ISO/IEC Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação

Transcrição

1 Curso e-learning ISO/IEC Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande experiência em sistemas de gestão. Este não é um curso oficial da EXIN nem mesmo homologado pelo itsmf, apenas o conteúdo deste curso este está alinhado com os requisitos para o exame oficial da EXIN Service Quality Management Foundation. A cópia ou redistribuição deste material sem permissão é proibida.

2 Objetivos do Curso Este curso fornecerá a você uma visão geral da publicação da norma ISO/IEC Parte 1 e como ela atende a um sistema de gerenciamento de serviços de TI. Este curso foi elaborado para profissionais da área de TI que precisam ter uma visão aprofundada da norma ISO/IEC e seus componentes. Ao final deste curso você será capaz de: Entender o propósito da ISO/IEC 20000:2005 Entender as funções dos processos de Gerenciamento de Serviços de TI Entender os requisitos individuais e como eles são aplicados a sistemas de Gerenciamento de Serviços de TI Aprender as etapas básicas de implementação de um sistema de Gerenciamento de serviços de TI Entender o processo de certificação para ISO/IEC Preparar os candidatos para a certificação internacional da EXIN Service Quality Management Foundation (SQMF)

3 Conteúdo Programático MÓDULO 1 MÓDULO 2 MÓDULO 3 MÓDULO 4 MÓDULO 5 MÓDULO 6 MÓDULO 7 Introdução à ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros padrões Estrutura da Norma, Termos e Definições, Requisitos para um Sistema de Gerenciamento Planejando e Implementando o Gerenciamento de Serviços, Planejando e Implementando Serviços Novos ou Alterados Processos de Entrega de Serviço Processos de Relacionamento Processos de Resolução, Controle e Liberação Processo de Certificação ISO/IEC Processo de Certificação Profissional SQMF - EXIN

4 Módulo 1 Introdução à ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros padrões

5 O que é a organização ISO? A ISO - International Organization for Standardization é uma organização sediada em Genebra, na Suíça. Foi fundada em A sigla ISO foi originada da palavra isonomia. O propósito da ISO é desenvolver e promover normas que possam ser utilizadas igualmente por todos os países do mundo. Cerca de 111 países integram esta importante organização internacional, especializada em padronização, cujos membros são entidades normativas de âmbito nacional. O Brasil é representado pela Associação Brasileira de Normas Técnicas ABNT.

6 História da ISO/IEC O governo da Inglaterra lança a Biblioteca de Infra-estrutura de TI (ITIL) em 1989 A partir de 1990, a ITIL se torna um padrão de facto O itsmf é criado em 1991 para desenvolver melhores práticas adicionais A BS começou no Reino Unido e teve o seu primeiro lançamento em 1 de julho de 2000 Em seguida a BS foi substituída pelo padrão internacional ISO/IEC após a formalização em Dezembro de 2005 A ISO/IEC é o primeiro padrão mundial especificamente focado para o Gerenciamento de Serviços de TI A ISO/IEC não formaliza a inclusão das práticas da ITIL, embora esteja descrito na norma um conjuntos de processos de gerenciamento que estão alinhados com os processos definidos dentro dos livros da ITIL

7 ISO/IEC 20000: primeiro padrão de qualidade para o gerenciamento de serviços O padrão está alinhado com a ITIL, mas são independentes Os padrões verificam se o conceito do Gerenciamento de Serviços de forma geral está sendo fornecido corretamente ISO/IEC define um nível de qualidade para as atividades de GSTI as quais podem ser auditadas O padrão procura se fixar no ciclo de qualidade Plan Planejar o Gerenciamento de Serviços Do Implementar o Gerenciamento de Serviços Check Monitorar, Medir e Revisar Act Aperfeiçoamento contínuo A certificação ISO/IEC fornece uma base para certificar-se que uma organização tenha implementado os processos de gerenciamento de serviços e os usa de forma consistente dentro da organização.

8 Propósito da ISO/IEC Promover a adoção de um processo integrado para entregar serviços que satisfaçam os requisitos do negócio e do cliente Introduz uma cultura de serviços e provê as metodologias para entregar serviços que atendam aos requisitos de negócio definidos e prioridades de um "modo gerenciável Enfatiza processos para apoiar a qualidade real de fornecimento Ajuda as organizações a gerar receita ou a ter um custo efetivo via um gerenciamento de serviço profissional Ajuda os provedores de serviços a determinar uma conformidade com as melhores práticas. Transformar departamentos focados em tecnologia em departamentos focados em serviços Melhorar a confiabilidade e disponibilidade dos sistemas Prover uma base para acordos de nível de serviços ISO/IEC A ISO/IEC garante a qualidade do processo, não do serviço, nem do produto e nem da organização

