Curso e-learning

ISO/IEC 20000
Sistema de Gerenciamento de Servios da Tecnologia da Informao

Este um curso independente desenvolvido pelo TI.exames em parceria com a CONXITO CONSULTORIA que tem grande experincia em sistemas de gesto. Este no um curso oficial da EXIN nem mesmo homologado pelo itSMF, apenas o contedo deste curso este est alinhado com os requisitos para o exame oficial da EXIN Service Quality Management Foundation. A cpia ou redistribuio deste material sem permisso proibida.

Objetivos do Curso
Este curso fornecer a voc uma viso geral da publicao da norma ISO/IEC 20000 Parte 1 e como ela atende a um sistema de gerenciamento de servios de TI. Este curso foi elaborado para profissionais da rea de TI que precisam ter uma viso aprofundada da norma ISO/IEC 20000 e seus componentes. Ao final deste curso voc ser capaz de: Entender o propsito da ISO/IEC 20000:2005 Entender as funes dos processos de Gerenciamento de Servios de TI Entender os requisitos individuais e como eles so aplicados a sistemas de Gerenciamento de Servios de TI Aprender as etapas bsicas de implementao de um sistema de Gerenciamento de servios de TI Entender o processo de certificao para ISO/IEC 20000 Preparar os candidatos para a certificao internacional da EXIN Service Quality Management Foundation (SQMF)

Contedo Programtico
MDULO 1 MDULO 2 MDULO 3 MDULO 4 MDULO 5 MDULO 6 MDULO 7 Introduo ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros padres Estrutura da Norma, Termos e Definies, Requisitos para um Sistema de Gerenciamento Planejando e Implementando o Gerenciamento de Servios, Planejando e Implementando Servios Novos ou Alterados Processos de Entrega de Servio Processos de Relacionamento Processos de Resoluo, Controle e Liberao Processo de Certificao ISO/IEC 20000 Processo de Certificao Profissional SQMF - EXIN

Mdulo 1 Introduo ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros padres

O que a organizao ISO?

A ISO - International Organization for Standardization uma organizao sediada em Genebra, na Sua. Foi fundada em 1946. A sigla ISO foi originada da palavra isonomia. O propsito da ISO desenvolver e promover normas que possam ser utilizadas igualmente por todos os pases do mundo. Cerca de 111 pases integram esta importante organizao internacional, especializada em padronizao, cujos membros so entidades normativas de mbito nacional. O Brasil representado pela Associao Brasileira de Normas Tcnicas ABNT.

Histria da ISO/IEC 20000

O governo da Inglaterra lana a Biblioteca de Infra-estrutura de TI (ITIL) em 1989 A partir de 1990, a ITIL se torna um padro de facto O itSMF criado em 1991 para desenvolver melhores prticas adicionais A BS 150000 comeou no Reino Unido e teve o seu primeiro lanamento em 1 de julho de 2000 Em seguida a BS 15000 foi substituda pelo padro internacional ISO/IEC 20000 aps a formalizao em Dezembro de 2005 A ISO/IEC 20000 o primeiro padro mundial especificamente focado para o Gerenciamento de Servios de TI A ISO/IEC 20000 no formaliza a incluso das prticas da ITIL, embora esteja descrito na norma um conjuntos de processos de gerenciamento que esto alinhados com os processos definidos dentro dos livros da ITIL

ISO/IEC 20000: primeiro padro de qualidade para o gerenciamento de servios

O padro est alinhado com a ITIL, mas so independentes Os padres verificam se o conceito do Gerenciamento de Servios de forma geral est sendo fornecido corretamente ISO/IEC 20000 define um nvel de qualidade para as atividades de GSTI as quais podem ser auditadas O padro procura se fixar no ciclo de qualidade Plan Planejar o Gerenciamento de Servios Do Implementar o Gerenciamento de Servios Check Monitorar, Medir e Revisar Act Aperfeioamento contnuo A certificao ISO/IEC 20000 fornece uma base para certificar-se que uma organizao tenha implementado os processos de gerenciamento de servios e os usa de forma consistente dentro da organizao.

Propsito da ISO/IEC 20000

Promover a adoo de um processo integrado para entregar servios que satisfaam os requisitos do negcio e do cliente Introduz uma cultura de servios e prov as metodologias para entregar servios que atendam aos requisitos de negcio definidos e prioridades de um "modo gerencivel Enfatiza processos para apoiar a qualidade real de fornecimento Ajuda as organizaes a gerar receita ou a ter um custo efetivo via um gerenciamento de servio profissional Ajuda os provedores de servios a determinar uma conformidade com as melhores prticas. Transformar departamentos focados em tecnologia em departamentos focados em servios Melhorar a confiabilidade e disponibilidade dos sistemas Prover uma base para acordos de nvel de servios

ISO/IEC 200000

A ISO/IEC 20000 garante a qualidade do processo, no do servio, nem do produto e nem da organizao

Por que uma empresa deve adotar a ISO/IEC 20000?

