Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande experiência em sistemas de gestão. Este não é um curso oficial da EXIN nem mesmo homologado pelo itsmf, apenas o conteúdo deste curso este está alinhado com os requisitos para o exame oficial da EXIN Service Quality Management Foundation. A cópia ou redistribuição deste material sem permissão é proibida.
Objetivos do Curso Este curso fornecerá a você uma visão geral da publicação da norma ISO/IEC 20000 Parte 1 e como ela atende a um sistema de gerenciamento de serviços de TI. Este curso foi elaborado para profissionais da área de TI que precisam ter uma visão aprofundada da norma ISO/IEC 20000 e seus componentes. Ao final deste curso você será capaz de: Entender o propósito da ISO/IEC 20000:2005 Entender as funções dos processos de Gerenciamento de Serviços de TI Entender os requisitos individuais e como eles são aplicados a sistemas de Gerenciamento de Serviços de TI Aprender as etapas básicas de implementação de um sistema de Gerenciamento de serviços de TI Entender o processo de certificação para ISO/IEC 20000 Preparar os candidatos para a certificação internacional da EXIN Service Quality Management Foundation (SQMF)
Conteúdo Programático MÓDULO 1 MÓDULO 2 MÓDULO 3 MÓDULO 4 MÓDULO 5 MÓDULO 6 MÓDULO 7 Introdução à ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros padrões Estrutura da Norma, Termos e Definições, Requisitos para um Sistema de Gerenciamento Planejando e Implementando o Gerenciamento de Serviços, Planejando e Implementando Serviços Novos ou Alterados Processos de Entrega de Serviço Processos de Relacionamento Processos de Resolução, Controle e Liberação Processo de Certificação ISO/IEC 20000 Processo de Certificação Profissional SQMF - EXIN
Módulo 1 Introdução à ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros padrões
O que é a organização ISO? A ISO - International Organization for Standardization é uma organização sediada em Genebra, na Suíça. Foi fundada em 1946. A sigla ISO foi originada da palavra isonomia. O propósito da ISO é desenvolver e promover normas que possam ser utilizadas igualmente por todos os países do mundo. Cerca de 111 países integram esta importante organização internacional, especializada em padronização, cujos membros são entidades normativas de âmbito nacional. O Brasil é representado pela Associação Brasileira de Normas Técnicas ABNT.
História da ISO/IEC 20000 O governo da Inglaterra lança a Biblioteca de Infra-estrutura de TI (ITIL) em 1989 A partir de 1990, a ITIL se torna um padrão de facto O itsmf é criado em 1991 para desenvolver melhores práticas adicionais A BS 150000 começou no Reino Unido e teve o seu primeiro lançamento em 1 de julho de 2000 Em seguida a BS 15000 foi substituída pelo padrão internacional ISO/IEC 20000 após a formalização em Dezembro de 2005 A ISO/IEC 20000 é o primeiro padrão mundial especificamente focado para o Gerenciamento de Serviços de TI A ISO/IEC 20000 não formaliza a inclusão das práticas da ITIL, embora esteja descrito na norma um conjuntos de processos de gerenciamento que estão alinhados com os processos definidos dentro dos livros da ITIL
ISO/IEC 20000: primeiro padrão de qualidade para o gerenciamento de serviços O padrão está alinhado com a ITIL, mas são independentes Os padrões verificam se o conceito do Gerenciamento de Serviços de forma geral está sendo fornecido corretamente ISO/IEC 20000 define um nível de qualidade para as atividades de GSTI as quais podem ser auditadas O padrão procura se fixar no ciclo de qualidade Plan Planejar o Gerenciamento de Serviços Do Implementar o Gerenciamento de Serviços Check Monitorar, Medir e Revisar Act Aperfeiçoamento contínuo A certificação ISO/IEC 20000 fornece uma base para certificar-se que uma organização tenha implementado os processos de gerenciamento de serviços e os usa de forma consistente dentro da organização.
