ISO/IEC 20000:2005

Introduo da Norma ISO/IEC 20000 no Mercado Brasileiro

Verso 1.1, 15.09.2006

Andr Jacobucci
andre.jacobucci@ilumna.com
+55 11 5087 8829
www.ilumna.com
Objetivos desta Apresentao

Permitir um contato inicial com a norma internacional ISO/IEC

20000

Avaliar o interesse das empresas com operaes de TI no Brasil

Desenvolver a aceitao da norma no Brasil junto ABNT

Apoiar a estruturao do esquema de certificao no Brasil junto a
organizaes certificadoras

Garantir que, em seu desenvolvimento no Brasil, o selo Certificado
ISO/IEC 20000 signifique, efetivamente, um diferencial de
qualidade para as empresas que o possurem.
Agenda

1. ISO/IEC 20000

O que

A quem se destina

Para qu serve
2. Processo de certificao
3. Esquema de Certificao

Na Inglaterra

No Brasil (proposta)
4. Contedo da Norma

Resumo dos Processos

Objetivo dos Processos e Exemplo de Requisitos
5. Mais Informao
1. ISO/IEC 20000:2005 O que ?

uma norma internacional que permite que as prticas de

gerenciamento de servios de TI propostas pelo ITIL possam ser
auditadas de forma objetiva por uma organizao externa.

A norma foi publicada em 15 de dezembro de 2005 pela ISO/IEC

(International Organization for Standardization, International
Electrotechnical Commision)

O ITIL (IT Infrastructure Library) uma biblioteca contendo

melhores prticas para o gerenciamento de servios de TI.

ITIL uma marca registrada do OGC (Office of Government

Commerce)
1. ISO/IEC 20000:2005 O que ?

A norma composta de duas partes, sob o ttulo geral de Information

Technology Service Management:

Parte I Especificao
Descreve os requisitos mandatrios que o provedor de servios deve
satisfazer atravs de evidncias objetivas para demonstrar sua
capacidade de entregar e gerenciar a qualidade dos servios para seus
clientes

Parte II Cdigo de Prticas

Descreve um conjunto de orientaes e recomendaes sobre como os
requisitos mandatrios podem ser implementados

NO um padro para um produto ou um servio especfico.

um padro para um sistema de gesto e, por este motivo, trata de
processos de gesto.
ISO/IEC 20000: A quem se destina?

Prestadores de servio (internos ou externos) que

fornecem servios habilitados por tecnologias da informao (TI) para
seus usurios (internos ou externos) e
possuem controle gerencial sobre tais servios.

Pode ser o departamento de TI do negcio

No serve para empresas que fornecem exclusivamente mo de obra
(bodyshop), equipamentos ou softwares

No serve para brokers (intermedirios) de servios.

Controle gerencial significa:

Conhecimento e controle sobre os inputs e outputs dos processos

Autonomia para decises de processos, recursos, investimentos,
mtricas, etc.

Responsabilidade pelo fornecimento e pela qualidade dos servios

Definio, medio e reviso das melhorias nos processos
ISO/IEC 20000: Para qu serve?

A norma ISO/IEC 20000 estimula e promove a adoo de uma

abordagem de processos integrados para entregar, efetivamente,
servios de TI de encontro com requisitos de Negcio e do Cliente.

A norma ISO/IEC 20000 constitui um diferencial competitivo para
os provedores de servio.

Para o comprador/usurio do servio, ela constitui uma garantia de
qualidade.

Como a norma capaz de fazer isso?

Definindo requisitos especficos (parte 1 da norma) que um

provedor de servios de TI deve apresentar para demonstrar sua
habilidade para entregar servios que vo de encontro s
expectativas de qualidade de seus Clientes e Usurios

Permitindo o estabelecimento de um esquema formal de
certificao

Exigindo auditorias independentes e peridicas para garantir a
efetividade dos processos de gesto e a manuteno da
certificao
Ateno!

Por ser um padro baseado em processos, a ISO/IEC 20000 NO

se destina avaliao de produtos!

