Roadmap para Implementação e Certificação ISO Mário Rui Costa

Documentos relacionados
Nova versão da norma ISO/IEC : Requisitos para sistemas de gestão de serviços

Trabalho apresentado para obtenção do Título de Especialista (Desp. N.º 8590/2010 de 20 de Maio)

Gestão Pública. 13 de Julho de

Sistema de Gestão Integrado SEGURANÇA DE INFORMAÇÃO COMO PILAR ESTRATÉGICO

Gerenciamento e Administração de Redes

Especialização em Gestão da Qualidade. Coimbra Porto

Especialização em Gestão e Auditorias da Qualidade. Porto Aveiro Coimbra

Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt

SISTEMA DE GESTÃO DA QUALIDADE

Transição para o Novo Referencial NP EN ISO 22000:2018

Gestão de Segurança da Informação

3) Qual é o foco da Governança de TI?

Benefícios da Certificação no Sector do Turismo. Orador: Carla Pinto

IT Governance e ISO/IEC Susana Velez

ISO Sistema de gestão para a sustentabilidade de eventos

ISO/IEC DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK

REFINAÇÃO Qualidade Princípios e Contributos

QUALIDADE, HIGIENE E SEGURANÇA ALIMENTAR

O PROCESSO DE CERTIFICAÇÃO SEGUNDO A NP EN ISO 22000:2005 NA APCER SEMINÁRIO: CERTIFICAÇÃO DE SISTEMAS DE SEGURANÇA ALIMENTAR. A NORMA NP EN ISO 22000

WORKSHOP. Certificação de produtos, empresas e serviços

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE

Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto

Melhoria Contínua Política Versão 1.0

Venham mais 10! Uma década de gestão da qualidade e melhoria contínua nas Bibliotecas da Universidade do Minho. Edward Cardoso, Eloy Rodrigues

Ferramentas de Gestão ao serviço do Turismo Qualidade e Segurança Alimentar. Jorge Silva, 27 de Março de 2008

MANUAL DE POLÍTICA DO SISTEMA DE GESTÃO INTEGRADO

NP Sistema de gestão da responsabilidade social: Parte I: Requisitos e linhas de orientação para a sua utilização

07/06/2015 Imprimir Auditorias de Qualidade e/ou Ambiente preparação e... Gestão Ambiental Naturlink

Estratégias para as Compras Públicas Sustentáveis. Paula Trindade LNEG

GESTÃO DE. 1º Workshop da Qualidade FORNECEDORES GESTÃO DE FORNECEDORES. IATF Sistema de Gestão da Qualidade Automotiva.

Manual de Política do Sistema de Gestão Integrado

ISO /2018 O QUE EFETIVAMENTE MUDOU?

REFERENCIAL PARA A CERTIFICAÇÃO DA QUALIDADE DE SERVIÇOS

Segurança da Informação ISO/IEC ISO/IEC 27002

Certificação SAP ACCoE - Advanced Customer Center of Expertise

Norma Portuguesa. Sistemas de gestão da segurança e saúde do trabalho Requisitos NP

2015 espap Entidade de Serviços Partilhados da Administração Pública, I.P. Direitos reservados. 59

Jornadas FCCN ITIL nos revisitando processos de trabalho nos Serviços de Informática

Curso de Mestrado Integrado em Engenharia Civil

EMENTA DO CURSO ITIL FOUNDATION CERTIFICATE IN IT SERVICE MANAGEMENT

Seminário Os Novos Requisitos ISO 9001-ISO 14001:2015 Contributos para a Melhoria da Competitividade Muito boa tarde,

Processos COBIT 5 x ITIL V3

A Certificação no setor das TIC

Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:

Certificar no presente para garantir o futuro

ISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO As Normas da família ISO 9000

Sistema de Gestão da Prevenção em

ISO 27001:2013 Quais os impactos e O que muda para as organizações?

