1. Curso e-learning
ISO/IEC 20000
Sistema de Gerenciamento de Serviços
da Tecnologia da Informação
Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA
que tem grande experiência em sistemas de gestão. Este não é um curso oficial da EXIN nem mesmo
homologado pelo itSMF, apenas o conteúdo deste curso este está alinhado com os requisitos para o exame
oficial da EXIN – Service Quality Management Foundation. A cópia ou redistribuição deste material sem
permissão é proibida.
2. Objetivos do Curso
Este curso fornecerá a você uma visão geral da publicação da norma ISO/IEC 20000
Parte 1 e como ela atende a um sistema de gerenciamento de serviços de TI. Este curso
foi elaborado para profissionais da área de TI que precisam ter uma visão aprofundada
da norma ISO/IEC 20000 e seus componentes.
Ao final deste curso você será capaz de:
Entender o propósito da ISO/IEC 20000:2005
Entender as funções dos processos de Gerenciamento de Serviços de TI
Entender os requisitos individuais e como eles são aplicados a sistemas de
Gerenciamento de Serviços de TI
Aprender as etapas básicas de implementação de um sistema de Gerenciamento de
serviços de TI
Entender o processo de certificação para ISO/IEC 20000
Preparar os candidatos para a certificação internacional da EXIN – Service Quality
Management Foundation (SQMF)
3. Conteúdo Programático
MÓDULO 1 Introdução à ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros
padrões
MÓDULO 2 Estrutura da Norma, Termos e Definições, Requisitos para um Sistema de
Gerenciamento
MÓDULO 3 Planejando e Implementando o Gerenciamento de Serviços, Planejando e
Implementando Serviços Novos ou Alterados
MÓDULO 4 Processos de Entrega de Serviço
MÓDULO 5 Processos de Relacionamento
MÓDULO 6 Processos de Resolução, Controle e Liberação
MÓDULO 7 Processo de Certificação ISO/IEC 20000
Processo de Certificação Profissional SQMF - EXIN
4. Módulo 1
Introdução à ISO/IEC 20000, elegibilidade e escopo,
Relacionamento com outros padrões
5. O que é a organização ISO?
A ISO - “International Organization for
Standardization” é uma organização sediada em
Genebra, na Suíça. Foi fundada em 1946.
A sigla ISO foi originada da palavra isonomia.
O propósito da ISO é desenvolver e promover
normas que possam ser utilizadas igualmente
por todos os países do mundo.
Cerca de 111 países integram esta importante
organização internacional, especializada em
padronização, cujos membros são entidades
normativas de âmbito nacional. O Brasil é
representado pela Associação Brasileira de
Normas Técnicas – ABNT.
6. História da ISO/IEC 20000
O governo da Inglaterra lança a Biblioteca de Infra-estrutura
de TI (ITIL) em 1989
A partir de 1990, a ITIL se torna um padrão de facto
O itSMF é criado em 1991 para desenvolver melhores
práticas adicionais
A BS 150000 começou no Reino Unido e teve o seu primeiro
lançamento em 1 de julho de 2000
Em seguida a BS 15000 foi substituída pelo padrão
internacional ISO/IEC 20000 após a formalização em
Dezembro de 2005
A ISO/IEC 20000 é o primeiro padrão mundial
especificamente focado para o Gerenciamento de Serviços
de TI
A ISO/IEC 20000 não formaliza a inclusão das práticas da
ITIL, embora esteja descrito na norma um conjuntos de
processos de gerenciamento que estão alinhados com os
processos definidos dentro dos livros da ITIL
7. ISO/IEC 20000:
primeiro padrão de qualidade para o gerenciamento de serviços
O padrão está alinhado com a ITIL, mas são independentes
Os padrões verificam se o conceito do Gerenciamento de
Serviços de forma geral está sendo fornecido corretamente
ISO/IEC 20000 define um nível de qualidade para as
atividades de GSTI as quais podem ser auditadas
O padrão procura se fixar no ciclo de qualidade
Plan – Planejar o Gerenciamento de Serviços
Do – Implementar o Gerenciamento de Serviços
Check – Monitorar, Medir e Revisar
Act – Aperfeiçoamento contínuo
A certificação ISO/IEC 20000 fornece uma base para
certificar-se que uma organização tenha implementado os
processos de gerenciamento de serviços e os usa de forma
consistente dentro da organização.