Entretanto, empresas desenvolvedoras de equipamentos, softwares

e solues para gerenciamento de servios podem utilizar a
especificao (parte 1 da norma) e o cdigo de prticas (parte 2 da
norma) para ajud-las a desenvolver seus produtos...
Em que situaes o padro poderia ajudar?

A norma pode ser usada:

a) por empresas que esto buscando provedores externos para
seus servios de TI;

b) por negcios que exigem uma abordagem consistente para todos
os fornecedores de servio de sua cadeia de suprimentos;

c) por provedores de servio que querem comparar sua capacidade
de gesto de servios de TI;

d) como base para uma avaliao independente;

e) por uma empresa que precisa demonstrar sua habilidade em
fornecer servios que satisfaam os requisitos de seus clientes; e

f) por uma empresa que almeja melhorar seus servios atravs da
aplicao efetiva de processos para monitorar e melhorar a
qualidade.
Processo de Certificao

Os primeiros aspectos a serem considerados so:

O provedor de servios elegvel para certificao? Ou seja, a
norma aplica-se a este fornecedor?

Se o provedor elegvel, ento qual o escopo dos processos que
sero auditados para a certificao?

Uma vez determinada a elegibilidade e o escopo da certificao

(quais servios, quais clientes, quais regies geogrficas, quais
operaes, etc.), a organizao faz uma avaliao para verificar
lacunas entre sua operao atual e os requisitos (parte 1) da norma.

As lacunas so endereadas e feita uma nova avaliao antes da
auditoria formal.

Um rgo acreditado conduz a auditoria de certificao e, caso o
provedor de servios satisfaa os requisitos da norma dentro do
escopo definido, o certificado emitido.
ISO/IEC 20000:
Organizao Usuria Final, Provedor de Servio e Fornecedores

Negcio / Cliente A organizao em busca da certificao o

(Organizao Usuria Final)
Provedor de Servio.

Porm, tudo depende da cadeia de

Provedor de Servio suprimentos que est sendo considerada, ou
(interno ou externo) seja:

De qual(is) servio(s) estamos falando?

Quem o usurio final deste(s) servio(s)?

Quem o responsvel por gerenciar a
Fornecedor(es) Lder(es) ou
Fornecedor(es)
prestao do(s) servio(s)?

Fornecedor(es)
Subcontratado(s)
 Esquema de Certificao na Inglaterra

itSMF

Influences Advises Engages Engages

Examination/
Standards Accreditation
OGC Accreditaion
Bodies Authorities
Panels
Publishes Set Accredit & Manage
Manage

Certification Courses/ May be

ITIL ISO 20000 member of
Scheme Exam

Controls Are run by

Registered Train Training/

Certification Bodies & Consulting
(Auditors) Assist Organizations
Audit/Certify Train & Consult

Certified / Certifiable Organizations

 Esquema de Certificao proposto para o Brasil

itSMF Brasil

Influencia Aconselha Engaja Engaja

Painis de
OGC ABNT INMETRO Acreditao e
Exame
Publica Lana Acredita e Gerencia
Gerencia
ITIL Pode ser
NBR ISO Esquema de Cursos/
(livros em membro do
20000 Certificao Exames
portugus)

Controla So executados por

Organizaes Treina Organizaes de

Certificadoras e Treinamento e
(Auditorias) Apia Consultoria
Audita/Certifica Treinamento e Consultoria

Organizaes Certificadas / Certificveis

 4. Contedo da Norma ISO 20000

Responsabilidade Gerencial
Organizao Requisitos para o Requisitos de Documentao
Sistema de Gesto Competncias, Conscientizao
e Treinamento

Planejamento e Implementao Planejamento, Implementao,

Metodologia Monitorao e Melhoria
da Gesto dos Servios (Plan, Do, Check, Act)

Planejamento e
Planejamento de Novos Servios implementao de novos
Projeto ou Mudanas nos Servios servios ou mudanas em
servios

