Download - Elearning ISO20000 MOD1
-
8/3/2019 Elearning ISO20000 MOD1
1/35
ISO/IEC 20000
Sistema de Gerenciamento de Serviosda Tecnologia da Informao
Curso e-learning
Este um curso independente desenvolvido pelo TI.exames em parceria com a CONXITO CONSULTORIAque tem grande experincia em sistemas de gesto. Este no um curso oficial da EXIN nem mesmohomologado pelo itSMF, apenas o contedo deste curso este est alinhado com os requisitos para o exame
oficial da EXIN Service Quality Management Foundation. A cpia ou redistribuio deste material sempermisso proibida.
-
8/3/2019 Elearning ISO20000 MOD1
2/35
Objetivos do Curso
Este curso fornecer a voc uma viso geral da publicao da norma ISO/IEC 20000Parte 1 e como ela atende a um sistema de gerenciamento de servios de TI. Este cursofoi elaborado para profissionais da rea de TI que precisam ter uma viso aprofundadada norma ISO/IEC 20000 e seus componentes.
Ao final deste curso voc ser capaz de:
Entender o propsito da ISO/IEC 20000:2005
Entender as funes dos processos de Gerenciamento de Servios de TI Entender os requisitos individuais e como eles so aplicados a sistemas de
Gerenciamento de Servios de TI
Aprender as etapas bsicas de implementao de um sistema de Gerenciamento deservios de TI
Entender o processo de certificao para ISO/IEC 20000 Preparar os candidatos para a certificao internacional da EXIN Service Quality
Management Foundation (SQMF)
-
8/3/2019 Elearning ISO20000 MOD1
3/35
Contedo Programtico
Processos de Entrega de ServioMDULO 4
Processo de Certificao ISO/IEC 20000Processo de Certificao Profissional SQMF - EXIN
MDULO 7
Processos de Resoluo, Controle e LiberaoMDULO 6
Processos de RelacionamentoMDULO 5
Planejando e Implementando o Gerenciamento de Servios, Planejando eImplementando Servios Novos ou Alterados
MDULO 3
Estrutura da Norma, Termos e Definies, Requisitos para um Sistema de
Gerenciamento
MDULO 2
Introduo ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outrospadres
MDULO 1
-
8/3/2019 Elearning ISO20000 MOD1
4/35
Mdulo 1Introduo ISO/IEC 20000, elegibilidade e escopo,
Relacionamento com outros padres
-
8/3/2019 Elearning ISO20000 MOD1
5/35
O que a organizao ISO?
A ISO - International Organization forStandardization uma organizao sediada emGenebra, na Sua. Foi fundada em 1946.
A sigla ISO foi originada da palavra isonomia.
O propsito da ISO desenvolver e promovernormas que possam ser utilizadas igualmentepor todos os pases do mundo.
Cerca de 111 pases integram esta importanteorganizao internacional, especializada empadronizao, cujos membros so entidadesnormativas de mbito nacional. O Brasil representado pela Associao Brasileira deNormas Tcnicas ABNT.
-
8/3/2019 Elearning ISO20000 MOD1
6/35
Histria da ISO/IEC 20000
O governo da Inglaterra lana a Biblioteca de Infra-estruturade TI (ITIL) em 1989
A partir de 1990, a ITIL se torna um padro de facto
O itSMF criado em 1991 para desenvolver melhoresprticas adicionais
A BS 150000 comeou no Reino Unido e teve o seu primeirolanamento em 1 de julho de 2000
Em seguida a BS 15000 foi substituda pelo padrointernacional ISO/IEC 20000 aps a formalizao emDezembro de 2005
A ISO/IEC 20000 o primeiro padro mundialespecificamente focado para o Gerenciamento de Serviosde TI
A ISO/IEC 20000 no formaliza a incluso das prticas daITIL, embora esteja descrito na norma um conjuntos deprocessos de gerenciamento que esto alinhados com os
processos definidos dentro dos livros da ITIL
-
8/3/2019 Elearning ISO20000 MOD1
7/35
ISO/IEC 20000:primeiro padro de qualidade para o gerenciamento de servios
O padro est alinhado com a ITIL, mas so independentes
Os padres verificam se o conceito do Gerenciamento deServios de forma geral est sendo fornecido corretamente
ISO/IEC 20000 define um nvel de qualidade para asatividades de GSTI as quais podem ser auditadas
O padro procura se fixar no ciclo de qualidade
Plan Planejar o Gerenciamento de Servios Do Implementar o Gerenciamento de Servios
Check Monitorar, Medir e Revisar
Act Aperfeioamento contnuo
A certificao ISO/IEC 20000 fornece uma base paracertificar-se que uma organizao tenha implementado osprocessos de gerenciamento de servios e os usa de formaconsistente dentro da organizao.
