Juliana Oliveira, ITIL, profile picture
Carregado porJuliana Oliveira, ITIL
PDF, PPTX3,105 visualizações

Iso20000 mod1

Este curso fornece uma visão geral da norma ISO/IEC 20000 e como ela se aplica a sistemas de gerenciamento de serviços de TI. O curso aborda objetivos como entender a norma ISO/IEC 20000, seus processos e requisitos, as etapas de implementação de um sistema de gerenciamento de serviços de TI e o processo de certificação. O curso é composto por 7 módulos que cobrem tópicos como introdução à norma, estrutura da norma, planejamento e implementação, processos de entrega de servi

Incorporar apresentação

Transferir como PDF, PPTX
Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande experiência em sistemas de gestão. Este não é um curso oficial da EXIN nem mesmo homologado pelo itSMF, apenas o conteúdo deste curso este está alinhado com os requisitos para o exame oficial da EXIN – Service Quality Management Foundation. A cópia ou redistribuição deste material sem permissão é proibida.
Objetivos do Curso Este curso fornecerá a você uma visão geral da publicação da norma ISO/IEC 20000 Parte 1 e como ela atende a um sistema de gerenciamento de serviços de TI. Este curso foi elaborado para profissionais da área de TI que precisam ter uma visão aprofundada da norma ISO/IEC 20000 e seus componentes. Ao final deste curso você será capaz de: Entender o propósito da ISO/IEC 20000:2005 Entender as funções dos processos de Gerenciamento de Serviços de TI Entender os requisitos individuais e como eles são aplicados a sistemas de Gerenciamento de Serviços de TI Aprender as etapas básicas de implementação de um sistema de Gerenciamento de serviços de TI Entender o processo de certificação para ISO/IEC 20000 Preparar os candidatos para a certificação internacional da EXIN – Service Quality Management Foundation (SQMF)
Conteúdo Programático MÓDULO 1 Introdução à ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros padrões MÓDULO 2 Estrutura da Norma, Termos e Definições, Requisitos para um Sistema de Gerenciamento MÓDULO 3 Planejando e Implementando o Gerenciamento de Serviços, Planejando e Implementando Serviços Novos ou Alterados MÓDULO 4 Processos de Entrega de Serviço MÓDULO 5 Processos de Relacionamento MÓDULO 6 Processos de Resolução, Controle e Liberação MÓDULO 7 Processo de Certificação ISO/IEC 20000 Processo de Certificação Profissional SQMF - EXIN
Módulo 1 Introdução à ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros padrões
O que é a organização ISO? A ISO - “International Organization for Standardization” é uma organização sediada em Genebra, na Suíça. Foi fundada em 1946. A sigla ISO foi originada da palavra isonomia. O propósito da ISO é desenvolver e promover normas que possam ser utilizadas igualmente por todos os países do mundo. Cerca de 111 países integram esta importante organização internacional, especializada em padronização, cujos membros são entidades normativas de âmbito nacional. O Brasil é representado pela Associação Brasileira de Normas Técnicas – ABNT.
História da ISO/IEC 20000 O governo da Inglaterra lança a Biblioteca de Infra-estrutura de TI (ITIL) em 1989 A partir de 1990, a ITIL se torna um padrão de facto O itSMF é criado em 1991 para desenvolver melhores práticas adicionais A BS 150000 começou no Reino Unido e teve o seu primeiro lançamento em 1 de julho de 2000 Em seguida a BS 15000 foi substituída pelo padrão internacional ISO/IEC 20000 após a formalização em Dezembro de 2005 A ISO/IEC 20000 é o primeiro padrão mundial especificamente focado para o Gerenciamento de Serviços de TI A ISO/IEC 20000 não formaliza a inclusão das práticas da ITIL, embora esteja descrito na norma um conjuntos de processos de gerenciamento que estão alinhados com os processos definidos dentro dos livros da ITIL
ISO/IEC 20000: primeiro padrão de qualidade para o gerenciamento de serviços O padrão está alinhado com a ITIL, mas são independentes Os padrões verificam se o conceito do Gerenciamento de Serviços de forma geral está sendo fornecido corretamente ISO/IEC 20000 define um nível de qualidade para as atividades de GSTI as quais podem ser auditadas O padrão procura se fixar no ciclo de qualidade Plan – Planejar o Gerenciamento de Serviços Do – Implementar o Gerenciamento de Serviços Check – Monitorar, Medir e Revisar Act – Aperfeiçoamento contínuo A certificação ISO/IEC 20000 fornece uma base para certificar-se que uma organização tenha implementado os processos de gerenciamento de serviços e os usa de forma consistente dentro da organização.
