Elearning ISO20000 MOD1

download Elearning ISO20000 MOD1

of 35

Transcript of Elearning ISO20000 MOD1

  • 8/3/2019 Elearning ISO20000 MOD1

    1/35

    ISO/IEC 20000

    Sistema de Gerenciamento de Serviosda Tecnologia da Informao

    Curso e-learning

    Este um curso independente desenvolvido pelo TI.exames em parceria com a CONXITO CONSULTORIAque tem grande experincia em sistemas de gesto. Este no um curso oficial da EXIN nem mesmohomologado pelo itSMF, apenas o contedo deste curso este est alinhado com os requisitos para o exame

    oficial da EXIN Service Quality Management Foundation. A cpia ou redistribuio deste material sempermisso proibida.

  • 8/3/2019 Elearning ISO20000 MOD1

    2/35

    Objetivos do Curso

    Este curso fornecer a voc uma viso geral da publicao da norma ISO/IEC 20000Parte 1 e como ela atende a um sistema de gerenciamento de servios de TI. Este cursofoi elaborado para profissionais da rea de TI que precisam ter uma viso aprofundadada norma ISO/IEC 20000 e seus componentes.

    Ao final deste curso voc ser capaz de:

    Entender o propsito da ISO/IEC 20000:2005

    Entender as funes dos processos de Gerenciamento de Servios de TI Entender os requisitos individuais e como eles so aplicados a sistemas de

    Gerenciamento de Servios de TI

    Aprender as etapas bsicas de implementao de um sistema de Gerenciamento deservios de TI

    Entender o processo de certificao para ISO/IEC 20000 Preparar os candidatos para a certificao internacional da EXIN Service Quality

    Management Foundation (SQMF)

  • 8/3/2019 Elearning ISO20000 MOD1

    3/35

    Contedo Programtico

    Processos de Entrega de ServioMDULO 4

    Processo de Certificao ISO/IEC 20000Processo de Certificao Profissional SQMF - EXIN

    MDULO 7

    Processos de Resoluo, Controle e LiberaoMDULO 6

    Processos de RelacionamentoMDULO 5

    Planejando e Implementando o Gerenciamento de Servios, Planejando eImplementando Servios Novos ou Alterados

    MDULO 3

    Estrutura da Norma, Termos e Definies, Requisitos para um Sistema de

    Gerenciamento

    MDULO 2

    Introduo ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outrospadres

    MDULO 1

  • 8/3/2019 Elearning ISO20000 MOD1

    4/35

    Mdulo 1Introduo ISO/IEC 20000, elegibilidade e escopo,

    Relacionamento com outros padres

  • 8/3/2019 Elearning ISO20000 MOD1

    5/35

    O que a organizao ISO?

    A ISO - International Organization forStandardization uma organizao sediada emGenebra, na Sua. Foi fundada em 1946.

    A sigla ISO foi originada da palavra isonomia.

    O propsito da ISO desenvolver e promovernormas que possam ser utilizadas igualmentepor todos os pases do mundo.

    Cerca de 111 pases integram esta importanteorganizao internacional, especializada empadronizao, cujos membros so entidadesnormativas de mbito nacional. O Brasil representado pela Associao Brasileira deNormas Tcnicas ABNT.

  • 8/3/2019 Elearning ISO20000 MOD1

    6/35

    Histria da ISO/IEC 20000

    O governo da Inglaterra lana a Biblioteca de Infra-estruturade TI (ITIL) em 1989

    A partir de 1990, a ITIL se torna um padro de facto

    O itSMF criado em 1991 para desenvolver melhoresprticas adicionais

    A BS 150000 comeou no Reino Unido e teve o seu primeirolanamento em 1 de julho de 2000

    Em seguida a BS 15000 foi substituda pelo padrointernacional ISO/IEC 20000 aps a formalizao emDezembro de 2005

    A ISO/IEC 20000 o primeiro padro mundialespecificamente focado para o Gerenciamento de Serviosde TI

    A ISO/IEC 20000 no formaliza a incluso das prticas daITIL, embora esteja descrito na norma um conjuntos deprocessos de gerenciamento que esto alinhados com os

    processos definidos dentro dos livros da ITIL

  • 8/3/2019 Elearning ISO20000 MOD1

    7/35

    ISO/IEC 20000:primeiro padro de qualidade para o gerenciamento de servios

    O padro est alinhado com a ITIL, mas so independentes

    Os padres verificam se o conceito do Gerenciamento deServios de forma geral est sendo fornecido corretamente

    ISO/IEC 20000 define um nvel de qualidade para asatividades de GSTI as quais podem ser auditadas

    O padro procura se fixar no ciclo de qualidade

    Plan Planejar o Gerenciamento de Servios Do Implementar o Gerenciamento de Servios

    Check Monitorar, Medir e Revisar

    Act Aperfeioamento contnuo

    A certificao ISO/IEC 20000 fornece uma base paracertificar-se que uma organizao tenha implementado osprocessos de gerenciamento de servios e os usa de formaconsistente dentro da organizao.

