NORMA ABNT NBR BRASILEIRA ISO/IEC 20000-1 Terceira edigao 30.03.2020 Tecnologia da informagao — Gestao de servigo Parte 1: Requisitos do sistema de gestao de servigo Information technology — Service management Part 1: Service management system requirements ICS 35,020; 03,080.99 ISBN 978-85-07-08515-7 associacho Numero de referéncia BRASILEIRA (| I BRASILEIRA ABNT NBR ISO/IEC 20000-1:2020 TECNICAS 36 paginas © ISONEC 2018 - © ABNT 2020 “FLABNT NBR ISO/IEC 20000-1:2020 © ISONEC 2018 ‘Todos 0s direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicagao pode ser reproduzida ou utiizada por qualquer meio, eletrOnico ou mecanico, incluindo fotocépia e microfilme, sem permissao por ‘escrito da ABNT, Unico representante da ISO no terrtério brasileiro. Nomascom ir Acs exci de OR 36-91 LUZ CARLOS BREA or Buzrme@ gm com om 22082020 @ABNT 2020 “Todos 0s direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicagao pode ser reproduzida ou utiizada por qualquer meio, eletrdnico ou mecanico, incluindo fotocépia e microfilme, sem permissao por ‘escrito da ABNT. ‘ARNT ‘Av-Treze de Maio, 13 - 28° andar 2031-901 - Rio de Janeiro - RJ Tel: + 5521 3974-2300 Fax: + 55 21 3974-2346 ‘abni@abnt.org,br ‘www abni-org.br ii (© ISONEC 2016 - © ABNT 2020 - Todos 0s direitos reservados,Noma com ar Ao cao e214 2260] LAZ CARLOS BREAL por Fuster em 2208002011 1948 ABNT NBR ISO/IEC 20000-1:2020 Sumario Pagina Prefacio Nacional Introdugao 1 Escopo 141 Geral. 1.2 Aplicagao 2 Referéncias normativas. 3 Termos de defini¢des.. 4 Contexto da organizacao.. a 44 Entendendo a organizagao e seu contexto . 42 Entendendo as necessidades e expectativas das partes interessadas . 43 Determinando 0 escopo do sistema de gestao de servigo. a 44 Sistema de gestdo de servico 5 Lideranca 51 Lideranga e comprometimento... 52 PolItiCA.sessrsnaterrsensen 5.2.1 Estabelecendo a politica de gestao de servic: 5.2.2 Comunicando a politica de gestao de servico 53 Papéis, responsabilidades e autoridades organizacionais. 6 Planejamento 64 Acées para abordar riscos e oportunidades. 62 Objetivos da gestdo de servico e planejamento para alcangé-los.. 62.1 _ Estabelecendo objetivos.. 62.2 Plano para alcangar os objetivos .. 63 Planejamento do sistema de gestao de servico.. 7 Apoio para o sistema de gestao de servico 77 Recursos. 72 Competéncia nner 73 Conscientizacéo 74 Comunicacao. 15 Informagao documentada. 7.5.1 Generalidades. 7.5.2 Criando e atualizando informagao documentada.. 7.5.3 Controle da informagao documentada. 7.5.4 Informagao documentada para o sistema de gestao de servico 76 Conhecimento 8 Operagao do sistema de gestao de servico 84 Planejamento e controle operacion: 82 Portfélio de servico. 8.2.1 Entrega de servico 8.2.2 Planejando os ser 8.2.3 Controlando as partes envolvidas no ciclo de vida do servico. (© ISO/IEC 2018 - © ABNT 2020 - Todos os direitos reservados: iii “ALB.Noma com ar Ao cao e214 2260] LAZ CARLOS BREAL por Fuster em 2208002011 1948 ABNT NBR ISO/IEC 20000-1:2020 Figuras Figura 1 — Sistema de gestao de servico Gerenciamento de catdlogo de servico .. Gerenciamento de ativo. Gerenciamento de configuracao Relacionamento e acordo..... Generalidades. Gerenciamento de relacionamento com o negécio...... Gerenciamento de nivel de servigo.. Gerenciamento de fornecedor. Oferta e procura Orcamentagao e contabilizagao de servicos. Gerenciamento de demanda Gerenciamento de capacidade Desenho, construcao e transigao de servico..... Gerenciamento de mudanga Desenho e transicao de servico Gerenciamento de liberacao e implantagao .. Resolugao e cumprimento Gerenciamento de inci Gerenciamento de reqi ened Garantia do servico.. Gerenciamento de disponibilidade de servico. Gerenciamento de continuidade de servigo.. Avaliagao de desempenho Monitoramento, medicdo, andlise e avaliacio Auditoria interna Anilise critica pela direcao.. Relatorios de servicos Melhoria, Nao conformidade e aco corretiva Melhoria continua Figura 2 — Relacionamentos e acordos entre partes envolvidas no ciclo de vida do servico...21 © ISONIC 2018 - © ABNT 2020 - Todos os direitos reservados:Noma com ar Ao cao e214 2260] LAZ CARLOS BREAL por Fuster em 2208002011 1948 ABNT NBR ISO/IEC 20000-1:2020 Prefacio Nacional ‘AAssociagao Brasileira de Normas Técnicas (ABNT) é 0 Foro Nacional de Normalizagao. As Normas Brasileiras, cujo contetido é de responsabilidade dos Comités Brasileiros (ABNT/CB), dos Organismos de Normalizagao Setorial (ABNT/ONS) e das Comissdes de Estudo Especiais (ABNT/CEE), sao elaboradas por Comissdes de Estudo (CE), formadas pelas partes interessadas no tema objeto da normalizagao, Os Documentos Técnicos internacionais adotados sao elaborados conforme as regras da ABNT Diretiva 3. AABNT chama a atencao para que, apesar de ter sido solicitada manifestagao sobre eventuais direitos de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados & ABNT @ qualquer momento (Lei n° 9.279, de 14 de maio de 1996). ‘Os Documentos Técnicos ABNT, assim como as Normas Internacionais (ISO € IEC), sao voluntérios € nao