iso20000 mod1
DESCRIPTION
TRANSCRIPT
ISO/IEC 20000Sistema de Gerenciamento de Serviços da Tecnologia da Informação
Curso e-learning
Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande experiência em sistemas de gestão. Este não é um curso oficial da EXIN nem mesmo homologado pelo itSMF, apenas o conteúdo deste curso este está alinhado com os requisitos para o exame oficial da EXIN – Service Quality Management Foundation. A cópia ou redistribuição deste material sem permissão é proibida.
Objetivos do Curso
Este curso fornecerá a você uma visão geral da publicação da norma ISO/IEC 20000 Parte 1 e como ela atende a um sistema de gerenciamento de serviços de TI. Este curso foi elaborado para profissionais da área de TI que precisam ter uma visão aprofundada da norma ISO/IEC 20000 e seus componentes.
Ao final deste curso você será capaz de:
� Entender o propósito da ISO/IEC 20000:2005� Entender as funções dos processos de Gerenciamento de Serviços de TI� Entender os requisitos individuais e como eles são aplicados a sistemas de
Gerenciamento de Serviços de TI � Aprender as etapas básicas de implementação de um sistema de Gerenciamento de
serviços de TI � Entender o processo de certificação para ISO/IEC 20000� Preparar os candidatos para a certificação internacional da EXIN – Service Quality
Management Foundation (SQMF)
Conteúdo Programático
Processos de Entrega de ServiçoMÓDULO 4
Processo de Certificação ISO/IEC 20000 Processo de Certificação Profissional SQMF - EXIN
MÓDULO 7
Processos de Resolução, Controle e LiberaçãoMÓDULO 6
Processos de RelacionamentoMÓDULO 5
Planejando e Implementando o Gerenciamento de Serviços, Planejando e Implementando Serviços Novos ou Alterados
MÓDULO 3
Estrutura da Norma, Termos e Definições, Requisitos para um Sistema de Gerenciamento
MÓDULO 2
Introdução à ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros padrões
MÓDULO 1
Módulo 1Introdução à ISO/IEC 20000, elegibilidade e escopo,
Relacionamento com outros padrões
O que é a organização ISO?
� A ISO - “International Organization for Standardization” é uma organização sediada em Genebra, na Suíça. Foi fundada em 1946.
� A sigla ISO foi originada da palavra isonomia.
� O propósito da ISO é desenvolver e promover normas que possam ser utilizadas igualmente por todos os países do mundo.
� Cerca de 111 países integram esta importante organização internacional, especializada em padronização, cujos membros são entidades normativas de âmbito nacional. O Brasil érepresentado pela Associação Brasileira de Normas Técnicas – ABNT.
História da ISO/IEC 20000
� O governo da Inglaterra lança a Biblioteca de Infra-estrutura de TI (ITIL) em 1989
� A partir de 1990, a ITIL se torna um padrão de facto
� O itSMF é criado em 1991 para desenvolver melhores práticas adicionais
� A BS 150000 começou no Reino Unido e teve o seu primeiro lançamento em 1 de julho de 2000
� Em seguida a BS 15000 foi substituída pelo padrão internacional ISO/IEC 20000 após a formalização em Dezembro de 2005
� A ISO/IEC 20000 é o primeiro padrão mundial especificamente focado para o Gerenciamento de Serviços de TI
� A ISO/IEC 20000 não formaliza a inclusão das práticas da ITIL, embora esteja descrito na norma um conjuntos de processos de gerenciamento que estão alinhados com os processos definidos dentro dos livros da ITIL
ISO/IEC 20000: primeiro padrão de qualidade para o gerenciamento de serviços
� O padrão está alinhado com a ITIL, mas são independentes
� Os padrões verificam se o conceito do Gerenciamento de Serviços de forma geral está sendo fornecido corretamente
� ISO/IEC 20000 define um nível de qualidade para as atividades de GSTI as quais podem ser auditadas
� O padrão procura se fixar no ciclo de qualidade
� Plan – Planejar o Gerenciamento de Serviços
� Do – Implementar o Gerenciamento de Serviços
� Check – Monitorar, Medir e Revisar
� Act – Aperfeiçoamento contínuo
� A certificação ISO/IEC 20000 fornece uma base para certificar-se que uma organização tenha implementado os processos de gerenciamento de serviços e os usa de forma consistente dentro da organização.