Processos de Entrega de Servios

Gerenciamento da Capacidade
Gerenciamento da Segurana
G. da Continuidade e da
da Informao
Disponibilidade dos Servios
Oramento e Contabilidade
G. de Nveis de Servio
para Servios de Ti
Entrega,
Suporte, Processos de Controle
Gerenciamento de Mudanas
Controle Gerenciamento da Configurao

Processo de Liberao
Gerenciamento de Liberaes
Processos de
Relacionamento
Gerenciamento do Relacionamento
Processos de Resoluo com o Negcio
Gerenciamento de Incidentes Gerenciamento de Fornecedores
Gerenciamento de Problemas
 Metodologia para os Processos de Gesto de Servios (PDCA)

Gerenciamento dos Servios

Requisitos de Negcio

Resultados de Negcio
PLAN
Requisitos dos Clientes Planejar o
gerenciamento
de servios Satisfao dos Clientes
Requisio de
Mudana ou Novo
Servio ACT DO
Servio Novo ou
Melhoria Implementar
Modificado
Processos de Negcio, Contnua gerenciamento
de Fornecimento, e de servios
de Clientes Processos de Negcio,
de Fornecimento, e
de Clientes
Service Desk CHECK
Monitorar,
medir e revisar Satisfao das Equipes
e Pessoas
Outras Equipes
(Segurana,
Operaes , etc.) Crculo de Qualidade de Deming
 Resumo dos Requisitos e Processos da Norma

Responsabilidade Gerencial
Organizao Requisitos para o Requisitos de Documentao
Sistema de Gesto Competncias, Conscientizao
e Treinamento

Requisitos para um Sistema de Gesto

Objetivo: Fornecer um sistema de gesto, incluindo polticas e
uma estrutura que habilite uma eficaz gesto e implementao
de todos os servios de TI

Componentes: Responsabilidade Gerencial, Requisitos de

Documentao e Competncia, Conscientizao e Treinamento
 Resumo dos Requisitos e Processos da Norma

Planejamento e Implementao Planejamento, Implementao,

Metodologia da Gesto dos Servios
Monitorao e Melhoria
(Plan, Do, Check, Act)

Planejamento da Gesto dos Servios (PLAN)

Objetivo: Planejar a implementao e a entrega da gesto

dos servios

Implementao da Gesto dos Servios e Fornecimento dos Servios (DO)

Objetivo: Implementar o plano e os objetivos da gesto dos servios

Monitoramento, Mensurao e Reviso (CHECK)

Objetivo: Monitorar, medir e revisar que o plano e os

objetivos da gesto dos servios esto sendo atingidos

Melhoria Contnua (ACT)

Objetivo: Melhorar a eficcia e a eficincia da entrega do

servio e de sua gesto
 Resumo dos Requisitos e Processos da Norma

Planejamento de Novos Servios
Projeto
ou Mudanas nos Servios
Planejamento e
implementao de novos
servios ou mudanas em
servios

Planejamento e implementao de novos servios ou mudanas em servios

Objetivo: Garantir que os novos servios ou as mudanas nos servios existentes

sero entregues e gerenciados dentro do custo e da qualidade acordados
Resumo dos Requisitos e Processos da Norma

Gerenciamento da Capacidade Gerenciamento da Segurana

G. da Continuidade e da da Informao
Disponibilidade dos Servios Processos de Entrega de Servios Oramento e Contabilidade
G. de Nveis de Servio para Servios de Ti

Gerenciamento de Nivel de Servio

Objetivo: Definir, acordar, registrar e gerenciar nveis de servio

Exemplos de Requisitos:

Cada servio provido deve ser definido, acordado e documentado em um ou mais acordos de nvel
de servio (SLAs)

Acordos de Nvel de Servio (SLAs), juntamente com acordos de servio que os suportam, contratos
com fornecedores e procedimentos correspondentes, deve ser acordados por todas as partes
relevantes e registrados
Resumo dos Requisitos e Processos da Norma

Gerenciamento da Capacidade Gerenciamento da Segurana

G. da Continuidade e da da Informao
Disponibilidade dos Servios Processos de Entrega de Servios Oramento e Contabilidade
G. de Nveis de Servio para Servios de Ti