incluem requisitos contratuais, legais ou estatutarios. Os Documentos Técnicos ABNT nao Substituem Leis, Decretos ou Regulamentos, aos quais os usuérios devem atender, tendo precedéncia sobre qualquer Documento Técnico ABNT. Ressalta-se que 0s Documentos Técnicos ABNT podem ser objeto de citagéo em Regulamentos Técnicos. Nestes casos, os érgaos responsaveis pelos Regulamentos Técnicos podem determinar as datas para exigéncia dos requisitos de quaisquer Documentos Técnicos ABNT. AABNT NBR ISO/IEC 20000-1 foi elaborada no Comité Brasileiro de Computadores e Processamento de Dados (ABNT/CB-021), pela Comissdo de Estudo de Engenharia de Software e Sistemas (CE-021:000.007). O Projeto de Revisao circulou em Consulta Nacional conforme Edital n° 02 de 17.02.2020 a 17.03.2020. AABNT NBR ISO/IEC 20000-1 @ uma adogao idéntica, em contetide técnico, estrutura @ redagao, ISO/IEC 20000-1:2018, que foi elaborada pelo Technical Committee Information Technology (ISOMEC JTC 1), Subcommittee Software and System Engineering (SC 7). AABNT NBR ISO/IEC 20000-1:2020 cancela e substitui a ABNT NBR ISO/IEC 20000-1:2011, a qual foi tecnicamente revisada. As principais mudangas, comparadas a edigao anterior sao as seguintes: a) Restruturada dentro da estrutura de alto nivel usada para todas as normas de sistema de gestao (a partir do Anexo SL do Suplemento ISO Consolidado as Diretivas ISO/IEC Part 1). Isto introdu- ziu novos requisitos comuns para contexto da organizacao, planejamento para alcancar objetivos @ agbes para abordar riscos e oportunidades. Estes sao requisitos comuns que atualizaram req sitos anteriores, por exemplo, informacao documentada, recursos, competéncia e conscientizacao. b) Levado em consideragao o crescimento de tendéncias em gestao de servigo, incluindo tpicos como comoditizacao de servicos, o gerenciamento de multiplos fornecedores por um integrador de servigo interno ou extemo e a necessidade de determinar valor de servigo para clientes. ©) Removidos alguns dos detalhes para concentrar em 0 que fazer e permitir 8s organizagbes a liberdade de como atender aos requisitos. © ISO/IEC 2018 - © ABNT 2020 - Todos os direitos reservados: vNoma com ar Ao cao e214 2260] LAZ CARLOS BREAL por Fuster em 2208002011 1948 ABNT NBR ISO/IEC 20000-1:2020 d) Incluidas novas funcionalidades tais como a adigao de requisitos sobre conhecimento e planeja- mento de servigos, e) Separadas as segdes que eram combinadas, como gerenciamento de incidente, gerenciamento de requisigao de servigo, gerenciamento de continuidade de servigo, gerenciamento de disponi- bilidade de servigo, gerenciamento de nivel de servigo, gerenciamento de catalogo de servico, gerenciamento de demanda, gerenciamento de capacidade. f) Renomeado “Governanga de processos operados por outras partes” para “Controles de partes envolvidas no ciclo de vida do servico’ e atualizados os requisitos para incluir servicos e componentes de servigo, assim como os processos. Esclarecido que a organizagao nao pode demonstrar conformidade com os requisitos especificados neste documento se outras partes s40 usadas para prover ou operar todos os servigos, componentes de servigo ou processos dentro do escopo do SGS. 9) Separada a Se¢ao 3 (Termos e definigdes) em sub-clausulas para termos de sistema de gesto @ termos de gestao de servico. Existem vérias mudangas nas definigdes. As principais mudancas incluem: 1) Alguns novos termos foram adicionados para 0 Anexo SL, por exemplo, “objetivo”, e alguns foram adicionados especificamente para gestéo de servigo, por exemplo, “ativo’, “usuario”; 2) O termo “provedor de servigo” foi substituido por “organizagao” para se adequar ao texto comum do Anexo SL; 3) © termo “grupo interno” foi substituido por “fornecedor interno” e o termo “fornecedor” foi substituido por “fornecedor externo”; 4) A definicao de “seguranga da informagao” foi alinhada com a ISO/IEC 27000. Subsequen- temente 0 termo “disponibilidade” foi substituido por “disponibilidade de servigo” para diferencié-lo do termo “disponibilidade”, que agora é usado na definigdo revisada de “segu- ranga da informagao”. h) Minimizada a informagéo documentada requerida deixando apenas documentos principais tais ‘como o plano de gestdo de servico. Outras mudangas em informago documentada incluem: 1) _removidos requisitos para planos documentados de disponibilidade e capacidade e substitu- dos com requisitos para planejar a capacidade e a disponibilidade de servico; 2) Removido requisito para um banco de dados de gerenciamento de configuracdo e substituido Por requisitos de informagao de configuracao; 3) Removido requisito para uma politica de liberagao e substituido por um requisito para definir tipos e frequéncia de liberacao; 4) Removido requisito de uma politica de melhoria continua e substituido por um requisito para determinar critério de avaliagao para oportunidades de melhoria i) Atualizadas e renumeradas as Figuras 2 3 para Figuras 1 ¢ 2, Removida a Figura 1 e referéncias ao Planejar-Fazer-Verificar-Agir, uma vez que