ISO/IEC 20000Sistema de Gerenciamento de Serviços da Tecnologia da Informação

Curso e-learning

Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande experiência em sistemas de gestão. Este não é um curso oficial da EXIN nem mesmo homologado pelo itSMF, apenas o conteúdo deste curso este está alinhado com os requisitos para o exame oficial da EXIN – Service Quality Management Foundation. A cópia ou redistribuição deste material sem permissão é proibida.

Objetivos do Curso

Este curso fornecerá a você uma visão geral da publicação da norma ISO/IEC 20000 Parte 1 e como ela atende a um sistema de gerenciamento de serviços de TI. Este curso foi elaborado para profissionais da área de TI que precisam ter uma visão aprofundada da norma ISO/IEC 20000 e seus componentes.

Ao final deste curso você será capaz de:

� Entender o propósito da ISO/IEC 20000:2005� Entender as funções dos processos de Gerenciamento de Serviços de TI� Entender os requisitos individuais e como eles são aplicados a sistemas de

Gerenciamento de Serviços de TI � Aprender as etapas básicas de implementação de um sistema de Gerenciamento de

serviços de TI � Entender o processo de certificação para ISO/IEC 20000� Preparar os candidatos para a certificação internacional da EXIN – Service Quality

Management Foundation (SQMF)

Conteúdo Programático

Processos de Entrega de ServiçoMÓDULO 4

Processo de Certificação ISO/IEC 20000 Processo de Certificação Profissional SQMF - EXIN

MÓDULO 7

Processos de Resolução, Controle e LiberaçãoMÓDULO 6

Processos de RelacionamentoMÓDULO 5

Planejando e Implementando o Gerenciamento de Serviços, Planejando e Implementando Serviços Novos ou Alterados

MÓDULO 3

Estrutura da Norma, Termos e Definições, Requisitos para um Sistema de Gerenciamento

MÓDULO 2

Introdução à ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros padrões

MÓDULO 1

Módulo 1Introdução à ISO/IEC 20000, elegibilidade e escopo,

Relacionamento com outros padrões

O que é a organização ISO?

� A ISO - “International Organization for Standardization” é uma organização sediada em Genebra, na Suíça. Foi fundada em 1946.

� A sigla ISO foi originada da palavra isonomia.

� O propósito da ISO é desenvolver e promover normas que possam ser utilizadas igualmente por todos os países do mundo.

� Cerca de 111 países integram esta importante organização internacional, especializada em padronização, cujos membros são entidades normativas de âmbito nacional. O Brasil érepresentado pela Associação Brasileira de Normas Técnicas – ABNT.

História da ISO/IEC 20000

� O governo da Inglaterra lança a Biblioteca de Infra-estrutura de TI (ITIL) em 1989

� A partir de 1990, a ITIL se torna um padrão de facto

� O itSMF é criado em 1991 para desenvolver melhores práticas adicionais

� A BS 150000 começou no Reino Unido e teve o seu primeiro lançamento em 1 de julho de 2000

� Em seguida a BS 15000 foi substituída pelo padrão internacional ISO/IEC 20000 após a formalização em Dezembro de 2005

� A ISO/IEC 20000 é o primeiro padrão mundial especificamente focado para o Gerenciamento de Serviços de TI

� A ISO/IEC 20000 não formaliza a inclusão das práticas da ITIL, embora esteja descrito na norma um conjuntos de processos de gerenciamento que estão alinhados com os processos definidos dentro dos livros da ITIL

ISO/IEC 20000: primeiro padrão de qualidade para o gerenciamento de serviços

� O padrão está alinhado com a ITIL, mas são independentes

� Os padrões verificam se o conceito do Gerenciamento de Serviços de forma geral está sendo fornecido corretamente

� ISO/IEC 20000 define um nível de qualidade para as atividades de GSTI as quais podem ser auditadas

� O padrão procura se fixar no ciclo de qualidade

� Plan – Planejar o Gerenciamento de Serviços

� Do – Implementar o Gerenciamento de Serviços

� Check – Monitorar, Medir e Revisar

� Act – Aperfeiçoamento contínuo

� A certificação ISO/IEC 20000 fornece uma base para certificar-se que uma organização tenha implementado os processos de gerenciamento de serviços e os usa de forma consistente dentro da organização.

