Curso e-learning                                                  ISO/IEC 20000                                           ...
Objetivos do CursoEste curso fornecerá a você uma visão geral da publicação da norma ISO/IEC 20000Parte 1 e como ela atend...
Conteúdo ProgramáticoMÓDULO 1   Introdução à ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros           pa...
Módulo 1Introdução à ISO/IEC 20000, elegibilidade e escopo,        Relacionamento com outros padrões
O que é a organização ISO?  A ISO - “International Organization for  Standardization” é uma organização sediada em  Genebr...
História da ISO/IEC 20000  O governo da Inglaterra lança a Biblioteca de Infra-estrutura  de TI (ITIL) em 1989  A partir d...
ISO/IEC 20000:primeiro padrão de qualidade para o gerenciamento de serviços  O padrão está alinhado com a ITIL, mas são in...
Propósito da ISO/IEC 20000  Promover a adoção de um processo integrado para  entregar serviços que satisfaçam os requisito...
Por que uma empresa deve adotar a ISO/IEC 20000?  Ganho em marketing/vantagem competitiva  Potencialmente será um requisit...
Para que tipo de organização?•   É especialmente importante para    organizações onde a qualidade do serviço de    TI é es...
Tendências•   Até 2008, a conformidade com a ITIL®    será um critério de contratação em 75%    das decisões de terceiriza...
Abordagem de processo A ISO/IEC 20000-1 promove a adoção de uma abordagem integrada de processos Para uma organização func...
Abordagem de processoUm processo é um conjunto de atividades inter-relacionadas ou interativas que usa recursos para trans...
Abordagem de processoA abordagem de processo enfatiza a importância de:    Entender e atender a requisitos    Observar pro...
Abordagem de processo   Procedimento   (Especifica a forma de realização de uma atividade ou processo -   pode ser documen...
Abordagem de processoCadeia de processos inter-relacionados:       Processo A Saídas do Processo A = Entradas para o Proce...
Processos da ISO/IEC 20000-1Sistema de Gestão                                      Responsabilidade da Direção, Requisitos...
Melhoria Contínua  A metodologia Planejar-Fazer-Checar-Agir (PDCA) se aplica a                     todos os processos  •  ...
Melhoria Contínua                                     Gerenciar serviçosRequisitos do                                     ...
Elegibilidade e Escopo
Critério de Elegibilidade•   Uma organização deve demonstrar que ela tem controle de gerenciamento de cada    um dos proce...
Certificação da ISO/IEC 20000Será concedida:•   Apenas para organizações que tem GSTI•   Irá certificar apenas a operação ...
Definição do EscopoA declaração de escopo deve cobrir:   Os serviços englobados na auditoria/certificado   Aspectos geográ...
Considerações sobre o Escopo•   A certificação poderá ser dada apenas a uma única    entidade legal•   Os nomes dos proces...
Exemplo de Escopo  “The IT Service Management system that covers the  infrastructure used for the provision of all interna...
Relacionamento com outros Padrões
Posição da ISO 20000 em relação a outros frameworks Guias                       DESEMPENHO:                    CONFORMIDAD...
Compatível com outros padrões          ISO/IEC 20000-1            ISO/IEC 27001                          ISO 9001:2000    ...
ISO/IEC 20000 x ITIL                                           Certificação                                               ...
Estrutura da ITIL v2                 PLANEJAMENTO PARA IMPLEMENTAR O                    A                    GERENCIAMENTO...
ISO/IEC 20000 x ITIL                Gerenciamento de Incidente   Gerenciamento de IncidenteProcessos deResolução          ...
ISO/IEC 20000 x ITIL               Gerenciamento da Capacidade   Gerenciamento da Capacidade                              ...
ISO/IEC 20000 x ITIL                 Gerenciamento do                 Relacionamento de    A Perspectiva de Negócio       ...
ISO/IEC 20000 x ITILA Biblioteca da ITIL serve como guia para as melhores práticas no Gerenciamento de   Serviços de TI   ...