Ganho em marketing/vantagem competitiva Potencialmente ser um requisito para participar em futuras licitaes A ISO 20000 particularmente importante para organizaes de setores industriais em que a qualidade dos servios de TI essencial para o sucesso empresarial A ISO 20000 relevante para organizaes que fornecem servios geridos e sub-contratao de servios de TI. Ajuda a atender conformidades regulatrias Desenvolvida para estar alinhada com a famlia ISO 9001 & ISO/IEC 27001 Para as organizaes que no procuram certificao, podem utilizar a ISO/IEC 20000 como guia Melhora os seus processos de TI e reduz custos O clima da equipe melhora ao trabalhar em um ambiente controlado

ISO/IEC 20000

Para que tipo de organizao?

especialmente importante para organizaes onde a qualidade do servio de TI essencial, tais como: sade, financeiro relevante para organizaes que fornecem servios e terceirizam os servios de TI Para as organizaes que no esto procurando a certificao, a ISO/IEC 20000 pode servir como um guia

Tendncias
At 2008, a conformidade com a ITIL ser um critrio de contratao em 75% das decises de terceirizao. (Gartner, 5 de janeiro de 2006) Mais de 120 organizaes aplicaram ISO/IEC 20000 no mundo Os 4 pases com maior nmero de certificaes: Reino Unido, ndia, Coria e Japo. No Brasil temos as empresas: Halogica Assyst Sudamerica TCS

Abordagem de processo
A ISO/IEC 20000-1 promove a adoo de uma abordagem integrada de processos Para uma organizao funcionar de maneira eficaz, ela tem que identificar e gerenciar vrias atividades interligadas

Estrutura Hierrquica
Infra-estrutura e Redes Manuteno Hardware

Gerncia de TI Equipe de Desenvolvimento Departamento Service-Desk

Processos

Abordagem de processo

Um processo um conjunto de atividades inter-relacionadas ou interativas que usa recursos para transformar entradas em sadas

A abordagem de processo identifica sistematicamente e gerencia a inter-ligao, combinao e interao de um sistema de processos dentro de uma organizao

A ISO/IEC 20000 est baseada em uma abordagem de processos para o gerenciamento de servios de TI

Abordagem de processo

A abordagem de processo enfatiza a importncia de: Entender e atender a requisitos Observar processos em termos de valor agregado Obter resultados de desempenho de processos Melhorar continuamente os processos

Abordagem de processo

Procedimento (Especifica a forma de realizao de uma atividade ou processo pode ser documentado ou no)

Entrada

Processo (conjunto de atividades inter-relacionadas ou interativas)

Sada

Oportunidades de Monitoramento e Medio (Antes, Durante, e Depois do processo)

Abordagem de processo
Cadeia de processos inter-relacionados:

Processo A

Sadas do Processo A = Entradas para o Processo B

Processo B

Sadas do processo B = Entradas para Processo C

Processo C

Processos da ISO/IEC 20000-1

Sistema de Gesto
Responsabilidade da Direo, Requisitos de Documentao, Competncias, Conscientizao e Treinamento Planejar, Implementar, Monitorar, Aperfeioar ( Plan, Do, Check, Act) Planejamento e Implementao de Novos Servios ou Alterados

Planejamento & Implementao Planejando Novos Servios

Processos de Entrega de Servios

Gerenciamento da Capacidade Continuidade do Servio Gerenciamento da Disponibilidade Gerenciamento de Nvel de Servios Informando o Servio Gerenciamento da Segurana da Informao Oramento& Contabilidade para Servios de TI

Processos de Controle Processo de Liberao

Gerenciamento da Liberao Gerenciamento de Configurao Gerenciamento de Mudana

Processos de Relacionamento
Gerenciamento do Relacionamento de Negcio Gerenciamento de Fornecedor

Processos de Resoluo
Gerenciamento de Incidente Gerenciamento de Problema

Melhoria Contnua
A metodologia Planejar-Fazer-Checar-Agir (PDCA) se aplica a todos os processos
Atividades Controles Documentao Recursos Objetivos Desdobre e implemente conforme o plano

PLANEJAR
Melhoria Contnua

FAZER

Seu Processo
Analise criticamente Decida / mude Melhore a eficcia

AGIR

CHECAR
Mea e monitore para conformidade e eficcia

Melhoria Contnua

Gerenciar servios
Requisitos do Negcio

Responsabilidade da Direo
PLANEJAR Planeje a Gesto de Servios

Resultados de Negcio Satisfao do Cliente

Requisitos do Cliente Solicitao para Servio novo/ alterado Outros processos (p. ex., fornecedor de negcios, etc.) Balco de Servios Outras Equipes (p. ex., Segurana, Operaes de TI) FAZER Implemente a Gesto de Servios

Servio Novo / alterado

AGIR Melhore Continuamente

Outros processos (p. ex., fornecedor de negcios, etc.)

