O documento discute os requisitos para estabelecer e melhorar um Sistema de Gerenciamento de Serviços (SGS) de acordo com a norma ISO/IEC 20000. Ele cobre a definição do escopo do SGS, planejamento, implementação, monitoramento, auditoria interna e análise crítica pela direção para melhorar continuamente o SGS e os serviços.
O documento discute os requisitos para estabelecer e melhorar um Sistema de Gerenciamento de Serviços (SGS) de acordo com a norma ISO/IEC 20000. Ele cobre a definição do escopo do SGS, planejamento, implementação, monitoramento, auditoria interna e análise crítica pela direção para melhorar continuamente o SGS e os serviços.
O documento discute os requisitos para estabelecer e melhorar um Sistema de Gerenciamento de Serviços (SGS) de acordo com a norma ISO/IEC 20000. Ele cobre a definição do escopo do SGS, planejamento, implementação, monitoramento, auditoria interna e análise crítica pela direção para melhorar continuamente o SGS e os serviços.
(requisitos) Os itens a seguir foram extraídos das normas ISO/IEC 20000 partes 1. É extremamente importante que você leia e compreenda estes requisitos, pois elas podem ser cobradas no exame de certificação profissional ISO/IEC 20000 Foundation.
4.5.1 Definição de Escopo
▪ O provedor de serviço deve definir e incluir o escopo do SGS no
plano de gerenciamento de serviços. ▪ O escopo deve ser definido pelo nome da unidade organizacional que fornece os serviços e os serviços a serem fornecidos. ▪ O provedor de serviço deve também levar em consideração outros fatores que afetam os serviços a serem fornecidos, incluindo: Localização geográfica nas quais o provedor de serviço entrega os serviços; O cliente e suas localizações; Tecnologia utilizada para fornecer os serviços. Requisitos 4.5.2 Planejar o SGS (Planejar – Plan)
▪ O provedor de serviço deve criar, implementar e manter um
* Refere-se à parte 1 da plano de gerenciamento de serviços. norma! ▪ O planejamento deve levar em consideração a política de ** São mandatórios! gerenciamento de serviços, os requisitos do serviço e os requisitos da parte 1 da ABNT NBR ISO/IEC 20000. ▪ O plano de gerenciamento de serviços deve no mínimo conter ou incluir uma referência sobre: Objetivos do gerenciamento de serviços que devem ser alcançados pelo provedor de serviço; Requisitos do serviço; Limitações conhecidas que possam impactar o SGS; Políticas, padrões, requisitos estatutários e regulamentares e obrigações contratuais; Estrutura de autoridades e responsabilidades e papéis dentro dos processos; Autoridades e responsabilidades pelos planos, processos e serviços do gerenciamento de serviço; Recursos humanos, técnicos, de informação e financeiros necessários para alcançar os objetivos do gerenciamento de serviços; Abordagem do trabalho com outras partes interessadas envolvidas no desenho e transição de serviços novos ou modificados; Abordagem para as interfaces entre os processos de gerenciamento de serviços a sua integração com os outros componentes de SGS; Abordagem para o gerenciamento de riscos e o critério de aceitação dos riscos; Tecnologia utilizada para dar suporte ao SGS; Como a eficácia dos SGS e dos serviços será mensurada, auditada, relatada e melhorada.
▪ Planos criados para processos específicos devem ser alinhados
com o plano de gerenciamento de serviços; ▪ O plano de gerenciamento de serviços e os planos criados para processos específicos dever ser analisados criticamente em intervalos planejados e atualizados quando aplicável.
4.5.3 Implementação e Operação do SGS (Fazer – Do)
▪ O provedor de serviço deve implementar e operar o SGS para o
desenho, transição, entrega e melhoria dos serviços de acordo com o plano de gerenciamento de serviço, através de atividades que incluam no mínimo: Alocação e gerenciamento de fundos e orçamentos; Alocação de autoridades e responsabilidades e papéis dentro dos processos; Gerenciamento de recursos humanos, técnicos e de informação; Identificação, avaliação e gerenciamento dos riscos dos serviços; Gerenciamento dos processos de gerenciamento de serviços; Monitoramento e relato sobre desempenho das atividades de gerenciamento de serviço. 4.5.4 Monitorar e analisar criticamente o SGS (Checar – Act)
4.5.4.1 Geral
▪ O provedor de serviço deve aplicar métodos adequados para o
monitoramento e a medição do SGS e dos serviços. Estes métodos devem incluir auditorias internas e análises críticas pela direção. Os objetivos de todas as auditorias internas e as análises críticas pela direção devem ser documentados; As auditorias internas e as análises críticas efetuadas pela direção devem demostrar a habilidade do SGS e dos serviços para alcançar os objetivos do gerenciamento dos serviços e atender a seus requisitos. As não conformidades devem ser identificadas em comparação com os requisitos da parte 1 da ABNT NBR ISO/IEC 20000, os requisitos do SGS identificados pelo provedor de serviço ou os requisitos do serviço; Os resultados das auditorias internas e analises críticas pela direção, incluindo as não conformidades, preocupações e ações identificadas, devem ser registrados. Os resultados e ações devem ser comunicados a todas as partes interessadas.
