Qualidadena Gestão de Serviços TI

ISO/IEC 20000

Luís VidigalitSMF Portugal

Lisboa24 de Outubro de 2008

AgendaAgenda

1. O que é a itSMF ?

2. A Certificação ISO/IEC 20000

O que é a itSMF ?

A A ititSMF no mundoSMF no mundo

• Única organização independente e reconhecida internacionalmente dedicada à Gestão de Serviços de TI

• Sem fins lucrativos

• Representada em mais de 40 países, nos 5 continentes

www.itsmf.org

A ititSMFSMF em Portugal

• “Imaginada” por um conjunto de profissionais de TI, em Jun/2003

• Lançada em Jan/2004• 4 Conferências Anuais

desde Maio/2004• Lançamento de

Publicações em Português (Guia de Bolso + postersITIL)

• Participação no ITIL V3

Associação Portuguesa de Gestores de Serviços de Tecnologias de Informação

www.itsmf.pt

Visão

• Ser a comunidade líder da Gestãode Serviços de TI em Portugal

• Portugal como um país na linha da frente na utilização das melhores práticas de Gestão de Serviços de Sistemas e Tecnologias da Informação, dotado de competências próprias de aplicação prática e certificação.

Missão

A itSMF Portugal tem como missão o desenvolvimento, a promoção e a integridade das Melhores Práticas em TI, bem como promover a troca de conhecimento entre profissionais do sector.

• Proporcionar um fórum para debate sobre a Gestão de Serviços de SI/TI.

• Afirmar-se como força de pressão sobre os poderes públicos, instituições e sector privado no sentido de maximização dos benefícios da Gestão de Serviços de SI/TI.

• Promover a sensibilização e qualificação no domínio da Gestão de Serviços de SI/TI.

Iniciativas

• Fóruns de discussão sobre novas versões de standards • Protocolos de colaboração com Universidades e entidades

formação / certificação• Pensamento sobre iniciativas de modernização do Sector

Público (ex. Plano Tecnológico, AMA, UMIC, etc.))• Organização de conferências, workshops, acções de

networking, etc.• Normalização da terminologia sobre gestão de serviços de

TI – ex. criação de glossário de termos, produção de guia de bolso ITIL em português (com a colaboração do CS03)

• Portal das Melhores Práticas – www.itsmf.pt• Prémio Anual “Excelência nos Serviços” para melhor

Projecto

ITIL v3ITIL v3

Service Strategies

Service Design

Service Transition

Service Operation

Continual Service

Improvement

ISO/IEC 20000 ISO/IEC 20000

GovernanceGovernação dos

SI/TI

CIO

ManagementGestão dos

SI/TI

CTO

Do Management ao Governance

Tempo

Esp

aço

Operacional

Estratégico

--

+

+

BoardBoard

Eixos de intervenEixos de intervenççãoão

COMPETÊNCIAS

CERTIFICAÇÃO

Qualidade de Serviços

GOVERNANCE

Desenvolvimento Profissional

COMPETITIVIDADE DOS PROFISSIONAIS, EMPRESAS E ORGANISMOS

√ Formação Universitária

√ Ciência de Serviços

√ Acreditação de Formadores

√ Perfis Profissionais

Sistema Português de Qualidade (ISO/IEC20000)IPQ / IPAC / Entidades Certificadoras

Normalizar Processos

Fórum para as Melhores Práticas na Gestão das TI

Convergência das PrConvergência das Prááticasticas

Continual ServiceImprovement

Continual ServiceImprovement

ITILITIL

ServiceTransition

ServiceOperation

ServiceDesign

ServiceStrategy

ISO/IEC 2000

ISO 9001

ISO 27001

ISO 19770

eSCMSP

CMMI

SOX

e-TOM

ISO/IEC 27000

PRINCE2

ISO/IEC20000

COBIT

IEEE

ANSI

ISO/IEC12207

SixSigma

TQM

BalancedScorecard

BPM / BPI

SCAMPI

EFQM

eSCM-S

P

V2

eSCM-S

P

V2

ISO

/IEC

2000

0

ISO

/IEC

2000

0

ISO/IEC38500Nova

Iniciativas itSMF Portugal

• Criar Guia das Melhores Práticas na Governação da AP e das PME

• Fórum Boas Práticas / Governação (case studiesfocados, temas concretos)

• Credenciação / Certificação em ISO/IEC 20000

• Disseminar as Boas Práticas nas médias empresas e âmbito regional

• Apoiar a mobilização de apoios financeiros para a certificação de organizações portuguesas (QREN)

A Certificação ISO/IEC 20000

ISO/IEC 20000

• Criar um centro de competências nacionalem ISO/IEC 20000

– Formação• Consultores e Auditores ISO20000

– Workshops• Telecomunicações• Administração Pública

– Diagnóstico-piloto com vista à avaliação da maturidade da Gestão de Serviços de TI de empresas