Propósito da ISO/IEC 20000
� Promover a adoção de um processo integrado para entregar serviços que satisfaçam os requisitos do negócio e do cliente
� Introduz uma cultura de serviços e provê as metodologias para entregar serviços que atendam aos requisitos de negócio definidos e prioridades de um "modo gerenciável“
� Enfatiza processos para apoiar a qualidade real de fornecimento
� Ajuda as organizações a gerar receita ou a ter um custo efetivo via um gerenciamento de serviço profissional
� Ajuda os provedores de serviços a determinar uma conformidade com as melhores práticas.
� Transformar departamentos focados em tecnologia em departamentos focados em serviços
� Melhorar a confiabilidade e disponibilidade dos sistemas
� Prover uma base para acordos de nível de serviços
A ISO/IEC 20000 garante a qualidade do processo, não do serviço, nem do produto e nem da organização
ISO/IEC 200000
Por que uma empresa deve adotar a ISO/IEC 20000?
� Ganho em marketing/vantagem competitiva
� Potencialmente será um requisito para participar emfuturas licitações
� A ISO 20000 é particularmente importante paraorganizações de setores industriais em que aqualidade dos serviços de TI é essencial para osucesso empresarial
� A ISO 20000 é relevante para organizações quefornecem serviços geridos e sub-contratação deserviços de TI.
� Ajuda a atender conformidades regulatórias
� Desenvolvida para estar alinhada com a família ISO9001 & ISO/IEC 27001
� Para as organizações que não procuram certificação,podem utilizar a ISO/IEC 20000 como guia
� Melhora os seus processos de TI e reduz custos
� O clima da equipe melhora ao trabalhar em umambiente controlado
ISO/IEC20000
Para que tipo de organização?
• É especialmente importante para organizações onde a qualidade do serviço de TI é essencial, tais como: saúde, financeiro
• É relevante para organizações que fornecem serviços e terceirizam os serviços de TI
• Para as organizações que não estão procurando a certificação, a ISO/IEC 20000 pode servir como um guia
Tendências
• Até 2008, a conformidade com a ITIL®será um critério de contratação em 75% das decisões de terceirização. (Gartner, 5 de janeiro de 2006)
• Mais de 120 organizações aplicaram ISO/IEC 20000 no mundo
– Os 4 países com maior número de certificações: Reino Unido, Índia, Coréia e Japão.
• No Brasil temos as empresas:– Halogica– Assyst Sudamerica– TCS
Abordagem de processo
� A ISO/IEC 20000-1 promove a adoção de uma abordagem integrada de processos
� Para uma organização funcionar de maneira eficaz, ela tem que identificar e gerenciar várias atividades interligadas
Processos
Manutenção Hardware
Infra-estrutura e Redes
Equipe de Desenvolvimento
Gerência de TI
Departamento Service-Desk
Estrutura Hierárquica
Abordagem de processo
A abordagem de processo identifica sistematicamente e gerencia a inter-ligação, combinação e interação de um
sistema de processos dentro de uma organização
A ISO/IEC 20000 está baseada em uma abordagem de processos para o gerenciamento de serviços de TI
Um processo é um conjunto de atividades inter-relacionadas ou interativas que usa recursos para transformar entradas
em saídas
Abordagem de processo
A abordagem de processo enfatiza a importância de:
� Entender e atender a requisitos
� Observar processos em termos de valor agregado
� Obter resultados de desempenho de processos
� Melhorar continuamente os processos
Abordagem de processo
Entrada Saída
Oportunidades de Monitoramento e Medição(Antes, Durante, e Depois do processo)
Processo(conjunto de atividades
inter-relacionadasou interativas)
Procedimento(Especifica a forma de realização de uma atividade ou processo -pode ser documentado ou não)