Propósito da ISO/IEC 20000 Promover a adoção de um processo integrado para entregar serviços que satisfaçam os requisitos do negócio e do cliente Introduz uma cultura de serviços e provê as metodologias para entregar serviços que atendam aos requisitos de negócio definidos e prioridades de um "modo gerenciável Enfatiza processos para apoiar a qualidade real de fornecimento Ajuda as organizações a gerar receita ou a ter um custo efetivo via um gerenciamento de serviço profissional Ajuda os provedores de serviços a determinar uma conformidade com as melhores práticas. Transformar departamentos focados em tecnologia em departamentos focados em serviços Melhorar a confiabilidade e disponibilidade dos sistemas Prover uma base para acordos de nível de serviços ISO/IEC 200000 A ISO/IEC 20000 garante a qualidade do processo, não do serviço, nem do produto e nem da organização
Por que uma empresa deve adotar a ISO/IEC 20000? Ganho em marketing/vantagem competitiva Potencialmente será um requisito para participar em futuras licitações A ISO 20000 é particularmente importante para organizações de setores industriais em que a qualidade dos serviços de TI é essencial para o sucesso empresarial A ISO 20000 é relevante para organizações que fornecem serviços geridos e sub-contratação de serviços de TI. Ajuda a atender conformidades regulatórias Desenvolvida para estar alinhada com a família ISO 9001 & ISO/IEC 27001 ISO/IEC 20000 Para as organizações que não procuram certificação, podem utilizar a ISO/IEC 20000 como guia Melhora os seus processos de TI e reduz custos O clima da equipe melhora ao trabalhar em um ambiente controlado
Para que tipo de organização? É especialmente importante para organizações onde a qualidade do serviço de TI é essencial, tais como: saúde, financeiro É relevante para organizações que fornecem serviços e terceirizam os serviços de TI Para as organizações que não estão procurando a certificação, a ISO/IEC 20000 pode servir como um guia
Tendências Até 2008, a conformidade com a ITIL será um critério de contratação em 75% das decisões de terceirização. (Gartner, 5 de janeiro de 2006) Mais de 120 organizações aplicaram ISO/IEC 20000 no mundo Os 4 países com maior número de certificações: Reino Unido, Índia, Coréia e Japão. No Brasil temos as empresas: Halogica Assyst Sudamerica TCS
Abordagem de processo A ISO/IEC 20000-1 promove a adoção de uma abordagem integrada de processos Para uma organização funcionar de maneira eficaz, ela tem que identificar e gerenciar várias atividades interligadas Estrutura Hierárquica Gerência de TI Infra-estrutura e Redes Equipe de Desenvolvimento Departamento Service-Desk Manutenção Hardware Processos
Abordagem de processo Um processo é um conjunto de atividades inter-relacionadas ou interativas que usa recursos para transformar entradas em saídas A abordagem de processo identifica sistematicamente e gerencia a inter-ligação, combinação e interação de um sistema de processos dentro de uma organização A ISO/IEC 20000 está baseada em uma abordagem de processos para o gerenciamento de serviços de TI
Abordagem de processo A abordagem de processo enfatiza a importância de: Entender e atender a requisitos Observar processos em termos de valor agregado Obter resultados de desempenho de processos Melhorar continuamente os processos
Abordagem de processo Procedimento (Especifica a forma de realização de uma atividade ou processo - pode ser documentado ou não) Entrada Processo (conjunto de atividades inter-relacionadas ou interativas) Saída Oportunidades de Monitoramento e Medição (Antes, Durante, e Depois do processo)
Abordagem de processo Cadeia de processos inter-relacionados: Processo A Saídas do Processo A = Entradas para o Processo B Processo B Saídas do processo B = Entradas para Processo C Processo C
Processos da ISO/IEC 20000-1 Sistema de Gestão Planejamento & Implementação Responsabilidade da Direção, Requisitos de Documentação, Competências, Conscientização e Treinamento Planejar, Implementar, Monitorar, Aperfeiçoar ( Plan, Do, Check, Act) Planejando Novos Serviços Planejamento e Implementação de Novos Serviços ou Alterados Gerenciamento da Capacidade Continuidade do Serviço Gerenciamento da Disponibilidade Processo de Liberação Gerenciamento da Liberação Processos de Entrega de Serviços Gerenciamento de Nível de Serviços Informando o Serviço Processos de Controle Gerenciamento de Configuração Gerenciamento de Mudança Processos de Resolução Gerenciamento de Incidente Gerenciamento de Problema Gerenciamento da Segurança da Informação Orçamento& Contabilidade para Serviços de TI Processos de Relacionamento Gerenciamento do Relacionamento de Negócio Gerenciamento de Fornecedor
Melhoria Contínua A metodologia Planejar-Fazer-Checar-Agir (PDCA) se aplica a todos os processos Atividades Controles Documentação Recursos Objetivos PLANEJAR FAZER Desdobre e implemente conforme o plano Melhoria Contínua Seu Processo Analise criticamente Decida / mude Melhore a eficácia AGIR CHECAR Meça e monitore para conformidade e eficácia
Melhoria Contínua Requisitos do Negócio Gerenciar serviços Responsabilidade da Direção Resultados de Negócio Requisitos do Cliente Solicitação para Serviço novo/ alterado PLANEJAR Planeje a Gestão de Serviços Satisfação do Cliente Serviço Novo / alterado Outros processos (p. ex., fornecedor de negócios, etc.) FAZER Implemente a Gestão de Serviços AGIR Melhore Continuamente Outros processos (p. ex., fornecedor de negócios, etc.) Balcão de Serviços Outras Equipes (p. ex., Segurança, Operações de TI) CHECAR Monitore, Meça e Analise Equipe / pessoas Satisfação
Elegibilidade e Escopo
Critério de Elegibilidade Uma organização deve demonstrar que ela tem controle de gerenciamento de cada um dos processos da ISO/IEC 20000 O controle de gerenciamento de um processo consiste de: Conhecimento e controle das saídas Conhecimento, uso e interpretação das saídas Demonstração de evidência da responsabilidade pela funcionalidade do processo Existem 217 requisitos dentro da norma ISO/IEC 20000 A organização precisa cobrir por inteiro a norma, todos os 217 requisitos Medir Norma ISO 20000 Entrada Atividade Atividade Atividade Saída
Certificação da ISO/IEC 20000 Será concedida: Apenas para organizações que tem GSTI Irá certificar apenas a operação de GSTI dentro da organização Não será concedida: Para produtos Para serviços de consultoria oferecidos pelas organizações Serviços de TI X
Definição do Escopo A declaração de escopo deve cobrir: Os serviços englobados na auditoria/certificado Aspectos geográficos envolvidos Aspectos organizacionais Aspectos da infra-estrutura Organização de TI Escopo da certificação ISO/IEC 20000
Considerações sobre o Escopo A certificação poderá ser dada apenas a uma única entidade legal Os nomes dos processos não são relevantes O escopo da ISO/IEC 2000 precisa apenas definir os serviços gerenciados que fazem parte do escopo Aspectos comerciais não são relevantes O Provedor de serviço não precisa ser proprietário da infra-estrutura ou seus componentes O Provedor de Serviço precisa conhecer os papéis de todos os fornecedores envolvidos nos processos de gerenciamento Todos os requisitos da norma ISO/IEC 2000 Parte 1 devem ser atendidos.
