez.da.infra-estrutura.de.TI,.deve.ser.procurada.uma.
soluo.que.alimente.automaticamente.a.CMDB.e.que.
actualize.a.mesma.quando.so.efectuadas.alteraes.
GerirTInumaPerspectivadeNegcio
Uma.das.trs.principais.metas.da.ISO.20000..o..
melhoramento.do.alinhamento.dos.servios.de.TI.com.a.
actividade.empresarial..Para.alcanar.esta.meta,.o.pessoal.
de.TI.precisa.de.gerir.os.servios.de.TI.numa.perspectiva.
de.negcio;.ou.seja,.realizar.uma.Gesto.de.Servios.de.
Negcio.(BSM-Business.Service.Management).
Consequentemente,..importante.procurar.uma.soluo.de.
automatizao.que.suporte.BSM..Um.dos.requisitos.chave.
gerados.pela.BSM..que.a.soluo.permita.ao.pessoal.de.
TI.compreender.as.relaes.entre.as.componentes.da.infra-
PGI NA > 7
estrutura.e.os.servios.de.negcio.que.suportam..Dever.
indicar.tambm.o.impacte.negocial.de.eventos.como.
abrandamentos.de.performance.ou.falhas.de.componentes.
que.ocorram.na.infra-estrutura.de.TI..Somente.desta.forma.
ser.possvel.ao.pessoal.tomar.decises.com.base.no.impacto.
sobre.os.processos.de.negcio.e.as.prioridades.de.negcio.
O que Fazer a Seguir
.importante.compreender.que.a.ISO.20000.no..um.
destino,.mas.antes.uma.viagem,.em.que.a.TI.se.empenha.
por.alcanar.uma.gesto.de.servios.de.negcio.genuna..
e.desenvolver-se.continuamente.no.sentido.de.uma..
maturidade.de.ITSM..Em.resultado,.quer.uma.organizao.
procure.ou.no.obter.a.certificao.ISO.20000,.dever.
estabelecer.uma.cultura.de.melhoramento.contnuo.da.
ITSM.e.procurar.implementar.todos.os.processos.ITIL.
pertinentes.ao.negcio..Este.captulo.apresenta.algumas.
directrizes.que.podero.contribuir.para.facilitar.o.progresso.
FamiliarizaocomaDocumentaoConcernente
O.primeiro.passo.a.tomar.por.parte.do.pessoal.de.TI..
dever.ser.no.sentido.de.uma.compreenso.da.ISO.20000.
e,.caso.este.no.tenha.sido.ainda.dado,.o.pessoal.de..
TI.dever.familiarizar-se.tambm.com.a.ITIL.e.COBIT...
A.documentao.descrita.anteriormente.neste.documento.
poder.ser.utilizada.como.fonte.de.informao.
AvaliaodaSituaoActual
Em.seguida,.o.pessoal.dever.proceder.a.uma.avaliao.
da.situao.actual.e.determinar.at.que.ponto.a.organizao.
cumpre.os.requisitos.da.ISO.20000..Isto.permitir.ficar.
com.uma.boa.noo.do.sucesso.da.organizao..
relativamente..implementao.da.ITIL..A.ISO.20000,.Parte.
1.e.Parte.2,.pode.ser.utilizada.para.obter.uma..
compreenso.daquilo.que..exigido.
IniciaodeumProgramadeMelhoramento
O.pessoal.de.TI.poder.utilizar.a.avaliao.inicial.da.ISO.
20000.como.um.mecanismo.de.controlo.de.eficcia.para.
dar.incio.a.um.programa.de.melhoramento..O.pessoal.
dever.determinar.quais.os.passos.a.dar.em.seguida..
no.sentido.de.melhorar.a.situao.actual,.utilizando.a..
informao.obtida.na.avaliao.para.identificar.as.reas..
que.apresentam.o.maior.potencial.de.melhoramento...
As.organizaes.que.j.iniciaram.o.processo.de..
implementao.da.ITIL.podem.aproveitar.o.seu..
investimento.na.ITIL.para.acelerar.o.progresso..
EstabelecimentodeumaCultura
deMelhoramentoContnuo
.importante.relembrar.que.a.jornada.ISO.20000...
um.processo.iterativo.de.melhoramento.contnuo,.que..
no.pode.ser.completado.num.nico.passo.gigante...
