ISO/IEC 20 000

ISO 20K
A IMPORTÂNCIA DA CERTIFICAÇÃO
UTAD - Departamento de Engenharias Bruno Ferreira & Nuno
Pereira
Mestrado em Ensino de Informática | Universidade de Trás-os-Montes e Alto Douro
ISO 20 000 | Docente: Prof. João Eduardo Quintela A. S. Varajão

2
resumo
A norma ISO/IEC 20000 é uma norma da ISO para as TI que define os requisitos necessários para que
uma organização preste os seus serviços com um nível de qualidade de excelência. É aplicada a
organizações que procuram melhorar os seus serviços TI, que necessitam de uma abordagem
consistente para todos os prestadores de serviços na cadeia de fornecimento e que pretendem
demonstrar a sua capacidade para prestar serviços de acordo com os requisitos do cliente. A norma
estabelece as melhores práticas de trabalho de forma a aumentar a satisfação do cliente, focando-
se no compromisso de atender a todos os objetivos do negócio. A adoção da norma ISO/IEC 20000
ao serviço da indústria, será o tema central deste estudo. A importância da ISO/IEC 20000 é
primordial para que as empresas alcancem uma vantagem competitiva relativamente às empresas
que não cumprem os requisitos desta norma.
Palavras-chave: normas; iso/iec 20000; certificação; organização;
www.iso20.webmark.com.pt

3
serviços vs. sucesso
As organizações humanas apresentam-se hoje como entidades nas quais a informação representa um papel
ativo e fulcral para a sua continuidade e desenvolvimento.
O sucesso de uma organização passa, inevitavelmente, pelo suporte adequado dos seus SI a
todos os níveis e abrangências.
O conceito de IT Service Management, nasce da necessidade de gerir todos os processos de uma organização que
cooperam entre si, assegurando a qualidade dos serviços acordados com o cliente :
a) A prestação de serviços torna-se mais focada no cliente e relação entre o prestador do serviço e o cliente é
melhorada através de acordos sobre qualidade dos serviços;
b) Os serviços são melhor descritos, na linguagem do cliente com mais detalhe;
c) A disponibilidade, confiabilidade, aspetos de qualidade e de custos são melhor geridos;
d) A comunicação com a organização é melhorada;

4
norma ISO / IEC 20K
Necessidade de padronizar os processos, por forma a ser possível certificá-los.
Norma Internacional de processos de Gestão de Serviços e Processos de TI.
Objetivo da certificação ISO / IEC 200000 passa por promover a adoção de uma abordagem de processos integrados
Serviços geridos de forma eficaz para atender aos requisitos do negócio e do cliente.
A certificação ISO / IEC 20000 é o meio de reconhecimento e aferição dos processos de TI para os negócios e
organizações
Prestadores de serviços e gestão de TI, empresas de contratação a terceiros (outsourcing) de serviços de TI, e todos os
prestadores de referência que pretendem ver os seus serviços de TI certificados.
Se a empresa for um fornecedor de serviços, a ISO 20000 é importante e pode ser usada como um sinal de
seriedade e credibilidade

5
1940
Internacional
Organization for
Standardization
2005
ISO / IEC 20000-1 e
ISO / IEC 20000 – 2
2002
BS15000 Versão2
2000
ITSM,BS150001-
AS8018
2007
ISO / IEC 20000: 2007
2011
ISO/IEC20000-1 :2011
Formada durante o ano de 1940, com o
objetivo de unificar os padrões
industriais internacionais
BS15000 é um “British Standard” editado
em 2005, que especifica um conjunto de
processos inter-relacionados de gestão,
baseado no modelo ITIL (IT Infrastructure
Library)
Em 2002, adicionada uma segunda
parte à norma, chamada BS15000, e um
esquema de certificação formal.
Em 2005, a ISO / IEC 20000 foi
republicada, baseada quase
inteiramente no BS15000. Norma
composta por dois documentos, ISO / IEC
20000-1 e ISO / IEC 20000 – 2 (BSI, 2005).
Em 2007, a ISO / IEC 20000 foi aceite na
Austrália, como a ISO / IEC 20000: 2007.
As duas versões da norma ISO / IEC 20000
ficaram disponíveis simultaneamente (BSI,
2005).
A nova versão da ISO / IEC 20000 Parte 1:
Requisitos de gestão de serviços do
sistema (ISO / IEC 20000-1:2011) foi
publicada em abril de 2011.