Iso20000 mod1
Upcoming SlideShare
Loading in …5
×

Iso20000 mod1

3,497
-1

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
3,497
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
251
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Iso20000 mod1

  1. 1. Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da InformaçãoEste é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIAque tem grande experiência em sistemas de gestão. Este não é um curso oficial da EXIN nem mesmohomologado pelo itSMF, apenas o conteúdo deste curso este está alinhado com os requisitos para o exameoficial da EXIN – Service Quality Management Foundation. A cópia ou redistribuição deste material sempermissão é proibida.
  2. 2. Objetivos do CursoEste curso fornecerá a você uma visão geral da publicação da norma ISO/IEC 20000Parte 1 e como ela atende a um sistema de gerenciamento de serviços de TI. Este cursofoi elaborado para profissionais da área de TI que precisam ter uma visão aprofundadada norma ISO/IEC 20000 e seus componentes.Ao final deste curso você será capaz de: Entender o propósito da ISO/IEC 20000:2005 Entender as funções dos processos de Gerenciamento de Serviços de TI Entender os requisitos individuais e como eles são aplicados a sistemas de Gerenciamento de Serviços de TI Aprender as etapas básicas de implementação de um sistema de Gerenciamento de serviços de TI Entender o processo de certificação para ISO/IEC 20000 Preparar os candidatos para a certificação internacional da EXIN – Service Quality Management Foundation (SQMF)
  3. 3. Conteúdo ProgramáticoMÓDULO 1 Introdução à ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros padrõesMÓDULO 2 Estrutura da Norma, Termos e Definições, Requisitos para um Sistema de GerenciamentoMÓDULO 3 Planejando e Implementando o Gerenciamento de Serviços, Planejando e Implementando Serviços Novos ou AlteradosMÓDULO 4 Processos de Entrega de ServiçoMÓDULO 5 Processos de RelacionamentoMÓDULO 6 Processos de Resolução, Controle e LiberaçãoMÓDULO 7 Processo de Certificação ISO/IEC 20000 Processo de Certificação Profissional SQMF - EXIN
  4. 4. Módulo 1Introdução à ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros padrões
  5. 5. O que é a organização ISO? A ISO - “International Organization for Standardization” é uma organização sediada em Genebra, na Suíça. Foi fundada em 1946. A sigla ISO foi originada da palavra isonomia. O propósito da ISO é desenvolver e promover normas que possam ser utilizadas igualmente por todos os países do mundo. Cerca de 111 países integram esta importante organização internacional, especializada em padronização, cujos membros são entidades normativas de âmbito nacional. O Brasil é representado pela Associação Brasileira de Normas Técnicas – ABNT.
  6. 6. História da ISO/IEC 20000 O governo da Inglaterra lança a Biblioteca de Infra-estrutura de TI (ITIL) em 1989 A partir de 1990, a ITIL se torna um padrão de facto O itSMF é criado em 1991 para desenvolver melhores práticas adicionais A BS 150000 começou no Reino Unido e teve o seu primeiro lançamento em 1 de julho de 2000 Em seguida a BS 15000 foi substituída pelo padrão internacional ISO/IEC 20000 após a formalização em Dezembro de 2005 A ISO/IEC 20000 é o primeiro padrão mundial especificamente focado para o Gerenciamento de Serviços de TI A ISO/IEC 20000 não formaliza a inclusão das práticas da ITIL, embora esteja descrito na norma um conjuntos de processos de gerenciamento que estão alinhados com os processos definidos dentro dos livros da ITIL
  7. 7. ISO/IEC 20000:primeiro padrão de qualidade para o gerenciamento de serviços O padrão está alinhado com a ITIL, mas são independentes Os padrões verificam se o conceito do Gerenciamento de Serviços de forma geral está sendo fornecido corretamente ISO/IEC 20000 define um nível de qualidade para as atividades de GSTI as quais podem ser auditadas O padrão procura se fixar no ciclo de qualidade Plan – Planejar o Gerenciamento de Serviços Do – Implementar o Gerenciamento de Serviços Check – Monitorar, Medir e Revisar Act – Aperfeiçoamento contínuo A certificação ISO/IEC 20000 fornece uma base para certificar-se que uma organização tenha implementado os processos de gerenciamento de serviços e os usa de forma consistente dentro da organização.