Processo B
Abordagem de processo
Cadeia de processos inter-relacionados:
Processo A
Processo C
Saídas do Processo A =Entradas para o Processo B
Saídas do processo B =Entradas para Processo C
Processos da ISO/IEC 20000-1
Processos de Entrega de Serviços
Gerenciamento da CapacidadeContinuidade do Serviço
Gerenciamento da Disponibilidade
Planejamento & Implementação
Planejando Novos Serviços
Sistema de Gestão Responsabilidade da Direção, Requisitos de Documentação, Competências, Conscientização e Treinamento
Planejar, Implementar, Monitorar, Aperfeiçoar( Plan, Do, Check, Act)
Planejamento e Implementação de Novos Serviços ou Alterados
Gerenciamento de Nível de Serviços
Informando o Serviço
Gerenciamento daSegurança da Informação
Orçamento& Contabilidade para Serviços de TI
Processo de Liberação
Processos de Relacionamento
Processos de ResoluçãoGerenciamento da
Liberação Gerenciamento de IncidenteGerenciamento de Problema
Gerenciamento doRelacionamento de Negócio
Gerenciamento de Fornecedor
Processos de Controle
Gerenciamento de ConfiguraçãoGerenciamento de Mudança
Seu Processo
Melhoria Contínua
PLANEJAR FAZER
CHECARAGIR
• Atividades• Controles• Documentação• Recursos• Objetivos
• Desdobre e implemente conforme o plano
• Meça e monitore para conformidade e eficácia
• Analise criticamente
• Decida / mude• Melhore a eficácia
MelhoriaContínua
A metodologia Planejar-Fazer-Checar-Agir (PDCA) se aplica a todos os processos
Melhoria Contínua
CHECARMonitore,
Meça eAnalise
PLANEJARPlaneje aGestão deServiços
Responsabilidade da Direção
Gerenciar serviçosRequisitos doNegócio
Requisitos doCliente
Solicitação paraServiço novo/alterado
Outros processos (p. ex., fornecedorde negócios, etc.)
Balcãode Serviços
Outras Equipes(p. ex., Segurança, Operações de TI)
Resultadosde Negócio
Satisfação doCliente
Serviço Novo / alterado
Outros processos (p. ex., fornecedorde negócios, etc.)
Equipe / pessoas Satisfação
FAZERImplemente a
Gestão deServiços
AGIRMelhore
Continuamente
Elegibilidade e Escopo
Critério de Elegibilidade
• Uma organização deve demonstrar que ela tem controle de gerenciamento de cadaum dos processos da ISO/IEC 20000
• O controle de gerenciamento de um processo consiste de:
– Conhecimento e controle das saídas
– Conhecimento, uso e interpretação das saídas
– Demonstração de evidência da responsabilidade pela funcionalidade do processo
• Existem 217 requisitos dentro da norma ISO/IEC 20000
• A organização precisa cobrir por inteiro a norma, todos os 217 requisitos
NormaISO 20000
Entrada SaídaAtividade Atividade Atividade
Medir
Certificação da ISO/IEC 20000
Será concedida:
• Apenas para organizações que tem GSTI
• Irá certificar apenas a operação de GSTI dentro da organização
Não será concedida:
• Para produtos
• Para serviços de consultoria oferecidos pelas organizações
Serviços de TI
X
Definição do Escopo
A declaração de escopo deve cobrir:
� Os serviços englobados na auditoria/certificado
� Aspectos geográficos envolvidos
� Aspectos organizacionais
� Aspectos da infra-estrutura
Escopo da certificação ISO/IEC 20000
Organização de TI
Considerações sobre o Escopo
• A certificação poderá ser dada apenas a uma única entidade legal
• Os nomes dos processos não são relevantes
• O escopo da ISO/IEC 2000 precisa apenas definir os serviços gerenciados que fazem parte do escopo
• Aspectos comerciais não são relevantes
• O Provedor de serviço não precisa ser proprietário da infra-estrutura ou seus componentes
• O Provedor de Serviço precisa conhecer os papéis de todos os fornecedores envolvidos nos processos de gerenciamento
• Todos os requisitos da norma ISO/IEC 2000 Parte 1 devem ser atendidos.
