Material complementar para o

exame
ISO/IEC 20000 FOUNDATION – EXIN
Frameworks e normas relacionadas com o gerenciamento de serviços

Pode cair algumas questões sobre o que é ou para que serve cada uma das seguintes
normas.

ISO 9000

A expressão ISO 9000 designa um grupo de normas técnicas que estabelecem um

modelo de gestão da qualidade para organizações em geral, qualquer que seja o seu
tipo ou dimensão.

Esta família de normas estabelece requisitos que auxiliam a melhoria dos processos
internos, a maior capacitação dos colaboradores, o monitoramento do ambiente de
trabalho, a verificação da satisfação dos clientes, colaboradores e fornecedores, num
processo contínuo de melhoria do sistema de gestão da qualidade. Aplicam-se a
campos tão distintos quanto materiais, produtos, processos e serviços.

A adoção das normas ISO é vantajosa para as organizações uma vez que lhes
confere maior organização, produtividade e credibilidade - elementos facilmente
identificáveis pelos clientes -, aumentando a sua competitividade nos mercados
nacional e internacional. Os processos organizacionais necessitam ser verificados
através de auditorias externas independentes.

Fonte: http://pt.wikipedia.org/wiki/ISO_9000

ISO 27001

ISO/IEC 27001 é um padrão para sistema de gerência da segurança da informação

(ISMS - Information Security Management System) publicado em outubro de 2005 pelo
International Organization for Standardization e pelo International Electrotechnical
Commision. Seu nome completo é ISO/IEC 27001:2005 - Tecnologia da informação -
técnicas de segurança - sistemas de gerência da segurança da informação - requisitos
mas conhecido como "ISO 27001".

Seu objetivo é ser usado em conjunto com ISO 17799, o código de práticas para
gerência da segurança da informação, o qual lista objetivos do controle de segurança
e recomenda um conjunto de especificações de controles de segurança. Organizações
que implementam um ISMS de acordo com as melhores práticas da ISO 17799 estão
simultaneamente em acordo com os requisitos da ISO 27001, mas uma certificação é
totalmente opcional.

Fonte: http://pt.wikipedia.org/wiki/Iso_27001
CMMI

O CMMI (Capability Maturity Model Integration) é um modelo de referência que

contém práticas (Genéricas ou Específicas) necessárias à maturidade em disciplinas
específicas (Systems Engineering (SE), Software Engineering (SW), Integrated
Product and Process Development (IPPD), Supplier Sourcing (SS)). Desenvolvido pelo
SEI (Software Engineering Institute) da Universidade Carnegie Mellon, o CMMI é uma
evolução do CMM e procura estabelecer um modelo único para o processo de
melhoria corporativo, integrando diferentes modelos e disciplinas.

Fonte: http://pt.wikipedia.org/wiki/Cmmi

ISO/IEC 15504

A ISO/IEC 15504, também conhecida como SPICE, é a norma ISO/IEC que define
processo de desenvolvimento de software. Ela é uma evolução da ISO/IEC 12207 mas
possui níveis de capacidade para cada processo assim como o CMMI. Em outubro de
2003, a Norma ISO/IEC 15504 (SPICE) para a avaliação de processos de software foi
oficialmente publicada pela ISO. A Norma ISO/IEC 15504 define um modelo bi-
dimensional que tem por objetivo a realização de avaliações de processos de software
com o foco da melhoria dos processos (gerando um perfil dos processos, identificando
os pontos fracos e fortes, que serão utilizados para a elaboração de um plano de
melhorias) e a determinação da capacidade dos processos viabilizando a avaliação de
um fornecedor em potencial. Esta norma está sendo desenvolvida desde 1993 pela
ISO em conjunto com a comunidade internacional através do projeto SPICE (Software
Process Improvement and Capability Determination) com base nos modelos já
existentes como ISO 9000 e CMM. Segundo a norma, uma avaliação de processo de
software é uma investigação e análise disciplinada de processos selecionados de uma
unidade organizacional em relação a um modelo de avaliação de processo. A ISO/IEC
15504 define um modelo de referência de processo que identifica e descreve um
conjunto de processos considerados universais e fundamentais para a boa prática da
engenharia de software, e define seis níveis de capacidade, seqüenciais e cumulativos
que podem ser utilizados como uma métrica para avaliar como uma organização está
realizando um determinado processo e também podem ser utilizados como um guia
para a melhoria. A ISO/IEC 15504 define também um guia para a orientação da
melhoria de processo, tendo como referência um modelo de processo e como uma
das etapas a realização de uma avaliação de processo. Este guia sugere 8 etapas
seqüenciais, que inicia com a identificação de estímulos para a melhoria e o exame
das necessidades da organização. Em seguida existem ciclos de melhoria, nos quais
um conjunto de melhoria são identificadas, uma avaliação das práticas correntes em
relação à melhoria é realizada, um planejamento da melhoria é feito, seguido pela
implementação, confirmação,manutenção e acompanhamento da melhoria.

Fonte: http://pt.wikipedia.org/wiki/ISO/IEC_15504
Seis Sigma

Seis Sigma ou Six Sigma (em inglês) é um conjunto de práticas originalmente

desenvolvidas pela Motorola para melhorar sistematicamente os processos ao eliminar
defeitos. Um defeito é definido como a não conformidade de um produto ou serviço
com suas especificações.

Diferente de outras formas de gerenciamento de processos produtivos ou

administrativos o Six Sigma tem como prioridade a obtenção de resultados de forma
planejada e clara, tanto de qualidade como principalmente financeiros.