isto nao é especificamente usado no Anexo SL, Porque varios métodos de melhoria podem ser usados com normas de sistema de gestdo. vi © ISONIC 2018 - © ABNT 2020 - Todos os direitos reservados, “Fs.Nomascom ar Aoi aco e214 22601] LAZ CARLOS BREAL por Pustrem@omicm em 2208002011 1948 ABNT NBR ISO/IEC 20000-1:2020 j) Movidos os requisitos de relato detalhado da seco de relato de servigo em clausulas onde é desejavel que relatos sejam produzidos. O Escopo da ABNT NBR ISO/IEC 20000-1 em inglés ¢ 0 seguinte: Scope This document specifies requirements for an organization to establish, implement, maintain and continually improve a service management system (SMS). The requirements specified in this document include the planning, design, transition, delivery and improvement of services to meet the service requirements and deliver value. © ISO/IEC 2018 - © ABNT 2020 - Todos os direitos reservados: vii “fu.Noma com ar Ao cao e214 2260] LAZ CARLOS BREAL por Fuster em 2208002011 1948 ABNT NBR ISO/IEC 20000-1:2020 Introdugao Este documento foi preparado para especificar requisitos para estabelecer, implementar, manter e methorar continuamente um sistema de gestéo de servigo (SGS). Um SGS apoia a gestao do ciclo de vida do servigo, incluindo 0 planejamento, desenho, mudanga, entrega e a melhoria dos servicos, ‘0 quais preenchem os requisitos acordados e entregam valor aos clientes, usuarios e @ organizagao que esta entregando os servicos. A adogao de um SGS 6 uma decisdo estratégica para uma organizagao ¢ ¢ influenciada pelos objetivos da organizagao, 0 corpo governante, outras partes envolvidas no ciclo de vida do servico e a necessidade por servigos efetivos e resilientes. ‘A implementagao e a operagdo de um SGS proveem visibilidade continua, controle dos servicos e melhoria continua, resultando em grande efetividade e eficiéncia, Amelhoria para a gestéo de servigo 6 aplicdvel ao SGS e aos servigos. Este documento é intencionalmente independente de orientagao especifica. A organizacéo pode usar uma combinacdo de estruturas geralmente aceitas e sua propria experiencia. Os requisitos especificados neste documento estao alinhados com metodologias de melhoria comumente utilizadas. Ferramentas apropriadas para gestao de servigo podem ser usadas para apoiar o SGS, A ISO/IEC 20000-2 fornece orientagdes sobre a aplicacao de sistemas de gestao de servigo incluindo exemplos de como atender aos requisitos especificados neste documento. A ISO/IEC 20000-10 fornece informacao sobre todas as partes da série ISO/IEC 20000, beneficios, mitos e outras normas relacionadas. AISO/IEC 2000-10 lista os termos e definigdes incluidos neste documento em acréscimo aos termos nao usados neste documento, mas em outras partes da série ISO/IEC 20000-1 Aestrutura de segdes (por exemplo, sequéncia da seco), termos em 3.1 muitos dos requisitos s40 retirados do Anexo SL do Suplemento ISO Consolidado as Diretivas ISO/IEC Parte 1, conhecido como a estrutura comum de alto nivel (HLS) para normas de sistema de gestdo. A adogéo da HLS permite a organizacdo, alinhar ou integrar miultiplas normas de sistema de gesto. Por exemplo, um SGS pode ser integrado com um sistema de gestdo da qualidade com base na ABNT NBR ISO 9001 ou um sistema de gestéo da seguranga da informagao com base na ABNT NBR ISO/IEC 27001 Figura 1 ilustra um SGS apresentando 0 contetido das segdes deste documento. Isto nao representa uma estrutura hierarquica, sequéncia ou niveis de autoridade. Nao ha nenhum requisito neste documento para sua estrutura € terminologia a ser aplicado ao SGS de uma organizagéo. Nao ha nenhum requisito para os termos utilizados por uma organizagao a serem subestituidos pelos termos utilizados neste documento. Organizagées podem escolher utilizar termos que combinem com suas ‘operacées. Aestrutura de segdes destina-se a prover uma apresentagao coerente de requisitos, ao invés de um modelo para documentar politicas, objetivos e processos de uma organizagao. Cada organizacao pode escolher como combinar os requisitos em seus processos. O relacionamento entre cada organizacdo e seus clientes, usuarios e outras partes interessadas influencia em como os processos 0 implementados. No entanto, um SGS conforme desenhado por uma organiza¢ao, nao pode excluir qualisquer dos requisitos especificados neste documento. viii © ISOC 2018 - © ABNT 2020 - Todos os direitos reservados.mas com ir Acs exc do OR 36-91 LUZ CARLOS BREA or Bz gm com om 22082020 ABNT NBR ISO/IEC 20000-1:2020 SISTEMA DE GESTAO DE SERVICO (sGs) CONTEXTO DA ORGANIZAGAO creates ARREARS eS 2 GraRETTO DOSES : @ | DESERVICO PLANEIAMENTO £ CONTROLE CA DESENHO, CONSTRUGAO E ¥ re. RELACIONAMENTOEACORDO —_TRANSICKO DE SERVICO. 