Trends 2015: Case Study - Primavera by Miguel Barroso
Implementação da ISO/IEC 20000-1 Gestão de Serviços - Case Study
1. Innovation in Software Quality
Inovação e robustez da engenharia dos sistemas de informação
para potenciar o reconhecimento internacional
Porto, 8 de Novembro de 2010
2. 1
Programa
[16:30] STRONGSTEP – Inovação e Engenharia Robusta como motor de empresas tecnológicas
– Engº Pedro Castro Henriques
[16:50] AMBISIG certificada CMMI - Vantagens
– Engª Silvia Rodrigues
[17:10] Projecto TICE.PT – Apoios Financeiros
– Engº Artur Calado
[17:20] Apresentação do Pólo TICE.PT
– Engº Vasco Lagarto
[17:30] Coffee Break
[17:50] APCER - Ferramentas de gestão no sector das Tecnologias de Informação
– Eng.º Hermano Correia
[18:10] Metatheke - Implementação da ISO/IEC 20000-1 Gestão de Serviços - Case Study
– Metatheke – Engº Pedro Almeida
[18:30] Encerramento – STRONGSTEP
– Prof. Raul Vidal
3.
4. Implementação da ISO/IEC 20000-1 Gestão de Serviços
Inovação e robustez da engenharia dos sistemas de informação
5. 3
METATHEKE - SOFTWARE
A EMPRESA
A Metatheke é uma spin-off da Universidade de Aveiro.
A empresa foi criada em Julho de 2007, por dois
professores e dois alunos de doutoramento da
Universidade de Aveiro, no âmbito do programa
NEOTEC promovido pela Agência de Inovação.
A equipa de promotores da Metatheke esteve envolvida
em vários projectos de investigação e desenvolvimento
que envolveram a criação de soluções de software à
medida, focadas principalmente nas áreas de
bibliotecas e arquivos digitais.
6. 4
METATHEKE - SOFTWARE
A EMPRESA
A Metatheke desenvolve metodologias de trabalho
destinadas a garantir a implementação nos seus
Clientes de soluções e serviços de concepção,
desenvolvimento e/ou manutenção a soluções
informáticas, que satisfaçam as suas necessidades.
Para tal, assumiu o compromisso de cumprir os
requisitos das normas NP EN ISO 9001 e ISO/IEC
20000, assim como os requisitos regulamentares e
legais aplicáveis à sua actividade.
7. 5
QUIOSQUES DIGITAIS
Soluções para gestão, comercialização e disponibilização
de publicações digitais.
EBOOKS
Soluções para gestão e comercialização de livros em
formato electrónico.
ARQUIVOS DIGITAIS
Soluções para gestão de colecções de documentos,
fotografias e vídeos.
SOFTWARE À MEDIDA
Desenvolvimento à medida de soluções de software.
SOLUÇÕES
METATHEKE - SOFTWARE
8. 6
ISO/IEC 20000-1:2005
Information technology — Service management — Part 1: Specification
• A ISO/IEC 20000 é a primeira norma internacional
especificamente para a Gestão de Serviços de TI.
• Descreve um conjunto integrado de processos de gestão para
a prestação eficaz de serviços, para a organização e os seus
clientes.
• A ISO/IEC 20000 está alinhada e complementa a abordagem
por processos definida no ITIL (Information Technology
Infrastructure Library).
9. 7
ISO/IEC 20000-1:2005
Information technology — Service management — Part 1: Specification
• A ISO/IEC 20000 consiste em duas partes.
• A ISO/IEC 20000-1: 2005 é a especificação formal e define
os requisitos para uma organização prestar serviços com uma
qualidade que satisfaça os seus clientes. O seu âmbito inclui:
• ―Requirements for a management system;
• Planning and implementing service management;
• Planning and implementing new or changed services;
• Service delivery process;
• Relationship processes;
• Resolution processes;
• Control processes;
• Release processes.”
10. 8
ISO/IEC 20000-1:2005
Information technology — Service management — Part 1: Specification
• Pode ser usada:
a) Por organizações que vão concorrer com os seus serviços;
b) Por organizações que necessitam de uma abordagem consistente por
todos os prestadores de serviços numa cadeia de fornecimento;
c) Para prestadores de serviços fazerem benchmark dos seus serviços de TI;
d) Como base para uma avaliação independente;
e) Por uma organização que necessita de demonstrar a sua capacidade para
prestar serviços de acordo com os requisitos do cliente;
f) Por uma organização que tem como objectivo melhorar o serviço através
da aplicação de processos para monitorizar a qualidade do serviço.
11. 9
ISO/IEC 20000-1:2005
Information technology — Service management — Part 1: Specification
Esta parte da ISO/IEC 20000 especifica um número de processos de gestão de
serviços intimamente relacionados.
12. 10
ISO/IEC 20000-1:2005
Information technology — Service management — Part 1: Specification
• A ISO/IEC 20000-2:2005 é o Código de Práticas e descreve
as melhores práticas para os processos de Gestão de Serviços
incluídos no âmbito da ISO/IEC 20000-1.
• O Códido de Práticas tem particular interesse para
organizações que estão a preparar uma auditoria de acordo
com a ISO/IEC 20000 ou a planear melhorias ao serviço.