Propósito da ISO/IEC 20000 Promover a adoção de um processo integrado para entregar serviços que satisfaçam os requisitos do negócio e do cliente Introduz uma cultura de serviços e provê as ISO/IEC metodologias para entregar serviços que atendam aos 200000 requisitos de negócio definidos e prioridades de um "modo gerenciável“ Enfatiza processos para apoiar a qualidade real de fornecimento Ajuda as organizações a gerar receita ou a ter um custo efetivo via um gerenciamento de serviço profissional A ISO/IEC 20000 garante Ajuda os provedores de serviços a determinar uma a qualidade do processo, conformidade com as melhores práticas. não do serviço, nem do Transformar departamentos focados em tecnologia em produto e nem da departamentos focados em serviços organização Melhorar a confiabilidade e disponibilidade dos sistemas Prover uma base para acordos de nível de serviços
Por que uma empresa deve adotar a ISO/IEC 20000? Ganho em marketing/vantagem competitiva Potencialmente será um requisito para participar em ISO/IEC futuras licitações 20000 A ISO 20000 é particularmente importante para organizações de setores industriais em que a qualidade dos serviços de TI é essencial para o sucesso empresarial A ISO 20000 é relevante para organizações que fornecem serviços geridos e sub-contratação de serviços de TI. Ajuda a atender conformidades regulatórias Desenvolvida para estar alinhada com a família ISO 9001 & ISO/IEC 27001 Para as organizações que não procuram certificação, podem utilizar a ISO/IEC 20000 como guia Melhora os seus processos de TI e reduz custos O clima da equipe melhora ao trabalhar em um ambiente controlado
Para que tipo de organização? • É especialmente importante para organizações onde a qualidade do serviço de TI é essencial, tais como: saúde, financeiro • É relevante para organizações que fornecem serviços e terceirizam os serviços de TI • Para as organizações que não estão procurando a certificação, a ISO/IEC 20000 pode servir como um guia
Tendências • Até 2008, a conformidade com a ITIL® será um critério de contratação em 75% das decisões de terceirização. (Gartner, 5 de janeiro de 2006) • Mais de 120 organizações aplicaram ISO/IEC 20000 no mundo – Os 4 países com maior número de certificações: Reino Unido, Índia, Coréia e Japão. • No Brasil temos as empresas: – Halogica – Assyst Sudamerica – TCS
Abordagem de processo A ISO/IEC 20000-1 promove a adoção de uma abordagem integrada de processos Para uma organização funcionar de maneira eficaz, ela tem que identificar e gerenciar várias atividades interligadas Gerência de Estrutura Hierárquica TI Infra-estrutura e Equipe de Departamento Redes Desenvolvimento Service-Desk Manutenção Hardware Processos
Abordagem de processo Um processo é um conjunto de atividades inter-relacionadas ou interativas que usa recursos para transformar entradas em saídas A abordagem de processo identifica sistematicamente e gerencia a inter-ligação, combinação e interação de um sistema de processos dentro de uma organização A ISO/IEC 20000 está baseada em uma abordagem de processos para o gerenciamento de serviços de TI
Abordagem de processo A abordagem de processo enfatiza a importância de: Entender e atender a requisitos Observar processos em termos de valor agregado Obter resultados de desempenho de processos Melhorar continuamente os processos
Abordagem de processo Procedimento (Especifica a forma de realização de uma atividade ou processo - pode ser documentado ou não) Entrada Saída Processo (conjunto de atividades inter-relacionadas ou interativas) Oportunidades de Monitoramento e Medição (Antes, Durante, e Depois do processo)
Abordagem de processo Cadeia de processos inter-relacionados: Processo A Saídas do Processo A = Entradas para o Processo B Processo B Saídas do processo B = Entradas para Processo C Processo C
Processos da ISO/IEC 20000-1 Sistema de Gestão Responsabilidade da Direção, Requisitos de Documentação, Competências, Conscientização e Treinamento Planejar, Implementar, Monitorar, Aperfeiçoar Planejamento & Implementação ( Plan, Do, Check, Act) Planejamento e Implementação de Planejando Novos Serviços Novos Serviços ou Alterados Processos de Entrega de Serviços Gerenciamento da Capacidade Gerenciamento de Nível Gerenciamento da Continuidade do Serviço de Serviços Segurança da Informação Gerenciamento da Disponibilidade Informando o Serviço Orçamento& Contabilidade para Serviços de TI Processos de Controle Gerenciamento de Configuração Processo Gerenciamento de Mudança Processos de Liberação de Relacionamento Processos de Resolução Gerenciamento da Gerenciamento do Liberação Gerenciamento de Incidente Relacionamento de Negócio Gerenciamento de Problema Gerenciamento de Fornecedor
Melhoria Contínua A metodologia Planejar-Fazer-Checar-Agir (PDCA) se aplica a todos os processos • Atividades • Controles • Desdobre e • Documentação implemente • Recursos conforme o plano • Objetivos PLANEJAR FAZER Melhoria Contínua Seu Processo • Analise criticamente AGIR CHECAR • Decida / mude • Meça e monitore • Melhore a eficácia para conformidade e eficácia
Melhoria Contínua Gerenciar serviços Requisitos do Resultados Negócio de Negócio Responsabilidade da Direção Requisitos do Satisfação do Cliente PLANEJAR Cliente Planeje a Gestão de Solicitação para Serviços Serviço novo/ Serviço alterado Novo / alterado FAZER Outros processos Implemente a AGIR (p. ex., fornecedor Gestão de Outros processos Melhore de negócios, etc.) Serviços (p. ex., fornecedor Continuamente de negócios, etc.) Balcão de Serviços CHECAR Equipe / pessoas Monitore, Satisfação Meça e Outras Equipes Analise (p. ex., Segurança, Operações de TI)