  8. 8. Propósito da ISO/IEC 20000 Promover a adoção de um processo integrado para entregar serviços que satisfaçam os requisitos do negócio e do cliente Introduz uma cultura de serviços e provê as ISO/IEC metodologias para entregar serviços que atendam aos 200000 requisitos de negócio definidos e prioridades de um "modo gerenciável“ Enfatiza processos para apoiar a qualidade real de fornecimento Ajuda as organizações a gerar receita ou a ter um custo efetivo via um gerenciamento de serviço profissional A ISO/IEC 20000 garante Ajuda os provedores de serviços a determinar uma a qualidade do processo, conformidade com as melhores práticas. não do serviço, nem do Transformar departamentos focados em tecnologia em produto e nem da departamentos focados em serviços organização Melhorar a confiabilidade e disponibilidade dos sistemas Prover uma base para acordos de nível de serviços
  9. 9. Por que uma empresa deve adotar a ISO/IEC 20000? Ganho em marketing/vantagem competitiva Potencialmente será um requisito para participar em ISO/IEC futuras licitações 20000 A ISO 20000 é particularmente importante para organizações de setores industriais em que a qualidade dos serviços de TI é essencial para o sucesso empresarial A ISO 20000 é relevante para organizações que fornecem serviços geridos e sub-contratação de serviços de TI. Ajuda a atender conformidades regulatórias Desenvolvida para estar alinhada com a família ISO 9001 & ISO/IEC 27001 Para as organizações que não procuram certificação, podem utilizar a ISO/IEC 20000 como guia Melhora os seus processos de TI e reduz custos O clima da equipe melhora ao trabalhar em um ambiente controlado
  10. 10. Para que tipo de organização?• É especialmente importante para organizações onde a qualidade do serviço de TI é essencial, tais como: saúde, financeiro• É relevante para organizações que fornecem serviços e terceirizam os serviços de TI• Para as organizações que não estão procurando a certificação, a ISO/IEC 20000 pode servir como um guia
  11. 11. Tendências• Até 2008, a conformidade com a ITIL® será um critério de contratação em 75% das decisões de terceirização. (Gartner, 5 de janeiro de 2006)• Mais de 120 organizações aplicaram ISO/IEC 20000 no mundo – Os 4 países com maior número de certificações: Reino Unido, Índia, Coréia e Japão.• No Brasil temos as empresas: – Halogica – Assyst Sudamerica – TCS
  12. 12. Abordagem de processo A ISO/IEC 20000-1 promove a adoção de uma abordagem integrada de processos Para uma organização funcionar de maneira eficaz, ela tem que identificar e gerenciar várias atividades interligadas Gerência de Estrutura Hierárquica TI Infra-estrutura e Equipe de Departamento Redes Desenvolvimento Service-Desk Manutenção Hardware Processos
  13. 13. Abordagem de processoUm processo é um conjunto de atividades inter-relacionadas ou interativas que usa recursos para transformar entradas em saídas A abordagem de processo identifica sistematicamente e gerencia a inter-ligação, combinação e interação de um sistema de processos dentro de uma organização A ISO/IEC 20000 está baseada em uma abordagem de processos para o gerenciamento de serviços de TI
  14. 14. Abordagem de processoA abordagem de processo enfatiza a importância de: Entender e atender a requisitos Observar processos em termos de valor agregado Obter resultados de desempenho de processos Melhorar continuamente os processos
  15. 15. Abordagem de processo Procedimento (Especifica a forma de realização de uma atividade ou processo - pode ser documentado ou não) Entrada Saída Processo (conjunto de atividades inter-relacionadas ou interativas) Oportunidades de Monitoramento e Medição (Antes, Durante, e Depois do processo)
