Curso e-learning

ISO/IEC 20000
Sistema de Gerenciamento de Serviços
da Tecnologia da Informação

Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA
que tem grande experiência em sistemas de gestão. Este não é um curso oficial da EXIN nem mesmo
homologado pelo itSMF, apenas o conteúdo deste curso este está alinhado com os requisitos para o exame
oficial da EXIN – Service Quality Management Foundation. A cópia ou redistribuição deste material sem
permissão é proibida.
 Objetivos do Curso

Este curso fornecerá a você uma visão geral da publicação da norma ISO/IEC 20000
Parte 1 e como ela atende a um sistema de gerenciamento de serviços de TI. Este curso
foi elaborado para profissionais da área de TI que precisam ter uma visão aprofundada
da norma ISO/IEC 20000 e seus componentes.

Ao final deste curso você será capaz de:

Entender o propósito da ISO/IEC 20000:2005

Entender as funções dos processos de Gerenciamento de Serviços de TI

Entender os requisitos individuais e como eles são aplicados a sistemas de
Gerenciamento de Serviços de TI

Aprender as etapas básicas de implementação de um sistema de Gerenciamento de
serviços de TI

Entender o processo de certificação para ISO/IEC 20000

Preparar os candidatos para a certificação internacional da EXIN – Service Quality
Management Foundation (SQMF)
Conteúdo Programático

MÓDULO 1 Introdução à ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros

padrões
MÓDULO 2 Estrutura da Norma, Termos e Definições, Requisitos para um Sistema de
Gerenciamento
MÓDULO 3 Planejando e Implementando o Gerenciamento de Serviços, Planejando e
Implementando Serviços Novos ou Alterados
MÓDULO 4 Processos de Entrega de Serviço

MÓDULO 5 Processos de Relacionamento

MÓDULO 6 Processos de Resolução, Controle e Liberação

MÓDULO 7 Processo de Certificação ISO/IEC 20000
Processo de Certificação Profissional SQMF - EXIN
 Módulo 1
Introdução à ISO/IEC 20000, elegibilidade e escopo,
Relacionamento com outros padrões
O que é a organização ISO?

A ISO - “International Organization for

Standardization” é uma organização sediada em
Genebra, na Suíça. Foi fundada em 1946.

A sigla ISO foi originada da palavra isonomia.

O propósito da ISO é desenvolver e promover
normas que possam ser utilizadas igualmente
por todos os países do mundo.

Cerca de 111 países integram esta importante
organização internacional, especializada em
padronização, cujos membros são entidades
normativas de âmbito nacional. O Brasil é
representado pela Associação Brasileira de
Normas Técnicas – ABNT.
História da ISO/IEC 20000

O governo da Inglaterra lança a Biblioteca de Infra-estrutura

de TI (ITIL) em 1989

A partir de 1990, a ITIL se torna um padrão de facto

O itSMF é criado em 1991 para desenvolver melhores
práticas adicionais

A BS 150000 começou no Reino Unido e teve o seu primeiro
lançamento em 1 de julho de 2000

Em seguida a BS 15000 foi substituída pelo padrão
internacional ISO/IEC 20000 após a formalização em
Dezembro de 2005

A ISO/IEC 20000 é o primeiro padrão mundial
especificamente focado para o Gerenciamento de Serviços
de TI

A ISO/IEC 20000 não formaliza a inclusão das práticas da
ITIL, embora esteja descrito na norma um conjuntos de
processos de gerenciamento que estão alinhados com os
processos definidos dentro dos livros da ITIL
ISO/IEC 20000:
primeiro padrão de qualidade para o gerenciamento de serviços

O padrão está alinhado com a ITIL, mas são independentes

Os padrões verificam se o conceito do Gerenciamento de
Serviços de forma geral está sendo fornecido corretamente

ISO/IEC 20000 define um nível de qualidade para as
atividades de GSTI as quais podem ser auditadas