Elegibilidade e Escopo
Critério de Elegibilidade • Uma organização deve demonstrar que ela tem controle de gerenciamento de cada um dos processos da ISO/IEC 20000 • O controle de gerenciamento de um processo consiste de: – Conhecimento e controle das saídas – Conhecimento, uso e interpretação das saídas – Demonstração de evidência da responsabilidade pela funcionalidade do processo • Existem 217 requisitos dentro da norma ISO/IEC 20000 • A organização precisa cobrir por inteiro a norma, todos os 217 requisitos Norma ISO 20000 Medir Saída Entrada Atividade Atividade Atividade
Certificação da ISO/IEC 20000 Será concedida: • Apenas para organizações que tem GSTI • Irá certificar apenas a operação de GSTI dentro da organização X Não será concedida: • Para produtos • Para serviços de consultoria oferecidos pelas organizações Serviços de TI
Definição do Escopo A declaração de escopo deve cobrir: Os serviços englobados na auditoria/certificado Aspectos geográficos envolvidos Aspectos organizacionais Aspectos da infra-estrutura Organização de TI Escopo da certificação ISO/IEC 20000
Considerações sobre o Escopo • A certificação poderá ser dada apenas a uma única entidade legal • Os nomes dos processos não são relevantes • O escopo da ISO/IEC 2000 precisa apenas definir os serviços gerenciados que fazem parte do escopo • Aspectos comerciais não são relevantes • O Provedor de serviço não precisa ser proprietário da infra-estrutura ou seus componentes • O Provedor de Serviço precisa conhecer os papéis de todos os fornecedores envolvidos nos processos de gerenciamento • Todos os requisitos da norma ISO/IEC 2000 Parte 1 devem ser atendidos.
Exemplo de Escopo “The IT Service Management system that covers the infrastructure used for the provision of all internal IT services and the support services to external clients, within the boundaries of the organisation. “ Consulte o escopo das empresas certificados no site: www.isoiec20000certification.com
Relacionamento com outros Padrões
Posição da ISO 20000 em relação a outros frameworks Guias DESEMPENHO: CONFORMIDADE: Metas do negócio Basiléia II, SOX, etc Governança Corporativa Balanced COSO Scorecard Governança de TI COBIT® Sistemas de Gestão ISO 9001:2000 ISO 27001 ISO 20000 Processos e Procedimentos Procedimentos Princípios de Operações de Qualidade Segurança
Compatível com outros padrões ISO/IEC 20000-1 ISO/IEC 27001 ISO 9001:2000 A ISO / IEC 20000-1 é a ISO 9001:2000 para TI e pode ser uma extensão do escopo da ISO 9001
ISO/IEC 20000 x ITIL Certificação ISO 20000-1 Overview Gerencial Guia ISO 20000-2 Definição de processo Melhores Práticas da ITIL® Solução Desenvolvida Procedimentos/instruções de trabalho
Estrutura da ITIL v2 PLANEJAMENTO PARA IMPLEMENTAR O A GERENCIAMENTO DE SERVIÇOS O T N Gerenciamento de Serviços E E A GERENCIAMENTO C G PERSPECTIVA SUPORTE AO SERVIÇO DA INFRA- N DO NEGÓCIO ESTRUTURA DA Ó TIC O C L ENTREGA DO SERVIÇO O I O GERENCIAMENTO G DA SEGURANÇA I GERENCIAMENTO DE APLICAÇÕES A
ISO/IEC 20000 x ITIL Gerenciamento de Incidente Gerenciamento de Incidente Processos de Resolução Gerenciamento de Problema Gerenciamento de Problema Gerenciamento de Gerenciamento de Configuração Configuração Processos de Controle Gerenciamento de Mudança Gerenciamento de Mudança Processo de Gerenciamento da Liberação Gerenciamento de Liberação Liberação
ISO/IEC 20000 x ITIL Gerenciamento da Capacidade Gerenciamento da Capacidade Gerenciamento da Gerenciamento da Continuidade Continuidade do Serviço do Serviço & Disponibilidade Gerenciamento da Disponibilidade Processos de Gerenciamento de Nível de Gerenciamento de Nível de Entrega de Serviço Serviço Serviços Informando o Serviço ---- Orçamento & Contabilidade Gerenciamento Financeiro para Serviços de TI Gerenciamento da Segurança Gerenciamento de Segurança da Informação
ISO/IEC 20000 x ITIL Gerenciamento do Relacionamento de A Perspectiva de Negócio Negócio Processos de Relacionamento Gerenciamento do Version 1 ITIL books Relacionamento com (managing facilities & Fornecedor 3rd party relationship) - ICT infrastructure management - Application management Planning to implement - service management
ISO/IEC 20000 x ITIL A Biblioteca da ITIL serve como guia para as melhores práticas no Gerenciamento de Serviços de TI Não existe uma avaliação de capacidade ou maturidade Não é possível ser “ITIL Compliant” Temos uma certificação que foca no conhecimento individual: ITIL Foundation ITIL Practitioner ITIL Manager A ISO/IEC 20000 fornece uma avaliação do GSTI Reconhecida internacionalmente A ISO/IEC 20000 oferece uma certificação independente focada na provisão de serviços Certificação ISO 20000 Certificação SQMF
Iso20000 mod1

