Este documento discute os requisitos e recomendações para a governança de processos operados por outras partes de acordo com as normas ISO/IEC 20000. Ele destaca que o provedor de serviço deve identificar quais processos ou partes de processos são operados por outras partes e demonstrar responsabilidade e controle sobre esses processos. Também menciona exemplos de outras partes que podem operar processos, como grupos internos, clientes e fornecedores.
Descrição original:
Título original
4.2 Governança de processos operados por outras partes
Este documento discute os requisitos e recomendações para a governança de processos operados por outras partes de acordo com as normas ISO/IEC 20000. Ele destaca que o provedor de serviço deve identificar quais processos ou partes de processos são operados por outras partes e demonstrar responsabilidade e controle sobre esses processos. Também menciona exemplos de outras partes que podem operar processos, como grupos internos, clientes e fornecedores.
Este documento discute os requisitos e recomendações para a governança de processos operados por outras partes de acordo com as normas ISO/IEC 20000. Ele destaca que o provedor de serviço deve identificar quais processos ou partes de processos são operados por outras partes e demonstrar responsabilidade e controle sobre esses processos. Também menciona exemplos de outras partes que podem operar processos, como grupos internos, clientes e fornecedores.
outras partes (requisitos e recomendações) Os itens a seguir foram extraídos das normas ISO/IEC 20000 partes 1 e 2. É extremamente importante que você leia e compreenda estes requisitos e recomendações, pois elas podem ser cobradas no exame de certificação profissional ISO/IEC 20000 Foundation.
▪ Para os processos de gerenciamento de serviços descritos na
norma, o provedor de serviço deve identificar todos os processos ou as partes dos processos que são operados por outras partes; Requisitos ▪ O provedor de serviço deve demonstrar a governança dos processos operados por outras partes ao: Demonstrar responsabilidade pelos processos e * Refere-se à parte 1 da autoridade para exigir aderência aos processos; norma! Controlar a definição dos processos e as interfaces com ** São mandatórios! outros processos; Determinar o desempenho do processo e a conformidade com os requisitos do processo; Controlar o planejamento e a priorização das melhorias no processo.
▪ O provedor de serviço não tem a necessidade dele mesmo
implementar todos os processos de gerenciamento de serviços estabelecidos nas cláusulas 5 a 9 da norma para poder estabelecer Práticas recomendadas a governança sobre estes processos; ▪ Convém que o provedor de serviço seja capaz de identificar * Refere-se à parte 2 da todos os processos de gerenciamento de serviços ou partes de norma. processos que são operados por outras partes. ** São recomendações, orientações! ▪ Outras partes podem incluir: Grupos internos dentro da mesma organização do provedor de serviços, mas que não estejam dentro do controle direto do provedor de serviço, por exemplo, equipes de datacenter e especialistas de segurança; Clientes agindo como fornecedores, por exemplo, algumas atividades do gerenciamento de incidentes e requisições de serviço podem ser realizadas pelo cliente; Fornecedores, por exemplo, quando houver terceirização dos testes como parte do processo de gerenciamento de liberação e implantação; Fonte: ISO/IEC 20000-1:2011 e ISO/IEC 20000-2:2011