1 1
Roadmap para Implementação e Certificação ISO 20000-1 Mário Rui Costa
TÓPICOS O que é a ISO 20000-1? Porquê implementar? Custos Ponto de partida Papéis e Responsabilidades Implementação Preparação para a auditoria de certificação 3
QUEM SOMOS A Transponder Consultores tem 14 anos de experiência na prestação de serviços de Consultoria em Sistemas de Gestão. Temos como foco a partilha da nossa experiência. Por isso trabalhamos com as empresas, construindo para os clientes soluções personalizadas que contribuam para o seu sucesso. Especializamo-nos na área das Tecnologias de Informação. Estamos presentes nas comissões técnicas Nacional e na Internacional 4
O QUE É A ISO 20000-1? É uma norma de qualidade para Gestão de Serviços TI Obriga a uma abordagem por processos. Os processos devem incluir a conceção, transição, entrega e melhoria de serviços e devem proporcionar controlo permanente dos serviços e oportunidades para melhoria contínua. Qual é o objetivo da ISO/IEC 20000-1? Proporcionar valor, ao cliente e ao prestador de serviços. Maior organização e coordenação das pessoas na operação de processos. Abordagem por processos que implica planear, estabelecer, implementar, operar, monitorizar, rever, manter e melhorar um sistema de gestão de serviços. Processos mais eficazes e eficientes usando software de gestão de serviços. 5
O QUE É A ISO 20000-1? Fonte: ISO/IEC 20000-1: 2011 6
O QUE É A ISO 20000-1? Fonte: NP ISO/IEC 20000-1: 2015 7
PORQUÊ IMPLEMENTAR? Objetivos Comuns A implementação de um sistema de gestão faz com que gestores e colaboradores persigam objetivos organizacionais comuns, dentro de um prazo pré-determinado Boas Práticas e Melhoria permite que um conjunto de boas práticas sejam implementadas e os mecanismos existentes sejam repensados e melhorados. Reforça a Confiança O sistema implementado pode ser certificado, ou não, mas a certificação reforça a confiança externa e melhora a reputação da empresa porque se baseia em normas reconhecidas internacionalmente 8
PORQUÊ IMPLEMENTAR? Definição de Processos Obriga à definição de processos, permitindo a definição de rotinas de controlo, de planeamento das atividades e de monitorização do desempenho. A ISO 20000-1 estabelece 14 processos, baseados nas boas práticas do ITIL, que abrangem a conceção, transição e entrega do serviço. Operação dos Serviços mais Eficaz Estes processos permitem a operação eficaz dos serviços e o alinhamento dos prestadores de serviço ao longo da cadeia de fornecimento, com os níveis de serviço acordados com os clientes. 9
PORQUÊ IMPLEMENTAR? Menos Erros A implementação de processos ISO 20000-1 permitirá a melhoria das práticas, evitará erros e trará melhores resultados. Foco em Níveis de Serviço (SLA) Um sistema de gestão de serviços TI implementado e certificado de acordo com a norma ISO 20000-1 está focado em níveis de serviço e na satisfação do cliente. Melhoria É um sistema de gestão da qualidade configurado para os serviços TIC, possui um ciclo PDCA que permite a melhoria continua, como qualquer outro sistema de gestão. 10
Custos Custos internos Por exemplo o tempo gasto pelos colaboradores na formalização dos processos, na implementação das novas práticas ou na parametrização de aplicações informáticas. Custos externos Por exemplo a contratação de serviços de consultoria e formação, a contratação de serviços de certificação e a aquisição de hardware ou software. ------- ------ ------- ------ 11