Exemplo de Escopo The IT Service Management system that covers the infrastructure used for the provision of all internal IT services and the support services to external clients, within the boundaries of the organisation. Consulte o escopo das empresas certificados no site: www.isoiec20000certification.com
Relacionamento com outros Padrões
Posição da ISO 20000 em relação a outros frameworks Guias DESEMPENHO: Metas do negócio CONFORMIDADE: Basiléia II, SOX, etc Governança Corporativa Balanced Scorecard COSO Governança de TI COBIT Sistemas de Gestão ISO 9001:2000 ISO 27001 ISO 20000 Processos e Procedimentos Procedimentos de Qualidade Princípios de Segurança Operações
Compatível com outros padrões ISO/IEC 20000-1 ISO/IEC 27001 ISO 9001:2000 A ISO / IEC 20000-1 é a ISO 9001:2000 para TI e pode ser uma extensão do escopo da ISO 9001
ISO/IEC 20000 x ITIL Certificação ISO 20000-1 Overview Gerencial Guia ISO 20000-2 Definição de processo Melhores Práticas da ITIL Solução Desenvolvida Procedimentos/instruções de trabalho
Estrutura da ITIL v2 O N E G Ó C I O A PERSPECTIVA DO NEGÓCIO PLANEJAMENTO PARA IMPLEMENTAR O GERENCIAMENTO DE SERVIÇOS Gerenciamento de Serviços SUPORTE AO SERVIÇO ENTREGA DO SERVIÇO GERENCIAMENTO DE APLICAÇÕES GERENCIAMENTO DA INFRA- ESTRUTURA DA TIC GERENCIAMENTO DA SEGURANÇA A T E C N O L O G I A
ISO/IEC 20000 x ITIL Processos de Resolução Gerenciamento de Incidente Gerenciamento de Problema Gerenciamento de Incidente Gerenciamento de Problema Processos de Controle Gerenciamento de Configuração Gerenciamento de Mudança Gerenciamento de Configuração Gerenciamento de Mudança Processo de Liberação Gerenciamento da Liberação Gerenciamento de Liberação
ISO/IEC 20000 x ITIL Processos de Entrega de Serviços Gerenciamento da Capacidade Gerenciamento da Continuidade do Serviço & Disponibilidade Gerenciamento de Nível de Serviço Informando o Serviço Orçamento & Contabilidade para Serviços de TI Gerenciamento da Segurança da Informação Gerenciamento da Capacidade Gerenciamento da Continuidade do Serviço Gerenciamento da Disponibilidade Gerenciamento de Nível de Serviço ---- Gerenciamento Financeiro Gerenciamento de Segurança
ISO/IEC 20000 x ITIL Processos de Relacionamento Gerenciamento do Relacionamento de Negócio Gerenciamento do Relacionamento com Fornecedor A Perspectiva de Negócio Version 1 ITIL books (managing facilities & 3rd party relationship) - ICT infrastructure management - Application management - Planning to implement service management
ISO/IEC 20000 x ITIL A Biblioteca da ITIL serve como guia para as melhores práticas no Gerenciamento de Serviços de TI Não existe uma avaliação de capacidade ou maturidade Não é possível ser ITIL Compliant Temos uma certificação que foca no conhecimento individual: ITIL Foundation ITIL Practitioner ITIL Manager A ISO/IEC 20000 fornece uma avaliação do GSTI Reconhecida internacionalmente A ISO/IEC 20000 oferece uma certificação independente focada na provisão de serviços Certificação ISO 20000 Certificação SQMF