– Inquérito Nacional às praticas de Gestão de Serviços de TI

Actividades do itSMF Portugal

• Lançamento da Task-Force ISO 20000 no 1º Semestre de 2008

• Início das actividades para o reforço das competências em ISO 20000– Definição dos cursos necessários para consultor e auditor– Lançamento do concurso para a obtenção de propostas para a

realização do curso “Consultores ISO/IEC 20000”– Convite ao itSMF internacional para o apoio à definição dos

passos para o reconhecimento das competências do itSMFPortugal

Actividades da Task-Force ISO 20000

• Candidatura ao QREN– Enquadramento e desenvolvimento de projectos elegíveis– Reunião com Gabinete do gestor do Programa POFC (2008-08-07)– Reunião com o Pólo de Competitividade e Tecnologia em TICE –

Tecnologias da Informação, Comunicação e Electrónica ), enquadrado nas EEC’s – 2008-08-06

– Colaboração na preparação da candidatura do TICE.PT ao PCT, passando o itSMF a integrar o conjunto de sócios fundadores do TICE.PT

Avaliação da implementação de Sistemas de Gestão ISO 20000

• Inquérito para apurar a pré-disposição para a implementação de sistemas de gestão de serviços de TI

• Dois inquéritos– Inquérito às organizações “IT Spenders” e “integradoras”– Entidades certificadoras acreditadas pelo IPAC

Certificação face à ISO 20000

• Quem/ O quê:– DSI’s– Fornecedor externos de serviços de TI / sourcers

• Porquê– Mostrar credibilidade interna– Integrar com a ISO9001– Enquanto parte da gestão de fornecedores

• Por quem: – Entidades acreditadoras, entidades terceiras certificadoras

que recorrem a auditores acreditados

ISO/IEC 20000:1 (as “shalls”)

Comparação entre a ISO 20000 e o ITIL Service Support

Comparação entre a ISO 20000 e o ITIL Service Delivery

A caminho do standard ITSM

• 1998 - Code of Practice [PD0005]• 2000 - Self-assessment Workbook [PD0015] -

Specification [BS15000]• 2001 - Early adopters / Feedback• 2002 - Rewrite as Part 1 & 2 - Rewrite

PD0015/PD0005• 2003 - Formal certification scheme• 2006 – ISO/IEC 20000 Standard

• 2009 ?

As relações ISO 20000

• BSI Management Systems (United Kingdom) • BVQI Ltd (offices worldwide) (United Kingdom)

• CIS-Certification and Information Security Services GmbH

• DNV Certification Ltd (United Kingdom) • DQS GmbH (Germany)

• Japan Quality Assurance Organization

• KEMA Quality BV (Netherlands)

• KPMG Audit Plc (United Kingdom) • KPMG Quality Registrar (India)

• LRQA Ltd (United Kingdom)

• PSB Certification Pte Ltd • SGS Hong Kong Ltd

• SGS United Kingdom Ltd

• SQS (Switzerland)

• STQC (India) • TUV Management Service GmbH (Germany)

• TUV Nord Cert GmbH

• Underwriters Laboratories Inc

Registered Certification Bodies (RCB)

• Um framework estável para a gestão de serviços TI• Alinhamento entre as TI e o negócio• Ownership e responsabilidades definidas a todos os níveis• Maior confiança e percepção do negócio e do cliente• Melhoria da qualidade, da reputação e da consistência do

serviço de TI• Vantagens competitivas• Serviços consistentes e com valor• Redução de custos e riscos organizacionais• Gestão do fornecimento efectiva• Garantia que os serviços serão fornecidos de acordo com

as melhores práticas

Atingir e articular os benefícios

• Adoptar um Registered Certification Body (RCB)

• Confirmar o âmbito da auditoria

• Conhecer tudo o que envolve a certificação

• Desencadear auto-avaliações para avaliar a capacidade

• Efectuar um plano global e obter compromissos

• Promover revisões e auto-avaliações

• Criar o ciclo de gestão (Plan, Do, Check, Act)

• Implementar melhorias

• Contratar uma auditoria formal

Principais passos para a certificação

Tipicamente compreende:

• Acordo dos termos de referência e do âmbito• Avaliação off-site da documentação dos processos• Auditoria on-site da conformidade das pessoas e processos• Apresentação das evidências da auditoria

• E, espera-se………….

Apresentação do Certificado ISO/IEC 20000

A auditoria para a certificação

Processos após certificação

• A certificação é válida por 3 anos

• São necessárias verificações pontuais anuais

• São recomendadas auditorias internas

• Será necessária uma auditoria global ao fim de 3 anos

Uma Comunidade Líder

Aumentar as Competênciasde Gestão de TI

Colocar Portugal no Mapada Competitividade Mundial

Obrigadoluis.vidigal@itsmf.pt

Para informações mais detalhadas sobre a Task Force ISO 20000contactar mario.lavado@itsmf.pt