6
Figura 1 – Áreas de processos de TI
Adaptado de : (TURBITT, 2006)
norma ISO / IEC 20K
O âmbito da norma inclui:
Requisitos para um sistema de gestão;
Planeamento/implementação/alteração de serviços ;
Processo de prestação de serviços;
Processos de relacionamento;
Processos de resolução;
Processos de controlo;
Processos de lançamento;

7
benefícios da ISO / IEC 20K

8
Figura 2 – ISO 20000 aperfeiçoamento contínuo de qualidade
Adaptado de: (TURBITT, 2006)
Processo contínuo na melhoria da
qualidade dos serviços TI.
responsabilidades da ISO /
IEC 20K
As Normas Internacionais ajudam a
harmonizar as especificações
técnicas de produtos e serviços
tornando a indústria mais eficiente.
Conformidade com as Normas
Internacionais ajudam a tranquilizar
consumidores de que os produtos
são seguros, eficientes e bons para
o meio ambiente

9
benefícios da ISO / IEC 20K
Conseguir certificação ISO / IEC 20000 requer papéis e responsabilidades (quem faz o quê) que devem ser claramente
definidos permitindo que processos mantenham a coerência e eficiência na prestação do serviço.
Está alinhada com as melhores práticas de Information Technology Infrastructure Library (ITIL).
Executar uma certificação ISO 20K numa requer processos estruturados para desenvolver serviços de TI confiáveis.
É um grande desafio, mas também uma grande oportunidade para as empresas e organizações implementarem uma
gestão certificada de sistemas de informação, alinhando os serviços de TI com os objetivos estratégicos de negócio.
A organização torna-se mais competitiva, agregando valor para a empresa.
ISO 20000 fornece formas de verificar como a organização se comporta no seu objetivo de melhorar, ainda mais, a
qualidade dos seus serviços baseados em TI.

10
Figura 3 – Processos de Gestão de Serviços ISO 20000
Adaptado de: (TURBITT, 2006)
processos ISO / IEC 20K
Contempla dois processos chave:
gestão do relacionamento do
negócio e gestão de fornecedores
Para desenvolver um sistema de
gestão da qualidade, uma
organização tem que identificar o
seu propósito, definir as políticas e
objetivos, determinar os processos e
determinar a sequência desses
processos.

11
preocupações com
melhorias dos processos
o Identificação de metas
o Análise da situação atual
o Desenvolvimento de uma abordagem
o Construção de um plano
o Execução do plano
o Medição dos resultados
ABORDAGENS
o Falta de objetivos de negócios claramente definidos
o Falta de apoio à gestão
o Falta de pessoal ou orçamento
o Pressões quotidianas para entregar produtos em desenvolvimento
o Resistência à mudança
o Desejo de manter o status quo
o Medo de perder influência
OBSTÁCULOS

12
Plan-Do-Check-Act
Figura 5 - Ciclo de Shewhart por W. Edwards Deming
Adaptado de: (EMC, 2012)
A P
C D
Processo contínuo
“passo a passo”
Níveldematuridadedociclo
Período temporal
Alinhamento
do negócio
para as TI
o Propósito
o Objetivos e requisitos
o Processos
o Funções e responsabilidades
o Interfaces entre os processos de gestão de
serviços
o Abordagens na identificação, avaliação e
gestão de problemas e riscos
o Recursos, instalações e orçamentos
o Ferramentas
o Processos para medição e auditoria da
qualidade
o Alocação de fundos e orçamentos
o Atribuir papéis e responsabilidades
o Documentação e manutenção de políticas,
planos, procedimentos e definições para cada
processo ou conjunto de processos
o Identificação e gestão de riscos
o Gestão de equipas (recrutamento e pessoal)
o Gestão de instalações e orçamento
o Coordenação de processos de gestão de
serviços
o Os resultados de auditorias e revisões, em
conjunto com quaisquer ações corretivas
identificadas, são registados com o objetivo de
revisões posteriores do serviço de gestão,
avaliação e auditoria.
o Todas as áreas em que se verifiquem
preocupações significativas devem ser
comunicadas às partes interessadas.
o Todas as sugestões de melhoria do serviço
devem ser avaliadas, analisadas, priorizadas e
autorizadas.
o Deve haver um processo para identificar, medir,
reportar e gerir as atividades de melhoria de uma
forma contínua.

