Your SlideShare is downloading. ×
ISO/IEC 20 000
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

ISO/IEC 20 000

688
views

Published on

Published in: Education

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
688
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
3
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. ISO 20KA IMPORTÂNCIA DA CERTIFICAÇÃOUTAD - Departamento de Engenharias Bruno Ferreira & NunoPereiraMestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajão
  • 2. 2resumoA norma ISO/IEC 20000 é uma norma da ISO para as TI que define os requisitos necessários para queuma organização preste os seus serviços com um nível de qualidade de excelência. É aplicada aorganizações que procuram melhorar os seus serviços TI, que necessitam de uma abordagemconsistente para todos os prestadores de serviços na cadeia de fornecimento e que pretendemdemonstrar a sua capacidade para prestar serviços de acordo com os requisitos do cliente. A normaestabelece as melhores práticas de trabalho de forma a aumentar a satisfação do cliente, focando-se no compromisso de atender a todos os objetivos do negócio. A adoção da norma ISO/IEC 20000ao serviço da indústria, será o tema central deste estudo. A importância da ISO/IEC 20000 éprimordial para que as empresas alcancem uma vantagem competitiva relativamente às empresasque não cumprem os requisitos desta norma.Palavras-chave: normas; iso/iec 20000; certificação; organização;Mestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 3. 3serviços vs. sucessoAs organizações humanas apresentam-se hoje como entidades nas quais a informação representa um papelativo e fulcral para a sua continuidade e desenvolvimento.O sucesso de uma organização passa, inevitavelmente, pelo suporte adequado dos seus SI atodos os níveis e abrangências.O conceito de IT Service Management, nasce da necessidade de gerir todos os processos de uma organização quecooperam entre si, assegurando a qualidade dos serviços acordados com o cliente :a) A prestação de serviços torna-se mais focada no cliente e relação entre o prestador do serviço e o cliente émelhorada através de acordos sobre qualidade dos serviços;b) Os serviços são melhor descritos, na linguagem do cliente com mais detalhe;c) A disponibilidade, confiabilidade, aspetos de qualidade e de custos são melhor geridos;d) A comunicação com a organização é melhorada;Mestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 4. 4norma ISO / IEC 20KNecessidade de padronizar os processos, por forma a ser possível certificá-los.Norma Internacional de processos de Gestão de Serviços e Processos de TI.Objetivo da certificação ISO / IEC 200000 passa por promover a adoção de uma abordagem de processos integradosServiços geridos de forma eficaz para atender aos requisitos do negócio e do cliente.A certificação ISO / IEC 20000 é o meio de reconhecimento e aferição dos processos de TI para os negócios eorganizaçõesPrestadores de serviços e gestão de TI, empresas de contratação a terceiros (outsourcing) de serviços de TI, e todos osprestadores de referência que pretendem ver os seus serviços de TI certificados.Se a empresa for um fornecedor de serviços, a ISO 20000 é importante e pode ser usada como um sinal deseriedade e credibilidadeMestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 5. 51940InternacionalOrganization forStandardization2005ISO / IEC 20000-1 eISO / IEC 20000 – 22002BS15000 Versão22000ITSM,BS150001-AS80182007ISO / IEC 20000: 20072011ISO/IEC20000-1 :2011Formada durante o ano de 1940, com oobjetivo de unificar os padrõesindustriais internacionaisBS15000 é um “British Standard” editadoem 2005, que especifica um conjunto deprocessos inter-relacionados de gestão,baseado no modelo ITIL (IT InfrastructureLibrary)Em 2002, adicionada uma segundaparte à norma, chamada BS15000, e umesquema de certificação formal.Em 2005, a ISO / IEC 20000 foirepublicada, baseada quaseinteiramente no BS15000. Normacomposta por dois documentos, ISO / IEC20000-1 e ISO / IEC 20000 – 2 (BSI, 2005).Em 2007, a ISO / IEC 20000 foi aceite naAustrália, como a ISO / IEC 20000: 2007.As duas versões da norma ISO / IEC 20000ficaram disponíveis simultaneamente (BSI,2005).A nova versão da ISO / IEC 20000 Parte 1:Requisitos de gestão de serviços dosistema (ISO / IEC 20000-1:2011) foipublicada em abril de 2011.Mestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 6. 