Mais conteúdo relacionado

PPTX
ISO/IEC 20 000
porBruno Ferreira
 
PPTX
Trabalho iso20000
porJardiel Bastos
 
PDF
Implementação da ISO/IEC 20000-1 Gestão de Serviços - Case Study
porStrongstep - Innovation in software quality
 
PDF
Ger. de servicos itil - iso
porcatkarla
 
PPTX
Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...
porpaulocma
 
PDF
Introdução a iso 9001 iso 20000 e iso 27001
porFernando Palma
 
PDF
Introdução a ISO 9001 ISO 20000 e ISO 27001
porFernando Palma
 
PPT
Iso9000 qs9000
porFatima Fernandes
 
ISO/IEC 20 000
porBruno Ferreira
 
Trabalho iso20000
porJardiel Bastos
 
Implementação da ISO/IEC 20000-1 Gestão de Serviços - Case Study
porStrongstep - Innovation in software quality
 
Ger. de servicos itil - iso
porcatkarla
 
Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...
porpaulocma
 
Introdução a iso 9001 iso 20000 e iso 27001
porFernando Palma
 
Introdução a ISO 9001 ISO 20000 e ISO 27001
porFernando Palma
 
Iso9000 qs9000
porFatima Fernandes
 

Mais procurados

PPT
Interpretação da Norma ISO 9001:2008
porJean Israel B. Feijó
 
PDF
2010 09 iso 9001 2008 feiabc
porAgencia G ABC
 
PPT
Qualidade de Processo A Série ISO 9000
porelliando dias
 
PDF
Tcc Qualidade Implantação ISO 9001
porUniversidade de São Paulo (EEL USP)
 
PPT
Gestão da Qualidade - Gerenciamento de processos para a ISO 9000
porKenneth Corrêa
 
PDF
Iso 9001-2015
porMarcos Topa
 
PDF
Entendendo a iso 9001 aula 08
porRodrigues Bomfim
 
PPT
Aula 1 sistema de gestão integrada
porfrank encarnacão
 
PDF
Gestão da Qualidade ISO:9001
porGreice Marques
 
PPT
Palestra iso 9001 ej ros (1)
porCesar Gonçalves
 
PPT
Sistemas de gestao integrados
porSERGIO DE MELLO QUEIROZ
 
PPS
Consultoria Iso 9001
porDaniel Wege
 
PDF
Iso 9000 e séries
porR Gómez
 
PPT
CERTIFICAÇÃO DE QUALIDADE: ISO
porEder Nogueira
 
PPTX
01 aula sistema de qualidade
porHomero Alves de Lima
 
PPT
Aula edgardo sobre normas 9000 parte 1
porTatiana Santos
 
PPT
Iso9000..
porrehcah
 
PDF
Abnt nbr-iso-9001-2008-para-treinamento-rev1
poraparadoxo
 
PPTX
Modulo gestão da qualidade
porTiberio Soares
 
PPT
Copia di iso 9001 2000 - slides - curso
porpaolo grosso
 
Interpretação da Norma ISO 9001:2008
porJean Israel B. Feijó
 
2010 09 iso 9001 2008 feiabc
porAgencia G ABC
 
Qualidade de Processo A Série ISO 9000
porelliando dias
 
Tcc Qualidade Implantação ISO 9001
porUniversidade de São Paulo (EEL USP)
 
Gestão da Qualidade - Gerenciamento de processos para a ISO 9000
porKenneth Corrêa
 
Iso 9001-2015
porMarcos Topa
 
Entendendo a iso 9001 aula 08
porRodrigues Bomfim
 
Aula 1 sistema de gestão integrada
porfrank encarnacão
 
Gestão da Qualidade ISO:9001
porGreice Marques
 
Palestra iso 9001 ej ros (1)
porCesar Gonçalves
 
Sistemas de gestao integrados
porSERGIO DE MELLO QUEIROZ
 
Consultoria Iso 9001
porDaniel Wege
 
Iso 9000 e séries
porR Gómez
 
CERTIFICAÇÃO DE QUALIDADE: ISO
porEder Nogueira
 
01 aula sistema de qualidade
porHomero Alves de Lima
 
Aula edgardo sobre normas 9000 parte 1
porTatiana Santos
 
Iso9000..
porrehcah
 
Abnt nbr-iso-9001-2008-para-treinamento-rev1
poraparadoxo
 
Modulo gestão da qualidade
porTiberio Soares
 
Copia di iso 9001 2000 - slides - curso
porpaolo grosso
 

Destaque

PPTX
Gerenciamento de Serviços de TI - ISO\IEC 20000
porDiego Souza
 
PDF
ESTUDO DE CASO DOS GABINETES DA CÂMARA MUNICIPAL DE SANTARÉM: UMA ANÁLISE SOB...
porDaliane Castro
 
PDF
Identifying the Root Cause of Failures in IT Changes: Novel Strategies and Tr...
porRicardo Luis dos Santos
 
PPTX
Gestão de segurança da informação para concursos-questões CESPE 04
porFernando Palma
 
PPT
Certificacao iso 27001
porAndre Verdugal
 
PDF
ISO 27001 4
porjcfarit
 
PDF
Curso Fundamentos de Gerenciamento de Servicos de TI Baseado na ISO/IEC 20000
porGrupo Treinar
 
