Qualiwork - Implementar um Sistema de Gestão ISO / IEC 20000 IT Service Management

ISO / IEC 20000 – 1
Information Technology – Service management – Part 1 - Specification

A ISO/IEC 20.000 representa um consenso em termos de normas de qualidade dos processos de gestão de serviços de TI.

Deve ser usada pelas Empresas de TI para:

• Monitorizar e melhorar continuamente a qualidade dos serviços prestados
• Fazer benchmark dos seus serviços de TI
• Servir de base para uma avaliação independente e certificação formal
• Realizar avaliações reconhecidas internacionalmente no contexto das TI
• Demonstrar a capacidade para prestar serviços de acordo com as necessidades dos Clientes.

São reconhecidos os seguintes benefícios da implementação da Norma ISO / IEC 20.000:

• Costumer Focus – Focar o Cliente
• Cost Savings – Optimização de recursos
• Effective Supplier Management – Gestão do fornecimento do Serviço
• Commitment to best pratice – Assumir o compromisso para com as melhores práticas do mercado

A norma ISO/IEC 20.000 é o primeiro standard internacional para a gestão de serviços de TI. Apresenta requisitos para o código de boas práticas ITIL aceite internacionalmente.

Publicada em Dezembro de 2005, é composta por duas partes: uma especificação e um código de práticas para a gestão de serviços de TI.

Figura 1 – Relação entre o ITIL e a norma ISO/IEC 20000

ITIL significa “Information Technology Infrastructure Library” e um conjunto de boas práticas (best practices) a serem aplicadas na infraestrutura, operação e manutenção de serviços de tecnologia da informação (TI). Foi desenvolvido no final dos anos 80 pela CCTA (Central Computer and Telecommunications Agency) e actualmente está sob custódia da OGC (Office for Government Commerce) da Inglaterra.
Perfeitamente compatível e concordante com a Norma ISO 9001:2008 “Sistemas de gestão da Qualidade: requisitos”, esta Norma ISO / IEC 20.000, está também baseada no ciclo de melhoria contínua: Plan – Do – Check – Act.

Figura 2 – Metodologia P-D-C-A aplicável à Gestão do Serviço de IT

Estrutura da Norma ISO / IEC 20.000 – 1:
Introdução
1. Âmbito
2. Termos e Definições
3. Requisitos para a gestão do sistema
4. Planear e implementar a Gestão do Serviços IT
5. Planear e implementar novos serviços ou alterações aos actuais
6. Processos de fornecimento de serviços (Service delivery process)
7. Processos de relacionamento (Relationship process)
8. Processos de resolução (Resolution process)
9. Processos de controlo (Control process)
10. Processos de entrega e fornecimento (Realease process)

Conceitos a reter para entender a norma ISO / IEC 20.000:

• Availability – Disponibilidade do serviço num período de tempo
• Configuration management database (CMDB) – Base dados contendo os detalhes de cada configuração e os dados das interligações entre configurações
• Incident – Qualquer evento extra a operação standard do serviço que causa uma interrupção ou redução na qualidade do serviço prestado
• Problem – Causa desconhecida de um ou mais incidentes
• Release – Configuração nova ou alterada que após teste é introduzida no ambiente de produção
• Request of change – Registo que detalha um pedido de alteração da configuração do serviço ou da infraestrutura
• Service desk – Grupo que assume o suporte ao Cliente responsável por parte significativa do suporte
• Service level agreement (SLA) – Acordo escrito entre o Fornecedor e o Cliente que detalha os níveis de serviços acordados.
  

Processos necessários para uma adequada implementação do Sistema de Gestão do Serviço de IT:

Figura 3 – Processos de Gestão do Serviço

Especifica os seguintes grupos de processos chave:

• Processos de Fornecimento de Serviços. Engloba a gestão de níveis de serviço, gestão de disponibilidade, gestão de capacidade, gestão da continuidade, orçamento e controlo financeiro. Estes processos são acompanhados pela gestão de segurança da informação e por serviços de reporting.
• Processos de Relacionamento. Há dois processos chave: gestão do relacionamento do negócio e gestão de fornecedores.
• Processos de Resolução. Gestão de incidentes e gestão de problemas.
• Processos de Controlo. Gestão de mudanças e gestão de configurações.
• Processos de Release. Gestão de releases.

O focus é a Gestão do Serviço acordado com o Cliente, garantindo que a Organização detém as competências, equipas motivadas e disponíveis, recursos financeiros, meios, infraestruturas tecnológicas e fornecedores necessários para controlar a operação, sua manutenção e melhoria, a gestão das mudanças, controlo dos deliverables e controlo financeiro do Serviço, garantindo a continuidade do negócio e da Parceria profunda que estabelece com o Cliente e respectivos Utilizadores do Sistema de TIs.

A ISO 20.000 constitui verdadeiramente um referencial interessante e facilitador do sucesso do Serviço, do negócio das TIs e garantia de satisfação do Cliente!

Sónia Vieira
Directora
Qualiwork, Lda