Custos Estes custos podem ser reduzidos ou avultados, dependendo de cada caso, por exemplo: Aplicações de monitorização dos sistemas de TI. Ferramentas informáticas de gestão de serviço TI: - Gestão de configuração - Gestão de incidentes - Gestão de alterações Base de Dados: - Gestão de Configurações - Erros Conhecidos 12
PONTO DE PARTIDA Gap-analysis No início da implementação deve ser feito um diagnóstico, gap-analysis entre a norma e as boas práticas existentes. As empresas quando decidem avançar para a implementação de um sistema de gestão, já possuem um conjunto de boas práticas que devem ser mantidas. Se o diagnóstico é bem realizado, permite identificar as boas práticas existentes de modo a que sejam integradas no sistema de gestão. Um exemplo, a implementação da ISO 20000-1 numa empresa já certificada ISO 9001, deverá partir dos processos existentes no sistema ISO 9001 e procurar o alinhamento com alguns dos processos da ISO 20000-1. GAP-ANALYSIS NOK OK GESTÃO DE NIVEIS DE SERVIÇO GESTÃO CAPACIDADE GESTÃO CONTINUIDADE GESTÃO INCIDENTES GESTÃO DE ALTERAÇÕES 13
PONTO DE PARTIDA Definir âmbito. O SGS da Prestador de Serviços que presta todos os serviços do <catálogo de serviços> ao cliente A a partir das instalações do Porto. Organização X Cliente A Prestador de serviços externo Fornec directo serviç Organização X Cliente D Unidade de Negócio 1 Unidade de Negócio 2 Unidade de Negócio 3 Fornecedor Fornecedor Prestador de Serviços Interno Âmbito O SGS do prestador de serviços da Organização X que fornece serviços internos ao Cliente D. Fornecedorr Fornecedorr Fornecedor 1 Presta: Função service desk Fornecedorr Fonte ISO 20000-3 14
PONTO DE PARTIDA OBJETIVO 1 Definir objetivos Na gestão de serviços TI os desafios a superar, ou grandes objetivos, são: - Manter serviços TI a funcionar - Otimizar custos - Gerir os riscos TI - Gerir grande quantidade de alterações - Alinhar os serviços TI com as necessidades de negócio SERVIÇO Level 1 OBJETIVO 2 PROCESSO KPI1 KPI2 KPI3 Service continuity, availability and capacity management SM Plan Definir Estrutura Documental - Plano de Gestão de Serviço - Politicas - Processos Service level and reporting management Budgeting and accounting for IT services Information security management Level 2 Processes Policies, Procedures Incident and service request management Configuration Management Problem management Change Management Release and Deployment management Level 3 IT ----- ----- ----- Work Instructions Plans Mod ----- Templates Tools & DataBases 15
Papéis e Responsabilidades Na implementação e no funcionamento do sistema de gestão as diferentes partes interessadas que participam nas atividades da empresa tem que assumir diferentes papéis e responsabilidades. Por exemplo: Responsável de Gestão do Serviço IT (Service Management) Gestor(es) de Clientes Gestor(es) de Fornecedores Gestor Financeiro Gestor de Níveis de serviço Gestor de Segurança da Informação Gestor de Capacidade Gestor de Continuidade Gestor de Disponibilidade Gestor de Incidentes Gestor de Problemas Gestor de Configurações Gestor de Alterações Gestor de Entregas 16
