A ISO/IEC 20000 é a primeira norma editada pela ISO (International Organization for Standardization) que versa sobre gestão de serviços de TI (Tecnologia da Informação).
A ISO 20000 é um conjunto que define as melhores práticas de gestão de serviços de TI. O seu desenvolvimento foi baseado na BS 15000 (British Standard) e tem a intenção de ser completamente compatível com o ITIL (Information Technology Infrastructure Library). A sua primeira edição ocorreu em dezembro de 2005.
As normas internacionais relacionadas com a Gestão de Serviços de TI permitem a colaboração de organizações internacionais e fornecem directrizes valiosas que contribuem para o estabelecimento da credibilidade das empresas. Uma nova norma, a ISO 20000, agora disponível, permite a uma organização demonstrar aos seus clientes e investidores que opera com integridade negocial e segurança, e que promove uma cultura de melhoramento contínuo da qualidade no âmbito da Gestão de Serviços de TI.
Por que é isto tão importante? É importante porque a obtenção da certificação ISO 20000 pode contribuir para que as empresas alcancem uma vantagem competitiva relativamente às empresas que não cumprem os requisitos desta norma.
O lançamento da ISO 20000 levanta uma questão às organizações em todo o mundo: O que necessita a organização de fazer presentemente, relativamente à ISO 20000? Deverá uma Organização procurar obter Certificação?
Conforme referido anteriormente, a certificação ISO 20000 permite verificar se uma organização emprega as melhores práticas de Gestão de Serviços de TI, conforme demonstrado por uma avaliação independente externa com base numa norma oficial, realizada por uma organização de auditoria autorizada. Este nível de validação pode auxiliar a empresa a manter uma maior competitividade.
Ao determinar se deve ser obtida a certificação ISO 20000, a organização deverá ter em consideração o seguinte:
A ISO 20000 é particularmente importante para organizações de sectores industriais em que a qualidade dos serviços de TI é essencial para o sucesso empresarial, tais como — mas não só — os sectores industriais de serviços financeiros, serviços de utilidade pública e serviços de saúde. A certificação permite a estas organizações demonstrarem aos seus accionistas e clientes que possuem ambientes de TI bem geridos.
A ISO 20000 é relevante para organizações que fornecem serviços geridos e subcontratação de serviços de TI. A certificação permite às organizações de serviços geridos garantirem aos seus clientes que os seus ambientes de TI serão bem geridos, possibilitando às organizações de outsourcing garantirem aos clientes que receberão serviços de TI de elevada qualidade.
Estes fornecedores de serviços têm que provar que documentaram as cinco áreas chave da ISO 20000 e que estão a ser cumpridos os requisitos da norma. A documentação deverá incluir as políticas e planos de Gestão de Serviços, Acordos de Nível de Serviços, processos e procedimentos exigidos pela ISO 20000 e quaisquer registos exigidos pela norma.
As organizações deverão ter em consideração as implicações de uma certificação no respeitante à conformidade regulamentar. Presentemente, as organizações necessitam de demonstrar a conformidade com um número crescente de regulamentos governamentais.
Muitos destes regulamentos, tal como as leis Sarbanes-Oxley e HIPAA (Health Insurance Portability and Accountability Act) de 1996 nos EUA, estão especificamente relacionados com serviços de TI e Gestão de Serviços de TI (ITSM). Actualmente, os auditores não exigem certificação de standards como prova de conformidade, mas no futuro esta situação poderá mudar.
Por a ISO 20000 estar especificamente relacionada com a qualidade da ITSM, esta poderia proporcionar um standard internacional utilizado pelos auditores com vista a determinar a conformidade.
A certificação ISO 20000 será concedida apenas a organizações com operação de ITSM e certificará apenas a operação de ITSM nessas organizações. A certificação não será concedida para produtos ou para serviços de aconselhamento de melhores práticas oferecidos por organizações de consultoria. A certificação poderá tornarse um requisito para realizar negócios com determinadas organizações, tais como agências governamentais ou outsourcers.
Por a ITIL ser fundamental para a ISO 20000, é importante seleccionar uma solução de automatização compatível com os processos ITIL. A solução deverá suportar processos que abranjam todas as disciplinas de gestão de serviços de TI — gestão dos activos, gestão de mudanças e configuração, gestão de incidentes e problemas, gestão de lançamento, gestão de capacidades, gestão de disponibilidades, gestão de financeira e gestão de níveis de serviços. As “suites” são mais adequadas do ponto de vista financeiro, do que as aplicações “best-of-breed”, que requerem um trabalho de integração considerável.
Além disso, um dos principais requisitos da ITIL é a integração de processos entre as diferentes disciplinas.
Deve ser procurada uma solução que integre totalmente os vários processos ITIL, tanto do ponto de vista dos processos, como dos dados, em vez que proporcionar meramente um mapeamento campo-a-campo.
O que é mais importante compreender acerca da ISO 20000 e da ITIL é que ambas necessitam de um melhoramento contínuo, factor este que permitirá aumentar a credibilidade e competitividade de uma empresa.
Referências Recomendadas
ITIL: www.itil.co.uk/
0 comentários:
Enviar um comentário