5 a a eae e PORTFOLIO DE SERVICO Negicio, + Desenho ¢ Transic3o de Servico : romroumoesenmo NH ange» Semen 8 eee he ore epee tolmoe s * Conrolando as Partes Emodvidas AESOLUCAO LATENDIMACNTO |S [PSHE cea ee cee - Sasol e Santas Ee eae ere ‘Servicos. + Gestio da Disponibitidade do Servico Soy eos ee ee eee) SRINIS TESST TOT ae Figura 1 — Sistema de gestao de servico Ree anne ee yi: 8 z q i : i i -FLIO-Noma com ar Ao cao e214 2260] LAZ CARLOS BREAL por Fuster em 2208002011 1948 NORMA BRASILEIRA ABNT NBR ISO/IEC 20000-1:2020 Tecnologia da informagao — Gestao de servico Parte 1: Requisitos do sistema de gestao de servigo 1 Escopo 1.1 Geral Este documento especifica requisitos para uma organizagdo estabelecer, implementar, manter melhorar continuamente um sistema de gestdo de servigo (SGS). Os requisitos especificados neste documento incluem o planejamento, desenho, transicao, entrega e melhorias de servigos para atender aos requisitos de servigo e entregar valor. Este documento pode ser usado para: a) um cliente procurando servigos € requerendo garantia relacionada a qualidade destes servicos; b) um cliente requerendo uma abordagem consistente para o ciclo de vida do servigo por todos os seus provedores de servico, incluindo aqueles em uma cadeia de fornecimento; ¢) uma organizagdo que queira demonstrar sua habilidade para o planejamento, desenho, transigao, entrega e melhoria de servicos; 4) uma organizagao para monitorar, medir e analisar criticamente seu SGS e os servicos; ) uma organizagdo para melhorar o planejamento, o desenho, a transi¢ao, a entrega e a melhoria de servigos através da implementaco e operagao efetivas de um SGS; f) uma organizacéo ou outra parte executando avaliagdes da conformidade utilizando os requisitos especificados neste documento; g) um provedor de treinamento ou consultoria em gestao de servico. termo “servigo” conforme utilizado neste documento, refere-se ao servico ou servigos no escopo do SGS. 0 termo “organiza¢ao" conforme utilizado neste documento, refere-se & organizago no escopo do SGS que gerencia e entrega servicos aos clientes. Uma organizagao ou parte de uma organizagao que gerencia e entrega servico ou servigos a clientes internos ou extemnos pode ser conhecida como um provedor de servigo. A organizagao no escopo do SGS pode ser parte de uma organizacao maior, por exemplo, um departamento de uma grande corporagao. Qualquer uso dos termos “servigo” ou “organizagao" com um intuito diferente é claramente diferenciado neste documento. 1.2 Aplicacao Todos 0s requisitos especificados neste documento sao genéricos e destinam-se a serem aplicaveis a todas as organizagées, independentemente do seu tipo, do porte ou da natureza dos servigos entregues. A exclusao de qualquer dos requisitos nas Segées 4 a 10 nao é aceitavel quando uma organizagao declara conformidade com este documento, independentemente da natureza da organizacao. A conformidade com os requisitos especificados neste documento pode ser demonstrada pela propria organizacao, apresentando evidéncia de atendimento a estes requisitos. Aprdpria organizagao demonstra conformidade com as Segdes 4 5. No entanto, a organizagao pode ser apoiada por outras partes. Por exemplo, outra parte pode conduzir auditorias intemas em nome da organizacéo ou apoiar a preparagao do SGS. © ISO/IEC 2018 - © ABNT 2020 - Todos os direitos reservados: 1 “FLNoma com ar Ao cao e214 2260] LAZ CARLOS BREAL por Fuster em 2208002011 1948 ABNT NBR ISO/IEC 20000-1:2020 Alternativamente, uma organizagao pode mostrar evidéncia de que detém a responsabilidade pelos requisitos especificados neste documento e demonstrar controle quando outras partes estao envolvidas em atender aos requisitos nas Segdes 6 a 10 (ver 8.2.3). Por exemplo, a organizagao pode demonstrar evidéncia de controles para outras partes que estejam fornecendo componentes de servigo de infraestrutura ou operando a central de servigo, incluindo 0 processo de gerenciamento de incidente, A organizacao nao pode demonstrar conformidade com os requisitos especificados neste documento se oultras partes sdo usadas para forecer ou operar todos os servigos, componentes de servigo ‘0u processos no escopo do SGS. © escopo deste documento exclui a especificacao para produtos ou ferramentas. Porém, este docu- mento pode ser usado para auxiliar no desenvolvimento ou aquisigao de produtos ou ferramentas que apoiam a operacao de um SGS. 2 Referéncias normativas Nao existem referéncias normativas neste documento. 3. Termos de definigées Para os efeitos deste documento, aplicam-se os seguintes termos e definicdes AISO e a IEC mantém bancos de dados terminolégicos para uso em padronizagao nos seguintes enderegos: * IEC Electropedia: disponivel em http://wwwelectropedia.org/ * Plataforma de navegaco online da ISO: disponivel em https://vww.iso.orglobp 3.1 Termos especificos para normas de sistema de gestéo 344 auditoria processo (3.1.18) sistematico, independente e documentado para obter evidéncia de auditoria e avalid-la objetivamente para determinar a extensao na qual os critérios de auditoria s4o atendidos Nota 1 de entrada: Uma auditoria pode ser uma auditoria interna (primeira parte) ou uma auditoria externa (segunda parte ou terceira parte) e pode ser uma auditoria combinada (combinando duas ou mais disciplinas). Nota 2 de entrada: Uma auditoria interna é