13
ITIL ® e ISO / IEC 20K
Figura 6- Gestão de processos ITIL v3
Adaptado de: (GLOBE, 2011)
o Gestão de Incidentes
o Gestão de Eventos
o Gestão de Problemas
o Gestão de Mudança
o Gestão de Conhecimento
o Gestão de Desenvolvimento e Atualizações
o Serviços de Teste e Validação
o Gestão da Configuração do Sistema
o Gestão de Fornecedores
o Gestão de Nível de Serviços
o Gestão de Catálogos de Serviços
o Gestão de Disponibilidade de Serviços

14
ISO 20000 ITIL v3
Standard Internacional e código de práticas Melhores práticas
Certifica organizações de prestação de serviços Qualificações para indivíduos
Define altos níveis de exigência para processos e sistemas de
gestão
Guia detalhado as melhores práticas, auxiliares descritivos e de
implementação
Estrutura independente da organização com poucos, estrutura
com poucas funções e papéis obrigatórios definidos
Define muitas funções, processos, regras e responsabilidades
13 Processos, sem funções, ciclo não explicitamente
especificado
26 Processos e 4 funções, documentadas em 5 estágios do ciclo
Conjunto definitivo de documentos necessários Descrição da documentação chave
Tabela 1 - Principais diferenças entre ISO 20K e ITIL v3
Adaptado de: (DUGMORE & TAYLOR, 2008)
ISO 20K e ITIL v.3

15
gestão ISO 20K
Figura 7 – Cenário de gestão de serviços com uso da noma ISO / IEC 20000
Adaptado de: (BUCHSEIN & DETTMER, 2008)
ISO/IEC
2000-1
ISO / IEC 2000-2
Estruturas de apoio: ITIL,
Cobit, …
Políticas, processos, procedimentos, e
instruções adequadas das
organizações TI

16
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION ISO / IEC 20000
ISO/IEC 20000-1 :2011
Gestão de serviços e requisitos do sistema
ISO 20000-1 : 2005
Descrição
1. Objetivo
2. Referências normativas
3. Termos e definições
4. Serviços do sistema de gestão e requisitos gerais (3 & 4)
5. Desenho e transição de serviços novos ou alterados
6. Processos de serviços de entrega
7. Processos de relacionamento
8. Processos de resolução
9. Processos de controlo (9 & 10)
1. Objetivo
2. Termos e definições
3. Requisitos para um sistema de gestão
4. Planeamento e gestão de implementação de serviços
5. Planeamento e implementação de atualizações ou serviços novos
6. Processos de serviços de entrega
7. Processos de relacionamento
8. Processos de resolução
9. Processos de controlo
10. Processos de lançamento
Tabela 2- Alterações à norma ISO 20K (ISO/IEC 20000-1:2011)
Adaptado de: (TREMBLAY, 2011)

17
SMAS de Oeiras e Amadora
Os SMAS de Oeiras e Amadora convertem-se, no primeiro organismo da administração
pública portuguesa certificado pela Norma ISO 20000:2011 e um dos três primeiros a
nível internacional a cumprir com os requisitos definidos por este referencial de
excelência em Dezembro de 2011.
Esta certificação, reconhece não só a elevada qualidade dos serviços TI que os SMAS
de Oeiras e Amadora disponibilizam aos seus clientes, como também o forte
compromisso para com a qualidade e o rigor que a Administração e a Divisão de
Informática e Sistemas de Informação assumem na prestação de serviços internos,
assegura Filipe Martins (Chefe da Divisão de Informática e Sistemas de Informação).