PDF
ISO 27001 -6
porjcfarit
 
PPTX
Programa Iso 9000 Assespro
porAssespro Nacional
 
PDF
11 - CPC 04 (R1) - Ativo Intangível
porMoore Stephens Brasil
 
PPTX
FATEF - ISO 27001
porAnderson Antonio Lopes Rodrigues
 
PPTX
Presentación Calidad en Gestión de Servicios de TI
porFernanda Diso
 
PDF
Uma Solução para Identificação da Causa Raiz de Problemas no Gerenciamento de...
porRicardo Luis dos Santos
 
PDF
Identificação Interativa da Causa Raiz de Problemas no Gerenciamento de Mudan...
porRicardo Luis dos Santos
 
PDF
Material de Introdução a ITIL
porFernando Palma
 
PPTX
Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5
porFernando Palma
 
PPT
Políticas de segurança TI
porEberson Pereira
 
PPTX
ITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
porWise Systems
 
PDF
Apresentação - ISO 27001
porWilliam Martins
 
PPT
Implementação de Processos ITIL Portfólio e Catálogo de Serviços
porFernando Palma
 
Gerenciamento de Serviços de TI - ISO\IEC 20000
porDiego Souza
 
ESTUDO DE CASO DOS GABINETES DA CÂMARA MUNICIPAL DE SANTARÉM: UMA ANÁLISE SOB...
porDaliane Castro
 
Identifying the Root Cause of Failures in IT Changes: Novel Strategies and Tr...
porRicardo Luis dos Santos
 
Gestão de segurança da informação para concursos-questões CESPE 04
porFernando Palma
 
Certificacao iso 27001
porAndre Verdugal
 
ISO 27001 4
porjcfarit
 
Curso Fundamentos de Gerenciamento de Servicos de TI Baseado na ISO/IEC 20000
porGrupo Treinar
 
ISO 27001 -6
porjcfarit
 
Programa Iso 9000 Assespro
porAssespro Nacional
 
11 - CPC 04 (R1) - Ativo Intangível
porMoore Stephens Brasil
 
FATEF - ISO 27001
porAnderson Antonio Lopes Rodrigues
 
Presentación Calidad en Gestión de Servicios de TI
porFernanda Diso
 
Uma Solução para Identificação da Causa Raiz de Problemas no Gerenciamento de...
porRicardo Luis dos Santos
 
Identificação Interativa da Causa Raiz de Problemas no Gerenciamento de Mudan...
porRicardo Luis dos Santos
 
Material de Introdução a ITIL
porFernando Palma
 
Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5
porFernando Palma
 
Políticas de segurança TI
porEberson Pereira
 
ITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
porWise Systems
 
Apresentação - ISO 27001
porWilliam Martins
 
Implementação de Processos ITIL Portfólio e Catálogo de Serviços
porFernando Palma
 

Semelhante a Iso20000 mod1

PDF
ISO_20.000 certificação iso - segurança trabalho
pornay29chaves
 
PDF
Gerenciamento de Serviços de TI
porIvan Luizio Magalhães
 
PDF
ISO 9001 2000 Apresentação dos Requisitos para Manufatura
porRogério Souza
 
PDF
Nbr 9001 sist gestao qualidade
poraparadoxo
 
PDF
Nbr 9001 sist gestao qualidade
poraparadoxo
 
PDF
Processos De Software Ana Regina
porCristina Cerdeiral
 
PDF
Apostíla ISO 9001 2008
porRogério Souza
 
PDF
Sgi artigo
porElisane Almeida Pires
 
PPTX
Treinamento ISO 9001, 14001 e 45001_set 2022.pptx
porEIFEEL65
 
PDF
ISO TS16949 2002 Apresentação dos Requisitos
porRogério Souza
 
PPT
InterpretaçãO Iso 9001 2008
porAndréa Borges
 
PPTX
Certificação de processos e gestão da qualidade de software nas organizações
porRafael Pires
 
PPT
Apostila interpretacao-e-implantacao-iso-9001
porMarceloSchali
 
PDF
ISO IEC 12207
porRobson Silva Espig
 
PDF
ISO IEC 12207
porRobson Silva Espig
 
PPTX
Práticas de uso da internet dentro das empresas
porJorge Quintao
 
PPTX
Praticas de uso da internet dentro de empresas
porJorge Quintao
 
PDF
Normas iso de qualidade laboratório
porLuiz Messano
 
PDF
Norma 2015
porDivanil Macedo
 
DOC
Gestão
porGabriella Oliveira
 
ISO_20.000 certificação iso - segurança trabalho
pornay29chaves
 
Gerenciamento de Serviços de TI
porIvan Luizio Magalhães
 
ISO 9001 2000 Apresentação dos Requisitos para Manufatura
porRogério Souza
 
Nbr 9001 sist gestao qualidade
poraparadoxo
 
Nbr 9001 sist gestao qualidade
poraparadoxo
 
Processos De Software Ana Regina
porCristina Cerdeiral
 
Apostíla ISO 9001 2008
porRogério Souza
 
Sgi artigo
porElisane Almeida Pires
 
Treinamento ISO 9001, 14001 e 45001_set 2022.pptx
porEIFEEL65
 
ISO TS16949 2002 Apresentação dos Requisitos
porRogério Souza
 
InterpretaçãO Iso 9001 2008
porAndréa Borges
 
Certificação de processos e gestão da qualidade de software nas organizações
porRafael Pires
 