Exemplo de Escopo
“The IT Service Management system that covers theinfrastructure used for the provision of all internal IT services and the support services to external clients, withinthe boundaries of the organisation. “
Consulte o escopo das empresas certificados no site: www.isoiec20000certification.com
Relacionamento com outros Padrões
Posição da ISO 20000 em relação a outros frameworks
Guias DESEMPENHO:Metas do negócio
CONFORMIDADE:Basiléia II, SOX, etc
Governança Corporativa BalancedScorecard
COSO
Governança de TI COBIT®
Sistemas de Gestão ISO 9001:2000 ISO 27001 ISO 20000
Processos e Procedimentos Procedimentos de Qualidade
Princípios de Segurança
Operações
Compatível com outros padrões
ISO 9001:2000
A ISO / IEC 20000-1 é a ISO 9001:2000 para TI e pode ser uma extensão do escopo da ISO 9001
ISO/IEC 20000-1 ISO/IEC 27001
ISO/IEC 20000 x ITIL
SoluçãoDesenvolvida
Definição de processo
OverviewGerencial
Certificação
Melhores Práticas da ITIL®
Guia ISO 20000-2
ISO 20000-1
Procedimentos/instruções de trabalho
Estrutura da ITIL v2
GERENCIAMENTO DE APLICAÇÕES
A PERSPECTIVA DO NEGÓCIO
Gerenciamento de Serviços
SUPORTE AO SERVIÇO
ENTREGA DO SERVIÇO
GERENCIAMENTODA INFRA-ESTRUTURA DA TIC
GERENCIAMENTO DA SEGURANÇA
PLANEJAMENTO PARA IMPLEMENTAR O GERENCIAMENTO DE SERVIÇOSO
N EGÓCIO
A
TECNOLOGIA
ISO/IEC 20000 x ITIL
Gerenciamento de LiberaçãoGerenciamento da LiberaçãoProcesso de Liberação
Gerenciamento de MudançaGerenciamento de Mudança
Gerenciamento de Configuração
Gerenciamento de Configuração
Processos de Controle
Gerenciamento de ProblemaGerenciamento de Problema
Gerenciamento de IncidenteGerenciamento de Incidente
Processos de Resolução
ISO/IEC 20000 x ITIL
Gerenciamento de SegurançaGerenciamento da Segurança da Informação
Gerenciamento FinanceiroOrçamento & Contabilidade para Serviços de TI
----Informando o Serviço
Gerenciamento de Nível de Serviço
Gerenciamento de Nível de Serviço
Gerenciamento da Disponibilidade
Gerenciamento da Continuidade do ServiçoGerenciamento da Continuidade
do Serviço & Disponibilidade
Gerenciamento da CapacidadeGerenciamento da Capacidade
Processos de Entrega de Serviços
ISO/IEC 20000 x ITIL
Planning to implementservice management
-
Application management-
ICT infrastructure management-
Version 1 ITIL books(managing facilities & 3rd party relationship)
Gerenciamento do Relacionamento com Fornecedor
A Perspectiva de NegócioGerenciamento do Relacionamento de NegócioProcessos de
Relacionamento
ISO/IEC 20000 x ITIL
A Biblioteca da ITIL serve como guia para as melhores práticas no Gerenciamento de Serviços de TI
� Não existe uma avaliação de capacidade ou maturidade� Não é possível ser “ITIL Compliant”� Temos uma certificação que foca no conhecimento individual:
A ISO/IEC 20000 fornece uma avaliação do GSTI
� Reconhecida internacionalmente� A ISO/IEC 20000 oferece uma certificação independente focada na provisão de
serviços
ITIL Foundation ITIL Practitioner ITIL Manager
Certificação ISO 20000 Certificação SQMF