governaça de TI- ISO 20000

A norma ISO/IEC 20000 é o primeiro standard internacional para a gestão de serviços de TI. Baseia-se no já conhecido British Standard, BS 15000, e tem como objetivo substituir o mesmo BS 15000.
A ISO 20000, tal como a sua predecessora BS 15000, foi originalmente desenvolvida para refletir uma orientação das melhores práticas contidas na estrutura ITIL (IT Infraestructure Library), embora suporte igualmente outras estruturas de gestão de serviços de TI, incluindo, por exemplo, a estrutura Microsoft Operations. Define os requisitos para um sistema de gestão de serviços de TI e ajusta os principais processos para uma entrega de serviços de forma eficaz. Por outro lado, a norma alinha-se a si própria com o ITIL, e especifica os seguintes grupos de processos chave:

Processos de Entrega de Serviços. Engloba gestão de níveis de serviço, gestão de disponibilidade, gestão de capacidade, gestão da continuidade, orçamento e contabilidade para a gestão financeira. Estes processos são acompanhados pela gestão de segurança da informação e por serviços de reporting.
Processos de Relacionamento. Há dois processos chave: gestão do relacionamento do negócio e gestão de fornecedores.
Processos de Resolução. Gestão de incidentes e gestão de problemas.
Processos de Release. Gestão de releases.
Processos de Controlo. Gestão de mudanças e gestão de configurações.
Este standard, publicado pela primeira vez em Dezembro de 2005, é composto por duas partes, ambas relacionadas com a estrutura das melhores práticas do ITIL: uma especificação e um código de práticas para a gestão de serviços de TI.

A parte um é a ISO/IEC 20000-1:2005; especificação da gestão de serviços de TI para a gestão de serviços. Esta fornece os requisitos para a gestão de serviços de TI e é de grande relevância para os responsáveis pela iniciação, implementação ou manutenção da gestão de serviços nas suas organizações. A parte um também define os processos e fornece critérios de avaliação e recomendações para os responsáveis de gestão de serviços.

A parte dois é a ISO/IEC 20000-2:2005; código das melhores práticas para a gestão de serviços. Esta parte da ISO/IEC 20000 representa uma indústria de consensos nos standards de qualidade para os processos de gestão de serviços. Estes processos entregam o melhor serviço possível, de forma a ir de encontro às necessidades dos clientes dentro dos níveis de recursos acordados – ou seja, um serviço que é profissional, eficiente em termos de custos, e com riscos que são bem conhecidos e geridos.

Esta segunda parte da ISO/IEC 20000 também recomenda que os fornecedores de serviço adoptem uma terminologia comum e uma abordagem mais consistente na gestão de serviços. Fornece ainda uma estrutura para ser utilizada pelos fornecedores de ferramentas de gestão de serviços. De igual modo, fornece orientações para os auditores internos e oferece assistência aos fornecedores de serviços no planeamento de melhorias de serviço, ou para a realização de auditorias à ISO/IEC 20000-1.

Definição do termo
ISSO = International Organization for Standardization
História
A norma ISO/IEC 20000 foi lançada em dezembro de 2005, sendo a primeira norma ISO voltada exclusivamente para gerenciamento de serviços de TI.
Em fevereiro de 2008, a ABNT lançou a versão brasileira da norma, que tem o mesmo conteudo. Desde então, muitas empresas iniciaram a busca pela certificação.

Estrutura
A estrutura da ISO 20000 é composta por nove seções:

  1. Escopo
    Descreve para que serve a norma, por quem ela pode ser utilizada e em que situações se aplicam as seções da norma;
  2. Referencias normativas
    Cita os documentos relacionados que são indispensáveis à aplicação da norma;
  3. Termos e Definições
    Contêm definições e nomenclaturas padronizadas usadas no documento da norma;
  4. Requisitos gerais para o SGS
    Fornece um sistema de gestão que possibilite o gerenciamento efetivo de todos os serviços de TI;
  5. Desenho e transição de serviços novos ou modificados
    Assegura que serviços novos ou mudanças de serviço podem ser entregues dentro da qualidade acordada;
  6. Processos de fornecimento de serviços
    Tratam questões relacionadas ao planejamento de serviços a longo prazo e gerenciamento de entrega de serviços dentro das condições estabelecidas;
  7. Processos de relacionamento
    Gerenciamento de fornecedores e relações de negócios;
  8. Processos de resolução
    Necessários para a resolução de incidentes, atendimento de requisição de serviços e tratamento de problemas;
  9. Processo de Controle
    Serve para gerenciar as informações relacionadas a configuração e mudanças, de forma que mudanças possam ser implementadas no ambiente de produção de maneira adequada e com menos riscos para a organização.

Exemplo de algumas empresas certificadas:

  • Banco do Brasil – TI
  • Bradesco S.A.
  • HP Service Brasil
  • Siemens Ltda

Conclusão
A ISO 20000 basicamente é uma norma de boas praticas que implanta um padrão de gerenciamento de serviços de TI em uma empresa visando o crescimento financeiro dessa empresa. Essa norma é mais usada em empresa de médio a grande porte e empresas voltadas para a área da TI.

 

Fontes
https://pt.wikipedia.org/wiki/ISO_20000
https://tecnologiaegestao.wordpress.com/2011/05/23/empresas-certificadas-na-iso-20-000/
http://www.itsmnapratica.com.br/iso-20000-atestado-de-melhores-praticas/
http://www.sinfic.pt/SinficWeb/displayconteudo.do2?numero=24436
https://www.brunorusso.com.br/isoiec-20000-parte-1/

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s