Apostila interpretacao-e-implantacao-iso-9001
porMarceloSchali
 
ISO IEC 12207
porRobson Silva Espig
 
ISO IEC 12207
porRobson Silva Espig
 
Práticas de uso da internet dentro das empresas
porJorge Quintao
 
Praticas de uso da internet dentro de empresas
porJorge Quintao
 
Normas iso de qualidade laboratório
porLuiz Messano
 
Norma 2015
porDivanil Macedo
 
Gestão
porGabriella Oliveira
 

Iso20000 mod1

  • 1.
    Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande experiência em sistemas de gestão. Este não é um curso oficial da EXIN nem mesmo homologado pelo itSMF, apenas o conteúdo deste curso este está alinhado com os requisitos para o exame oficial da EXIN – Service Quality Management Foundation. A cópia ou redistribuição deste material sem permissão é proibida.
  • 2.
    Objetivos do Curso Estecurso fornecerá a você uma visão geral da publicação da norma ISO/IEC 20000 Parte 1 e como ela atende a um sistema de gerenciamento de serviços de TI. Este curso foi elaborado para profissionais da área de TI que precisam ter uma visão aprofundada da norma ISO/IEC 20000 e seus componentes. Ao final deste curso você será capaz de: Entender o propósito da ISO/IEC 20000:2005 Entender as funções dos processos de Gerenciamento de Serviços de TI Entender os requisitos individuais e como eles são aplicados a sistemas de Gerenciamento de Serviços de TI Aprender as etapas básicas de implementação de um sistema de Gerenciamento de serviços de TI Entender o processo de certificação para ISO/IEC 20000 Preparar os candidatos para a certificação internacional da EXIN – Service Quality Management Foundation (SQMF)
  • 3.
    Conteúdo Programático MÓDULO 1 Introdução à ISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros padrões MÓDULO 2 Estrutura da Norma, Termos e Definições, Requisitos para um Sistema de Gerenciamento MÓDULO 3 Planejando e Implementando o Gerenciamento de Serviços, Planejando e Implementando Serviços Novos ou Alterados MÓDULO 4 Processos de Entrega de Serviço MÓDULO 5 Processos de Relacionamento MÓDULO 6 Processos de Resolução, Controle e Liberação MÓDULO 7 Processo de Certificação ISO/IEC 20000 Processo de Certificação Profissional SQMF - EXIN
  • 4.
    Módulo 1 Introdução àISO/IEC 20000, elegibilidade e escopo, Relacionamento com outros padrões
  • 5.
    O que éa organização ISO? A ISO - “International Organization for Standardization” é uma organização sediada em Genebra, na Suíça. Foi fundada em 1946. A sigla ISO foi originada da palavra isonomia. O propósito da ISO é desenvolver e promover normas que possam ser utilizadas igualmente por todos os países do mundo. Cerca de 111 países integram esta importante organização internacional, especializada em padronização, cujos membros são entidades normativas de âmbito nacional. O Brasil é representado pela Associação Brasileira de Normas Técnicas – ABNT.
  • 6.
    História da ISO/IEC20000 O governo da Inglaterra lança a Biblioteca de Infra-estrutura de TI (ITIL) em 1989 A partir de 1990, a ITIL se torna um padrão de facto O itSMF é criado em 1991 para desenvolver melhores práticas adicionais A BS 150000 começou no Reino Unido e teve o seu primeiro lançamento em 1 de julho de 2000 Em seguida a BS 15000 foi substituída pelo padrão internacional ISO/IEC 20000 após a formalização em Dezembro de 2005 A ISO/IEC 20000 é o primeiro padrão mundial especificamente focado para o Gerenciamento de Serviços de TI A ISO/IEC 20000 não formaliza a inclusão das práticas da ITIL, embora esteja descrito na norma um conjuntos de processos de gerenciamento que estão alinhados com os processos definidos dentro dos livros da ITIL
  • 7.
    ISO/IEC 20000: primeiro padrãode qualidade para o gerenciamento de serviços O padrão está alinhado com a ITIL, mas são independentes Os padrões verificam se o conceito do Gerenciamento de Serviços de forma geral está sendo fornecido corretamente ISO/IEC 20000 define um nível de qualidade para as atividades de GSTI as quais podem ser auditadas O padrão procura se fixar no ciclo de qualidade Plan – Planejar o Gerenciamento de Serviços Do – Implementar o Gerenciamento de Serviços Check – Monitorar, Medir e Revisar Act – Aperfeiçoamento contínuo A certificação ISO/IEC 20000 fornece uma base para certificar-se que uma organização tenha implementado os processos de gerenciamento de serviços e os usa de forma consistente dentro da organização.
  • 8.
    Propósito da ISO/IEC20000 Promover a adoção de um processo integrado para entregar serviços que satisfaçam os requisitos do negócio e do cliente Introduz uma cultura de serviços e provê as ISO/IEC metodologias para entregar serviços que atendam aos 200000 requisitos de negócio definidos e prioridades de um "modo gerenciável“ Enfatiza processos para apoiar a qualidade real de fornecimento Ajuda as organizações a gerar receita ou a ter um custo efetivo via um gerenciamento de serviço profissional A ISO/IEC 20000 garante Ajuda os provedores de serviços a determinar uma a qualidade do processo, conformidade com as melhores práticas. não do serviço, nem do Transformar departamentos focados em tecnologia em produto e nem da departamentos focados em serviços organização Melhorar a confiabilidade e disponibilidade dos sistemas Prover uma base para acordos de nível de serviços