8. Propósito da ISO/IEC 20000
Promover a adoção de um processo integrado para
entregar serviços que satisfaçam os requisitos do
negócio e do cliente
Introduz uma cultura de serviços e provê as ISO/IEC
metodologias para entregar serviços que atendam aos 200000
requisitos de negócio definidos e prioridades de um
"modo gerenciável“
Enfatiza processos para apoiar a qualidade real de
fornecimento
Ajuda as organizações a gerar receita ou a ter um
custo efetivo via um gerenciamento de serviço
profissional A ISO/IEC 20000 garante
Ajuda os provedores de serviços a determinar uma a qualidade do processo,
conformidade com as melhores práticas. não do serviço, nem do
Transformar departamentos focados em tecnologia em produto e nem da
departamentos focados em serviços organização
Melhorar a confiabilidade e disponibilidade dos
sistemas
Prover uma base para acordos de nível de serviços
9. Por que uma empresa deve adotar a ISO/IEC 20000?
Ganho em marketing/vantagem competitiva
Potencialmente será um requisito para participar em ISO/IEC
futuras licitações
20000
A ISO 20000 é particularmente importante para
organizações de setores industriais em que a
qualidade dos serviços de TI é essencial para o
sucesso empresarial
A ISO 20000 é relevante para organizações que
fornecem serviços geridos e sub-contratação de
serviços de TI.
Ajuda a atender conformidades regulatórias
Desenvolvida para estar alinhada com a família ISO
9001 & ISO/IEC 27001
Para as organizações que não procuram certificação,
podem utilizar a ISO/IEC 20000 como guia
Melhora os seus processos de TI e reduz custos
O clima da equipe melhora ao trabalhar em um
ambiente controlado
10. Para que tipo de organização?
• É especialmente importante para
organizações onde a qualidade do serviço de
TI é essencial, tais como: saúde, financeiro
• É relevante para organizações que fornecem
serviços e terceirizam os serviços de TI
• Para as organizações que não estão
procurando a certificação, a ISO/IEC 20000
pode servir como um guia
11. Tendências
• Até 2008, a conformidade com a ITIL®
será um critério de contratação em 75%
das decisões de terceirização. (Gartner,
5 de janeiro de 2006)
• Mais de 120 organizações aplicaram
ISO/IEC 20000 no mundo
– Os 4 países com maior número de
certificações: Reino Unido, Índia,
Coréia e Japão.
• No Brasil temos as empresas:
– Halogica
– Assyst Sudamerica
– TCS
12. Abordagem de processo
A ISO/IEC 20000-1 promove a adoção de uma abordagem integrada de processos
Para uma organização funcionar de maneira eficaz, ela tem que identificar e
gerenciar várias atividades interligadas
Gerência de
Estrutura Hierárquica TI
Infra-estrutura e Equipe de Departamento
Redes Desenvolvimento Service-Desk
Manutenção
Hardware
Processos
13. Abordagem de processo
Um processo é um conjunto de atividades inter-relacionadas
ou interativas que usa recursos para transformar entradas
em saídas
A abordagem de processo identifica sistematicamente e
gerencia a inter-ligação, combinação e interação de um
sistema de processos dentro de uma organização
A ISO/IEC 20000 está baseada em uma abordagem de
processos para o gerenciamento de serviços de TI
14. Abordagem de processo
A abordagem de processo enfatiza a importância de:
Entender e atender a requisitos
Observar processos em termos de valor agregado
Obter resultados de desempenho de processos
Melhorar continuamente os processos
15. Abordagem de processo
Procedimento
(Especifica a forma de realização de uma atividade ou processo -
pode ser documentado ou não)
Entrada Saída
Processo
(conjunto de atividades
inter-relacionadas
ou interativas)
Oportunidades de Monitoramento e Medição
(Antes, Durante, e Depois do processo)