O padrão procura se fixar no ciclo de qualidade

Plan – Planejar o Gerenciamento de Serviços

Do – Implementar o Gerenciamento de Serviços

Check – Monitorar, Medir e Revisar

Act – Aperfeiçoamento contínuo

A certificação ISO/IEC 20000 fornece uma base para
certificar-se que uma organização tenha implementado os
processos de gerenciamento de serviços e os usa de forma
consistente dentro da organização.
Propósito da ISO/IEC 20000

Promover a adoção de um processo integrado para

entregar serviços que satisfaçam os requisitos do
negócio e do cliente

Introduz uma cultura de serviços e provê as ISO/IEC
metodologias para entregar serviços que atendam aos 200000
requisitos de negócio definidos e prioridades de um
"modo gerenciável“

Enfatiza processos para apoiar a qualidade real de
fornecimento

Ajuda as organizações a gerar receita ou a ter um
custo efetivo via um gerenciamento de serviço
profissional A ISO/IEC 20000 garante

Ajuda os provedores de serviços a determinar uma a qualidade do processo,
conformidade com as melhores práticas. não do serviço, nem do

Transformar departamentos focados em tecnologia em produto e nem da
departamentos focados em serviços organização

Melhorar a confiabilidade e disponibilidade dos
sistemas

Prover uma base para acordos de nível de serviços
Por que uma empresa deve adotar a ISO/IEC 20000?

Ganho em marketing/vantagem competitiva

Potencialmente será um requisito para participar em ISO/IEC
futuras licitações
20000

A ISO 20000 é particularmente importante para
organizações de setores industriais em que a
qualidade dos serviços de TI é essencial para o
sucesso empresarial

A ISO 20000 é relevante para organizações que
fornecem serviços geridos e sub-contratação de
serviços de TI.

Ajuda a atender conformidades regulatórias

Desenvolvida para estar alinhada com a família ISO
9001 & ISO/IEC 27001

Para as organizações que não procuram certificação,
podem utilizar a ISO/IEC 20000 como guia

Melhora os seus processos de TI e reduz custos

O clima da equipe melhora ao trabalhar em um
ambiente controlado
Para que tipo de organização?

• É especialmente importante para

organizações onde a qualidade do serviço de
TI é essencial, tais como: saúde, financeiro
• É relevante para organizações que fornecem
serviços e terceirizam os serviços de TI
• Para as organizações que não estão
procurando a certificação, a ISO/IEC 20000
pode servir como um guia
Tendências

• Até 2008, a conformidade com a ITIL®

será um critério de contratação em 75%
das decisões de terceirização. (Gartner,
5 de janeiro de 2006)
• Mais de 120 organizações aplicaram
ISO/IEC 20000 no mundo
– Os 4 países com maior número de
certificações: Reino Unido, Índia,
Coréia e Japão.
• No Brasil temos as empresas:
– Halogica
– Assyst Sudamerica
– TCS
 Abordagem de processo

A ISO/IEC 20000-1 promove a adoção de uma abordagem integrada de processos

Para uma organização funcionar de maneira eficaz, ela tem que identificar e
gerenciar várias atividades interligadas

Gerência de
Estrutura Hierárquica TI

Infra-estrutura e Equipe de Departamento

Redes Desenvolvimento Service-Desk

Manutenção
Hardware
Processos
Abordagem de processo

Um processo é um conjunto de atividades inter-relacionadas

ou interativas que usa recursos para transformar entradas
em saídas

A abordagem de processo identifica sistematicamente e

gerencia a inter-ligação, combinação e interação de um
sistema de processos dentro de uma organização

A ISO/IEC 20000 está baseada em uma abordagem de

processos para o gerenciamento de serviços de TI
Abordagem de processo

A abordagem de processo enfatiza a importância de:

Entender e atender a requisitos

Observar processos em termos de valor agregado

Obter resultados de desempenho de processos

Melhorar continuamente os processos
Abordagem de processo

Procedimento
(Especifica a forma de realização de uma atividade ou processo -
pode ser documentado ou não)

Entrada Saída
Processo
(conjunto de atividades
inter-relacionadas
ou interativas)