Consequentemente,.uma.vez.completados.os.primeiros.
passos.com.xito,.o.pessoal.poder.reexaminar.a..
informao.da.avaliao.inicial.a.fim.de.determinar.as..
prximas.reas.mais.promissoras.a.abordar..O.pessoal.
dever.proceder.de.uma.forma.iterativa,.crescendo.em.
maturidade.e.medindo.o.progresso.ao.longo.do.caminho,.
utilizando.a.norma.ISO.20000,.a.ITIL.e.os.objectivos.de.
controlo.de.TI.COBIT.
Concluso
Apesar.de.a.documentao.ISO.20000.apenas.ter.sido.
recentemente.publicada.e.de.a.certificao.ISO.20000.no.
ter.sido.ainda.iniciada,..importante.que.as.organizaes.
comecem.desde.j.a.avaliar.o.potencial.impacto.da.norma,.
e.a.determinar.se.devem.procurar.obter.a.certificao..
Qualquer.que.seja.o.caso,.as.organizaes.que.esto.a.
implementar.ou.que.planeiam.implementar.a.ITIL.para.
melhorar.a.qualidade.da.sua.prestao.de.servios.de.TI.
podero.utilizar.a.ISO.20000.como.guia.e.barmetro.do.
seu.progresso..
O.que..mais.importante.compreender.acerca.da..
ISO.20000.e.da.ITIL..que.ambas.necessitam.de.um..
melhoramento.contnuo,.factor.este.que.permitir..
aumentar.a.credibilidade.e.competitividade.de.uma..
empresa.
Referncias Recomendadas
ITIL:www.itil.co.uk/.
COBIT:www.isaca.org/Template.cfm?Section=COBIT_
Online&TEmplate=/ContentManagement/ContentDisplay.
cfm&ContentID=15633
BSISO/IEC20000-1:2005andBSISO/IEC20000-2:2005:
www.bsi-global.com/ICT/Service/bs15000-1.xalter
TheDifferencesbetweenBS15000andBSISO/IEC
20000:www.bsi-global.com/ICT/Service/bip0039.xalter
ISO20000Part1:www.bsi-global.com/ICT/Service/
bs15000-1.xalter
ISO20000Part2:www.bsi-global.com/ICT/Service/
bs15000-2.xalter
PGI NA > 8
BMC.Software,.os.logtipos.da.BMC.Software,.e.todos.os.outros.nomes.de.produtos.ou.servios.da.BMC.Software.so.marcas.registadas.ou.marcas.comerciais.da.BMC.Software,.Inc..
Todas.as.outras.marcas.registadas.ou.marcas.comerciais.so.propriedade.das.respectivas.empresas..2006.BMC.Software,.Inc..Todos.os.direitos.reservados..64968
AcercadoSoftwareBMC
O.Software.BMC.auxilia.as.organizaes.de.TI.a.fomentar.e.expandir.o.valor.dos.seus.negcios.atravs.de.uma.melhor.gesto.da.tecnologia..As.nossas.
solues.lderes.de.mercado.para.Gesto.de.Servios.de.Negcio.asseguram.que,.a.tudo.o.que.a.TI.faz..atribuda.uma.prioridade.de.acordo.com.o.
impacto.do.negcio,.de.forma.a.que.a.TI.possa.abordar.de.modo.pr-activo.os.requisitos.negociais.no.sentido.de.reduzir.os.custos,.aumentar.o.rendimento.
e.mitigar.os.riscos..As.solues.BMC.partilham.tecnologias.BMC.Atrium
TM
.para.permitir..TI.uma.gesto.atravs.da.complexidade.dos.diversos.sistemas.
e.processos..desde.processador.central.a.distribuio,.bases.de.dados,.aplicaes,.servios.e.segurana..Fundada.em.1980,.a.BMC.Software.tem.
escritrios.em.todo.o.mundo.e.os.seus.resultados.financeiros.para.2005.atingiram.um.valor.superior.a.$1.46.mil.milhes..BMC.Software..Active.o.seu.
negcio.com.o.poder.da.TI..Para.mais.informaes,.visite.www.bmc.com.
Acerca do Autor
Ken.Turbitt,.director.de.melhores.prticas.da.BMC,.detm.uma.vasta.experincia.nas.reas.de.
gesto.de.melhores.prticas,.TI.e.consultoria;.durante.mais.de.dez.anos.ocupou.a.posio.de.
Director.ISEB.ITIL/Curso.de.Mestrado;.consultor.de.TCO.qualificado.pela.Gartner
*64968*