18
SIBS empresa de excelência
A SIBS (sociedade que gere a rede Multibanco portuguesa) foi certificada com o selo de
excelência na prestação de serviços baseados em tecnologias de informação ISO
20000. É a única entidade no mundo com reconhecimento ao nível da gestão de
suporte aos serviços SEPA [sistema de e-mandates].
Foi definida como âmbito da certificação quatro serviços core da oferta da SIBS
Forward Payment Solutions (SIBS FPS), os serviços SEPA de transferência a crédito e
débitos diretos, e os serviços AT2-Target2 e SWIFT.
Esta certificação é importante para a SIBS na certificação da gestão de alterações,
segurança de informação, e continuidade de negócio, refere José Tinoco, coordenador
(Gabinete de Qualidade e Auditoria do Grupo SIBS).

19
Maxdata certificada
A Maxdata obteve em Junho de 2012 a certificação do seu Sistema de Gestão
Integrado, segundo as normas de referência internacionais ISO/IEC 20000 e NP EN ISO
9001, sendo a primeira empresa portuguesa da área da saúde a obter a certificação
internacional ISO 20000.
Esta dupla certificação reconhece a Maxdata como prestadora de serviços de TI
segundo os mais elevados padrões internacionais de qualidade, onde se incluem os
serviços de assistência, implementação do software Clinidata®.
Este foi um objetivo estratégico visando reforçar a credibilidade da empresa no seu
projeto de internacionalização global e, simultaneamente, melhorar a sua organização
interna alcançando uma vantagem competitiva em termos comerciais e
concorrenciais, posicionando-se para entrar em mercados internacionais onde a norma
ISO 20000 é já uma exigência, afirma Mónica Teixeira (Diretora de Qualidade da
MaxData)

20
reflexão
As empresas não necessitam apenas de reduzir custos, mas, acima de tudo, precisam construir
uma base sólida para o futuro e conseguir diferenciação competitiva, maximizar as
oportunidades oferecidas e garantir o acesso a mercados chave.
Mais de 700 organizações de todo mundo, entre as quais 11 portuguesas (números
referenciados pelo APM Group - http://goo.gl/i4PnC), já reconheceram o valor da certificação
ISO / IEC 20000. A adoção da norma ISO / IEC 20 000 é de extrema importância num mundo
cada vez mais competitivo.
As organizações entendem que a adoção de processos orientados para a cultura do trabalho
em equipas bem integradas dentro de um sistema de gestão de qualidade reconhecida, traz
grande valor para a organização e é uma mais-valia competitiva.

21
www.iso20k.webmark.com.pt

22
referências
• BUCHSEIN, Ralf, & DETTMER, Klaus. (2008). ISO/IEC 20000 - IT Service Management -Benefits and Requirements
for Service Providers and Customers http://goo.gl/jVUcB
• CRUTCHLEY, Steve. (2011). ISO 20000 - IT Service Management System EXIN, International. (2009)
http://goo.gl/iBQGs
• DUGMORE, Jenny, & TAYLOR, Sharon. (2008). ITIL® V3 and ISO/IEC 20000. 2-5 http://goo.gl/NTwgO
• GLOBE, Nox. (2011, 17-02-2011). ITIL v3 Processes http://goo.gl/19jVZ
• ISO, org. (2012, 10-03-2013). Benefits of International Standards http://goo.gl/jRnmD
• KEMPTER, Stefan. (2011). ITIL and ISO 20000 http://goo.gl/4773H
• MUTAFELIJA, Boris, & STROMBERG, Harvey. (2003). Systematic Process Improvement Using ISO 9001:2000 and
CMMI
• MUTAFELIJA, Boris, & STROMBERG, Harvey. (2009). Process Improvement with CMMI®v1.2 and ISO Standards.
65-100.
• TREMBLAY, Steve. (2011). Differences between ISO/IEC 20000: 2005 and ISO/IEC 20000
• TURBITT, Ken. (2006). BMC Software ISO 20000: O que deve uma organização fazer? (pp. 1-8).
• ZACHMAN, John A. (1987). A framework for information systems architecture.
Bruno Ferreira @54923
bruno_iesf@hotmail.com
Nuno Pereira @54915
nuno88fafe@hotmail.com
14 de maio de 2013

ISO/IEC 20 000

Mais conteúdo relacionado

Mais procurados (20)

Destaque (18)

Semelhante a ISO/IEC 20 000 (20)

Mais de Bruno Ferreira (8)

Último (20)

ISO/IEC 20 000