6Figura 1 – Áreas de processos de TIAdaptado de : (TURBITT, 2006)norma ISO / IEC 20KO âmbito da norma inclui:Requisitos para um sistema de gestão;Planeamento/implementação/alteração de serviços ;Processo de prestação de serviços;Processos de relacionamento;Processos de resolução;Processos de controlo;Processos de lançamento;Mestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 7. 7benefícios da ISO / IEC 20KMestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 8. 8Figura 2 – ISO 20000 aperfeiçoamento contínuo de qualidadeAdaptado de: (TURBITT, 2006)Processo contínuo na melhoria daqualidade dos serviços TI.responsabilidades da ISO /IEC 20KAs Normas Internacionais ajudam aharmonizar as especificaçõestécnicas de produtos e serviçostornando a indústria mais eficiente.Conformidade com as NormasInternacionais ajudam a tranquilizarconsumidores de que os produtossão seguros, eficientes e bons parao meio ambienteMestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 9. 9benefícios da ISO / IEC 20KConseguir certificação ISO / IEC 20000 requer papéis e responsabilidades (quem faz o quê) que devem ser claramentedefinidos permitindo que processos mantenham a coerência e eficiência na prestação do serviço.Está alinhada com as melhores práticas de Information Technology Infrastructure Library (ITIL).Executar uma certificação ISO 20K numa requer processos estruturados para desenvolver serviços de TI confiáveis.É um grande desafio, mas também uma grande oportunidade para as empresas e organizações implementarem umagestão certificada de sistemas de informação, alinhando os serviços de TI com os objetivos estratégicos de negócio.A organização torna-se mais competitiva, agregando valor para a empresa.ISO 20000 fornece formas de verificar como a organização se comporta no seu objetivo de melhorar, ainda mais, aqualidade dos seus serviços baseados em TI.Mestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 10. 10Figura 3 – Processos de Gestão de Serviços ISO 20000Adaptado de: (TURBITT, 2006)processos ISO / IEC 20KContempla dois processos chave:gestão do relacionamento donegócio e gestão de fornecedoresPara desenvolver um sistema degestão da qualidade, umaorganização tem que identificar oseu propósito, definir as políticas eobjetivos, determinar os processos edeterminar a sequência dessesprocessos.Mestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 11. 11preocupações commelhorias dos processoso Identificação de metaso Análise da situação atualo Desenvolvimento de uma abordagemo Construção de um planoo Execução do planoo Medição dos resultadosABORDAGENSo Falta de objetivos de negócios claramente definidoso Falta de apoio à gestãoo Falta de pessoal ou orçamentoo Pressões quotidianas para entregar produtos em desenvolvimentoo Resistência à mudançao Desejo de manter o status quoo Medo de perder influênciaOBSTÁCULOSMestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 12. 12Plan-Do-Check-ActFigura 5 - Ciclo de Shewhart por W. Edwards DemingAdaptado de: (EMC, 2012)A PC DProcesso contínuo“passo a passo”NíveldematuridadedocicloPeríodo temporalAlinhamentodo negóciopara as TIo Propósitoo Objetivos e requisitoso Processoso Funções e responsabilidadeso Interfaces entre os processos de gestão deserviçoso Abordagens na identificação, avaliação egestão de problemas e riscoso Recursos, instalações e orçamentoso Ferramentaso Processos para medição e auditoria daqualidadeo Alocação de fundos e orçamentoso Atribuir papéis e responsabilidadeso Documentação e manutenção de políticas,planos, procedimentos e definições para cadaprocesso ou conjunto de processoso Identificação e gestão de riscoso Gestão de equipas (recrutamento e pessoal)o Gestão de instalações e orçamentoo Coordenação de processos de gestão deserviçoso Os resultados de auditorias e revisões, emconjunto com quaisquer ações corretivasidentificadas, são registados com o objetivo derevisões posteriores do serviço de gestão,avaliação e auditoria.o Todas as áreas em que se verifiquempreocupações significativas devem sercomunicadas às partes interessadas.o Todas as sugestões de melhoria do serviçodevem ser avaliadas, analisadas, priorizadas eautorizadas.o Deve haver um processo para identificar, medir,reportar e gerir as atividades de melhoria de umaforma contínua.Mestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 13. 13ITIL ® e ISO / IEC 20KFigura 6- Gestão de processos ITIL v3Adaptado de: (GLOBE, 2011)o Gestão de Incidenteso Gestão de Eventoso Gestão de Problemaso Gestão de Mudançao Gestão de Conhecimentoo Gestão de Desenvolvimento e Atualizaçõeso Serviços de Teste e Validaçãoo Gestão da Configuração do Sistemao Gestão de Fornecedoreso Gestão de Nível de Serviçoso Gestão de Catálogos de Serviçoso Gestão de Disponibilidade de ServiçosMestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 14. 14ISO 20000 ITIL v3Standard Internacional e código de práticas Melhores práticasCertifica organizações de prestação de serviços Qualificações para indivíduosDefine altos níveis de exigência para processos e sistemas degestãoGuia detalhado as melhores práticas, auxiliares descritivos e deimplementaçãoEstrutura independente da organização com poucos, estruturacom poucas funções e papéis obrigatórios definidosDefine muitas funções, processos, regras e responsabilidades13 Processos, sem funções, ciclo não explicitamenteespecificado26 Processos e 4 funções, documentadas em 5 estágios do cicloConjunto definitivo de documentos necessários Descrição da documentação chaveTabela 1 - Principais diferenças entre ISO 20K e ITIL v3Adaptado de: (DUGMORE & TAYLOR, 2008)ISO 20K e ITIL v.3Mestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 15. 15gestão ISO 20KFigura 7 – Cenário de gestão de serviços com uso da noma ISO / IEC 20000Adaptado de: (BUCHSEIN & DETTMER, 2008)ISO/IEC2000-1ISO / IEC 2000-2Estruturas de apoio: ITIL,Cobit, …Políticas, processos, procedimentos, einstruções adequadas dasorganizações TIMestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 16. 16INTERNATIONAL ORGANIZATION FOR STANDARDIZATION ISO / IEC 20000ISO/IEC 20000-1 :2011Gestão de serviços e requisitos do sistemaISO 20000-1 : 2005Descrição1. Objetivo2. Referências normativas3. Termos e definições4. Serviços do sistema de gestão e requisitos gerais (3 & 4)5. Desenho e transição de serviços novos ou alterados6. Processos de serviços de entrega7. Processos de relacionamento8. Processos de resolução9. Processos de controlo (9 & 10)1. Objetivo2. Termos e definições3. Requisitos para um sistema de gestão4. Planeamento e gestão de implementação de serviços5. Planeamento e implementação de atualizações ou serviços novos6. Processos de serviços de entrega7. Processos de relacionamento8. Processos de resolução9. Processos de controlo10. Processos de lançamentoTabela 2- Alterações à norma ISO 20K (ISO/IEC 20000-1:2011)Adaptado de: (TREMBLAY, 2011)Mestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 17. 17SMAS de Oeiras e AmadoraOs SMAS de Oeiras e Amadora convertem-se, no primeiro organismo da administraçãopública portuguesa certificado pela Norma ISO 20000:2011 e um dos três primeiros anível internacional a cumprir com os requisitos definidos por este referencial deexcelência em Dezembro de 2011.Esta certificação, reconhece não só a elevada qualidade dos serviços TI que os SMASde Oeiras e Amadora disponibilizam aos seus clientes, como também o fortecompromisso para com a qualidade e o rigor que a Administração e a Divisão deInformática e Sistemas de Informação assumem na prestação de serviços internos,assegura Filipe Martins (Chefe da Divisão de Informática e Sistemas de Informação).Mestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 18. 18SIBS empresa de excelênciaA SIBS (sociedade que gere a rede Multibanco portuguesa) foi certificada com o selo deexcelência na prestação de serviços baseados em tecnologias de informação ISO20000. É a única entidade no mundo com reconhecimento ao nível da gestão desuporte aos serviços SEPA [sistema de e-mandates].Foi definida como âmbito da certificação quatro serviços core da oferta da SIBSForward Payment Solutions (SIBS FPS), os serviços SEPA de transferência a crédito edébitos diretos, e os serviços AT2-Target2 e SWIFT.Esta certificação é importante para a SIBS na certificação da gestão de alterações,segurança de informação, e continuidade de negócio, refere José Tinoco, coordenador(Gabinete de Qualidade e Auditoria do Grupo SIBS).Mestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 19. 19Maxdata certificadaA Maxdata obteve em Junho de 2012 a certificação do seu Sistema de GestãoIntegrado, segundo as normas de referência internacionais ISO/IEC 20000 e NP EN ISO9001, sendo a primeira empresa portuguesa da área da saúde a obter a certificaçãointernacional ISO 20000.Esta dupla certificação reconhece a Maxdata como prestadora de serviços de TIsegundo os mais elevados padrões internacionais de qualidade, onde se incluem osserviços de assistência, implementação do software Clinidata®.Este foi um objetivo estratégico visando reforçar a credibilidade da empresa no seuprojeto de internacionalização global e, simultaneamente, melhorar a sua organizaçãointerna alcançando uma vantagem competitiva em termos comerciais econcorrenciais, posicionando-se para entrar em mercados internacionais onde a normaISO 20000 é já uma exigência, afirma Mónica Teixeira (Diretora de Qualidade daMaxData)Mestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 20. 20reflexãoAs empresas não necessitam apenas de reduzir custos, mas, acima de tudo, precisam construiruma base sólida para o futuro e conseguir diferenciação competitiva, maximizar asoportunidades oferecidas e garantir o acesso a mercados chave.Mais de 700 organizações de todo mundo, entre as quais 11 portuguesas (númerosreferenciados pelo APM Group - http://goo.gl/i4PnC), já reconheceram o valor da certificaçãoISO / IEC 20000. A adoção da norma ISO / IEC 20 000 é de extrema importância num mundocada vez mais competitivo.As organizações entendem que a adoção de processos orientados para a cultura do trabalhoem equipas bem integradas dentro de um sistema de gestão de qualidade reconhecida, trazgrande valor para a organização e é uma mais-valia competitiva.Mestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 21. 21www.iso20k.webmark.com.ptMestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt
  • 22. 22referências• BUCHSEIN, Ralf, & DETTMER, Klaus. (2008). ISO/IEC 20000 - IT Service Management -Benefits and Requirementsfor Service Providers and Customers http://goo.gl/jVUcB• CRUTCHLEY, Steve. (2011). ISO 20000 - IT Service Management System EXIN, International. (2009)http://goo.gl/iBQGs• DUGMORE, Jenny, & TAYLOR, Sharon. (2008). ITIL® V3 and ISO/IEC 20000. 2-5 http://goo.gl/NTwgO• GLOBE, Nox. (2011, 17-02-2011). ITIL v3 Processes http://goo.gl/19jVZ• ISO, org. (2012, 10-03-2013). Benefits of International Standards http://goo.gl/jRnmD• KEMPTER, Stefan. (2011). ITIL and ISO 20000 http://goo.gl/4773H• MUTAFELIJA, Boris, & STROMBERG, Harvey. (2003). Systematic Process Improvement Using ISO 9001:2000 andCMMI• MUTAFELIJA, Boris, & STROMBERG, Harvey. (2009). Process Improvement with CMMI®v1.2 and ISO Standards.65-100.• TREMBLAY, Steve. (2011). Differences between ISO/IEC 20000: 2005 and ISO/IEC 20000• TURBITT, Ken. (2006). BMC Software ISO 20000: O que deve uma organização fazer? (pp. 1-8).• ZACHMAN, John A. (1987). A framework for information systems architecture.Bruno Ferreira @54923bruno_iesf@hotmail.comNuno Pereira @54915nuno88fafe@hotmail.com14 de maio de 2013Mestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto DouroISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajãowww.iso20.webmark.com.pt

×