ISO/IEC 20000-1: Uma visão geral, simples e eficaz

Como uma empresa demonstra que está trabalhando dentro das diretrizes da ITIL® sendo que certificações são disponíveis apenas para indivíduos?

Os benefícios em ter profissionais com diferentes níveis de certificação ITIL® trabalhando no departamento de TI de sua empresa são infinitos. Mas como sua empresa demonstra que está trabalhando dentro das diretrizes da ITIL®, já que as certificações só estão disponíveis para indivíduos?

É aí que entra a ISO/IEC 20000-1

A ISO/IEC 20000-1 é uma norma de Sistema de Gestão de Serviços (em inglês, SMS) que especifica os requisitos para que o prestador de serviços de TI planeje, estabeleça, implemente, opere, monitore, revise, mantenha e melhore um SMS.

Embora a ITIL® forneça uma base adequada para o desenvolvimento de processos compatíveis com ISO/IEC 20000-1, não há relação formal entre os dois.

Os requisitos da norma foram criados com a intenção de serem implantadas em prestadores de serviços de TI de todos os tipos, tamanhos e natureza dos serviços prestados.

A ISO/IEC 20000-1 requer o uso da metodologia “Plan-Do-Check-Act” (ou PDCA) em todas as partes do SMS e dos serviços. Conforme aplicado, o PDCA nesta parte da norma pode ser descrito como:

 

ISO/IEC 20000-1 PDCA

Tal como outras normas ISO, a ISO/IEC 20000-1 é baseada no Anexo SL, que é uma estrutura universal de alto nível criada pela ISO. Essa estrutura, usa os mesmos textos, termos e definições em todas as normas de sistema de gestão.

Assim, o processo de conformidade se torna mais fácil para as empresas que precisam atender mais de uma norma de sistemas de gestão.

CLÁUSULAS

A norma é composta pelas seguintes cláusulas:

1. Escopo

Esta cláusula descreve o propósito do regulamento e seu uso.

2. Referências Normativas

Não há referências normativas neste regulamento.

3. Termos e definições

Nesta cláusula, existem 37 definições para os termos usados na norma. Eles incluem disponibilidade, item de configuração, segurança da informação, ação preventiva, problema, solicitação de mudança, solicitação de serviço, etc.

4. Requisitos gerais do Sistema de Gestão de Serviços (SMS)

Esta cláusula é composta de Responsabilidade de gestão, Governança de processos operados por terceiros, Gestão de documentações, Gestão de recursos, e Criação e melhoria do SMS.

5. Desenvolvimento e Transição de Serviços Novos ou Alterados

Empresas e organizações em todo o mundo sempre terão a necessidade de serviços novos e aprimorados. As seguintes alterações são processos que devem ser considerados no desenvolvimento e transição de serviços novos ou alterados:

  • Planejamento de serviços novos ou alterados
  • Criação e desenvolvimento de serviços novos ou alterados
  • Transição de serviços novos ou alterados

6. Processos de entrega de serviços

A cláusula 6 descreve os processos que o prestador de serviços de TI deve considerar para a prestação de serviços, incluindo;

  • Gestão de nível de serviço (SLA)
  • Relatório de serviço
  • Gestão de continuidade e disponibilidade de serviços
  • Orçamento e contabilização de serviços
  • Gestão de capacidade
  • Gestão de segurança da informação

7. Processos de Relacionamento

Gestão de relacionamento comercial e Gestão de fornecedores são os dois processos de relacionamento relacionados a gestão de serviços de TI cobertos nesta cláusula.

Como observou pelo título desse post, esta foi uma visão geral simples da ISO/IEC 20000-1. Para se aprofundar nos detalhes de cada cláusula acima, e nos detalhes da Cláusula 8 (Processos de Resolução) e da Cláusula 9 (Processo de Controle) que não foram mencionados nesse post, baixe nosso white paper “ISO 20000 Sistema de Gestão de Serviços de TI”.

Até a próxima!

Gus Oliveira

Autor

Gus Oliveira

Gustavo Oliveira é graduado em Administração de Empresas e em Economia pela Universidade de Massachusetts - Dartmouth (EUA). Gustavo possui experiência na indústria de software para excelência empresarial e também na área financeira e de desenvolvimento de negócios, atuando em grandes empresas nos Estados Unidos e no Brasil como analista financeiro, consultor de estratégia de negócios e consultor sênior de projetos.

Você também pode gostar:

Conhecimento

O que é gestão de mudanças, para que serve e quais as metodologias

A gestão de mudanças é uma abordagem sistemática para lidar com a transição ou a transformação dos objetivos, processos ou tecnologias de uma organização. Ela envolve a preparação e o apoio a colaboradores, líderes e equipes durante o processo de alterações na organização. O principal objetivo da gestão de mudanças é implementar estratégias para controlar … Continue reading “O que é gestão de mudanças, para que serve e quais as metodologias”

Leia mais
Todos

Segurança em Nuvem: como blindar sua empresa contra vazamentos e ataques

A segurança em nuvem é uma coleção de medidas de segurança pensadas para proteger uma infraestrutura baseada em nuvem. Essas ações garantem a autenticação de usuários e dispositivos, o controle do acesso a dados e recursos, e a proteção da privacidade dos dados. O campo de conhecimento da segurança em nuvem também possibilita a conformidade … Continue reading “Segurança em Nuvem: como blindar sua empresa contra vazamentos e ataques”

Leia mais
Conhecimento

7 vantagens da computação em nuvem para transformar o seu negócio

A computação em nuvem empresarial chegou para ficar: até 2025, 85% das organizações vão adotar uma abordagem que põe o cloud computing em primeiro lugar, aponta a Gartner, famosa firma de consultoria em tecnologia. Essas empresas não estão para brincadeira, pois o estudo afirma que elas não conseguirão executar suas estratégias digitais sem o uso … Continue reading “7 vantagens da computação em nuvem para transformar o seu negócio”

Leia mais
Conhecimento

O que é cloud compliance e como implementá-la na sua organização

Cloud compliance é o processo de garantir conformidade com os requisitos regulatórios nacionais e internacionais dentro do âmbito da computação em nuvem. A prática também envolve a busca pelo cumprimento das melhores práticas da indústria, através do uso de frameworks e de benchmarks. Empresas que ofereçam ou usem serviços baseados em nuvem precisam agir de … Continue reading “O que é cloud compliance e como implementá-la na sua organização”

Leia mais
Receba conteúdo gratuito em seu e-mail!

Assine nossa Newsletter e receba materiais sobre as melhores práticas em gestão produzidos por especialistas.

Ao clicar no botão abaixo, você confirma que leu e aceita nossa Política de Privacidade.

Por favor, preencha o formulário e fale conosco

Campo obrigatório
Campo obrigatório
Campo obrigatório
Por favor insira um número válido.
Campo obrigatório

Ao clicar no botão abaixo, você confirma que leu e aceita nossa Política de Privacidade