UNIVERSIDADE FEDERAL DE SANTA CATARINA

GOVERNANÇA EM TI

Atividade 6 - ISO 20000 na prática

Kaléu Caminha

Qualidade é um caminho e não um destino.

Dois grandes desafios na área de TI são 1) adquirir atenção e confiança da gerência e 2)
garantir aceitação e adotação das mudanças através da organização.
Estes desafios são documentados por muitas organizações já certificadas inclusive pela
ISO.
Este artigo mostra como a ISO 20000 pode auxiliar executivos a encontrem meios
eficientes de gerenciar a TI, lembrando sempre que este é um processo de melhoria
contínua e não um objetivo a ser alcançado.

A ISO IEC 20000

A ISO 20000, se comparada com o CobiT e o ITIL é a mais recente metodologia para a
Governança de TI nas organizações. O ITIL e O CobiT divergem em muitos pontos o que
dificulta o relacionamento entre empresas com modelos de Governança em TI diferentes.
A ISO 20000 foi uma iniciativa para homogenizar a TI e fornece uma metodologia que
certifica negócios, parceiros e clientes para que a TI se mantenha unida. Ela foi escrita
para ser compatível com o ITIL, já amplamente usado, o que incentiva ainda mais a sua
adoção. Porém, enquanto o ITIL certifica individualmente a ISO 20000 provê certificação
para serviços específicos em determinadas localizações geográficas.
Algumas das grandes vantagens para adoção da ISO 20000 são: 1) Reconhecimento do
profissionalismo da empresa em TI, reconhecimento que pode ser uma grande vantagem
competitiva em empresas nas quais os serviços de TI são críticos e dos quais clientes e
parceiros necessitam para desenvolver suas funções; 2) Prova de maturidade da
empresa, como percepção do seu momento atual e amadurecimento organizacional; 3)
Primeiro modelo de Gestão de TI aprovado internacionalmente; 4) Baseado em ITIL, o
que fortalece a sua adoção por empresas que já possuem certificação ITIL.

Vantagens da ISO 20000 em relação ao ITIL e ao CobiT

Tanto o ITIL quanto o CobiT não exigem da gestão uma transformação clara da visão
estratégica da organização em objetivos e procedimentos. A ISO 20000 preenche uma
lacuna incluindo processos e requisitos para Controle da Gestão em todos os processos
do framework. Este controle da gestão se torna um pré-requisito, exigindo que os
executivos se comprometam com o processo.

Os três tipos de Organizações de TI

• Organizações por Demanda: Organização que procura selecionar e adquirir habilidades em
TI para um determinado escopo interno;
• Provedor de Serviço Externo: Provê serviços de TI que se encaixam no escopo de algumas
empresas;
• Pequeno Comprador: Não tem infraestrutura de TI e precisa adquirir estas soluções
 alinhando-as com seu negócio;

Benefícios da ISO 20000 para os diversos tipos de organizações de TI

Como existem diversas necessidades e perfis organizacionais na área de TI, é necessário tornar
claro quais vantagens estes diversos perfis podem adquirir através da norma ISO 20000

Comunicação Efetiva
Com a adoção da norma a comunicação entre estas diferentes empresas sobre suas necessidades e
processos fica mais clara pelo uso de um mesmo vocabulário conhecido por todos os envolvidos.

Segurança e Confiança
Garante credibilidade a empresa fornecedora de TI que precisa ter mais de 217 requisitos atendidos
para adquirir a certificação além do comprometimento com um processo de melhoria contínua.

Falar sobre as coisas certas

Garante uma metodologia que permite as organizações elencarem as suas prioridades no
desenvolvimento do processo de maturidade evitando ruídos e desperdício de recursos com
investimentos em áreas não necessárias.

Sobre diminuição de custos

Falar simplesmente sobre diminuição de custos em TI pode gerar confusão. Serviços de TI
basicamente são fornecimento de Hardware e Software para um usuário final. Se pensamos apenas
em redução de custos podemos imaginar reduzir o custo de hardware e software, o que pode gerar
mais erros e não entrega de serviços importantes.
Os custos com TI se concentram em grande parte nas atividades humanas. Se os serviços de TI
agilizam as atividades humana, diminuem o número de erros e interrupções, melhoram a qualidade
do produto e geram novas oportunidades, isso com certeza será muito valioso para a organização e
resultará em ganhos maiores.

Sobre Retorno sobre investimento

Assim como pode ser arriscado falar de diminuição dos custos nos serviços de TI também é difícil
falar sobre retorno de investimento. A recomendação é que a certificação e a melhoria nos processos
de TI não sejam um objetivo mas um caminho para atingir melhor qualidade nos produtos e
serviços oferecidos ao cliente. Nesse ponto, vale perguntar quais os benefícios em se alcançar 1)
melhor capacidade de atendimento ao cliente; 2) Mensuração dos níveis de serviço em relação ao
mercado; 3) Contínuo alinhamento da TI com o negócio e com as necessidades dos clientes, etc.

Crescimento efetivo da Governança em TI com a ISO 20000

Governança em TI, independente da metodologia, fala sobre tomar as decisões corretas nos
investimentos em para alinhá-los ao negócio da organização. Alguns dos aspectos mais difíceis na
Governança é transformar as visões organizacionais em objetivos claros. Falar sobre Governança é
também falara sobre pessoas, habilidades e comportamento. Governança exige uma mudança na
forma de agir da organização, exige que realmente se faça uma busca por um processo de melhoria
continua.
Criar e manter processos de controle de gestão, o grande diferencial da ISO 20000, exige que exista
uma mudança e cultura na organização, exige acordo e entendimento entre os envolvidos, faz parte
dos processos de controle dividir o poder em uma organização.
Por esses motivos a norma ISO 20000 além de um carimbo, busca ser um processo de mudança
comportamental em gerentes e produtores de serviços de TI.

Conclusão
O artigo mostra que para implantar qualquer framework de Governança em TI é preciso acima de
tudo uma atitude e comprometimento dos gestores com a implementação e controle dos processos
envolvidos. Simplesmente ter uma certificação não é garantia de valor agregado para a organização,
a diferença está em ter objetivos claros e saber quais os benefícios se busca com a certificação, ou
melhor, com a busca pela melhoria nos processos de TI.
A criação da ISO como primeiro padrão internacional permite que a avaliação, auditoria e
certificação seja feita por outras empresas e da ainda mais credibilidade ao modelo por ser público.
É importante que a empresa que busca melhorar continuamente seus processos esteja comprometida
a melhorar continuamente seus processos de gestão e suas atitudes e crenças.