  16. 16. Abordagem de processoCadeia de processos inter-relacionados: Processo A Saídas do Processo A = Entradas para o Processo B Processo B Saídas do processo B = Entradas para Processo C Processo C
  17. 17. Processos da ISO/IEC 20000-1Sistema de Gestão Responsabilidade da Direção, Requisitos de Documentação, Competências, Conscientização e Treinamento Planejar, Implementar, Monitorar, AperfeiçoarPlanejamento & Implementação ( Plan, Do, Check, Act) Planejamento e Implementação dePlanejando Novos Serviços Novos Serviços ou Alterados Processos de Entrega de Serviços Gerenciamento da Capacidade Gerenciamento de Nível Gerenciamento da Continuidade do Serviço de Serviços Segurança da InformaçãoGerenciamento da Disponibilidade Informando o Serviço Orçamento& Contabilidade para Serviços de TI Processos de Controle Gerenciamento de Configuração Processo Gerenciamento de Mudança Processos de Liberação de Relacionamento Processos de Resolução Gerenciamento da Gerenciamento do Liberação Gerenciamento de Incidente Relacionamento de Negócio Gerenciamento de Problema Gerenciamento de Fornecedor
  18. 18. Melhoria Contínua A metodologia Planejar-Fazer-Checar-Agir (PDCA) se aplica a todos os processos • Atividades • Controles • Desdobre e • Documentação implemente • Recursos conforme o plano • Objetivos PLANEJAR FAZER Melhoria Contínua Seu Processo • Analise criticamente AGIR CHECAR • Decida / mude • Meça e monitore • Melhore a eficácia para conformidade e eficácia
  19. 19. Melhoria Contínua Gerenciar serviçosRequisitos do ResultadosNegócio de Negócio Responsabilidade da DireçãoRequisitos do Satisfação doCliente PLANEJAR Cliente Planeje a Gestão deSolicitação para ServiçosServiço novo/ Serviçoalterado Novo / alterado FAZEROutros processos Implemente a AGIR(p. ex., fornecedor Gestão de Outros processos Melhorede negócios, etc.) Serviços (p. ex., fornecedor Continuamente de negócios, etc.)Balcãode Serviços CHECAR Equipe / pessoas Monitore, Satisfação Meça eOutras Equipes Analise(p. ex., Segurança,Operações de TI)
  20. 20. Elegibilidade e Escopo
  21. 21. Critério de Elegibilidade• Uma organização deve demonstrar que ela tem controle de gerenciamento de cada um dos processos da ISO/IEC 20000• O controle de gerenciamento de um processo consiste de: – Conhecimento e controle das saídas – Conhecimento, uso e interpretação das saídas – Demonstração de evidência da responsabilidade pela funcionalidade do processo• Existem 217 requisitos dentro da norma ISO/IEC 20000• A organização precisa cobrir por inteiro a norma, todos os 217 requisitos Norma ISO 20000 Medir Saída Entrada Atividade Atividade Atividade
  22. 22. Certificação da ISO/IEC 20000Será concedida:• Apenas para organizações que tem GSTI• Irá certificar apenas a operação de GSTI dentro da organização XNão será concedida:• Para produtos• Para serviços de consultoria oferecidos pelas organizações Serviços de TI
  23. 23. Definição do EscopoA declaração de escopo deve cobrir: Os serviços englobados na auditoria/certificado Aspectos geográficos envolvidos Aspectos organizacionais Aspectos da infra-estrutura Organização de TI Escopo da certificação ISO/IEC 20000
  24. 24. Considerações sobre o Escopo• A certificação poderá ser dada apenas a uma única entidade legal• Os nomes dos processos não são relevantes• O escopo da ISO/IEC 2000 precisa apenas definir os serviços gerenciados que fazem parte do escopo• Aspectos comerciais não são relevantes• O Provedor de serviço não precisa ser proprietário da infra-estrutura ou seus componentes• O Provedor de Serviço precisa conhecer os papéis de todos os fornecedores envolvidos nos processos de gerenciamento• Todos os requisitos da norma ISO/IEC 2000 Parte 1 devem ser atendidos.