9 Por que uma empresa deve adotar a ISO/IEC 20000? Ganho em marketing/vantagem competitiva Potencialmente será um requisito para participar em futuras licitações A ISO é particularmente importante para organizações de setores industriais em que a qualidade dos serviços de TI é essencial para o sucesso empresarial A ISO é relevante para organizações que fornecem serviços geridos e sub-contratação de serviços de TI. Ajuda a atender conformidades regulatórias Desenvolvida para estar alinhada com a família ISO 9001 & ISO/IEC ISO/IEC Para as organizações que não procuram certificação, podem utilizar a ISO/IEC como guia Melhora os seus processos de TI e reduz custos O clima da equipe melhora ao trabalhar em um ambiente controlado

10 Para que tipo de organização? É especialmente importante para organizações onde a qualidade do serviço de TI é essencial, tais como: saúde, financeiro É relevante para organizações que fornecem serviços e terceirizam os serviços de TI Para as organizações que não estão procurando a certificação, a ISO/IEC pode servir como um guia

11 Tendências Até 2008, a conformidade com a ITIL será um critério de contratação em 75% das decisões de terceirização. (Gartner, 5 de janeiro de 2006) Mais de 120 organizações aplicaram ISO/IEC no mundo Os 4 países com maior número de certificações: Reino Unido, Índia, Coréia e Japão. No Brasil temos as empresas: Halogica Assyst Sudamerica TCS

12 Abordagem de processo A ISO/IEC promove a adoção de uma abordagem integrada de processos Para uma organização funcionar de maneira eficaz, ela tem que identificar e gerenciar várias atividades interligadas Estrutura Hierárquica Gerência de TI Infra-estrutura e Redes Equipe de Desenvolvimento Departamento Service-Desk Manutenção Hardware Processos

13 Abordagem de processo Um processo é um conjunto de atividades inter-relacionadas ou interativas que usa recursos para transformar entradas em saídas A abordagem de processo identifica sistematicamente e gerencia a inter-ligação, combinação e interação de um sistema de processos dentro de uma organização A ISO/IEC está baseada em uma abordagem de processos para o gerenciamento de serviços de TI

14 Abordagem de processo A abordagem de processo enfatiza a importância de: Entender e atender a requisitos Observar processos em termos de valor agregado Obter resultados de desempenho de processos Melhorar continuamente os processos

15 Abordagem de processo Procedimento (Especifica a forma de realização de uma atividade ou processo - pode ser documentado ou não) Entrada Processo (conjunto de atividades inter-relacionadas ou interativas) Saída Oportunidades de Monitoramento e Medição (Antes, Durante, e Depois do processo)

16 Abordagem de processo Cadeia de processos inter-relacionados: Processo A Saídas do Processo A = Entradas para o Processo B Processo B Saídas do processo B = Entradas para Processo C Processo C

17 Processos da ISO/IEC Sistema de Gestão Planejamento & Implementação Responsabilidade da Direção, Requisitos de Documentação, Competências, Conscientização e Treinamento Planejar, Implementar, Monitorar, Aperfeiçoar ( Plan, Do, Check, Act) Planejando Novos Serviços Planejamento e Implementação de Novos Serviços ou Alterados Gerenciamento da Capacidade Continuidade do Serviço Gerenciamento da Disponibilidade Processo de Liberação Gerenciamento da Liberação Processos de Entrega de Serviços Gerenciamento de Nível de Serviços Informando o Serviço Processos de Controle Gerenciamento de Configuração Gerenciamento de Mudança Processos de Resolução Gerenciamento de Incidente Gerenciamento de Problema Gerenciamento da Segurança da Informação Orçamento& Contabilidade para Serviços de TI Processos de Relacionamento Gerenciamento do Relacionamento de Negócio Gerenciamento de Fornecedor

18 Melhoria Contínua A metodologia Planejar-Fazer-Checar-Agir (PDCA) se aplica a todos os processos Atividades Controles Documentação Recursos Objetivos PLANEJAR FAZER Desdobre e implemente conforme o plano Melhoria Contínua Seu Processo Analise criticamente Decida / mude Melhore a eficácia AGIR CHECAR Meça e monitore para conformidade e eficácia

19 Melhoria Contínua Requisitos do Negócio Gerenciar serviços Responsabilidade da Direção Resultados de Negócio Requisitos do Cliente Solicitação para Serviço novo/ alterado PLANEJAR Planeje a Gestão de Serviços Satisfação do Cliente Serviço Novo / alterado Outros processos (p. ex., fornecedor de negócios, etc.) FAZER Implemente a Gestão de Serviços AGIR Melhore Continuamente Outros processos (p. ex., fornecedor de negócios, etc.) Balcão de Serviços Outras Equipes (p. ex., Segurança, Operações de TI) CHECAR Monitore, Meça e Analise Equipe / pessoas Satisfação