Relatrios de Servio

Objetivo: Produzir, conforme acordado e com pontualidade, relatrios confiveis e precisos para
tomada de deciso informada e comunicao eficaz

Exemplos de Requisitos:

Deve haver uma descrio clara dos relatrios de servio incluindo sua identificao, propsito,
audincia e detalhes da fonte dos dados

Decises gerenciais e aes corretivas devem levar em considerao os pontos encontrados nos
relatrios de servio e devem ser comunicados para as partes relevantes.
Resumo dos Requisitos e Processos da Norma

Gerenciamento da Capacidade Gerenciamento da Segurana

G. da Continuidade e da da Informao
Disponibilidade dos Servios Processos de Entrega de Servios Oramento e Contabilidade
G. de Nveis de Servio para Servios de Ti

Gerenciamento de Continuidade e Gerenciamento de Disponibilidade

Objetivo: Garantir que os acordos de continuidade e disponibilidade dos servios, compromissados

com os clientes possam ser atingidos em todas as circunstncias

Exemplos de Requisitos:

Requisitos de disponibilidade e continuidade dos servios devem ser identificados com base nos
planos de negcio, SLAs e avaliaes de risco

O processo de gerenciamento de mudanas deve avaliar o impacto de qualquer mudana na

disponibilidade e no plano de continuidade dos servios
Resumo dos Requisitos e Processos da Norma

Gerenciamento da Capacidade Gerenciamento da Segurana

G. da Continuidade e da da Informao
Disponibilidade dos Servios Processos de Entrega de Servios Oramento e Contabilidade
G. de Nveis de Servio para Servios de Ti

Oramento e contabilidade para Servios de TI

Objetivo: Orar e contabilizar os custos do fornecimento dos servios

Exemplos de Requisitos:

Deve haver polticas e processos claros para a recuperao de custos indiretos e a alocao dos
custos diretos para os servios

Os custos devem ser orados com suficiente detalhe para permitir controle financeiro e tomada de
deciso eficazes
Resumo dos Requisitos e Processos da Norma

Gerenciamento da Capacidade Gerenciamento da Segurana

G. da Continuidade e da da Informao
Disponibilidade dos Servios Processos de Entrega de Servios Oramento e Contabilidade
G. de Nveis de Servio para Servios de Ti

Gerenciamento da Capacidade

Objetivo: Garantir que o provedor de servios possua, em todos os momentos, suficiente capacidade
para satisfazer as demandas acordadas, atuais e futura, das necessidades de negcio do cliente

Exemplos de Requisitos:

O gerenciamento da capacidade deve enderear as necessidades de negcio e inclui a avaliao dos

efeitos de upgrades previstos no servio, de requisies de mudana, e de novas tecnologias e
tcnicas sobre a capacidade

Mtodos, procedimentos e tcnicas devem ser identificadas para monitorar a capacidade do servio,
ajustar o desempenho do servio e fornecer capacidade adequada
Resumo dos Requisitos e Processos da Norma

Gerenciamento da Capacidade Gerenciamento da Segurana

G. da Continuidade e da da Informao
Disponibilidade dos Servios Processos de Entrega de Servios Oramento e Contabilidade
G. de Nveis de Servio para Servios de Ti

Gerenciamento da Segurana da Informao

Objetivo: Gerenciar eficazmente a segurana da informao dentro de todas as atividades de

servio

Exemplos de Requisitos:

Executivo com autoridade apropriada deve aprovar uma poltica de segurana da informao que
deve ser comunicada para todo o pessoal relevante e aos clientes quando apropriado

Arranjos que envolvam o acesso de organizaes externas a sistemas de informao e servios

devem ser baseados em um acordo formal que defina todos os requisitos de segurana necessrios.
Resumo dos Requisitos e Processos da Norma

Gerenciamento do
Relacionamento com o Negcio
Processos de Relacionamento Gerenciamento de
Fornecedores

Gerenciamento de Fornecedores

Objetivo: Gerenciar os fornecedores para garantir a proviso de servios de qualidade e sem

rupturas

Exemplos de Requisitos:

O provedor de servios deve possuir processos documentados para gerenciamento de fornecedores

e deve nomear um gerente de contrato responsvel para cada fornecedor.