Oportunidades de Monitoramento e Medição

(Antes, Durante, e Depois do processo)
Abordagem de processo

Cadeia de processos inter-relacionados:

Processo A

Saídas do Processo A =
Entradas para o Processo B
Processo B

Saídas do processo B =
Entradas para Processo C
Processo C
Processos da ISO/IEC 20000-1

Sistema de Gestão Responsabilidade da Direção, Requisitos de

Documentação, Competências, Conscientização e Treinamento
Planejar, Implementar, Monitorar, Aperfeiçoar
Planejamento & Implementação
( Plan, Do, Check, Act)

Planejamento e Implementação de
Planejando Novos Serviços
Novos Serviços ou Alterados

Processos de Entrega de Serviços

Gerenciamento da Capacidade Gerenciamento de Nível Gerenciamento da
Continuidade do Serviço de Serviços Segurança da Informação
Gerenciamento da Disponibilidade Informando o Serviço Orçamento& Contabilidade
para Serviços de TI
Processos de Controle
Gerenciamento de Configuração
Processo Gerenciamento de Mudança Processos
de Liberação de Relacionamento
Processos de Resolução
Gerenciamento da Gerenciamento do
Liberação Gerenciamento de Incidente Relacionamento de Negócio
Gerenciamento de Problema Gerenciamento de Fornecedor
Melhoria Contínua

A metodologia Planejar-Fazer-Checar-Agir (PDCA) se aplica a

todos os processos

• Atividades
• Controles • Desdobre e
• Documentação implemente
• Recursos conforme o plano
• Objetivos PLANEJAR FAZER
Melhoria
Contínua

Seu Processo

• Analise
criticamente AGIR CHECAR
• Decida / mude • Meça e monitore
• Melhore a eficácia para conformidade
e eficácia
 Melhoria Contínua

Gerenciar serviços
Requisitos do Resultados
Negócio de Negócio
Responsabilidade da Direção

Requisitos do Satisfação do
Cliente PLANEJAR Cliente
Planeje a
Gestão de
Solicitação para Serviços
Serviço novo/ Serviço
alterado Novo / alterado

FAZER
Outros processos Implemente a AGIR
(p. ex., fornecedor Gestão de Outros processos
Melhore
de negócios, etc.) Serviços (p. ex., fornecedor
Continuamente
de negócios, etc.)

Balcão
de Serviços CHECAR
Equipe / pessoas
Monitore,
Satisfação
Meça e
Outras Equipes Analise
(p. ex., Segurança,
Operações de TI)
Elegibilidade e Escopo
Critério de Elegibilidade

• Uma organização deve demonstrar que ela tem controle de gerenciamento de cada
um dos processos da ISO/IEC 20000
• O controle de gerenciamento de um processo consiste de:
– Conhecimento e controle das saídas
– Conhecimento, uso e interpretação das saídas
– Demonstração de evidência da responsabilidade pela funcionalidade do
processo
• Existem 217 requisitos dentro da norma ISO/IEC 20000
• A organização precisa cobrir por inteiro a norma, todos os 217 requisitos

Norma
ISO 20000

Medir

Saída
Entrada
Atividade Atividade Atividade
Certificação da ISO/IEC 20000

Será concedida:
• Apenas para organizações que tem GSTI
• Irá certificar apenas a operação de GSTI
dentro da organização

X
Não será concedida:
• Para produtos
• Para serviços de consultoria oferecidos
pelas organizações
Serviços de TI
Definição do Escopo

A declaração de escopo deve cobrir:

Os serviços englobados na auditoria/certificado

Aspectos geográficos envolvidos

Aspectos organizacionais

Aspectos da infra-estrutura

Organização de TI

Escopo da certificação
ISO/IEC 20000
Considerações sobre o Escopo

• A certificação poderá ser dada apenas a uma única

entidade legal
• Os nomes dos processos não são relevantes
• O escopo da ISO/IEC 2000 precisa apenas definir os
serviços gerenciados que fazem parte do escopo
• Aspectos comerciais não são relevantes
• O Provedor de serviço não precisa ser proprietário da
infra-estrutura ou seus componentes
• O Provedor de Serviço precisa conhecer os papéis de
todos os fornecedores envolvidos nos processos de
gerenciamento
• Todos os requisitos da norma ISO/IEC 2000 Parte 1
devem ser atendidos.
Exemplo de Escopo