Propósito da ISO/IEC 20000

� Promover a adoção de um processo integrado para entregar serviços que satisfaçam os requisitos do negócio e do cliente

� Introduz uma cultura de serviços e provê as metodologias para entregar serviços que atendam aos requisitos de negócio definidos e prioridades de um "modo gerenciável“

� Enfatiza processos para apoiar a qualidade real de fornecimento

� Ajuda as organizações a gerar receita ou a ter um custo efetivo via um gerenciamento de serviço profissional

� Ajuda os provedores de serviços a determinar uma conformidade com as melhores práticas.

� Transformar departamentos focados em tecnologia em departamentos focados em serviços

� Melhorar a confiabilidade e disponibilidade dos sistemas

� Prover uma base para acordos de nível de serviços

A ISO/IEC 20000 garante a qualidade do processo, não do serviço, nem do produto e nem da organização

ISO/IEC 200000

Por que uma empresa deve adotar a ISO/IEC 20000?

� Ganho em marketing/vantagem competitiva

� Potencialmente será um requisito para participar emfuturas licitações

� A ISO 20000 é particularmente importante paraorganizações de setores industriais em que aqualidade dos serviços de TI é essencial para osucesso empresarial

� A ISO 20000 é relevante para organizações quefornecem serviços geridos e sub-contratação deserviços de TI.

� Ajuda a atender conformidades regulatórias

� Desenvolvida para estar alinhada com a família ISO9001 & ISO/IEC 27001

� Para as organizações que não procuram certificação,podem utilizar a ISO/IEC 20000 como guia

� Melhora os seus processos de TI e reduz custos

� O clima da equipe melhora ao trabalhar em umambiente controlado

ISO/IEC20000

Para que tipo de organização?

• É especialmente importante para organizações onde a qualidade do serviço de TI é essencial, tais como: saúde, financeiro

• É relevante para organizações que fornecem serviços e terceirizam os serviços de TI

• Para as organizações que não estão procurando a certificação, a ISO/IEC 20000 pode servir como um guia

Tendências

• Até 2008, a conformidade com a ITIL®será um critério de contratação em 75% das decisões de terceirização. (Gartner, 5 de janeiro de 2006)

• Mais de 120 organizações aplicaram ISO/IEC 20000 no mundo

– Os 4 países com maior número de certificações: Reino Unido, Índia, Coréia e Japão.

• No Brasil temos as empresas:– Halogica– Assyst Sudamerica– TCS

Abordagem de processo

� A ISO/IEC 20000-1 promove a adoção de uma abordagem integrada de processos

� Para uma organização funcionar de maneira eficaz, ela tem que identificar e gerenciar várias atividades interligadas

Processos

Manutenção Hardware

Infra-estrutura e Redes

Equipe de Desenvolvimento

Gerência de TI

Departamento Service-Desk

Estrutura Hierárquica

Abordagem de processo

A abordagem de processo identifica sistematicamente e gerencia a inter-ligação, combinação e interação de um

sistema de processos dentro de uma organização

A ISO/IEC 20000 está baseada em uma abordagem de processos para o gerenciamento de serviços de TI

Um processo é um conjunto de atividades inter-relacionadas ou interativas que usa recursos para transformar entradas

em saídas

Abordagem de processo

A abordagem de processo enfatiza a importância de:

� Entender e atender a requisitos

� Observar processos em termos de valor agregado

� Obter resultados de desempenho de processos

� Melhorar continuamente os processos

Abordagem de processo

Entrada Saída

Oportunidades de Monitoramento e Medição(Antes, Durante, e Depois do processo)

Processo(conjunto de atividades

inter-relacionadasou interativas)