Normas ISO:

Especialização em Gestão da Qualidade no Setor Agro-Alimentar horas - Porto

Dependendo do ciclo do negócio, dos objetivos de desenvolvimento e dimensão, as empresas têm à sua disposição várias opções de adesão.

ISO 45001:2018. Ricardo Marques, Coordenador Comercial

NP EN ISO 9001 Sara Lopes

Uma abordagem de gerência de configuração em ambiente de TI com as melhores práticas em I.T.I.L

MOVING BUSINESS FORWARD

Mas isso todos já sabem, certo?

MOVING BUSINESS FORWARD

Professor: Conrado Frassini

Manual de Procedimentos. Volume 9.4 Área Para a Qualidade e Auditoria Interna

Carina Gonçalves, Carlos Dimas e Cátia Silva

TECNOLOGIA E GESTÃO DE CONTRATOS

Sistema de reconhecimento da qualidade do serviço das pequenas e médias empresas do comércio e serviços

RELATÓRIO DE AUDITORIA

O Processo de Certificação do Sistema de Gestão da Inovação, Desenvolvimento e Inovação (IDI) NP 4457:2007

Grupo de Práticas de Auditoria ISO 9001 Linhas de orientação em: Processos. 1. Introdução

Este documento é propriedade exclusiva da Santa Casa da Misericórdia do Porto. Data: 01/06/18 - v01 ; Classificação Doc.: Pública

Manual de Gestão da Qualidade

Requisitos para a prestação de serviços de manutenção. Exigences pour la prestation de services de maintenance

4.ªs Jornadas Nacionais de Esterilização. Certificação de Processos, Produtos e Sistemas

RELATÓRIO DE AUDITORIA

Competências de um auditor. Competências de um auditor. Competências de um auditor. Competências de um auditor 13/03/2017

CERTIFICAÇÃO. Sistema de Gestão

Certificação da Qualidade - Um Processo em Evolução

GRC e Continuidade de Negócios. Claudio Basso

RELATÓRIO DE AUDITORIA

CATÁLOGO DE FORMAÇÃO ESTRATEGOR

IMPLEMENTAR UM SISTEMA DE GESTÃO PELA QUALIDADE

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

Apresentação do representante Técnico

"IATF 16949:2016" Porto. Acción Formativa. 25 e 26 Junho de h-13.00h e 14.00h-18.00h

CURSO Certificação/Qualificação de Auditores Internos do Ambiente ISO 14001:2015

Revisão da Norma ISO/IEC Principais Mudanças e Implementação na Acreditação de Laboratórios

Qualidade e Sustentabilidade

Auditoria ISO a Repositórios Institucionais

ISO/DIS Compreendendo a nova norma internacional para a saúde e segurança no trabalho. Mapping Guide

MANUAL DE GESTAO DA QUALIDADE

PROCEDIMENTO TRATAMENTO E PRAZO DAS NÃO CONFORMIDADES

SIMULADO 01 Governança de TI

GOVERNANÇA EM TIC TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO. Escrito por Alexandre Luna Thaysa Paiva

Terminologia portuguesa relativa a Gestão de Energia (Comissão Técnica Gestão de Energia)

Engineering Solutions Consulting. Consulting

Fundamentos de Gestão de TI

Este documento não está protegido, para que possa personalizá-lo e adaptá-lo conforme lhe for mais conveniente.

IATF - International Automotive Task Force IATF 16949:2016 Interpretações Sancionadas

Catálogo dos cursos de Continuidade de Negócios

Introdução: A implementação da ISO 9001:2008

Fundamentos em Gerenciamento de Serviços de TI

A quem se destina. Período de Realização. Requisitos de elegibilidade EMPRESAS BENEFICIÁRIAS

Visão Geral da Norma ISO/IEC 12207

Transcrição:

1 1

Roadmap para Implementação e Certificação ISO 20000-1 Mário Rui Costa

TÓPICOS O que é a ISO 20000-1? Porquê implementar? Custos Ponto de partida Papéis e Responsabilidades Implementação Preparação para a auditoria de certificação 3