CHECAR Monitore, Mea e Analise

Equipe / pessoas Satisfao

Elegibilidade e Escopo

Critrio de Elegibilidade
Uma organizao deve demonstrar que ela tem controle de gerenciamento de cada um dos processos da ISO/IEC 20000 O controle de gerenciamento de um processo consiste de: Conhecimento e controle das sadas Conhecimento, uso e interpretao das sadas Demonstrao de evidncia da responsabilidade pela funcionalidade do processo Existem 217 requisitos dentro da norma ISO/IEC 20000 A organizao precisa cobrir por inteiro a norma, todos os 217 requisitos Norma ISO 20000

Medir Entrada Sada

Atividade Atividade Atividade

Certificao da ISO/IEC 20000

Ser concedida: Apenas para organizaes que tem GSTI Ir certificar apenas a operao de GSTI dentro da organizao

No ser concedida: Para produtos Para servios de consultoria oferecidos pelas organizaes Servios de TI

Definio do Escopo
A declarao de escopo deve cobrir: Os servios englobados na auditoria/certificado Aspectos geogrficos envolvidos Aspectos organizacionais Aspectos da infra-estrutura

Organizao de TI

Escopo da certificao ISO/IEC 20000

Consideraes sobre o Escopo

A certificao poder ser dada apenas a uma nica entidade legal Os nomes dos processos no so relevantes O escopo da ISO/IEC 2000 precisa apenas definir os servios gerenciados que fazem parte do escopo Aspectos comerciais no so relevantes O Provedor de servio no precisa ser proprietrio da infra-estrutura ou seus componentes O Provedor de Servio precisa conhecer os papis de todos os fornecedores envolvidos nos processos de gerenciamento Todos os requisitos da norma ISO/IEC 2000 Parte 1 devem ser atendidos.

Exemplo de Escopo
The IT Service Management system that covers the infrastructure used for the provision of all internal IT services and the support services to external clients, within the boundaries of the organisation. Consulte o escopo das empresas certificados no site: www.isoiec20000certification.com

Relacionamento com outros Padres

Posio da ISO 20000 em relao a outros frameworks

Guias

DESEMPENHO: Metas do negcio

CONFORMIDADE: Basilia II, SOX, etc

Governana Corporativa

Balanced Scorecard

COSO

Governana de TI

COBIT

Sistemas de Gesto

ISO 9001:2000

ISO 27001

ISO 20000

Processos e Procedimentos

Procedimentos de Qualidade

Princpios de Segurana

Operaes

Compatvel com outros padres

ISO/IEC 20000-1

ISO/IEC 27001

ISO 9001:2000

A ISO / IEC 20000-1 a ISO 9001:2000 para TI e pode ser uma extenso do escopo da ISO 9001

ISO/IEC 20000 x ITIL

Certificao

ISO 20000-1 Guia ISO 20000-2

Overview Gerencial

Definio de processo

Melhores Prticas da ITIL

Soluo Desenvolvida

Procedimentos/instrues de trabalho

Estrutura da ITIL v2

O N E G C I O

PLANEJAMENTO PARA IMPLEMENTAR O GERENCIAMENTO DE SERVIOS Gerenciamento de Servios

A PERSPECTIVA DO NEGCIO

A T E C N O L O G I A

SUPORTE AO SERVIO

GERENCIAMENTO DA INFRAESTRUTURA DA TIC

ENTREGA DO SERVIO
GERENCIAMENTO DA SEGURANA

GERENCIAMENTO DE APLICAES

ISO/IEC 20000 x ITIL

Gerenciamento de Incidente Processos de Resoluo Gerenciamento de Problema

Gerenciamento de Incidente

Gerenciamento de Problema

Processos de Controle

Gerenciamento de Configurao

Gerenciamento de Configurao

Gerenciamento de Mudana

Gerenciamento de Mudana

Processo de Liberao

Gerenciamento da Liberao

Gerenciamento de Liberao

ISO/IEC 20000 x ITIL

Gerenciamento da Capacidade

Gerenciamento da Capacidade

Gerenciamento da Gerenciamento da Continuidade Continuidade do Servio do Servio & Disponibilidade Gerenciamento da Disponibilidade Processos de Entrega de Servios Gerenciamento de Nvel de Servio Informando o Servio Oramento & Contabilidade para Servios de TI Gerenciamento da Segurana da Informao Gerenciamento de Nvel de Servio ---Gerenciamento Financeiro Gerenciamento de Segurana

ISO/IEC 20000 x ITIL

Processos de Relacionamento

Gerenciamento do Relacionamento de Negcio Gerenciamento do Relacionamento com Fornecedor -

A Perspectiva de Negcio Version 1 ITIL books (managing facilities & 3rd party relationship) ICT infrastructure management

Application management

Planning to implement service management

ISO/IEC 20000 x ITIL

A Biblioteca da ITIL serve como guia para as melhores prticas no Gerenciamento de Servios de TI No existe uma avaliao de capacidade ou maturidade No possvel ser ITIL Compliant Temos uma certificao que foca no conhecimento individual:

ITIL Foundation

ITIL Practitioner

ITIL Manager

A ISO/IEC 20000 fornece uma avaliao do GSTI Reconhecida internacionalmente A ISO/IEC 20000 oferece uma certificao independente focada na proviso de servios

Certificao ISO 20000

Certificao SQMF