conduzida pela prépria organizagéo (3.1.14) ou por uma parte externa em seu nome. Nota 3 de entrada: “Evidéncia de auditoria’ e “critérios de auditoria” esto definidos na ABNT NBR ISO 19011, 34.2 competéncia capacidade de aplicar conhecimento e habilidades para alcangar resultados pretendidos 2 © ISONEC 2018 - © ABNT 2020 - Todos os direitos reservados, “LIZ.Noma com ar Ao cao e214 2260] LAZ CARLOS BREAL por Fuster em 2208002011 1948 ABNT NBR ISO/IEC 20000-1:2020 34.3 conformidade atendimento de um requisito (3.1.19) Nota 1 de entrada: A confor do SGS da organizacao, lade esta relacionada aos requisitos neste documento, bem como aos requisitos Nota 2 de entrada: A definicao original do Anexo SL foi modificada pela incluso da Nota 1 de entrada 344 melhoria continua atividade recorrente para elevar desempenho (3.1.16) 34.5 aco corretiva aco para eliminar a causa ou reduzir a probabilidade de recorréncia de uma nao conformidade (3.1.12) detectada ou outras situacdes indesejéveis Nota 1 de entrada: A definigao original do Anexo SL foi modificada para incluir texto a definigao original “agdio para eliminar a causa de uma nao conformidade *. 3.1.6 informagao documentada informagao que se requer que seja controlada e mantida por uma organizagao (3.1.14) e o meio no qual ela esté contida EXEMPLO _Politicas (3.1.17), planos, descrices de processos, procedimentos (3.2.11), acordos de nivel de servigo (3.2.20) Nota 1 de entrada: Informacao documentada pode estar em qualquer formato ou meio e pode ser proveniente de qualquer fonte. Nota 2 de entrada: Informagao documentada pode se referir a = osistema de gestéo (3.1.19), incluindo processos (3.1.18) relacionados; —_informagao criada para a organizagao operar (documentacao); — evidéncia de resultados alcangados [registros (3.2.12), Nota 3 de entrada: A definigao original do Anexo SL foi modificada pela inclusdo de exemplos. 3.1.7 eficacia extensdo na qual atividades planejadas sao realizadas e resultados planejados sao alcangados 3.18 parte interessada pessoa ou organizacao (3.1.14) que pode afetar, ser afetada por ou se perceber afetada por uma decisao ou atividade relacionada ao SGS (3.2.23) ou aos servicos (3.2.15) Nota 1 de entrada: Uma parte interessada pode ser interna ou externa a organizagao. Nota 2 de entrada: Partes interessadas podem incluir partes da organizagao fora do escopo do SGS, clientes (3.2.3), usuérios (3.2.28), comunidade, fornecedores externos (3.2.4), regulamentadores, organismos do setor publico, organizacdes no governamentais, investidores ou funcionarios. © ISO/IEC 2018 - © ABNT 2020 - Todos os direitos reservados: 3 “LIS.Noma com ar Ao cao e214 2260] LAZ CARLOS BREAL por Fuster em 2208002011 1948 ABNT NBR ISO/IEC 20000-1:2020 Nota 3 de entrada: Quando partes interessadas esto especificadas nos requisitos (3.1.19) deste documento, as partes interessadas podem variar dependendo do contexto do requi Nota 4 de entrada: A definicao original do Anexo SL foi modificada pela exclusdo do termo ‘stakeholder’, tendo sido adicionado “relacionado ao SGS ou aos servigos" a definicao e pela incluso das Notas de entrada 1, 203, 3.1.9 sistema de gestao Conjunto de elementos inter-relacionados ou interativos de uma organizagdo (3.1.14) para estabelecer politicas (3.1.17) e objetivos (3.1.13) e processos (3.1.18) para alcancar esses objetivos Nota 1 de entrada: Um sistema de gestao pode abordar uma unica disciplina ou varias disciplinas. Nota 2 de entrada: Os elementos do sistema de gestdo incluem a estrutura da organizagao, papéis e respon- sabilidades, planejamento, operagao, politicas, objetivos, planos, processos e procedimentos (3.2.11). Nota 3 de entrada: O escopo de um sistema de gestao pode incluir a totalidade da organizagao, fungdes especificas e identificadas da organizagdo, secdes especificas e identificadas da organizagao ou uma ou mais fungdes dentre um grupo de organizagoes. Nota 4 de entrada: A definicao original do Anexo SL foi modificada pelo esclarecimento de que o sistema 6 um sistema de gestdo e listando elementos adicionais na Nota 2 de entrada. 3.1.10 medigao proceso (3.1.18) para determinar um valor 34.41 monitoramento determinacao da situagao de um sistema, um processo (3.1.18) ou uma atividade Nota 1 de entrada: Para determinar a situagéo, pode haver a necessidade de verificar, supervisionar ou ‘observar criticamente. 3.4.42 nao conformidade nao atendimento de um requisito (3.1.19) Nota 1 de entrada: Nao conformidade esta relacionada aos requisitos neste documento bem como aos requisitos do SGS da organizagao. 3.1.13 objetivo resultado a ser alcancado Nota 1 de entrada: Um objetivo pode ser estratégico, tético ou operacional. Nota 2 de entrada: Objetivos podem se relacionar a diferentes disciplinas (tais como objetivos financeiros, sade e seguranca, gestéo de servico (3.2.22) e meio ambiente) e podem se aplicar a diferentes niveis [tais como estratégico, organizacional, do servico (3.2.18), do projeto, do produto e dos processos (3.1.18.)