A ISO 20000 é uma norma reconhecida internacionalmente e seu principal objetivo é proporcionar credibilidade frente a clientes e acionistas, ou seja, suas diretrizes e controles permitem que a organização possa ser avaliada por entidades externas e independentes de modo a certificar que esta atua seguindo as boas práticas para a gestão de serviços de Tecnologia da Informação (TI).
Quais os principais benefícios da ISO 20000?
Os seguintes benefícios podem ser proporcionados através de uma implementação e, consequentemente, recomendação à certificação ISO 20000:
- Alinhamento dos processos de gestão de serviços com a estratégia de negócio da organização;
- Aumento da satisfação de colaboradores, fornecedores e, principalmente, clientes;
- Ambiente mais seguro e estruturado;
- Maior visibilidade de pontos de melhorias e gaps;
- Melhoria dos controles internos;
- Conformidade com as boas práticas de mercado, por exemplo, gestão de riscos, segurança da informação, gestão de qualidade, etc.;
- Disponibilização de informações completas para auditoria (trilhas de auditoria/ evidências).
Principais motivadores da ISO 20000
As organizações dependem diretamente dos processos de TI para entregar serviços, agregar valor a produtos e gerar maior produtividade de forma a alcançar seus objetivos de negócio.
Com essa crescente demanda pelo consumo dos serviços de TI e em um mercado extremamente competitivo, algumas questões são inevitáveis:
- Sua empresa está oferecendo um serviço de qualidade para os seus clientes?
- A atuação de sua organização esta sendo reativa ou proativa?
- Há mecanismos de controle para avaliar o desempenho dos serviços de TI?
Pois bem, através da implantação da ISO 20000 sua organização terá uma visão mais estruturada de todo o ciclo de vida dos serviços de TI através de um Sistema de Gestão de Serviço, também conhecido como SGS. A complexidade de implantação de um SGS depende muito do nível de maturidade que a organização possui em ITIL (Information Technology Infrastructure Library), podendo variar entre 9 a 24 meses na maioria dos casos.
Com a implantação de um SGS a sua empresa terá a capacidade de fornecer serviços de TI baseado nas boas práticas de mercado. Os serviços estarão seguindo um processo de melhoria contínua (Plan-Do-Check-Act) e preparados para se integrar a um Sistema de Gestão de Segurança da Informação (SGSI) e/ ou a um Sistema de Gestão de Continuidade de Negócio (SGCN), quando necessário for.
Estrutura de Controles e Inter-relacionamento com o SGSI
Um ponto que deve ser levado em consideração para o sucesso da implantação da ISO 20000 é a questão da implantação de um processo de segurança da informação, este exige uma atenção especial, uma vez que a ISO 20000 requer controles específicos de segurança da informação, tais como: análise de riscos e alguns controles documentais e técnicos para o suporte do processo de TI, desta forma, um nível mínimo de maturidade em segurança da informação será exigido.
Caso você esteja avaliando a implantação de ambos os sistemas de gestão, SGS (ISO 20000) e SGSI (ISO 27001), recomenda-se que esta implementação ocorra em paralelo, pois haverá sinergia em alguns requisitos, sendo possível otimizar o tempo de implementação do processo.
Vale ressaltar que não é um pré-requisito ter o seu escopo certificado na ISO 27001, ou ter um SGSI implementado para ter sucesso na implantação do SGS, porém isso irá facilitar muito a implantação e o bom andamento do projeto. Como comentado anteriormente, caso a organização já tenha um bom nível de maturidade em segurança da informação, isso ajudará no processo de implantação do SGS e, consequentemente, obtenção da certificação ISO 20000.
Conclusão
As empresas que adotam os processos da ISO 20000 e que são submetidas a uma avaliação de um órgão credenciado, possuem a garantia e o reconhecimento internacional de qualidade na prestação de serviços de TI.
Através do Sistema de Gestão de Serviço (SGS) sua organização estará mais bem preparada para suportar as novas demandas de mercado, respondendo com maior agilidade e confiabilidade na prestação de serviços de TI. Adicionalmente, é uma excelente estratégia de marketing, pois no Brasil ainda há poucas empresas certificadas se comparado a outros países como Japão, China, Índia, Estados Unidos e outros.
*André Garcia é consultor de Segurança da Informação na SAFEWAY
A SAFEWAY tem grande expertise e cases de sucesso de clientes certificados na ISO 20000.
Quer mais informações?
Converse com um dos nossos consultores pelo link
