ISO 20000:2005
(Gerenciamento de Serviços de TI) Diga Olá. Diga Olá 2.

First name:
Last name:

A ISO 20000:2005 é uma norma internacional que visa certificar empresa e pessoas nas boas práticas do Gerenciamento dos Serviços de TI. A ISO 20000 foi derivada da BS 15000 (da BSI - British Standard Instituttion) que é a Instituição de padronização da Inglaterra da mesma forma que a ABNT (Associação de Normas Técnicas) é para o Brasil.

A ISO 20000 se divide em duas partes. A primeira (ISO 20000-1:20005) fala sobre os requisitos/especificações da norma que serão feitas auditorias, o que o DEVE ser cumprido pelo provedor de TI para conseguir se certificar. São 217 requisitos que devem ser atendidos. Em outras palavras, a parte 1 da ISO 20000 é voltada para a certificar as empresas. Já a segunda parte (ISO 20000-2:20005) é um guia (código de práticas) que descreve/detalha as melhores práticas para o Gerenciamento de Serviços de TI que ajuda na implementação da norma, ou seja, o que PODERIA ser feito pelo provedor de serviço para melhorar as práticas no Gerenciamento de Serviço de TI. A parte 1 da ISO 20000:2005 também contém algumas notas. Contudo essas notas são recomendações, por exemplo, existe uma nota no Gerenciamento de Liberação que diz que convém que o processo Gerenciamento de Liberação seja integrado com os processos de Gerenciamento de Configuração e Gerenciamento de Mudança. A ISO 20000 parte 1 contém requisitos e não procedimentos, instruções ou algo de baixo nível como uma empresa deve proceder, mas contém requisitos em alto nível que devem ser atendidos.

Já a certificação de profissionais ISO 2000 Foundation é cobrada as duas parte da ISO: parte 1 e parte 2.

A ISO 20000-1:20005 cobre:

• Escopo;
• Temos e Definições;
• Requisitos para um Sistema de Gerenciamento;
  • Requisitos de um Sistema de Gerenciamento;
  • Elementos de um Sistema de Gerenciamento;
  • Responsabilidade da Direção;
  • Requisitos de Documentação;
  • Competência, Conscientização e Treinamento;
• Planejando e Implementando Gerenciamento de Serviços;
  • P - Planejando Gerenciamento de Serviços;
  • D - Implementando Gerenciamento de Serviços;
  • C - Monitorar, Medir, Analisar Criticamente e Auditar;
  • A - Melhoria Contínua;
• Planejando e Implementando Serviços Novos ou Alterados;
  • Planejando Serviços Novos ou Alterados;
  • Implementando Serviços Novos ou Alterados;
  • Ciclo de Vida do Serviço (Definir, Desenvolver, Implementar, Manter e Melhorar);
• Processos de Entrega de Serviços;
  • Gerenciamento de Nível de Serviço;
  • Informando o Serviço;
  • Continuidade do Serviço e Gerenciamento da Disponibilidade;
  • Orçamento e Contabilidade para os Serviços;
  • Gerenciamento da Capacidade;
  • Gerenciamento da Segurança da Informação;
• Processos de Relacionamento;
• Processos de Resolução;
  • Gerenciamento de Incidente;
  • Gerenciamento de Problema;
• Processos de Controle;
• Gerenciamento de Configuração;
• Gerenciamento de Mudança;
• Processos de Liberação.
• Gerenciamento de Liberação;

A ISO 20000-2:20005 cobre:

• Código de Práticas.
  • Catálogo de Serviço;
  • Interfaces/Integrações entre Processo;
  • ETC.

A primeira atitude que um empresa deve fazer para tentar se certificação é definir o escopo da certificação. Se deve escolher onde a ISO 20000 vai atuar na empresa. Por exemplo, vai atuar em todos os serviços ou em um específico. É mais fácil conquistar a certificação definindo um escopo menor, abortando somente um ou poucos serviços. Também é importante ressaltar que a ISO 2000 não certifica produto, software, hardware ou serviços de consultoria. Uma empresa para se certificar deve atender aos 217 requisitos exigidos na norma ISO 2000 e todos os processos da norma devem existir, sendo necessário monstrar que a empressa tem gerenciamento sobre os seus eles (os processos), consistinto em:

• Entendimento, Conhecimento e Gerenciamento das saídas produzidas pelos processos;
• Utilização e Interpretação das saídas produzidas pelos processos;
• Evidênciar a responsabilidade pelo funcionamento dos processos.

No Brasil atualmente (Março de 2013) existem mais de 15 empressas certificadas na ISO 20000. Para saber quem são, acesse o site http://www.isoiec20000certification.com/.

O ITSMF (Information Tecnology Service Management Forum) é uma organização independente e sem fins lucrativos que tem o objetivo de promover e desenvolver as melhores práticas e padrões do Gerenciamento de Serviços de TI. Ela é que controla a auditoria nas empresa que querem alcançar a ISO 20000. Existem empresas que fazem o serviço de auditoria com o aval da ITSMF. Essas empresas de auditoria não podem prestar consultoria da ISO 20000 para que possam se manter independentes.

Existem diferenças entre a ISO-20000 e a ITIL. A ITIL é "descritiva" e é um "conjunto de boas práticas" que podem ser adotados ou não. A ITIL não é uma metodologia e nem é procedimental (não é prescritivo), pois não mostra o quê se deve e nem como se deve fazer passo-a-passo as coisas, respectivamente. Contudo, possue alguns métodos. A ITIL é pública e não é necessário pagar para utilizá-la, aumentando assim a colaboratividade e compartilham o conhecimento com a comunidade. Já a ISO-20000 é uma "norma", sendo assim "prescritiva", informado o passo-a-passo "o que" deve ser feito.

A ISO 20000 tem interfaces com outros padrões como a ISO 9001 e a ISO 270001. Caso alguma empresa tenha alguns desses padrões implementados na empresa já estará cumpridos alguns requisitos da ISO 20000. Além disso

Siglas e Significados

• BDEC: Banco de Dados de Erros Conhecidos. Base de Conhecimento;
• ANS: Acordo de Nível de Serviço (em inglês SLA). É um documento que registra o que foi acordado com o cliente, o que deve ser entrague e de que forma vai ser entregue.
• ANO: Acordo de Nível Operacional (em inglês ULA). É um documento que registra o que foi acordado com a(s) equipe(s) internas (dentro do próprio provedor de serviços), o que deve ser entrague e de que forma vai ser entregue.
• CCTA: Central Computer and Telecoms Agency. Foi incorporada pelo OGC;
• ESC: Executive Sub-Committee;
• GITIMM: Government IT Infrastructure Management Method (antiga ITIL);
• GSTI: Gerenciamento de Serviços de TI
• ITIL: Information Technology Infrastructure Library;
• ITMF: IT Management Forum. Transformou na ITSMF;
• ITSMF: IT Service Management Forum. Divulga e promove a ITIL;
• OGC: Office of Government Commerce. Proprietário dos direitos autorais da ITIL (cordena e mantém);
• ROI: Return Of Investiment;
• TSO: The Stationery Office;
• APMG:
• EXIN: EXamination Institute for Information Science. Oferece exames como a ITIL, ISO-2000, ISO-27000 etc. Holanda. ;
• LCS:
• ISEB:
• SLA: Service Level Agreement (ver ANS);
• SaaS: Software as a Service. Ex: RedHat, Dropbox, TIExames, EPO, Macfee, MS-Exchange na Nuvem, RightFax na Nuvem etc;

AGUARDEPÁGINA EM CONSTRUÇÃO

---

Referências Bibliográgicas