} Nota 3 de entrada: Um objetivo pode ser expresso de outras formas, por exemplo, como um resultado pretendido, um propésito, um critério operacional, como um objetivo de gestdo de servigo ou pelo uso de ‘outras palavras com significado similar (por exemplo, finalidade, meta ou objetivo). 4 © ISONIC 2018 - © ABNT 2020 - Todos os direitos reservados: “FLIG.Noma com ar Ao cao e214 2260] LAZ CARLOS BREAL por Fuster em 2208002011 1948 ABNT NBR ISO/IEC 20000-1:2020 Nota 4 de entrada: No contexto do SGS (3.2.23), objetivos da gestdo de servico sao estabelecidos pela organizagao, coerentemente com a politica (3.1.17) de gestao de servico, para alcancar resultados especificos. Nota 5 de entrada: A definicdo original do Anexo SL foi modificada pela inclusdo de “gestdo de servigo” e *servigo” @ Nota 2 de entrada, 3.4.14 organizagéo pessoa ou grupo de pessoas que tém suas proprias fungdes com responsabilidades, autoridades € relagdes para alcancar seus objetivos (3.1.13) Nota 1 de entrada: O conceito de organizagao inclui, mas nao é limitado a empreendedor individual, companhia, corporagao, firma, empresa, autoridade, parceria, caridade ou instituicéo, ou parte ou combinacao desses, Seja incorporada ou nao, piiblica ou privada. Nota 2 de entrada: Uma organizagao ou parte de uma organizacao que gerencia e entrega um servico (3.2.15) ou servigos a clientes (3.2.3) internos ou externos pode ser conhecida como provedor de servigo (3.2.24). Nota 3 de entrada: Se 0 escopo do SGS (3.2.23) abrange apenas parte de uma organizacao, entao organizagéo, quando usada neste documento, se refere a parte da organizagao que est no escopo do SGS. Nota 4 de entrada: A definicao original do Anexo SL foi modificada pela incluso das Notas de entrada 2 e 3. fazer um arranjo onde uma organizagao (3.1.14) externa desempenha parte de uma fungao ou proceso (3.1.18) de uma organizagao Nota 1 de entrada: Uma organizagao externa pode estar fora do escopo do SGS (3.2.23), apesar de a fungao ou proceso terceirizado estar dentro do escopo. 3.1.16 desempenho resultado mensurdvel Nota 1 de entrada: Desempenho pode se relacionar tanto a constatagdes quantitativas como qualitativas. Nota 2 de entrada: Desempenho pode se relacionar a gestao de atividades, processos (3.1.18), produtos, servicos (3.2.15) sistemas ou organizagGes (3.1.14). Nota 3 de entrada: A defini¢ao original do Anexo SL foi modificada pela inclusdo de “servigos" 4 Nota 2 de entrada. 3.4.17 politica intengSes e diregao de uma organizagao (3.1.14), como formalmente expressas pela sua Alta Direcao (3.1.21) 3.1.18 processo Conjunto de atividades inter-relacionadas ou interativas que utilizam entradas para entregar um resultado pretendido Nota 1 de entrada: 0 “resultado pretendido” de um proceso é chamado de saida, produto ou servigo (3.2.15), dependendo do contexto da referéncia. © ISO/IEC 2018 - © ABNT 2020 - Todos os direitos reservados: 5 “FLIS-Noma com ar Ao cao e214 2260] LAZ CARLOS BREAL por Fuster em 2208002011 1948 ABNT NBR ISO/IEC 20000-1:2020 Nota 2 de entrada: Entradas para um processo sao geralmente saidas de outros processos e saidas de um proceso sao geralmente as entradas para outros processos. Nota 3 de entrada: Dois ou mais processos inter-relacionados e interativos em série também podem ser referidos como processos. Nota 4 de entrada: Processos em uma organizagao (3.1.14) so geralmente planejados e realizados sob condigdes controladas para agregar valor. Nota 5 de entrada: A definicao original do Anexo SL foi modificada de “conjunto de atividades inter-relacionadas ou interativas que transformam entradas em saidas”. A defini¢o original do Anexo SL também foi modificada pela incluso das Notas de entrada 1 a 4. A fonte da definigao revisada e das Notas 1a 4 de entrada é a ABNT NBR ISO 9000:2015, 3.4.1 3.1.19 requisito necessidade ou expectativa que é declarada, geralmente implicita ou obrigatéria Nota 1 de entrada: “Geralmente implicita” significa que € costume ou pratica comum para a organizagao (3.1.14) e partes interessadas (3.1.8) que a necessidade ou expectativa sob consideragdo esteja implicita, Nota 2 de entrada: Um requisite especificado ¢ aquele que @ declarado, por exemplo, em informacao documentada (3.1.6) Nota 3 de entrada: No contexto de um SGS (3.2.23), requisifos de servico (3.2.26) s4o documentados e acordados em vez de geralmente implicitos. Também pode haver outros requisitos como os legais © regulatérios. Nota 4 de entrada: A definigao original do Anexo SL foi modificada pela inclusdo da Nota 3 de entrada. 3.1.20 risco efeito da incerteza Nota 1 de entrada: Um efeito 6 um desvio do esperado — positive ou negativo. Nota 2 de entrada: Incerteza é o estado, ainda que parcial, de deficiéncia de informagao relacionada a com- preensao ou conhecimento de um evento, sua consequéncia ou probabilidade. Nota 3 de entrada: Risco é frequentemente caracterizado pela referéncia a eventos (como definido no ABNT ISO Guia 73:2009, 3.5.1.3) potenciais e consequéncias (como definido no ABNT ISO Guia 73:2009, 3.6.1.3), ou uma combinacdo desses. Nota 4: Risco 6 frequentemente expresso em termos de uma combinagao das consequéncias de um evento (incluindo mudancas em circunstancias) e a probabilidade (como definido no ABNT ISO Guia 73:2009, 3.8.1.1) associada de ocorréncia. 