Procedimento(Especifica a forma de realização de uma atividade ou processo -pode ser documentado ou não)

Processo B

Abordagem de processo

Cadeia de processos inter-relacionados:

Processo A

Processo C

Saídas do Processo A =Entradas para o Processo B

Saídas do processo B =Entradas para Processo C

Processos da ISO/IEC 20000-1

Processos de Entrega de Serviços

Gerenciamento da CapacidadeContinuidade do Serviço

Gerenciamento da Disponibilidade

Planejamento & Implementação

Planejando Novos Serviços

Sistema de Gestão Responsabilidade da Direção, Requisitos de Documentação, Competências, Conscientização e Treinamento

Planejar, Implementar, Monitorar, Aperfeiçoar( Plan, Do, Check, Act)

Planejamento e Implementação de Novos Serviços ou Alterados

Gerenciamento de Nível de Serviços

Informando o Serviço

Gerenciamento daSegurança da Informação

Orçamento& Contabilidade para Serviços de TI

Processo de Liberação

Processos de Relacionamento

Processos de ResoluçãoGerenciamento da

Liberação Gerenciamento de IncidenteGerenciamento de Problema

Gerenciamento doRelacionamento de Negócio

Gerenciamento de Fornecedor

Processos de Controle

Gerenciamento de ConfiguraçãoGerenciamento de Mudança

Seu Processo

Melhoria Contínua

PLANEJAR FAZER

CHECARAGIR

• Atividades• Controles• Documentação• Recursos• Objetivos

• Desdobre e implemente conforme o plano

• Meça e monitore para conformidade e eficácia

• Analise criticamente

• Decida / mude• Melhore a eficácia

MelhoriaContínua

A metodologia Planejar-Fazer-Checar-Agir (PDCA) se aplica a todos os processos

Melhoria Contínua

CHECARMonitore,

Meça eAnalise

PLANEJARPlaneje aGestão deServiços

Responsabilidade da Direção

Gerenciar serviçosRequisitos doNegócio

Requisitos doCliente

Solicitação paraServiço novo/alterado

Outros processos (p. ex., fornecedorde negócios, etc.)

Balcãode Serviços

Outras Equipes(p. ex., Segurança, Operações de TI)

Resultadosde Negócio

Satisfação doCliente

Serviço Novo / alterado

Outros processos (p. ex., fornecedorde negócios, etc.)

Equipe / pessoas Satisfação

FAZERImplemente a

Gestão deServiços

AGIRMelhore

Continuamente

Elegibilidade e Escopo

Critério de Elegibilidade

• Uma organização deve demonstrar que ela tem controle de gerenciamento de cadaum dos processos da ISO/IEC 20000

• O controle de gerenciamento de um processo consiste de:

– Conhecimento e controle das saídas

– Conhecimento, uso e interpretação das saídas

– Demonstração de evidência da responsabilidade pela funcionalidade do processo

• Existem 217 requisitos dentro da norma ISO/IEC 20000

• A organização precisa cobrir por inteiro a norma, todos os 217 requisitos

NormaISO 20000

Entrada SaídaAtividade Atividade Atividade

Medir

Certificação da ISO/IEC 20000

Será concedida:

• Apenas para organizações que tem GSTI

• Irá certificar apenas a operação de GSTI dentro da organização

Não será concedida:

• Para produtos

• Para serviços de consultoria oferecidos pelas organizações

Serviços de TI

X

Definição do Escopo

A declaração de escopo deve cobrir:

� Os serviços englobados na auditoria/certificado

� Aspectos geográficos envolvidos

� Aspectos organizacionais

� Aspectos da infra-estrutura

Escopo da certificação ISO/IEC 20000

Organização de TI

Considerações sobre o Escopo

• A certificação poderá ser dada apenas a uma única entidade legal

• Os nomes dos processos não são relevantes

• O escopo da ISO/IEC 2000 precisa apenas definir os serviços gerenciados que fazem parte do escopo

• Aspectos comerciais não são relevantes

• O Provedor de serviço não precisa ser proprietário da infra-estrutura ou seus componentes

• O Provedor de Serviço precisa conhecer os papéis de todos os fornecedores envolvidos nos processos de gerenciamento

• Todos os requisitos da norma ISO/IEC 2000 Parte 1 devem ser atendidos.