  • 8/3/2019 Elearning ISO20000 MOD1

    8/35

    Propsito da ISO/IEC 20000

    Promover a adoo de um processo integrado paraentregar servios que satisfaam os requisitos donegcio e do cliente

    Introduz uma cultura de servios e prov as

    metodologias para entregar servios que atendam aosrequisitos de negcio definidos e prioridades de um"modo gerencivel

    Enfatiza processos para apoiar a qualidade real defornecimento

    Ajuda as organizaes a gerar receita ou a ter umcusto efetivo via um gerenciamento de servioprofissional

    Ajuda os provedores de servios a determinar umaconformidade com as melhores prticas.

    Transformar departamentos focados em tecnologia em

    departamentos focados em servios Melhorar a confiabilidade e disponibilidade dos

    sistemas Prover uma base para acordos de nvel de servios

    A ISO/IEC 20000 garantea qualidade do processo,no do servio, nem doproduto e nem da

    organizao

    ISO/IEC

    200000

  • 8/3/2019 Elearning ISO20000 MOD1

    9/35

    Por que uma empresa deve adotar a ISO/IEC 20000?

    Ganho em marketing/vantagem competitiva

    Potencialmente ser um requisito para participar emfuturas licitaes

    A ISO 20000 particularmente importante paraorganizaes de setores industriais em que aqualidade dos servios de TI essencial para osucesso empresarial

    A ISO 20000 relevante para organizaes quefornecem servios geridos e sub-contratao deservios de TI.

    Ajuda a atender conformidades regulatrias

    Desenvolvida para estar alinhada com a famlia ISO

    9001 & ISO/IEC 27001 Para as organizaes que no procuram certificao,

    podem utilizar a ISO/IEC 20000 como guia

    Melhora os seus processos de TI e reduz custos

    O clima da equipe melhora ao trabalhar em umambiente controlado

    ISO/IEC20000

  • 8/3/2019 Elearning ISO20000 MOD1

    10/35

    Para que tipo de organizao?

    especialmente importante paraorganizaes onde a qualidade do servio deTI essencial, tais como: sade, financeiro

    relevante para organizaes que fornecemservios e terceirizam os servios de TI

    Para as organizaes que no estoprocurando a certificao, a ISO/IEC 20000pode servir como um guia

  • 8/3/2019 Elearning ISO20000 MOD1

    11/35

    Tendncias

    At 2008, a conformidade com a ITILser um critrio de contratao em 75%das decises de terceirizao. (Gartner,5 de janeiro de 2006)

    Mais de 120 organizaes aplicaramISO/IEC 20000 no mundo Os 4 pases com maior nmero de

    certificaes: Reino Unido, ndia,Coria e Japo.

    No Brasil temos as empresas: Halogica Assyst Sudamerica TCS

  • 8/3/2019 Elearning ISO20000 MOD1

    12/35

    Abordagem de processo

    A ISO/IEC 20000-1 promove a adoo de uma abordagem integrada de processos

    Para uma organizao funcionar de maneira eficaz, ela tem que identificar e

    gerenciar vrias atividades interligadas

    Processos

    ManutenoHardware

    Infra-estrutura eRedes

    Equipe deDesenvolvimento

    Gerncia deTI

    DepartamentoService-Desk

    Estrutura Hierrquica

  • 8/3/2019 Elearning ISO20000 MOD1

    13/35

    Abordagem de processo

    A abordagem de processo identifica sistematicamente egerencia a inter-ligao, combinao e interao de um

    sistema de processos dentro de uma organizao

    A ISO/IEC 20000 est baseada em uma abordagem deprocessos para o gerenciamento de servios de TI

    Um processo um conjunto de atividades inter-relacionadasou interativas que usa recursos para transformar entradas

    em sadas

  • 8/3/2019 Elearning ISO20000 MOD1

    14/35

    Abordagem de processo

    A abordagem de processo enfatiza a importncia de:

    Entender e atender a requisitos Observar processos em termos de valor agregado

    Obter resultados de desempenho de processos

    Melhorar continuamente os processos

  • 8/3/2019 Elearning ISO20000 MOD1

    15/35

    Abordagem de processo

    Entrada Sada

    Oportunidades de Monitoramento e Medio(Antes, Durante, e Depois do processo)

    Processo(conjunto de atividadesinter-relacionadas

    ou interativas)

    Procedimento(Especifica a forma de realizao de uma atividade ou processo -pode ser documentado ou no)

  • 8/3/2019 Elearning ISO20000 MOD1

    16/35

    Processo B

    Abordagem de processo

    Cadeia de processos inter-relacionados:

    Processo A

    Processo C

    Sadas do Processo A =Entradas para o Processo B

    Sadas do processo B =Entradas para Processo C

  • 8/3/2019 Elearning ISO20000 MOD1

    17/35

    Processos da ISO/IEC 20000-1

    Processos de Entrega de Servios

    Gerenciamento da Capacidade

    Continuidade do ServioGerenciamento da Disponibilidade

    Planejamento & Implementao

    Planejando Novos Servios

    Sistema de Gesto Responsabilidade da Direo, Requisitos deDocumentao, Competncias, Conscientizao e Treinamento

    Planejar, Implementar, Monitorar, Aperfeioar( Plan, Do, Check, Act)

    Planejamento e Implementao deNovos Servios ou Alterados

    Gerenciamento de Nvel

    de ServiosInformando o Servio

    Gerenciamento da

    Segurana da InformaoOramento& Contabilidadepara Servios de TI

    Processo

    de Liberao

    Processos

    de RelacionamentoProcessos de Resoluo

    Gerenciamento daLiberao Gerenciamento de Incidente

    Gerenciamento de Problema

    Gerenciamento doRelacionamento de Negcio

    Gerenciamento de Fornecedor

    Processos de Controle

    Gerenciamento de ConfiguraoGerenciamento de Mudana

  • 8/3/2019 Elearning ISO20000 MOD1

    18/35

    Seu Processo

    Melhoria Contnua

    PLANEJAR FAZER

    CHECARAGIR

    Atividades Controles Documentao Recursos Objetivos

    Desdobre eimplementeconforme o plano

    Mea e monitorepara conformidadee eficcia

    Analisecriticamente

    Decida / mude Melhore a eficcia

    MelhoriaContnua

    A metodologia Planejar-Fazer-Checar-Agir (PDCA) se aplica atodos os processos

  • 8/3/2019 Elearning ISO20000 MOD1

    19/35

    Melhoria Contnua

    CHECARMonitore,

    Mea eAnalise

    PLANEJARPlaneje aGesto deServios

    Responsabilidade da Direo

    Gerenciar serviosRequisitos doNegcio

    Requisitos doCliente

    Solicitao para

    Servio novo/alterado

    Outros processos(p. ex., fornecedorde negcios, etc.)

    Balcode Servios

    Outras Equipes(p. ex., Segurana,

    Operaes de TI)

    Resultadosde Negcio

    Satisfao doCliente

    ServioNovo / alterado

    Outros processos(p. ex., fornecedorde negcios, etc.)

    Equipe / pessoasSatisfao

    FAZERImplemente a

    Gesto deServios

    AGIRMelhore

    Continuamente

  • 8/3/2019 Elearning ISO20000 MOD1

    20/35

    Elegibilidade e Escopo

  • 8/3/2019 Elearning ISO20000 MOD1

    21/35

    Critrio de Elegibilidade

    Uma organizao deve demonstrar que ela tem controle de gerenciamento de cadaum dos processos da ISO/IEC 20000

    O controle de gerenciamento de um processo consiste de:

    Conhecimento e controle das sadas Conhecimento, uso e interpretao das sadas

    Demonstrao de evidncia da responsabilidade pela funcionalidade doprocesso

    Existem 217 requisitos dentro da norma ISO/IEC 20000 A organizao precisa cobrir por inteiro a norma, todos os 217 requisitos

    NormaISO 20000

    Entrada Sada

    Atividade Atividade Atividade

    Medir

  • 8/3/2019 Elearning ISO20000 MOD1

    22/35

    Certificao da ISO/IEC 20000

    Ser concedida:

    Apenas para organizaes que tem GSTI

    Ir certificar apenas a operao de GSTIdentro da organizao

    No ser concedida:

    Para produtos Para servios de consultoria oferecidos

    pelas organizaes

    Servios de TI X

  • 8/3/2019 Elearning ISO20000 MOD1

    23/35

    Definio do Escopo

    A declarao de escopo deve cobrir:

    Os servios englobados na auditoria/certificado

    Aspectos geogrficos envolvidos

    Aspectos organizacionais

    Aspectos da infra-estrutura

    Escopo da certificaoISO/IEC 20000

    Organizao de TI

  • 8/3/2019 Elearning ISO20000 MOD1

    24/35

    Consideraes sobre o Escopo

    A certificao poder ser dada apenas a uma nicaentidade legal

    Os nomes dos processos no so relevantes

    O escopo da ISO/IEC 2000 precisa apenas definir osservios gerenciados que fazem parte do escopo

    Aspectos comerciais no so relevantes

    O Provedor de servio no precisa ser proprietrio dainfra-estrutura ou seus componentes

    O Provedor de Servio precisa conhecer os papis detodos os fornecedores envolvidos nos processos degerenciamento

    Todos os requisitos da norma ISO/IEC 2000 Parte 1devem ser atendidos.