3.1.21 Alta Diregao pessoa ou grupo de pessoas que dirige e controla uma organizagao (3.1.14) no nivel mais alto Nota 1 de entrada: A Alta Diregao tem o poder de delegar autoridade e prover recursos na organizagao. Nota 2 de entrada: Se 0 escopo do sistema de gestéo (3.1.9) cobrir apenas parte de uma organizago, entio Alta Diregao se refere aqueles que dirigem e controlam aquela parte da organizagao. 6 © ISONEC 2018 - © ABNT 2020 - Todos os direitos reservados: -FLIG-Noma com ar Ao cao e214 2260] LAZ CARLOS BREAL por Fuster em 2208002011 1948 ABNT NBR ISO/IEC 20000-1:2020 3.2. Termos especificos 4 gestdo de servico 3.24 ativo item, algo ou entidade que tem valor potencial ou real para uma organizagéo (3.1.14) Nota 1 de entrada: O valor pode ser tangivel ou intangivel, financeiro ou nao financeiro, ¢ inclui a consideragao de riscos (3.1.20) e passivos. Ele pode ser positivo ou negativo, em diferentes estagios da vida do ativo. Nota 2 de entrada: Ativos fisicos geralmente se referem a equipamento, inventario e propriedades de posse da organizagao. Ativos fisicos s&0 0 oposto de ativos intangiveis, que so ativos no fisicos, como contratos de arrendamento, marcas, ativos digitais, direitos de uso, licencas, direitos de propriedade intelectual, repu- taco ou acordos. Nota 3 de entrada: Um agrupamento de ativos referidos como um sistema de ativo também pode ser consi- derado como um ativo. Nota 4 de entrada: Um ativo pode também ser um item de configuragao (3.2.2). Alguns itens de configuragao do sao ativos. [FONTE: ISO/IEC 19770-5:2015, 3.2, modificada — Nota 4 de entrada contém novo contetido.] 3.2.2 item de configuragao Ic elemento que precisa ser controlado com o objetivo de entregar um servigo (3.2.15) ou servigos 3.2.3 cliente organizagao (3.1.14) ou parte de uma organizagao que recebe um servico (3.2.15) ou servigos EXEMPLO —_Consumidor, cliente, beneficiario, patrocinador ou comprador. Nota 1 de entrada: im cliente pode ser interno ou externo a organizagao que entrega 0 servigo ou servigos. Nota 2 de entrada: Um cliente pode também ser um usuério (3.2.28). Um cliente pode também atuar como fornecedor. 3.24 fornecedor externo outra parte que é externa a organizagao que adere a um contrato para contribuir com o planejamento, desenho, transigao (3.2.27), entrega ou melhoria de um servigo (3.2.15), componente de servico (3.2.18) ou processo (3.1.18) Nota 1 de entrada: Fornecedores extemnos incluem fornecedores lideres designados mas ndo seus fornece- dores subcontratados. Nota 2 de entrada: Se a organizagao no escopo do SGS ¢ parte de uma grande organizagao, a outra parte é externa a organizagéo maior. 3.25 jente interrupgao no planejada de um servigo (3.2.15), uma redugéio na qualidade de um servico ou um evento que ainda nao tenha impactado 0 servigo para 0 cliente (3.2.3) ou usudrios (3.2.28), © ISO/IEC 2018 - © ABNT 2020 - Todos os direitos reservados: 7 “FLIT-Noma com ar Ao cao e214 2260] LAZ CARLOS BREAL por Fuster em 2208002011 1948 ABNT NBR ISO/IEC 20000-1:2020 3.2.6 seguranca da informagao preservacao da confidencialidade, integridade e disponibilidade da informagao Nota 4 de entrada: Adicionalmente, outras propriedades como autenticidade, responsabilidade, ndo repudio confiabilidade podem também ser envolvidas. [FONTE: ISO/IEC 27000:2018, 3.28] 3.2.7 incidente de seguranga da informacao eventos de seguranca da informagdo (3.2.7) indesejaveis ou inesperados, tinico ou em série, que tém probabilidade significante de comprometer as operagdes de negécio e ameacar a seguranca da informagao [FONTE: ISO/IEC 27000:2018, 3.31] 3.28 fornecedor interno parte de uma grande organizagao (3.1.14) que esta fora do escopo do SGS (3.2.23) que adere a um acordo documentado para contribuir com o planejamento, desenho, transi¢ao (3.2.27), entrega ou melhoria de um servigo (3.2.15), componente de servigo (3.2.18) ou processo (3.1.18) EXEMPLO —_ Compras, infraestrutura, finangas, recursos humanos, facilities. Nota 1 de entrada: 0 fornecedor interno e a organizagao no escopo do SGS sao ambos partes da mesma grande organizacao. 3.29 erro conhecido problema (3.2.10) que tem uma cauza raiz identificada ou um método de reduzir ou eliminar seu impacto em um servigo (3.2.15). 