“The IT Service Management system that covers the

infrastructure used for the provision of all internal IT
services and the support services to external clients, within
the boundaries of the organisation. “

Consulte o escopo das empresas certificados no site:

www.isoiec20000certification.com
Relacionamento com outros Padrões
Posição da ISO 20000 em relação a outros frameworks

Guias DESEMPENHO: CONFORMIDADE:

Metas do negócio Basiléia II, SOX, etc

Governança Corporativa Balanced

COSO
Scorecard

Governança de TI COBIT®

Sistemas de Gestão ISO 9001:2000 ISO 27001 ISO 20000

Processos e Procedimentos Procedimentos Princípios de

Operações
de Qualidade Segurança
Compatível com outros padrões

ISO/IEC 20000-1 ISO/IEC 27001

ISO 9001:2000

A ISO / IEC 20000-1 é a ISO 9001:2000 para TI e pode ser uma

extensão do escopo da ISO 9001
ISO/IEC 20000 x ITIL

Certificação
ISO
20000-1
Overview
Gerencial Guia
ISO 20000-2

Definição de
processo
Melhores Práticas da ITIL®

Solução
Desenvolvida
Procedimentos/instruções de trabalho
Estrutura da ITIL v2

PLANEJAMENTO PARA IMPLEMENTAR O A

GERENCIAMENTO DE SERVIÇOS
O
T
N Gerenciamento de Serviços E
E A GERENCIAMENTO C
G PERSPECTIVA SUPORTE AO SERVIÇO DA INFRA-
N
DO NEGÓCIO ESTRUTURA DA
Ó TIC O
C L
ENTREGA DO SERVIÇO O
I
O
GERENCIAMENTO G
DA SEGURANÇA
I
GERENCIAMENTO DE APLICAÇÕES A
ISO/IEC 20000 x ITIL

Gerenciamento de Incidente Gerenciamento de Incidente

Processos de
Resolução
Gerenciamento de Problema Gerenciamento de Problema

Gerenciamento de Gerenciamento de
Configuração Configuração
Processos de
Controle
Gerenciamento de Mudança Gerenciamento de Mudança

Processo de
Gerenciamento da Liberação Gerenciamento de Liberação
Liberação
ISO/IEC 20000 x ITIL

Gerenciamento da Capacidade Gerenciamento da Capacidade

Gerenciamento da
Gerenciamento da Continuidade Continuidade do Serviço
do Serviço & Disponibilidade Gerenciamento da
Disponibilidade
Processos de Gerenciamento de Nível de Gerenciamento de Nível de
Entrega de Serviço Serviço
Serviços
Informando o Serviço ----

Orçamento & Contabilidade

Gerenciamento Financeiro
para Serviços de TI

Gerenciamento da Segurança
Gerenciamento de Segurança
da Informação
ISO/IEC 20000 x ITIL

Gerenciamento do
Relacionamento de A Perspectiva de Negócio
Negócio
Processos de
Relacionamento Gerenciamento do Version 1 ITIL books
Relacionamento com (managing facilities &
Fornecedor 3rd party relationship)

- ICT infrastructure management

- Application management

Planning to implement
-
service management
ISO/IEC 20000 x ITIL

A Biblioteca da ITIL serve como guia para as melhores práticas no Gerenciamento de

Serviços de TI

Não existe uma avaliação de capacidade ou maturidade

Não é possível ser “ITIL Compliant”

Temos uma certificação que foca no conhecimento individual:

ITIL Foundation ITIL Practitioner ITIL Manager

A ISO/IEC 20000 fornece uma avaliação do GSTI

Reconhecida internacionalmente

A ISO/IEC 20000 oferece uma certificação independente focada na provisão de
serviços

Certificação ISO 20000 Certificação SQMF