QUEM SOMOS A Transponder Consultores tem 14 anos de experiência na prestação de serviços de Consultoria em Sistemas de Gestão. Temos como foco a partilha da nossa experiência. Por isso trabalhamos com as empresas, construindo para os clientes soluções personalizadas que contribuam para o seu sucesso. Especializamo-nos na área das Tecnologias de Informação. Estamos presentes nas comissões técnicas Nacional e na Internacional 4

O QUE É A ISO 20000-1? É uma norma de qualidade para Gestão de Serviços TI Obriga a uma abordagem por processos. Os processos devem incluir a conceção, transição, entrega e melhoria de serviços e devem proporcionar controlo permanente dos serviços e oportunidades para melhoria contínua. Qual é o objetivo da ISO/IEC 20000-1? Proporcionar valor, ao cliente e ao prestador de serviços. Maior organização e coordenação das pessoas na operação de processos. Abordagem por processos que implica planear, estabelecer, implementar, operar, monitorizar, rever, manter e melhorar um sistema de gestão de serviços. Processos mais eficazes e eficientes usando software de gestão de serviços. 5

O QUE É A ISO 20000-1? Fonte: ISO/IEC 20000-1: 2011 6

O QUE É A ISO 20000-1? Fonte: NP ISO/IEC 20000-1: 2015 7

PORQUÊ IMPLEMENTAR? Objetivos Comuns A implementação de um sistema de gestão faz com que gestores e colaboradores persigam objetivos organizacionais comuns, dentro de um prazo pré-determinado Boas Práticas e Melhoria permite que um conjunto de boas práticas sejam implementadas e os mecanismos existentes sejam repensados e melhorados. Reforça a Confiança O sistema implementado pode ser certificado, ou não, mas a certificação reforça a confiança externa e melhora a reputação da empresa porque se baseia em normas reconhecidas internacionalmente 8

PORQUÊ IMPLEMENTAR? Definição de Processos Obriga à definição de processos, permitindo a definição de rotinas de controlo, de planeamento das atividades e de monitorização do desempenho. A ISO 20000-1 estabelece 14 processos, baseados nas boas práticas do ITIL, que abrangem a conceção, transição e entrega do serviço. Operação dos Serviços mais Eficaz Estes processos permitem a operação eficaz dos serviços e o alinhamento dos prestadores de serviço ao longo da cadeia de fornecimento, com os níveis de serviço acordados com os clientes. 9

PORQUÊ IMPLEMENTAR? Menos Erros A implementação de processos ISO 20000-1 permitirá a melhoria das práticas, evitará erros e trará melhores resultados. Foco em Níveis de Serviço (SLA) Um sistema de gestão de serviços TI implementado e certificado de acordo com a norma ISO 20000-1 está focado em níveis de serviço e na satisfação do cliente. Melhoria É um sistema de gestão da qualidade configurado para os serviços TIC, possui um ciclo PDCA que permite a melhoria continua, como qualquer outro sistema de gestão. 10

Custos Custos internos Por exemplo o tempo gasto pelos colaboradores na formalização dos processos, na implementação das novas práticas ou na parametrização de aplicações informáticas. Custos externos Por exemplo a contratação de serviços de consultoria e formação, a contratação de serviços de certificação e a aquisição de hardware ou software. ------- ------ ------- ------ 11

Custos Estes custos podem ser reduzidos ou avultados, dependendo de cada caso, por exemplo: Aplicações de monitorização dos sistemas de TI. Ferramentas informáticas de gestão de serviço TI: - Gestão de configuração - Gestão de incidentes - Gestão de alterações Base de Dados: - Gestão de Configurações - Erros Conhecidos 12