PLANO DE IMPLEMENTAÇÃO. ETAPAS MÊS 1 MÊS 2 MÊS 3 MÊS 4 MÊS 5 MÊS 6 MÊS 7 MÊS 8 MÊS 9 FASE 1 Kickoff DIAGNÓSTICO e PLANEAMENTO Apresentação FASE 2 FASE 3 IMPLEMENTAÇÃO Acompanham. MONITORIZAÇÃO E de Revisão FORMAÇÃO 17
PLANO DE IMPLEMENTAÇÃO. ETAPAS MÊS 1 MÊS 2 MÊS 3 MÊS 4 MÊS 5 MÊS 6 MÊS 7 MÊS 8 MÊS 9 FASE 1 Kickoff DIAGNÓSTICO e PLANEAMENTO Apresentação FASE 2 IMPLEMENTAÇÃO Acompanham. FASE 3 MONITORIZAÇÃO E de Revisão FORMAÇÃO 18
PLANO DE IMPLEMENTAÇÃO. ETAPAS MÊS 1 MÊS 2 MÊS 3 MÊS 4 MÊS 5 MÊS 6 MÊS 7 MÊS 8 MÊS 9 FASE 1 Kickoff DIAGNÓSTICO e PLANEAMENTO Apresentação FASE 2 IMPLEMENTAÇÃO Acompanham. FASE 3 MONITORIZAÇÃO E de Revisão FORMAÇÃO 19
PLANO DE IMPLEMENTAÇÃO. ETAPAS MÊS 1 MÊS 2 MÊS 3 MÊS 4 MÊS 5 MÊS 6 MÊS 7 MÊS 8 MÊS 9 FASE 1 Kickoff DIAGNÓSTICO e PLANEAMENTO Apresentação FASE 2 IMPLEMENTAÇÃO Acompanham. FASE 3 MONITORIZAÇÃO E de Revisão FORMAÇÃO 20
PLANO DE IMPLEMENTAÇÃO. ETAPAS MÊS 1 MÊS 2 MÊS 3 MÊS 4 MÊS 5 MÊS 6 MÊS 7 MÊS 8 MÊS 9 FASE 1 Kickoff DIAGNÓSTICO e PLANEAMENTO Apresentação FASE 2 FASE 3 IMPLEMENTAÇÃO Acompanham. MONITORIZAÇÃO E de Revisão FORMAÇÃO 21
PLANO DE IMPLEMENTAÇÃO. ETAPAS MÊS 1 MÊS 2 MÊS 3 MÊS 4 MÊS 5 MÊS 6 MÊS 7 MÊS 8 MÊS 9 FASE 1 Kickoff DIAGNÓSTICO e PLANEAMENTO Apresentação FASE 2 IMPLEMENTAÇÃO Acompanham. FASE 3 MONITORIZAÇÃO E de Revisão FORMAÇÃO 22
PLANO DE IMPLEMENTAÇÃO. ETAPAS MÊS 1 MÊS 2 MÊS 3 MÊS 4 MÊS 5 MÊS 6 MÊS 7 MÊS 8 MÊS 9 MÊS 10 MÊS 11 MÊS 12 FASE 1 Kickoff DIAGNÓSTICO e PLANEAMENTO FASE 2 IMPLEMENTAÇÃO Acompanh. FASE 3 MONITORIZAÇÃO E de Revisão FORMAÇÃO IMPLEMENTAÇÃO IT SERVICE MGT. TOOL IMPLEMENTAÇÃO SOFTWARE 23
Erros a evitar. Foco nas ferramentas e não nos processos Iniciar a implementação antes de definir âmbito Iniciar a implementação sem um diagnóstico Definir indicadores sem estabelecer objetivos de serviço. 24
Preparação para a auditoria de certificação. A auditoria interna constitui o principal elemento de preparação, mas não é o único. É importante preparar os colaboradores e sobretudo os responsáveis para o momento da auditoria, Por exemplo, é necessário preparar os colaboradores para dar respostas objetivas às perguntas dos auditores, fornecendo evidências sempre que solicitadas. 25
Auditoria de certificação. A auditoria de certificação é realizada pelas entidades certificadores, que devem estar acreditadas para a certificação pretendida. A auditoria de concessão decorre em 2 fases, a primeira fase permitirá aos auditores conhecer a organização e os documentos principais do sistema de gestão implementado. Auditoria 1ª fase ISO 20000-1 Plano de Gestão de Serviços, Objetivos, Gestão de Configurações, Gestão de Alterações, Resultados de auditoria interna, Revisão do Sistema Na segunda fase da auditoria de concessão é avaliado o grau de conformidade através de entrevistas aos responsáveis e colaboradores e da verificação por amostragem de evidências de implementação das políticas, processos e procedimentos definidos. Como resultado final desta auditoria será entregue um relatório, que pode incluir nas constatações não conformidades encontradas durante o processo de auditoria. 26
Obrigado Mário Rui Costa Sócio / Consultor / Auditor mariocosta@transponder.pt 91 999 77 86 www.transponder.pt 9 27