  • 9.
    Por que umaempresa deve adotar a ISO/IEC 20000? Ganho em marketing/vantagem competitiva Potencialmente será um requisito para participar em ISO/IEC futuras licitações 20000 A ISO 20000 é particularmente importante para organizações de setores industriais em que a qualidade dos serviços de TI é essencial para o sucesso empresarial A ISO 20000 é relevante para organizações que fornecem serviços geridos e sub-contratação de serviços de TI. Ajuda a atender conformidades regulatórias Desenvolvida para estar alinhada com a família ISO 9001 & ISO/IEC 27001 Para as organizações que não procuram certificação, podem utilizar a ISO/IEC 20000 como guia Melhora os seus processos de TI e reduz custos O clima da equipe melhora ao trabalhar em um ambiente controlado
  • 10.
    Para que tipode organização? • É especialmente importante para organizações onde a qualidade do serviço de TI é essencial, tais como: saúde, financeiro • É relevante para organizações que fornecem serviços e terceirizam os serviços de TI • Para as organizações que não estão procurando a certificação, a ISO/IEC 20000 pode servir como um guia
  • 11.
    Tendências • Até 2008, a conformidade com a ITIL® será um critério de contratação em 75% das decisões de terceirização. (Gartner, 5 de janeiro de 2006) • Mais de 120 organizações aplicaram ISO/IEC 20000 no mundo – Os 4 países com maior número de certificações: Reino Unido, Índia, Coréia e Japão. • No Brasil temos as empresas: – Halogica – Assyst Sudamerica – TCS
  • 12.
    Abordagem de processo A ISO/IEC 20000-1 promove a adoção de uma abordagem integrada de processos Para uma organização funcionar de maneira eficaz, ela tem que identificar e gerenciar várias atividades interligadas Gerência de Estrutura Hierárquica TI Infra-estrutura e Equipe de Departamento Redes Desenvolvimento Service-Desk Manutenção Hardware Processos
  • 13.
    Abordagem de processo Umprocesso é um conjunto de atividades inter-relacionadas ou interativas que usa recursos para transformar entradas em saídas A abordagem de processo identifica sistematicamente e gerencia a inter-ligação, combinação e interação de um sistema de processos dentro de uma organização A ISO/IEC 20000 está baseada em uma abordagem de processos para o gerenciamento de serviços de TI
  • 14.
    Abordagem de processo Aabordagem de processo enfatiza a importância de: Entender e atender a requisitos Observar processos em termos de valor agregado Obter resultados de desempenho de processos Melhorar continuamente os processos
  • 15.
    Abordagem de processo Procedimento (Especifica a forma de realização de uma atividade ou processo - pode ser documentado ou não) Entrada Saída Processo (conjunto de atividades inter-relacionadas ou interativas) Oportunidades de Monitoramento e Medição (Antes, Durante, e Depois do processo)
  • 16.
    Abordagem de processo Cadeiade processos inter-relacionados: Processo A Saídas do Processo A = Entradas para o Processo B Processo B Saídas do processo B = Entradas para Processo C Processo C
  • 17.
    Processos da ISO/IEC20000-1 Sistema de Gestão Responsabilidade da Direção, Requisitos de Documentação, Competências, Conscientização e Treinamento Planejar, Implementar, Monitorar, Aperfeiçoar Planejamento & Implementação ( Plan, Do, Check, Act) Planejamento e Implementação de Planejando Novos Serviços Novos Serviços ou Alterados Processos de Entrega de Serviços Gerenciamento da Capacidade Gerenciamento de Nível Gerenciamento da Continuidade do Serviço de Serviços Segurança da Informação Gerenciamento da Disponibilidade Informando o Serviço Orçamento& Contabilidade para Serviços de TI Processos de Controle Gerenciamento de Configuração Processo Gerenciamento de Mudança Processos de Liberação de Relacionamento Processos de Resolução Gerenciamento da Gerenciamento do Liberação Gerenciamento de Incidente Relacionamento de Negócio Gerenciamento de Problema Gerenciamento de Fornecedor
  • 18.
    Melhoria Contínua A metodologia Planejar-Fazer-Checar-Agir (PDCA) se aplica a todos os processos • Atividades • Controles • Desdobre e • Documentação implemente • Recursos conforme o plano • Objetivos PLANEJAR FAZER Melhoria Contínua Seu Processo • Analise criticamente AGIR CHECAR • Decida / mude • Meça e monitore • Melhore a eficácia para conformidade e eficácia
  • 19.
    Melhoria Contínua Gerenciar serviços Requisitos do Resultados Negócio de Negócio Responsabilidade da Direção Requisitos do Satisfação do Cliente PLANEJAR Cliente Planeje a Gestão de Solicitação para Serviços Serviço novo/ Serviço alterado Novo / alterado FAZER Outros processos Implemente a AGIR (p. ex., fornecedor Gestão de Outros processos Melhore de negócios, etc.) Serviços (p. ex., fornecedor Continuamente de negócios, etc.) Balcão de Serviços CHECAR Equipe / pessoas Monitore, Satisfação Meça e Outras Equipes Analise (p. ex., Segurança, Operações de TI)