3.2.10 problema causa de um ou mais incidentes (3.2.5) reais ou potenciais 3.2.11 procedimento forma especificada de executar uma atividade ou um processo (3.1.18) Nota 1 de entrada: Procedimentos podem ser documentados ou nao. [FONTE: ABNT NBR ISO 9000:2015, 3.4.5] 3.2.12 registro documento que apresenta resultados obtidos ou prové evidéncia de atividades realizadas EXEMPLO _Relatérios de auditoria (3.1.1), detalhes de incidente (3.2.5), detalhes de treinamento, atas de reunides. Nota 1 de entrada: Registros podem ser usados, por exemplo, para documentar a rastreabilidade e prover evidéncia de verificacao, de acao preventiva e de a¢ao corretiva (3.1.5) 8 © ISO/IEC 2018 - © ABNT 2020 - Todos os direitos reservados: -FLIB-Noma com ar Ao cao e214 2260] LAZ CARLOS BREAL por Fuster em 2208002011 1948 ABNT NBR ISO/IEC 20000-1:2020 Nota 2 de entrada: Registros geralmente nao precisam ter controle de revisao. [FONTE: ABNT NBR ISO 9000:2015, 3.8.10, modificado — EXEMPLO foi incluido. } 3.2.43 liberacao colegao de um ou mais servigos (3.2.15) novos ou modificados ou componentes de servico (3.2.18) implantados no ambiente de produgo como 0 resultado de uma ou mais mudangas 3.2.14 requisigéo de mudanca proposta de alteragao a ser feita em um servigo (3.2.15), componente de servigo (3.2.18) ou SGS (3.2.23) Nota 1 de entrada: Uma mudanga em um servigo inclui o fornecimento de um novo servigo, transferéncia de um servigo ou remogao de um servico que nao é mais requerido. 3.2.15, servigo meios de entregar valor para o cliente (3.2.3) ao facilitar os resultados que o cliente deseja alcancar Nota 1 de entrada: Servico ¢ geralmente intangivel. Nota 2 de entrada: O termo servico conforme usado neste documento significa o servico ou servigos no escopo do SGS (3.2.23). Qualquer uso do termo servico com aplicacao diferente é claramente identificado. 3.2.16 disponibilidade de servi¢o capacidade de um servigo (3.2.15) ou componente de servigo (3.2.18) de desempenhar sua fungao requerida no tempo acordado ou dentro de um periodo de tempo acordado Nota 1 de entrada: A disponibilidade de servico pode ser expressa como a proporcao ou percentual de tempo ‘em que o servigo ou componente de servigo esta realmente disponivel para uso em relagao ao tempo acordado. 3.2.17 catéllogo de servicos informagéo documentada sobre os servigos que uma organizagao fornece para seus clientes 3.2.18 componente de servico parte de um servico (3.2.15) que quando combinada com outros elementos entregara um servigo completo EXEMPLO _Infraestrutura, aplicativos, documentagao,licencas, informagao, recursos ou servigos de suporte. Nota 1 de entrada: Um componente de servigo pode incluir itens de configuragdo (3.2.2), ativos (3.2.1) ou outros elementos. 3.2.19 continuidade do servigo capacidade de entregar um servigo (3.2.15) sem interrupgao, ou com disponibilidade consistente conforme acordado Nota 1 de entrada: O gerenciamento de continuidade de servico pode ser um subconjunto do gerenciamento de continuidade de negécio. A ABNT NBR ISO 22301 fornece requisitos para 0 gerenciamento de continui- dade de negécio. © ISO/IEC 2018 - © ABNT 2020 - Todos os direitos reservados: 9 -FLIG-Noma com ar Ao cao e214 2260] LAZ CARLOS BREAL por Fuster em 2208002011 1948 ABNT NBR ISO/IEC 20000-1:2020 3.2.20 acordo de nivel de servico ANS acordo documentado entre a organizagdo (3.1.14) e 0 olfente (3.2.3) que identifica os servigos (3.2.15) e seu desempenho acordado Nota 1 de entrada: Um acordo de nivel de servigo também pode ser estabelecido entre a organizagao e um fornecedor externo (3.2.4), um fornecedor interno (3.2.8) ou um cliente atuando como um fornecedor. Nota 2 de entrada: Um acordo de nivel de servico pode ser incluido em um contrato ou outro tipo de acordo documentado. 3.2.21 objetivo de nivel de servico caracteristica especifica mensuravel de um servico (3.2.15) que uma organizagéo (3.1.14) se compromete 3.2.22 gestdo de servico Conjunto de capacidades e processos (3.1.18) para dirigir e controlar as atividades e recursos da organizagao (3.1.14) para planejamento, desenho, transic¢ao (3.2.27), entrega e melhoria de servicos (8.2.15) para entregar valor (3.2.29) Nota 1 de entrada: Este documento fornece um conjunto de requisitos que so divididos em seges e sub- segdes. Cada organizagao pode escolher como combinar os requisitos em processos. As subsegGes podem ser usadas para definir os processos do SGS da organizagao. 3.2.23 sistema de gestao de servico scs sistema de gestéo (3.1.9) para dirigir e controlar as atividades de gestéo de servico (3.2.22) da organizagao Nota 1 de entrada: Um SGS inclu’ politicas (3.1.17), objetivos (3.1.13), planos, processos (3.1.18), informagao documentada e recursos de gestao de servigo requeridos para o planejamento, desenho, transicao (3.2.27), entrega melhoria de servigos para atender aos requisitos (3.1.19) especificados neste documento. 3.2.24 provedor de servico organizagéo (3.1.14) que gerencia e entrega um servigo (3.2.15) ou servigos a clientes (3.2.3) 3.2.25 requisigao de servico requisigAo de informagdo, orientacdo, acesso a um servico (3.2.15) ou mudanca pré-aprovada necessidades de clientes (3.2.3), usuarios (3.2.28) e organizagdo (3.1.14) relacionadas aos servigos (3.2.15) € ao SGS (3.2.23) que 840 declaradas ou obrigatorias Nota 1 de entrada: No contexto de um SGS (3.2.23), requisitos de servigo sao documentados e acordados em vez de geralmente implicitos. Também pode haver outros requisites tais como requisitos legais ou regulatérios. 40 © ISONIC 2018 - © ABNT 2020 - Todos os direitos reservados, -FL20-