-
8/3/2019 Elearning ISO20000 MOD1
8/35
Propsito da ISO/IEC 20000
Promover a adoo de um processo integrado paraentregar servios que satisfaam os requisitos donegcio e do cliente
Introduz uma cultura de servios e prov as
metodologias para entregar servios que atendam aosrequisitos de negcio definidos e prioridades de um"modo gerencivel
Enfatiza processos para apoiar a qualidade real defornecimento
Ajuda as organizaes a gerar receita ou a ter umcusto efetivo via um gerenciamento de servioprofissional
Ajuda os provedores de servios a determinar umaconformidade com as melhores prticas.
Transformar departamentos focados em tecnologia em
departamentos focados em servios Melhorar a confiabilidade e disponibilidade dos
sistemas Prover uma base para acordos de nvel de servios
A ISO/IEC 20000 garantea qualidade do processo,no do servio, nem doproduto e nem da
organizao
ISO/IEC
200000
-
8/3/2019 Elearning ISO20000 MOD1
9/35
Por que uma empresa deve adotar a ISO/IEC 20000?
Ganho em marketing/vantagem competitiva
Potencialmente ser um requisito para participar emfuturas licitaes
A ISO 20000 particularmente importante paraorganizaes de setores industriais em que aqualidade dos servios de TI essencial para osucesso empresarial
A ISO 20000 relevante para organizaes quefornecem servios geridos e sub-contratao deservios de TI.
Ajuda a atender conformidades regulatrias
Desenvolvida para estar alinhada com a famlia ISO
9001 & ISO/IEC 27001 Para as organizaes que no procuram certificao,
podem utilizar a ISO/IEC 20000 como guia
Melhora os seus processos de TI e reduz custos
O clima da equipe melhora ao trabalhar em umambiente controlado
ISO/IEC20000
-
8/3/2019 Elearning ISO20000 MOD1
10/35
Para que tipo de organizao?
especialmente importante paraorganizaes onde a qualidade do servio deTI essencial, tais como: sade, financeiro
relevante para organizaes que fornecemservios e terceirizam os servios de TI
Para as organizaes que no estoprocurando a certificao, a ISO/IEC 20000pode servir como um guia
-
8/3/2019 Elearning ISO20000 MOD1
11/35
Tendncias
At 2008, a conformidade com a ITILser um critrio de contratao em 75%das decises de terceirizao. (Gartner,5 de janeiro de 2006)
Mais de 120 organizaes aplicaramISO/IEC 20000 no mundo Os 4 pases com maior nmero de
certificaes: Reino Unido, ndia,Coria e Japo.
No Brasil temos as empresas: Halogica Assyst Sudamerica TCS
-
8/3/2019 Elearning ISO20000 MOD1
12/35
Abordagem de processo
A ISO/IEC 20000-1 promove a adoo de uma abordagem integrada de processos
Para uma organizao funcionar de maneira eficaz, ela tem que identificar e
gerenciar vrias atividades interligadas
Processos
ManutenoHardware
Infra-estrutura eRedes
Equipe deDesenvolvimento
Gerncia deTI
DepartamentoService-Desk
Estrutura Hierrquica
-
8/3/2019 Elearning ISO20000 MOD1
13/35
Abordagem de processo
A abordagem de processo identifica sistematicamente egerencia a inter-ligao, combinao e interao de um
sistema de processos dentro de uma organizao
A ISO/IEC 20000 est baseada em uma abordagem deprocessos para o gerenciamento de servios de TI
Um processo um conjunto de atividades inter-relacionadasou interativas que usa recursos para transformar entradas
em sadas
-
8/3/2019 Elearning ISO20000 MOD1
14/35
Abordagem de processo
A abordagem de processo enfatiza a importncia de:
Entender e atender a requisitos Observar processos em termos de valor agregado
Obter resultados de desempenho de processos
Melhorar continuamente os processos
-
8/3/2019 Elearning ISO20000 MOD1
15/35
Abordagem de processo
Entrada Sada
Oportunidades de Monitoramento e Medio(Antes, Durante, e Depois do processo)
Processo(conjunto de atividadesinter-relacionadas
ou interativas)
Procedimento(Especifica a forma de realizao de uma atividade ou processo -pode ser documentado ou no)
-
8/3/2019 Elearning ISO20000 MOD1
16/35
Processo B
Abordagem de processo
Cadeia de processos inter-relacionados:
Processo A
Processo C
Sadas do Processo A =Entradas para o Processo B
Sadas do processo B =Entradas para Processo C
-
8/3/2019 Elearning ISO20000 MOD1
17/35
Processos da ISO/IEC 20000-1
Processos de Entrega de Servios
Gerenciamento da Capacidade
Continuidade do ServioGerenciamento da Disponibilidade
Planejamento & Implementao
Planejando Novos Servios
Sistema de Gesto Responsabilidade da Direo, Requisitos deDocumentao, Competncias, Conscientizao e Treinamento
Planejar, Implementar, Monitorar, Aperfeioar( Plan, Do, Check, Act)
Planejamento e Implementao deNovos Servios ou Alterados
Gerenciamento de Nvel
de ServiosInformando o Servio
Gerenciamento da
Segurana da InformaoOramento& Contabilidadepara Servios de TI
Processo
de Liberao
Processos
de RelacionamentoProcessos de Resoluo
Gerenciamento daLiberao Gerenciamento de Incidente
Gerenciamento de Problema
Gerenciamento doRelacionamento de Negcio
Gerenciamento de Fornecedor
Processos de Controle
Gerenciamento de ConfiguraoGerenciamento de Mudana
-
8/3/2019 Elearning ISO20000 MOD1
18/35
Seu Processo
Melhoria Contnua
PLANEJAR FAZER
CHECARAGIR
Atividades Controles Documentao Recursos Objetivos
Desdobre eimplementeconforme o plano
Mea e monitorepara conformidadee eficcia
Analisecriticamente
Decida / mude Melhore a eficcia
MelhoriaContnua
A metodologia Planejar-Fazer-Checar-Agir (PDCA) se aplica atodos os processos
-
8/3/2019 Elearning ISO20000 MOD1
19/35
Melhoria Contnua
CHECARMonitore,
Mea eAnalise
PLANEJARPlaneje aGesto deServios
Responsabilidade da Direo
Gerenciar serviosRequisitos doNegcio
Requisitos doCliente
Solicitao para
Servio novo/alterado
Outros processos(p. ex., fornecedorde negcios, etc.)
Balcode Servios
Outras Equipes(p. ex., Segurana,
Operaes de TI)
Resultadosde Negcio
Satisfao doCliente
ServioNovo / alterado
Outros processos(p. ex., fornecedorde negcios, etc.)
Equipe / pessoasSatisfao
FAZERImplemente a
Gesto deServios
AGIRMelhore
Continuamente
-
8/3/2019 Elearning ISO20000 MOD1
20/35
Elegibilidade e Escopo
-
8/3/2019 Elearning ISO20000 MOD1
21/35
Critrio de Elegibilidade
Uma organizao deve demonstrar que ela tem controle de gerenciamento de cadaum dos processos da ISO/IEC 20000
O controle de gerenciamento de um processo consiste de:
Conhecimento e controle das sadas Conhecimento, uso e interpretao das sadas
Demonstrao de evidncia da responsabilidade pela funcionalidade doprocesso
Existem 217 requisitos dentro da norma ISO/IEC 20000 A organizao precisa cobrir por inteiro a norma, todos os 217 requisitos
NormaISO 20000
Entrada Sada
Atividade Atividade Atividade
Medir
-
8/3/2019 Elearning ISO20000 MOD1
22/35
Certificao da ISO/IEC 20000
Ser concedida:
Apenas para organizaes que tem GSTI
Ir certificar apenas a operao de GSTIdentro da organizao
No ser concedida:
Para produtos Para servios de consultoria oferecidos
pelas organizaes
Servios de TI X
-
8/3/2019 Elearning ISO20000 MOD1
23/35
Definio do Escopo
A declarao de escopo deve cobrir:
Os servios englobados na auditoria/certificado
Aspectos geogrficos envolvidos
Aspectos organizacionais
Aspectos da infra-estrutura
Escopo da certificaoISO/IEC 20000
Organizao de TI
-
8/3/2019 Elearning ISO20000 MOD1
24/35
Consideraes sobre o Escopo
A certificao poder ser dada apenas a uma nicaentidade legal
Os nomes dos processos no so relevantes
O escopo da ISO/IEC 2000 precisa apenas definir osservios gerenciados que fazem parte do escopo
Aspectos comerciais no so relevantes
O Provedor de servio no precisa ser proprietrio dainfra-estrutura ou seus componentes
O Provedor de Servio precisa conhecer os papis detodos os fornecedores envolvidos nos processos degerenciamento
Todos os requisitos da norma ISO/IEC 2000 Parte 1devem ser atendidos.
-
8/3/2019 Elearning ISO20000 MOD1
25/35
Exemplo de Escopo
The IT Service Management system that covers theinfrastructure used for the provision of all internal ITservices and the support services to external clients, withinthe boundaries of the organisation.
Consulte o escopo das empresas certificados no site:www.isoiec20000certification.com
-
8/3/2019 Elearning ISO20000 MOD1
26/35
Relacionamento com outros Padres
-
8/3/2019 Elearning ISO20000 MOD1
27/35
Posio da ISO 20000 em relao a outros frameworks
Guias DESEMPENHO:Metas do negcio
CONFORMIDADE:Basilia II, SOX, etc
Governana Corporativa BalancedScorecard
COSO
Governana de TI COBIT
Sistemas de Gesto ISO 9001:2000 ISO 27001 ISO 20000
Processos e Procedimentos Procedimentosde Qualidade
Princpios deSegurana
Operaes
-
8/3/2019 Elearning ISO20000 MOD1
28/35
Compatvel com outros padres
ISO 9001:2000
A ISO / IEC 20000-1 a ISO 9001:2000 para TI e pode ser umaextenso do escopo da ISO 9001
ISO/IEC 20000-1 ISO/IEC 27001
-
8/3/2019 Elearning ISO20000 MOD1
29/35
ISO/IEC 20000 x ITIL
SoluoDesenvolvida
Definio deprocesso
OverviewGerencial
Certificao
Melhores Prticas da ITIL
GuiaISO 20000-2
ISO20000-1
Procedimentos/instrues de trabalho
-
8/3/2019 Elearning ISO20000 MOD1
30/35
Estrutura da ITIL v2
GERENCIAMENTO DE APLICAES
APERSPECTIVADO NEGCIO
Gerenciamento de Servios
SUPORTE AO SERVIO
ENTREGA DO SERVIO
GERENCIAMENTODA INFRA-ESTRUTURA DATIC
GERENCIAMENTODA SEGURANA
PLANEJAMENTO PARA IMPLEMENTAR OGERENCIAMENTO DE SERVIOS
ONEG
CIO
A
TECN
OLOGI
A
-
8/3/2019 Elearning ISO20000 MOD1
31/35
ISO/IEC 20000 x ITIL
Gerenciamento de LiberaoGerenciamento da LiberaoProcesso deLiberao
Gerenciamento de MudanaGerenciamento de Mudana
Gerenciamento deConfiguraoGerenciamento deConfiguraoProcessos deControle
Gerenciamento de ProblemaGerenciamento de Problema
Gerenciamento de IncidenteGerenciamento de Incidente
Processos deResoluo
-
8/3/2019 Elearning ISO20000 MOD1
32/35
ISO/IEC 20000 x ITIL
Gerenciamento de SeguranaGerenciamento da Seguranada Informao
Gerenciamento FinanceiroOramento & Contabilidadepara Servios de TI
----Informando o Servio
Gerenciamento de Nvel deServio
Gerenciamento de Nvel deServio
Gerenciamento daDisponibilidade
Gerenciamento da
Continuidade do ServioGerenciamento da Continuidadedo Servio & Disponibilidade
Gerenciamento da CapacidadeGerenciamento da Capacidade
Processos deEntrega de
Servios
-
8/3/2019 Elearning ISO20000 MOD1
33/35
ISO/IEC 20000 x ITIL
Planning to implementservice management
-
Application management-
ICT infrastructure management-
Version 1 ITIL books(managing facilities &3rd party relationship)
Gerenciamento doRelacionamento comFornecedor
A Perspectiva de NegcioGerenciamento doRelacionamento deNegcio
Processos deRelacionamento
-
8/3/2019 Elearning ISO20000 MOD1
34/35
ISO/IEC 20000 x ITIL
A Biblioteca da ITIL serve como guia para as melhores prticas no Gerenciamento deServios de TI
No existe uma avaliao de capacidade ou maturidade
No possvel ser ITIL Compliant Temos uma certificao que foca no conhecimento individual:
A ISO/IEC 20000 fornece uma avaliao do GSTI
Reconhecida internacionalmente
A ISO/IEC 20000 oferece uma certificao independente focada na proviso deservios
ITIL Foundation ITIL Practitioner ITIL Manager
Certificao ISO 20000 Certificao SQMF
-
8/3/2019 Elearning ISO20000 MOD1
35/35