  • 20.
  • 21.
    Critério de Elegibilidade • Uma organização deve demonstrar que ela tem controle de gerenciamento de cada um dos processos da ISO/IEC 20000 • O controle de gerenciamento de um processo consiste de: – Conhecimento e controle das saídas – Conhecimento, uso e interpretação das saídas – Demonstração de evidência da responsabilidade pela funcionalidade do processo • Existem 217 requisitos dentro da norma ISO/IEC 20000 • A organização precisa cobrir por inteiro a norma, todos os 217 requisitos Norma ISO 20000 Medir Saída Entrada Atividade Atividade Atividade
  • 22.
    Certificação da ISO/IEC20000 Será concedida: • Apenas para organizações que tem GSTI • Irá certificar apenas a operação de GSTI dentro da organização X Não será concedida: • Para produtos • Para serviços de consultoria oferecidos pelas organizações Serviços de TI
  • 23.
    Definição do Escopo Adeclaração de escopo deve cobrir: Os serviços englobados na auditoria/certificado Aspectos geográficos envolvidos Aspectos organizacionais Aspectos da infra-estrutura Organização de TI Escopo da certificação ISO/IEC 20000
  • 24.
    Considerações sobre oEscopo • A certificação poderá ser dada apenas a uma única entidade legal • Os nomes dos processos não são relevantes • O escopo da ISO/IEC 2000 precisa apenas definir os serviços gerenciados que fazem parte do escopo • Aspectos comerciais não são relevantes • O Provedor de serviço não precisa ser proprietário da infra-estrutura ou seus componentes • O Provedor de Serviço precisa conhecer os papéis de todos os fornecedores envolvidos nos processos de gerenciamento • Todos os requisitos da norma ISO/IEC 2000 Parte 1 devem ser atendidos.
  • 25.
    Exemplo de Escopo “The IT Service Management system that covers the infrastructure used for the provision of all internal IT services and the support services to external clients, within the boundaries of the organisation. “ Consulte o escopo das empresas certificados no site: www.isoiec20000certification.com
  • 26.
  • 27.
    Posição da ISO20000 em relação a outros frameworks Guias DESEMPENHO: CONFORMIDADE: Metas do negócio Basiléia II, SOX, etc Governança Corporativa Balanced COSO Scorecard Governança de TI COBIT® Sistemas de Gestão ISO 9001:2000 ISO 27001 ISO 20000 Processos e Procedimentos Procedimentos Princípios de Operações de Qualidade Segurança
  • 28.
    Compatível com outrospadrões ISO/IEC 20000-1 ISO/IEC 27001 ISO 9001:2000 A ISO / IEC 20000-1 é a ISO 9001:2000 para TI e pode ser uma extensão do escopo da ISO 9001
  • 29.
    ISO/IEC 20000 xITIL Certificação ISO 20000-1 Overview Gerencial Guia ISO 20000-2 Definição de processo Melhores Práticas da ITIL® Solução Desenvolvida Procedimentos/instruções de trabalho
  • 30.
    Estrutura da ITILv2 PLANEJAMENTO PARA IMPLEMENTAR O A GERENCIAMENTO DE SERVIÇOS O T N Gerenciamento de Serviços E E A GERENCIAMENTO C G PERSPECTIVA SUPORTE AO SERVIÇO DA INFRA- N DO NEGÓCIO ESTRUTURA DA Ó TIC O C L ENTREGA DO SERVIÇO O I O GERENCIAMENTO G DA SEGURANÇA I GERENCIAMENTO DE APLICAÇÕES A
  • 31.
    ISO/IEC 20000 xITIL Gerenciamento de Incidente Gerenciamento de Incidente Processos de Resolução Gerenciamento de Problema Gerenciamento de Problema Gerenciamento de Gerenciamento de Configuração Configuração Processos de Controle Gerenciamento de Mudança Gerenciamento de Mudança Processo de Gerenciamento da Liberação Gerenciamento de Liberação Liberação
  • 32.
    ISO/IEC 20000 xITIL Gerenciamento da Capacidade Gerenciamento da Capacidade Gerenciamento da Gerenciamento da Continuidade Continuidade do Serviço do Serviço & Disponibilidade Gerenciamento da Disponibilidade Processos de Gerenciamento de Nível de Gerenciamento de Nível de Entrega de Serviço Serviço Serviços Informando o Serviço ---- Orçamento & Contabilidade Gerenciamento Financeiro para Serviços de TI Gerenciamento da Segurança Gerenciamento de Segurança da Informação
  • 33.
    ISO/IEC 20000 xITIL Gerenciamento do Relacionamento de A Perspectiva de Negócio Negócio Processos de Relacionamento Gerenciamento do Version 1 ITIL books Relacionamento com (managing facilities & Fornecedor 3rd party relationship) - ICT infrastructure management - Application management Planning to implement - service management
  • 34.
    ISO/IEC 20000 xITIL A Biblioteca da ITIL serve como guia para as melhores práticas no Gerenciamento de Serviços de TI Não existe uma avaliação de capacidade ou maturidade Não é possível ser “ITIL Compliant” Temos uma certificação que foca no conhecimento individual: ITIL Foundation ITIL Practitioner ITIL Manager A ISO/IEC 20000 fornece uma avaliação do GSTI Reconhecida internacionalmente A ISO/IEC 20000 oferece uma certificação independente focada na provisão de serviços Certificação ISO 20000 Certificação SQMF