20 Elegibilidade e Escopo

21 Critério de Elegibilidade Uma organização deve demonstrar que ela tem controle de gerenciamento de cada um dos processos da ISO/IEC O controle de gerenciamento de um processo consiste de: Conhecimento e controle das saídas Conhecimento, uso e interpretação das saídas Demonstração de evidência da responsabilidade pela funcionalidade do processo Existem 217 requisitos dentro da norma ISO/IEC A organização precisa cobrir por inteiro a norma, todos os 217 requisitos Medir Norma ISO Entrada Atividade Atividade Atividade Saída

22 Certificação da ISO/IEC Será concedida: Apenas para organizações que tem GSTI Irá certificar apenas a operação de GSTI dentro da organização Não será concedida: Para produtos Para serviços de consultoria oferecidos pelas organizações Serviços de TI X

23 Definição do Escopo A declaração de escopo deve cobrir: Os serviços englobados na auditoria/certificado Aspectos geográficos envolvidos Aspectos organizacionais Aspectos da infra-estrutura Organização de TI Escopo da certificação ISO/IEC 20000

24 Considerações sobre o Escopo A certificação poderá ser dada apenas a uma única entidade legal Os nomes dos processos não são relevantes O escopo da ISO/IEC 2000 precisa apenas definir os serviços gerenciados que fazem parte do escopo Aspectos comerciais não são relevantes O Provedor de serviço não precisa ser proprietário da infra-estrutura ou seus componentes O Provedor de Serviço precisa conhecer os papéis de todos os fornecedores envolvidos nos processos de gerenciamento Todos os requisitos da norma ISO/IEC 2000 Parte 1 devem ser atendidos.

25 Exemplo de Escopo The IT Service Management system that covers the infrastructure used for the provision of all internal IT services and the support services to external clients, within the boundaries of the organisation. Consulte o escopo das empresas certificados no site:

26 Relacionamento com outros Padrões

27 Posição da ISO em relação a outros frameworks Guias DESEMPENHO: Metas do negócio CONFORMIDADE: Basiléia II, SOX, etc Governança Corporativa Balanced Scorecard COSO Governança de TI COBIT Sistemas de Gestão ISO 9001:2000 ISO ISO Processos e Procedimentos Procedimentos de Qualidade Princípios de Segurança Operações

28 Compatível com outros padrões ISO/IEC ISO/IEC ISO 9001:2000 A ISO / IEC é a ISO 9001:2000 para TI e pode ser uma extensão do escopo da ISO 9001

29 ISO/IEC x ITIL Certificação ISO Overview Gerencial Guia ISO Definição de processo Melhores Práticas da ITIL Solução Desenvolvida Procedimentos/instruções de trabalho

30 Estrutura da ITIL v2 O N E G Ó C I O A PERSPECTIVA DO NEGÓCIO PLANEJAMENTO PARA IMPLEMENTAR O GERENCIAMENTO DE SERVIÇOS Gerenciamento de Serviços SUPORTE AO SERVIÇO ENTREGA DO SERVIÇO GERENCIAMENTO DE APLICAÇÕES GERENCIAMENTO DA INFRA- ESTRUTURA DA TIC GERENCIAMENTO DA SEGURANÇA A T E C N O L O G I A

31 ISO/IEC x ITIL Processos de Resolução Gerenciamento de Incidente Gerenciamento de Problema Gerenciamento de Incidente Gerenciamento de Problema Processos de Controle Gerenciamento de Configuração Gerenciamento de Mudança Gerenciamento de Configuração Gerenciamento de Mudança Processo de Liberação Gerenciamento da Liberação Gerenciamento de Liberação

32 ISO/IEC x ITIL Processos de Entrega de Serviços Gerenciamento da Capacidade Gerenciamento da Continuidade do Serviço & Disponibilidade Gerenciamento de Nível de Serviço Informando o Serviço Orçamento & Contabilidade para Serviços de TI Gerenciamento da Segurança da Informação Gerenciamento da Capacidade Gerenciamento da Continuidade do Serviço Gerenciamento da Disponibilidade Gerenciamento de Nível de Serviço ---- Gerenciamento Financeiro Gerenciamento de Segurança

33 ISO/IEC x ITIL Processos de Relacionamento Gerenciamento do Relacionamento de Negócio Gerenciamento do Relacionamento com Fornecedor A Perspectiva de Negócio Version 1 ITIL books (managing facilities & 3rd party relationship) - ICT infrastructure management - Application management - Planning to implement service management

34 ISO/IEC x ITIL A Biblioteca da ITIL serve como guia para as melhores práticas no Gerenciamento de Serviços de TI Não existe uma avaliação de capacidade ou maturidade Não é possível ser ITIL Compliant Temos uma certificação que foca no conhecimento individual: ITIL Foundation ITIL Practitioner ITIL Manager A ISO/IEC fornece uma avaliação do GSTI Reconhecida internacionalmente A ISO/IEC oferece uma certificação independente focada na provisão de serviços Certificação ISO Certificação SQMF

35