Os SLAs com os fornecedores devem estar alinhados com os SLAs com o negcio.
Resumo dos Requisitos e Processos da Norma

Gerenciamento de Incidentes
Processos de Resoluo Gerenciamento de Problemas

Gerenciamento de Incidentes

Objetivo: Restaurar o servio acordado para o negcio o mais rpido possvel ou responder a
requisies de servio

Exemplos de Requisitos:

Todos os incidentes devem ser registrados.

Procedimentos devem definir o registro, priorizao, impacto ao negcio, classificao, atualizao,

escalonamento, resoluo e fechamento formal de todos os incidentes.
Resumo dos Requisitos e Processos da Norma

Gerenciamento de Incidentes
Processos de Resoluo Gerenciamento de Problemas

Gerenciamento de Problemas

Objetivo: Minimizar a interrupo do negcio atravs da identificao pr-ativa e a anlise de causa

dos incidentes e atravs do gerenciamento dos problemas at seu fechamento

Exemplos de Requisitos:

Procedimentos devem ser adotados para identificar, minimizar e evitar o impacto de incidentes e
problemas.

O gerenciamento de problemas deve ser responsvel por garantir que informaes atualizadas sobre
erros conhecidos e problemas corrigidos sejam disponibilizadas para o gerenciamento de incidentes.
Resumo dos Requisitos e Processos da Norma

Gerenciamento da Configurao
Processos de Controle Gerenciamento de Mudanas

Gerenciamento da Configurao

Objetivo: Definir e controlar os componentes do servio e a infra-estrutura e manter informaes

precisas de configurao.

Exemplos de Requisitos:

Todos os itens de configurao devem ser identificados unicamente e registrados em um banco de

dados de configurao (CMDB) para o qual o acesso de atualizao deve ser estritamente
controlado.

Procedimentos para controle da configurao devem garantir que a integridade dos sistemas,
servios e componentes de servio seja mantida.
Resumo dos Requisitos e Processos da Norma

Gerenciamento da Configurao
Processos de Controle Gerenciamento de Mudanas

Gerenciamento de Mudanas

Objetivo: Garantir que todas as mudanas sejam avaliadas, aprovadas, implementadas e revisadas
de uma maneira controlada.

Exemplos de Requisitos:

Todas as requisies de mudana deve ser registradas e classificadas.

Requisies de mudana devem ser avaliadas quanto a seu risco, impacto e benefcio para o
negcio.
Resumo dos Requisitos e Processos da Norma

Processo de Liberao Gerenciamento de Liberaes

Gerenciamento de Liberaes

Objetivo: Entregar, distribuir e acompanhar uma ou mais mudanas em uma liberao para o
ambiente de produo.

Exemplos de Requisitos:

O provedor de servios deve planejar com o negcio a liberao de servios, sistemas, software e
hardware.

Procedimentos do gerenciamento de liberaes devem incluir a atualizao e modificao da

informao de configurao e dos registros de mudana.
 Mais Informao

Literatura Introdutria Recomendada:

Livros Disponveis na ILUMNA Bookstore:

bookstore@ilumna.com
(11) 5087 8829

Consultoria | Educao | Servios:

www.ilumna.com
 Sobre a ILUMNA

Atuando na rea de Gesto de Servios em TI desde 1997, os

consultores da ILUMNA prestam servios de Consultoria,
Educao e Tecnologia, com o objetivo de garantir que todos os
servios de TI fornecidos ou consumidos por seus Clientes sejam
efetivamente gerenciados segundo Normas e Melhores Prticas de
mercado.
Andr Jacobucci
Diretoria de Servios
ILUMNA Consultoria e Sistemas Ltda
andre.jacobucci@ilumna.com
+55 11 5087 8829