16. Abordagem de processo
Cadeia de processos inter-relacionados:
Processo A
Saídas do Processo A =
Entradas para o Processo B
Processo B
Saídas do processo B =
Entradas para Processo C
Processo C
17. Processos da ISO/IEC 20000-1
Sistema de Gestão Responsabilidade da Direção, Requisitos de
Documentação, Competências, Conscientização e Treinamento
Planejar, Implementar, Monitorar, Aperfeiçoar
Planejamento & Implementação
( Plan, Do, Check, Act)
Planejamento e Implementação de
Planejando Novos Serviços
Novos Serviços ou Alterados
Processos de Entrega de Serviços
Gerenciamento da Capacidade Gerenciamento de Nível Gerenciamento da
Continuidade do Serviço de Serviços Segurança da Informação
Gerenciamento da Disponibilidade Informando o Serviço Orçamento& Contabilidade
para Serviços de TI
Processos de Controle
Gerenciamento de Configuração
Processo Gerenciamento de Mudança Processos
de Liberação de Relacionamento
Processos de Resolução
Gerenciamento da Gerenciamento do
Liberação Gerenciamento de Incidente Relacionamento de Negócio
Gerenciamento de Problema Gerenciamento de Fornecedor
18. Melhoria Contínua
A metodologia Planejar-Fazer-Checar-Agir (PDCA) se aplica a
todos os processos
• Atividades
• Controles • Desdobre e
• Documentação implemente
• Recursos conforme o plano
• Objetivos PLANEJAR FAZER
Melhoria
Contínua
Seu Processo
• Analise
criticamente AGIR CHECAR
• Decida / mude • Meça e monitore
• Melhore a eficácia para conformidade
e eficácia
19. Melhoria Contínua
Gerenciar serviços
Requisitos do Resultados
Negócio de Negócio
Responsabilidade da Direção
Requisitos do Satisfação do
Cliente PLANEJAR Cliente
Planeje a
Gestão de
Solicitação para Serviços
Serviço novo/ Serviço
alterado Novo / alterado
FAZER
Outros processos Implemente a AGIR
(p. ex., fornecedor Gestão de Outros processos
Melhore
de negócios, etc.) Serviços (p. ex., fornecedor
Continuamente
de negócios, etc.)
Balcão
de Serviços CHECAR
Equipe / pessoas
Monitore,
Satisfação
Meça e
Outras Equipes Analise
(p. ex., Segurança,
Operações de TI)
21. Critério de Elegibilidade
• Uma organização deve demonstrar que ela tem controle de gerenciamento de cada
um dos processos da ISO/IEC 20000
• O controle de gerenciamento de um processo consiste de:
– Conhecimento e controle das saídas
– Conhecimento, uso e interpretação das saídas
– Demonstração de evidência da responsabilidade pela funcionalidade do
processo
• Existem 217 requisitos dentro da norma ISO/IEC 20000
• A organização precisa cobrir por inteiro a norma, todos os 217 requisitos
Norma
ISO 20000
Medir
Saída
Entrada
Atividade Atividade Atividade
22. Certificação da ISO/IEC 20000
Será concedida:
• Apenas para organizações que tem GSTI
• Irá certificar apenas a operação de GSTI
dentro da organização
X
Não será concedida:
• Para produtos
• Para serviços de consultoria oferecidos
pelas organizações
Serviços de TI
23. Definição do Escopo
A declaração de escopo deve cobrir:
Os serviços englobados na auditoria/certificado
Aspectos geográficos envolvidos
Aspectos organizacionais
Aspectos da infra-estrutura
Organização de TI
Escopo da certificação
ISO/IEC 20000
24. Considerações sobre o Escopo
• A certificação poderá ser dada apenas a uma única
entidade legal
• Os nomes dos processos não são relevantes
• O escopo da ISO/IEC 2000 precisa apenas definir os
serviços gerenciados que fazem parte do escopo
• Aspectos comerciais não são relevantes
• O Provedor de serviço não precisa ser proprietário da
infra-estrutura ou seus componentes
• O Provedor de Serviço precisa conhecer os papéis de
todos os fornecedores envolvidos nos processos de
gerenciamento
• Todos os requisitos da norma ISO/IEC 2000 Parte 1
devem ser atendidos.