Exemplo de Escopo

“The IT Service Management system that covers theinfrastructure used for the provision of all internal IT services and the support services to external clients, withinthe boundaries of the organisation. “

Consulte o escopo das empresas certificados no site: www.isoiec20000certification.com

Relacionamento com outros Padrões

Posição da ISO 20000 em relação a outros frameworks

Guias DESEMPENHO:Metas do negócio

CONFORMIDADE:Basiléia II, SOX, etc

Governança Corporativa BalancedScorecard

COSO

Governança de TI COBIT®

Sistemas de Gestão ISO 9001:2000 ISO 27001 ISO 20000

Processos e Procedimentos Procedimentos de Qualidade

Princípios de Segurança

Operações

Compatível com outros padrões

ISO 9001:2000

A ISO / IEC 20000-1 é a ISO 9001:2000 para TI e pode ser uma extensão do escopo da ISO 9001

ISO/IEC 20000-1 ISO/IEC 27001

ISO/IEC 20000 x ITIL

SoluçãoDesenvolvida

Definição de processo

OverviewGerencial

Certificação

Melhores Práticas da ITIL®

Guia ISO 20000-2

ISO 20000-1

Procedimentos/instruções de trabalho

Estrutura da ITIL v2

GERENCIAMENTO DE APLICAÇÕES

A PERSPECTIVA DO NEGÓCIO

Gerenciamento de Serviços

SUPORTE AO SERVIÇO

ENTREGA DO SERVIÇO

GERENCIAMENTODA INFRA-ESTRUTURA DA TIC

GERENCIAMENTO DA SEGURANÇA

PLANEJAMENTO PARA IMPLEMENTAR O GERENCIAMENTO DE SERVIÇOSO

N EGÓCIO

A

TECNOLOGIA

ISO/IEC 20000 x ITIL

Gerenciamento de LiberaçãoGerenciamento da LiberaçãoProcesso de Liberação

Gerenciamento de MudançaGerenciamento de Mudança

Gerenciamento de Configuração

Gerenciamento de Configuração

Processos de Controle

Gerenciamento de ProblemaGerenciamento de Problema

Gerenciamento de IncidenteGerenciamento de Incidente

Processos de Resolução

ISO/IEC 20000 x ITIL

Gerenciamento de SegurançaGerenciamento da Segurança da Informação

Gerenciamento FinanceiroOrçamento & Contabilidade para Serviços de TI

----Informando o Serviço

Gerenciamento de Nível de Serviço

Gerenciamento de Nível de Serviço

Gerenciamento da Disponibilidade

Gerenciamento da Continuidade do ServiçoGerenciamento da Continuidade

do Serviço & Disponibilidade

Gerenciamento da CapacidadeGerenciamento da Capacidade

Processos de Entrega de Serviços

ISO/IEC 20000 x ITIL

Planning to implementservice management

-

Application management-

ICT infrastructure management-

Version 1 ITIL books(managing facilities & 3rd party relationship)

Gerenciamento do Relacionamento com Fornecedor

A Perspectiva de NegócioGerenciamento do Relacionamento de NegócioProcessos de

Relacionamento

ISO/IEC 20000 x ITIL

A Biblioteca da ITIL serve como guia para as melhores práticas no Gerenciamento de Serviços de TI

� Não existe uma avaliação de capacidade ou maturidade� Não é possível ser “ITIL Compliant”� Temos uma certificação que foca no conhecimento individual:

A ISO/IEC 20000 fornece uma avaliação do GSTI

� Reconhecida internacionalmente� A ISO/IEC 20000 oferece uma certificação independente focada na provisão de

serviços

ITIL Foundation ITIL Practitioner ITIL Manager

Certificação ISO 20000 Certificação SQMF