É muitas vezes compreendido como panacéia geral, mas é na realidade uma solução
ótima de médio e longo prazos, e se aplicado com seriedade (sem falsas
expectativas). Neste aspecto muitas empresas têm tido sucesso em sua aplicação e
obtenção de resultados, e tantas outras têm falhado, o que não denigre a filosofia em
si mas sim a forma e determinação como a mesma foi implementada.

Como envolve mudança de cultura na empresa que a está implementando traz

geralmente embutida uma forte resistência inicial a sua aplicação por parte dos
colaboradores e times. Este aspecto não pode ser negligenciado em sua
implementação sob risco sério de falha na mesma.

Fonte: http://pt.wikipedia.org/wiki/Seis_sigma

ITIL

Information Technology Infrastructure Library (ITIL) é uma biblioteca de boas práticas

(do inglês best practices) nos serviços de tecnologia da informação (TI), desenvolvida
no final dos anos 80 pela CCTA (Central Computer and Telecommunications Agency)
e atualmente sob custódia da OGC (Office for Government Commerce) da Inglaterra.
A ITIL busca promover a gestão com foco no cliente e na qualidade dos serviços de
tecnologia da informação (TI). A ITIL endereça estruturas de processos para a gestão
de uma organização de TI apresentando um conjunto abrangente de processos e
procedimentos gerenciais, organizados em disciplinas, com os quais uma organização
pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento
estratégico com os negócios.

Fonte: http://pt.wikipedia.org/wiki/ITIL

COBIT

CobiT, do inglês, Control Objectives for Information and related Technology, é um guia,
formulado como framework, dirigido para a gestão de tecnologia de informação (TI).
Recomendado pelo ISACA (Information Systems Audit and Control Foundation),
possui uma serie de recursos que podem servir como um modelo de referência para
gestão da TI, incluindo um sumário executivo, um "framework", controle de objetivos,
mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia
com técnicas de gerenciamento. Especialistas em gestão e institutos independentes
recomendam o uso do CobiT como meio para otimizar os investimentos de TI,
melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para
avaliação dos resultados (KPIs, KGIs e CSFs).

O CobiT independe das plataformas de TI adotadas nas empresas, tal como

independe do tipo de negócio e do valor e participação que a tecnologia da informação
tem na cadeia produtiva da empresa.

COBIT cobre os quatro domínios, os quais possuem 34 processos (2 objetivos de

controle para cada processo):

• Planejar e Organizar
• Adquirir e Implementar
• Entregar e Dar Suporte
• Monitorar e Avaliar

Fonte: http://pt.wikipedia.org/wiki/Cobit

Microsoft Operations Framework (MOF)

O Microsoft Operations Framework (MOF) fornece instruções
operacionais que permitem às organizações alcançarem confiabilidade,
disponibilidade, suporte e gerenciamento dos produtos e tecnologias
Microsoft. Com o manual do MOF, você será capaz de analisar sua
maturidade atual do gerenciamento de serviços, priorizar seus processos
de maior preocupação e aplicar princípios comprovados e melhores
práticas para otimizar seu gerenciamento da plataforma do Windows
Server.
Quadrantes do MOF

Quadrante de Otimização do MOF O Quadrante de Alterações do

MOF
As organizações de todos os portes
O MOF foi desenvolvido em resposta
querem se livrar das dores de cabeça
direta a uma necessidade universal:
diárias, e agora procuram alinhar
gerenciar seus serviços de TI no
melhor seus serviços de TI com seus
mesmo alto nível da qualidade que
processos corporativos. Para elas, as
você espera de todos os outros
práticas de otimização encontradas
processos corporativos. Pelo MOF,
no MOF ajudam a conduzir um
você pode aprimorar seus processos
gerenciamento efetivo de nível de
de gerenciamento de TI em todas as
serviços, planejamento de capacidade
fases dos ciclos de vida. O MOF
e outros planejamentos de prazo
integra-se com o Microsoft Solutions
mais longo. As práticas descritas na
Framework (MSF), ITIL (IT
Análise de Iniciação de Alterações
Infrastructure Library), COBIT, Six
ajudam as empresas a colocar em
Sigma e outras estruturas e
prática as recomendações,
metodologias líderes no mercado.
transformando-as em tarefas ou
projetos, facilitando a coordenação
com equipes de desenvolvimento
usando o Microsoft Solutions
Framework.

O Quadrante de Suporte do MOF O Quadrante de Operações do

MOF
Para a maior parte das organizações,
Aprimorar a eficiência operacional
o suporte é o centro das operações—
pode aumentar significativamente o
é onde a TI interage com os
valor da TI para os negócios. Tornar-
negócios, as oportunidades de
se mais eficiente acaba liberando os
melhoria e mudança são identificadas
recursos de TI de irem além para as
e as deficiências acabam aparecendo.
tarefas mais básicas da manutenção
O Quadrante de Suporte do MOF
de infra-estrutura. Libera recursos
descreve processos e práticas
para expandir serviços e alinhá-los
requeridas para suportar totalmente
com os negócios, tornando a infra-
a utilização eficiente de uma infra-
estrutura mais robusta — capaz de
estrutura de TI. As funções das
encontrar demandas para a
equipes, definidas neste quadrante,
disponibilidade e a segurança.
concentram-se em resolver os
Análises operacionais regulares
problemas dos clientes e identificar,
proporcionam a melhoria contínua
analisar e solucionar maiores
nos processos de operações.
problemas de TI.