PONTO DE PARTIDA Gap-analysis No início da implementação deve ser feito um diagnóstico, gap-analysis entre a norma e as boas práticas existentes. As empresas quando decidem avançar para a implementação de um sistema de gestão, já possuem um conjunto de boas práticas que devem ser mantidas. Se o diagnóstico é bem realizado, permite identificar as boas práticas existentes de modo a que sejam integradas no sistema de gestão. Um exemplo, a implementação da ISO 20000-1 numa empresa já certificada ISO 9001, deverá partir dos processos existentes no sistema ISO 9001 e procurar o alinhamento com alguns dos processos da ISO 20000-1. GAP-ANALYSIS NOK OK GESTÃO DE NIVEIS DE SERVIÇO GESTÃO CAPACIDADE GESTÃO CONTINUIDADE GESTÃO INCIDENTES GESTÃO DE ALTERAÇÕES 13

PONTO DE PARTIDA Definir âmbito. O SGS da Prestador de Serviços que presta todos os serviços do <catálogo de serviços> ao cliente A a partir das instalações do Porto. Organização X Cliente A Prestador de serviços externo Fornec directo serviç Organização X Cliente D Unidade de Negócio 1 Unidade de Negócio 2 Unidade de Negócio 3 Fornecedor Fornecedor Prestador de Serviços Interno Âmbito O SGS do prestador de serviços da Organização X que fornece serviços internos ao Cliente D. Fornecedorr Fornecedorr Fornecedor 1 Presta: Função service desk Fornecedorr Fonte ISO 20000-3 14

PONTO DE PARTIDA OBJETIVO 1 Definir objetivos Na gestão de serviços TI os desafios a superar, ou grandes objetivos, são: - Manter serviços TI a funcionar - Otimizar custos - Gerir os riscos TI - Gerir grande quantidade de alterações - Alinhar os serviços TI com as necessidades de negócio SERVIÇO Level 1 OBJETIVO 2 PROCESSO KPI1 KPI2 KPI3 Service continuity, availability and capacity management SM Plan Definir Estrutura Documental - Plano de Gestão de Serviço - Politicas - Processos Service level and reporting management Budgeting and accounting for IT services Information security management Level 2 Processes Policies, Procedures Incident and service request management Configuration Management Problem management Change Management Release and Deployment management Level 3 IT ----- ----- ----- Work Instructions Plans Mod ----- Templates Tools & DataBases 15

Papéis e Responsabilidades Na implementação e no funcionamento do sistema de gestão as diferentes partes interessadas que participam nas atividades da empresa tem que assumir diferentes papéis e responsabilidades. Por exemplo: Responsável de Gestão do Serviço IT (Service Management) Gestor(es) de Clientes Gestor(es) de Fornecedores Gestor Financeiro Gestor de Níveis de serviço Gestor de Segurança da Informação Gestor de Capacidade Gestor de Continuidade Gestor de Disponibilidade Gestor de Incidentes Gestor de Problemas Gestor de Configurações Gestor de Alterações Gestor de Entregas 16

PLANO DE IMPLEMENTAÇÃO. ETAPAS MÊS 1 MÊS 2 MÊS 3 MÊS 4 MÊS 5 MÊS 6 MÊS 7 MÊS 8 MÊS 9 FASE 1 Kickoff DIAGNÓSTICO e PLANEAMENTO Apresentação FASE 2 FASE 3 IMPLEMENTAÇÃO Acompanham. MONITORIZAÇÃO E de Revisão FORMAÇÃO 17

PLANO DE IMPLEMENTAÇÃO. ETAPAS MÊS 1 MÊS 2 MÊS 3 MÊS 4 MÊS 5 MÊS 6 MÊS 7 MÊS 8 MÊS 9 FASE 1 Kickoff DIAGNÓSTICO e PLANEAMENTO Apresentação FASE 2 IMPLEMENTAÇÃO Acompanham. FASE 3 MONITORIZAÇÃO E de Revisão FORMAÇÃO 18