25. Exemplo de Escopo
“The IT Service Management system that covers the
infrastructure used for the provision of all internal IT
services and the support services to external clients, within
the boundaries of the organisation. “
Consulte o escopo das empresas certificados no site:
www.isoiec20000certification.com
27. Posição da ISO 20000 em relação a outros frameworks
Guias DESEMPENHO: CONFORMIDADE:
Metas do negócio Basiléia II, SOX, etc
Governança Corporativa Balanced
COSO
Scorecard
Governança de TI COBIT®
Sistemas de Gestão ISO 9001:2000 ISO 27001 ISO 20000
Processos e Procedimentos Procedimentos Princípios de
Operações
de Qualidade Segurança
28. Compatível com outros padrões
ISO/IEC 20000-1 ISO/IEC 27001
ISO 9001:2000
A ISO / IEC 20000-1 é a ISO 9001:2000 para TI e pode ser uma
extensão do escopo da ISO 9001
29. ISO/IEC 20000 x ITIL
Certificação
ISO
20000-1
Overview
Gerencial Guia
ISO 20000-2
Definição de
processo
Melhores Práticas da ITIL®
Solução
Desenvolvida
Procedimentos/instruções de trabalho
30. Estrutura da ITIL v2
PLANEJAMENTO PARA IMPLEMENTAR O A
GERENCIAMENTO DE SERVIÇOS
O
T
N Gerenciamento de Serviços E
E A GERENCIAMENTO C
G PERSPECTIVA SUPORTE AO SERVIÇO DA INFRA-
N
DO NEGÓCIO ESTRUTURA DA
Ó TIC O
C L
ENTREGA DO SERVIÇO O
I
O
GERENCIAMENTO G
DA SEGURANÇA
I
GERENCIAMENTO DE APLICAÇÕES A
31. ISO/IEC 20000 x ITIL
Gerenciamento de Incidente Gerenciamento de Incidente
Processos de
Resolução
Gerenciamento de Problema Gerenciamento de Problema
Gerenciamento de Gerenciamento de
Configuração Configuração
Processos de
Controle
Gerenciamento de Mudança Gerenciamento de Mudança
Processo de
Gerenciamento da Liberação Gerenciamento de Liberação
Liberação
32. ISO/IEC 20000 x ITIL
Gerenciamento da Capacidade Gerenciamento da Capacidade
Gerenciamento da
Gerenciamento da Continuidade Continuidade do Serviço
do Serviço & Disponibilidade Gerenciamento da
Disponibilidade
Processos de Gerenciamento de Nível de Gerenciamento de Nível de
Entrega de Serviço Serviço
Serviços
Informando o Serviço ----
Orçamento & Contabilidade
Gerenciamento Financeiro
para Serviços de TI
Gerenciamento da Segurança
Gerenciamento de Segurança
da Informação
33. ISO/IEC 20000 x ITIL
Gerenciamento do
Relacionamento de A Perspectiva de Negócio
Negócio
Processos de
Relacionamento Gerenciamento do Version 1 ITIL books
Relacionamento com (managing facilities &
Fornecedor 3rd party relationship)
- ICT infrastructure management
- Application management
Planning to implement
-
service management
34. ISO/IEC 20000 x ITIL
A Biblioteca da ITIL serve como guia para as melhores práticas no Gerenciamento de
Serviços de TI
Não existe uma avaliação de capacidade ou maturidade
Não é possível ser “ITIL Compliant”
Temos uma certificação que foca no conhecimento individual:
ITIL Foundation ITIL Practitioner ITIL Manager
A ISO/IEC 20000 fornece uma avaliação do GSTI
Reconhecida internacionalmente
A ISO/IEC 20000 oferece uma certificação independente focada na provisão de
serviços
Certificação ISO 20000 Certificação SQMF