  25. 25. Exemplo de Escopo “The IT Service Management system that covers the infrastructure used for the provision of all internal IT services and the support services to external clients, within the boundaries of the organisation. “ Consulte o escopo das empresas certificados no site: www.isoiec20000certification.com
  26. 26. Relacionamento com outros Padrões
  27. 27. Posição da ISO 20000 em relação a outros frameworks Guias DESEMPENHO: CONFORMIDADE: Metas do negócio Basiléia II, SOX, etc Governança Corporativa Balanced COSO Scorecard Governança de TI COBIT® Sistemas de Gestão ISO 9001:2000 ISO 27001 ISO 20000 Processos e Procedimentos Procedimentos Princípios de Operações de Qualidade Segurança
  28. 28. Compatível com outros padrões ISO/IEC 20000-1 ISO/IEC 27001 ISO 9001:2000 A ISO / IEC 20000-1 é a ISO 9001:2000 para TI e pode ser uma extensão do escopo da ISO 9001
  29. 29. ISO/IEC 20000 x ITIL Certificação ISO 20000-1 Overview Gerencial Guia ISO 20000-2 Definição de processo Melhores Práticas da ITIL® Solução Desenvolvida Procedimentos/instruções de trabalho
  30. 30. Estrutura da ITIL v2 PLANEJAMENTO PARA IMPLEMENTAR O A GERENCIAMENTO DE SERVIÇOS O T N Gerenciamento de Serviços E E A GERENCIAMENTO C G PERSPECTIVA SUPORTE AO SERVIÇO DA INFRA- N DO NEGÓCIO ESTRUTURA DA Ó TIC O C L ENTREGA DO SERVIÇO O I O GERENCIAMENTO G DA SEGURANÇA I GERENCIAMENTO DE APLICAÇÕES A
  31. 31. ISO/IEC 20000 x ITIL Gerenciamento de Incidente Gerenciamento de IncidenteProcessos deResolução Gerenciamento de Problema Gerenciamento de Problema Gerenciamento de Gerenciamento de Configuração ConfiguraçãoProcessos deControle Gerenciamento de Mudança Gerenciamento de MudançaProcesso de Gerenciamento da Liberação Gerenciamento de LiberaçãoLiberação
  32. 32. ISO/IEC 20000 x ITIL Gerenciamento da Capacidade Gerenciamento da Capacidade Gerenciamento da Gerenciamento da Continuidade Continuidade do Serviço do Serviço & Disponibilidade Gerenciamento da DisponibilidadeProcessos de Gerenciamento de Nível de Gerenciamento de Nível deEntrega de Serviço ServiçoServiços Informando o Serviço ---- Orçamento & Contabilidade Gerenciamento Financeiro para Serviços de TI Gerenciamento da Segurança Gerenciamento de Segurança da Informação
  33. 33. ISO/IEC 20000 x ITIL Gerenciamento do Relacionamento de A Perspectiva de Negócio NegócioProcessos deRelacionamento Gerenciamento do Version 1 ITIL books Relacionamento com (managing facilities & Fornecedor 3rd party relationship) - ICT infrastructure management - Application management Planning to implement - service management
  34. 34. ISO/IEC 20000 x ITILA Biblioteca da ITIL serve como guia para as melhores práticas no Gerenciamento de Serviços de TI Não existe uma avaliação de capacidade ou maturidade Não é possível ser “ITIL Compliant” Temos uma certificação que foca no conhecimento individual: ITIL Foundation ITIL Practitioner ITIL ManagerA ISO/IEC 20000 fornece uma avaliação do GSTI Reconhecida internacionalmente A ISO/IEC 20000 oferece uma certificação independente focada na provisão de serviços Certificação ISO 20000 Certificação SQMF
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×