PLANO DE IMPLEMENTAÇÃO. ETAPAS MÊS 1 MÊS 2 MÊS 3 MÊS 4 MÊS 5 MÊS 6 MÊS 7 MÊS 8 MÊS 9 FASE 1 Kickoff DIAGNÓSTICO e PLANEAMENTO Apresentação FASE 2 IMPLEMENTAÇÃO Acompanham. FASE 3 MONITORIZAÇÃO E de Revisão FORMAÇÃO 19

PLANO DE IMPLEMENTAÇÃO. ETAPAS MÊS 1 MÊS 2 MÊS 3 MÊS 4 MÊS 5 MÊS 6 MÊS 7 MÊS 8 MÊS 9 FASE 1 Kickoff DIAGNÓSTICO e PLANEAMENTO Apresentação FASE 2 IMPLEMENTAÇÃO Acompanham. FASE 3 MONITORIZAÇÃO E de Revisão FORMAÇÃO 20

PLANO DE IMPLEMENTAÇÃO. ETAPAS MÊS 1 MÊS 2 MÊS 3 MÊS 4 MÊS 5 MÊS 6 MÊS 7 MÊS 8 MÊS 9 FASE 1 Kickoff DIAGNÓSTICO e PLANEAMENTO Apresentação FASE 2 FASE 3 IMPLEMENTAÇÃO Acompanham. MONITORIZAÇÃO E de Revisão FORMAÇÃO 21

PLANO DE IMPLEMENTAÇÃO. ETAPAS MÊS 1 MÊS 2 MÊS 3 MÊS 4 MÊS 5 MÊS 6 MÊS 7 MÊS 8 MÊS 9 FASE 1 Kickoff DIAGNÓSTICO e PLANEAMENTO Apresentação FASE 2 IMPLEMENTAÇÃO Acompanham. FASE 3 MONITORIZAÇÃO E de Revisão FORMAÇÃO 22

PLANO DE IMPLEMENTAÇÃO. ETAPAS MÊS 1 MÊS 2 MÊS 3 MÊS 4 MÊS 5 MÊS 6 MÊS 7 MÊS 8 MÊS 9 MÊS 10 MÊS 11 MÊS 12 FASE 1 Kickoff DIAGNÓSTICO e PLANEAMENTO FASE 2 IMPLEMENTAÇÃO Acompanh. FASE 3 MONITORIZAÇÃO E de Revisão FORMAÇÃO IMPLEMENTAÇÃO IT SERVICE MGT. TOOL IMPLEMENTAÇÃO SOFTWARE 23

Erros a evitar. Foco nas ferramentas e não nos processos Iniciar a implementação antes de definir âmbito Iniciar a implementação sem um diagnóstico Definir indicadores sem estabelecer objetivos de serviço. 24

Preparação para a auditoria de certificação. A auditoria interna constitui o principal elemento de preparação, mas não é o único. É importante preparar os colaboradores e sobretudo os responsáveis para o momento da auditoria, Por exemplo, é necessário preparar os colaboradores para dar respostas objetivas às perguntas dos auditores, fornecendo evidências sempre que solicitadas. 25

Auditoria de certificação. A auditoria de certificação é realizada pelas entidades certificadores, que devem estar acreditadas para a certificação pretendida. A auditoria de concessão decorre em 2 fases, a primeira fase permitirá aos auditores conhecer a organização e os documentos principais do sistema de gestão implementado. Auditoria 1ª fase ISO 20000-1 Plano de Gestão de Serviços, Objetivos, Gestão de Configurações, Gestão de Alterações, Resultados de auditoria interna, Revisão do Sistema Na segunda fase da auditoria de concessão é avaliado o grau de conformidade através de entrevistas aos responsáveis e colaboradores e da verificação por amostragem de evidências de implementação das políticas, processos e procedimentos definidos. Como resultado final desta auditoria será entregue um relatório, que pode incluir nas constatações não conformidades encontradas durante o processo de auditoria. 26

Obrigado Mário Rui Costa Sócio / Consultor / Auditor mariocosta@transponder.pt 91 999 77 86 www.transponder.pt 9 27

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback