*Rodrigo Dantas
A ISO/IEC 20000 é uma norma técnica reconhecida mundialmente. Define uma série de requisitos obrigatórios baseados em um conjunto de boas práticas para que as empresas executem uma gestão dos serviços de TI de qualidade, bem como, desenvolva e mantenha um Sistema de Gestão de Serviços (SGS).
A implementação da ISO/IEC 20000 traz maior segurança para as empresas que desejam contratar parceiros de Tecnologia da Informação (TI), assim como, um diferencial de qualidade para as organizações fornecedoras de tecnologia. Antes, os negócios nem sempre tinham como se assegurar que as empresas contratadas estivessem alinhadas com as suas necessidades. Dessa maneira, a falta de suporte técnico e a infraestrutura inadequada disponível, eram riscos constantes que poderiam prejudicar as suas operações.
A certificação é obtida após uma entidade certificada pelos órgãos ISO/IEC realizar uma auditoria independente e recomendar oficialmente a certificação.
O objetivo da ISO/IEC 20000 e os processos relacionados
O objetivo da ISO/IEC 20000 é garantir que as soluções de TI fornecidas atendam aos requisitos essenciais conforme padrões e boas práticas mundialmente aceitas. A norma é uma exigência para o estabelecimento de um relacionamento comercial com um novo provedor.
Essa certificação foi desenvolvida com base na BS 15000 (British Standard). Possui como propósito a compatibilidade total com o Informatizo Technology Infrastructure Library (ITIL) — um grupo de publicações sobre melhores práticas para gestão de serviços de TI.
Os requisitos da ISO/IEC 20000 incluem definições claras de objetivos, políticas e procedimentos, para garantir a efetividade e eficácia na prestação de soluções de TI, assim como diretrizes e orientações para a gestão de processos organizacionais, com o objetivo de otimizá-los. Os processos estão descritos a seguir:
- Processos de Relacionamento: estes processos trabalham com a relação entre clientes e o prestador de serviços de TI. Desta forma, realizam a verificação das necessidades dos clientes e a gestão das modificações delas. Adicionalmente, envolvem o atendimento a reclamações e o processo de escalação de problemas urgentes. A satisfação do consumidor também é medida para obter o feedback na atuação da provedora de serviços;
- Processos de Planejamento e Implementação de Serviços: por meio da metodologia PDCA (Plan, Do, Check, Act) para os processos de planejamento e implementação de serviços.
Veja a que corresponde cada um desses 4 pontos:
- Plan (planejar): define os propósitos e processos necessários para fornecimento de serviços com boa qualidade;
- Do (fazer): coloca em prática os processos estipulados no planejamento;
- Check (avaliar/checar): monitora e define métricas para os processos com o intuito de constatar se foram, ou se estão, sendo executados com qualidade;
- Act (agir): tomar ações de melhoria contínua dos processos e dos seus resultados.
- Processos de Entrega de Serviços: envolvem a definição de acordos de níveis de serviço (SLA) realizados entre a área de gestão de serviços de TI e os setores solicitantes. Adicionalmente, incluem atividades de emissão e da distribuição de relatórios sobre a continuidade e disponibilidade de serviços. Faz parte também, a gestão da capacidade e a contabilidade/orçamento de custos.
- Processos de Solução, Liberação e Controle: estes processos estão relacionados ao tratamento eficaz de incidentes e problemas ocorridos na gestão dos serviços de TI. Incluem atividades de monitoramento, tratamento e gerenciamento de configurações, além da administração de mudanças e de liberações.
Os benefícios e vantagens da ISO/IEC 20000
Ao contratar uma empresa certificada na ISO/IEC 20000, o cliente terá a certeza de que a prestação de serviços ocorre conforme os documentos de referência mundialmente aceitos com base nas melhores práticas, bem como terminologia padronizada para a gestão de serviços de TI, facilitando a comunicação com os clientes.
Podemos citar algumas vantagens que a implementação da ISO/IEC 20000 entrega para as prestadoras de soluções de TI, como por exemplo: maior economia financeira e aumento da eficácia e eficiência dos fluxos de trabalho do negócio.
Desta maneira, as empresas que são certificadas, possuem processos mais eficientes, além de aumentar a satisfação dos clientes e entregar serviços com qualidade.
*Rodrigo Dantas é GRC and Information Security Consultant at [SAFEWAY]
Conclusão
A certificação ISO/IEC 20000 traz alguns benefícios para a prestadora de serviços de TI, como obtenção de um diferencial de mercado, aumento na satisfação dos clientes e da confiança por parte de investidores e sócios. A utilização destas diretrizes e orientações, proporciona as empresas a alcançarem seus objetivos corporativos por meio do uso adequado os serviços de TI.
Outro ponto que podemos destacar é que a certificação visa assegurar que os processos dessas empresas ocorrem da melhor forma possível, diminuindo possíveis erros e problemas internos que podem ameaçar suas operações. Desta forma a entrega dos serviços acontece com qualidade.
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!