  • 8/3/2019 Elearning ISO20000 MOD1

    25/35

    Exemplo de Escopo

    The IT Service Management system that covers theinfrastructure used for the provision of all internal ITservices and the support services to external clients, withinthe boundaries of the organisation.

    Consulte o escopo das empresas certificados no site:www.isoiec20000certification.com

  • 8/3/2019 Elearning ISO20000 MOD1

    26/35

    Relacionamento com outros Padres

  • 8/3/2019 Elearning ISO20000 MOD1

    27/35

    Posio da ISO 20000 em relao a outros frameworks

    Guias DESEMPENHO:Metas do negcio

    CONFORMIDADE:Basilia II, SOX, etc

    Governana Corporativa BalancedScorecard

    COSO

    Governana de TI COBIT

    Sistemas de Gesto ISO 9001:2000 ISO 27001 ISO 20000

    Processos e Procedimentos Procedimentosde Qualidade

    Princpios deSegurana

    Operaes

  • 8/3/2019 Elearning ISO20000 MOD1

    28/35

    Compatvel com outros padres

    ISO 9001:2000

    A ISO / IEC 20000-1 a ISO 9001:2000 para TI e pode ser umaextenso do escopo da ISO 9001

    ISO/IEC 20000-1 ISO/IEC 27001

  • 8/3/2019 Elearning ISO20000 MOD1

    29/35

    ISO/IEC 20000 x ITIL

    SoluoDesenvolvida

    Definio deprocesso

    OverviewGerencial

    Certificao

    Melhores Prticas da ITIL

    GuiaISO 20000-2

    ISO20000-1

    Procedimentos/instrues de trabalho

  • 8/3/2019 Elearning ISO20000 MOD1

    30/35

    Estrutura da ITIL v2

    GERENCIAMENTO DE APLICAES

    APERSPECTIVADO NEGCIO

    Gerenciamento de Servios

    SUPORTE AO SERVIO

    ENTREGA DO SERVIO

    GERENCIAMENTODA INFRA-ESTRUTURA DATIC

    GERENCIAMENTODA SEGURANA

    PLANEJAMENTO PARA IMPLEMENTAR OGERENCIAMENTO DE SERVIOS

    ONEG

    CIO

    A

    TECN

    OLOGI

    A

  • 8/3/2019 Elearning ISO20000 MOD1

    31/35

    ISO/IEC 20000 x ITIL

    Gerenciamento de LiberaoGerenciamento da LiberaoProcesso deLiberao

    Gerenciamento de MudanaGerenciamento de Mudana

    Gerenciamento deConfiguraoGerenciamento deConfiguraoProcessos deControle

    Gerenciamento de ProblemaGerenciamento de Problema

    Gerenciamento de IncidenteGerenciamento de Incidente

    Processos deResoluo

  • 8/3/2019 Elearning ISO20000 MOD1

    32/35

    ISO/IEC 20000 x ITIL

    Gerenciamento de SeguranaGerenciamento da Seguranada Informao

    Gerenciamento FinanceiroOramento & Contabilidadepara Servios de TI

    ----Informando o Servio

    Gerenciamento de Nvel deServio

    Gerenciamento de Nvel deServio

    Gerenciamento daDisponibilidade

    Gerenciamento da

    Continuidade do ServioGerenciamento da Continuidadedo Servio & Disponibilidade

    Gerenciamento da CapacidadeGerenciamento da Capacidade

    Processos deEntrega de

    Servios

  • 8/3/2019 Elearning ISO20000 MOD1

    33/35

    ISO/IEC 20000 x ITIL

    Planning to implementservice management

    -

    Application management-

    ICT infrastructure management-

    Version 1 ITIL books(managing facilities &3rd party relationship)

    Gerenciamento doRelacionamento comFornecedor

    A Perspectiva de NegcioGerenciamento doRelacionamento deNegcio

    Processos deRelacionamento

  • 8/3/2019 Elearning ISO20000 MOD1

    34/35

    ISO/IEC 20000 x ITIL

    A Biblioteca da ITIL serve como guia para as melhores prticas no Gerenciamento deServios de TI

    No existe uma avaliao de capacidade ou maturidade

    No possvel ser ITIL Compliant Temos uma certificao que foca no conhecimento individual:

    A ISO/IEC 20000 fornece uma avaliao do GSTI

    Reconhecida internacionalmente

    A ISO/IEC 20000 oferece uma certificao independente focada na proviso deservios

    ITIL Foundation ITIL Practitioner ITIL Manager

    Certificao ISO 20000 Certificao SQMF

  • 8/3/2019 Elearning ISO20000 MOD1

    35/35