4.5.4.2 Auditorias internas
▪ O provedor de serviço deve conduzir auditorias internas, em
intervalos planejados, para determinar se o SGS e os serviços: Atendem aos requisitos da parte 1 da ABNT NBR ISSO/IEC 20000; Atendem aos requisitos do serviço e do SGS, identificados pelo provedor de serviço; Estão implementados e mantidos de forma eficaz; ▪ Deve haver um procedimento documentado que inclua as autoridades e responsabilidades pelo planejamento e condução das auditorias, pelo relato dos resultados e pela manutenção dos registros de auditoria; ▪ Um programa de auditoria deve ser planejado. Ele deve levar em consideração a situação e a importância dos processos e as áreas a serem auditadas, assim como os resultados das auditorias anteriores; ▪ Os critérios de auditoria, escopo, frequência e métodos dever ser documentados. A seleção dos auditores e condução das auditorias devem assegurar a objetividade e imparcialidade de auditoria. Os auditores não podem auditar seu próprio trabalho. ▪ Não conformidades devem ser comunicadas e priorizadas, e as responsabilidades devem ser definidas para as ações. O gestor responsável pela área sendo auditada deve assegurar que quaisquer correções e ações corretivas sejam tomadas sem demoras excessivas para eliminar as não conformidades e suas causas. ▪ Atividades de acompanhamento devem incluir a verificação das ações tomadas e o relato dos resultados.
4.5.4.3 Análises críticas pela direção
▪ A alta direção deve analisar criticamente o SGS e os serviços a
intervalos planejados, para assegurar sua adequação continua e eficaz. Esta análise crítica deve incluir a avaliação de oportunidades de melhoria e a necessidade de mudanças no SGS, incluindo sua política e seus objetivos de gerenciamento de serviços. As entradas para análises críticas pela direção deve incluir pelo menos informações a respeito de: Retroalimentação dos clientes; Desempenho e conformidade dos serviços e processos; Níveis atuais e planejados de recursos humanos, tecnológicos, de informações e financeiros; Capacidades atuais e planejadas de recursos humanos provenientes de auditorias; Riscos; Resultados e acompanhamento de ações provenientes de auditorias; Resultados e acompanhamentos de ações provenientes de análise críticas anteriores; Solução das ações corretivas e preventivas; Mudanças que possam afetar o SGS e os serviços; Oportunidades de melhorias; ▪ Registros das análises críticas pela direção devem ser mantidos; ▪ Os registros de análises críticas pela direção devem incluir no mínimo decisões e ações relacionadas a recursos, melhorias na eficácia do SGS e melhoria nos serviços. 4.5.5 Manter e melhorar o SGS (Agir – Act)
4.5.5.1 Geral
▪ Deve existir uma política para a melhoria contínua do SGS e dos
serviços. A política deve incluir critérios de avaliação para as oportunidades de melhorias. ▪ Deve existir um procedimento documentado que inclua autoridades e responsabilidades pela identificação, documentação, avaliação, avaliação, priorização, gerenciamento, mensuração e relato de melhorias. ▪ Oportunidades de melhorias, incluindo ações corretivas e preventivas devem ser documentadas. A causa das não conformidades identificadas deve ser corrigida. ▪ Ações corretivas devem ser tomadas para eliminar a causa das não conformidades identificadas para prevenir sua ocorrência.
4.5.5.2 Gerenciamento de melhorias
▪ Oportunidades de melhorias devem ser priorizadas.
▪ O provedor de serviço deve usar o critério de avaliação, definido na política de melhoria continua, durante a tomada de decisões sobre as oportunidades de melhorias. ▪ Melhorias aprovadas devem ser planejadas. ▪ O provedor de serviço deve gerenciar atividades de melhorias preventivas que incluam pelo menos: A estipulação de uma ou mais metas de melhorias na qualidade, valor, capacidade, custo, produtividade, utilização de recursos e redução de riscos; A segurança de que melhorias aprovadas sejam implementadas; A revisão da política, planos, processos e procedimentos de gerenciamento de serviços, onde necessário; A mensuração de melhorias implementadas versus as metas estipuladas e, onde as metas não foram alcançadas, que sejam tomadas as medidas necessárias; O relato das melhorias implementadas.