13. 11
Implementação da ISO/IEC 20000-1:2005
Metatheke – SW
3. Requirements for a management system
Objective: To provide a management system, including policies and a framework to enable the effective
management and implementation of all IT services.
3.1 Management responsability
Política de Gestão de Serviços de TI; objectivos; planos de serviço;
3.2 Document requirements
Políticas; planos de serviço; planos de negócio; planos de capacidade; planos
de continuidade;
3.3 Competence, awareness and training
Funções e responsabilidades; Planos de formação e desenvolvimento pessoal
14. 12
Implementação da ISO/IEC 20000-1:2005
Metatheke – SW
4. Planning and implementing service management
4.1 Plan service management (Plan)
Objective: To plan the implementation and delivery of service management.
Planos de serviço
4.2 Implement service management and provide the services (Do)
Objective: To implement the service management objectives and plan.
Políticas; Planos de negócio; Procedimentos; Relatórios de progresso
15. 13
Implementação da ISO/IEC 20000-1:2005
Metatheke – SW
4. Planning and implementing service management
4.3 Monitoring, measuring and reviewing (Check)
Objective: To monitor, measure and review that the service management objectives and plan are being
achieved.
Indicadores; Revisões dos serviços; Revisões do Sistema de Gestão; Auditorias
4.4 Continual Improvement (Act)
Objective: To improve the effectiveness and efficiency of service delivery and management. (4.4.1 Policy;
4.4.2 Management of improvements; 4.4.3 Activities)
Política de melhoria dos serviços; Procedimento de melhoria; Indicadores;
Registo e tratamento de constatações
16. 14
Implementação da ISO/IEC 20000-1:2005
Metatheke – SW
Plano de serviço:
- descrição e âmbito
- equipas, fornecedores
- tipos de suporte
- actividades
- níveis de serviço
- riscos
- melhoria e avalição
de satisfação
17. 15
Implementação da ISO/IEC 20000-1:2005
Metatheke – SW
5. Planning and implementing new or changed services
Objective: To ensure that new services and changes to services will be deliverable and
manageable at the agreed cost and service quality.
Planos de negócios; Requests for change (avaliação de
impacto, riscos, recursos, custos, etc);
18. 16
Implementação da ISO/IEC 20000-1:2005
Metatheke – SW
6. Service delivery process
6.1 Service level management
Objective: To define, agree, record and manage levels of service.
Planos de serviço (SLAs); indicadores do SGI; planos de melhoria
6.2 Service reporting
Objective: To produce agreed, timely, reliable, accurate reports for informed decision making and effective
communication.
Relatórios de progresso
6.3 Service continuity and availability management
Objective: To ensure that agreed service continuity and availability commitments to customers can be met
in all circumstances.
Planos de negócio; planos de capacidade
19. 17
Implementação da ISO/IEC 20000-1:2005
Metatheke – SW
6. Service delivery process
6.4 Budgeting and accounting for IT services
Objective: To budget and account for the cost of service provision.
Planos de negócio
6.5 Capacity management
Objective: To ensure that the service provider has, at all times, sufficient capacity to meet the current and
future agreed demands of the customer’s business needs.
Planos de capacidade; procedimentos; indicadores do SGI
6.6 Information security management
Objective: To manage information security effectively within all service activities.
Políticas e controlos de segurança; registo de incidentes de segurança
20. 18
Implementação da ISO/IEC 20000-1:2005
Metatheke – SW
7. Relationship processes
7.2 Business relationship management
Objective: To establish and maintain a good relationship between the service provider and the customer
based on understanding the customer and their business drivers.
Planos de serviço; relatórios de progresso; reuniões de revisão; processo de
melhoria; planos de melhoria
7.3 Supplier management
Objective: To manage suppliers to ensure the provision of seamless, quality services.
Procedimentos; contratos; SLAs; avaliação de fornecedores
21. 19
Implementação da ISO/IEC 20000-1:2005
Metatheke – SW
8. Resolution processes
8.2 Incident management
Objective: To restore agreed service to the business as soon as possible or to respond to service requests.
Plataforma p/ registo e resolução de incidentes; metodologias de gestão de
incidentes
8.3 Problem management
Objective: To minimize disruption to the business by proactive identification and analysis of the cause of
incidents and by managing problems to closure.
Plataforma p/ registo e resolução de problemas; metodologias de gestão de
problemas
22. 20
Implementação da ISO/IEC 20000-1:2005
Metatheke – SW
Registo e tratamento de
incidentes e problemas
Apuramento de indicadores
23. 21
Implementação da ISO/IEC 20000-1:2005
Metatheke – SW
9. Control processes
9.1 Configuration management
Objective: To define and control the components of the service and infrastructure and maintain accurate
configuration information.
Política de configurações; CMDBs; configurações de serviços; auditorias
técnicas
9.2 Change management
Objective: To ensure all changes are assessed, approved, implemented and reviewed in a controlled
manner.
Request for changes; procedimentos
24. 22
Implementação da ISO/IEC 20000-1:2005
Metatheke – SW
10. Release process
10.1 Release management process
Objective: To deliver, distribute and track one or more changes in a release into the live environment.
Política de releases; fichas de releases; roadmaps; plataforma de registo de
features e bugs; testes