Iso 20000 Foundation

2010 - 2011 PMG Education | Todos os direitos Reservados

FUNDAMENTOS ISO/IEC 20000

Verso Portugus (Brasil)

I S O / I E C 2 0 0 0 0 F O U N D A T I O N

P g i n a | 1 de 334 2010 - 2011 PMG Education ISO/IEC 20000 Foundation

Nota

ESTE DOCUMENTO CONTM INFORMAES PROPRIETRIAS, PROTEGIDAS POR COPYRIGHT. TODOS OS DIREITOS RESERVADOS. NENHUMA PARTE DESTE DOCUMENTO PODE SER FOTOCOPIADA, REPRODUZIDA OU TRADUZIDA PARA OUTRO IDIOMA SEM CONSENTIMENTO DA PMG EDUCATION TREINAMENTO LTDA, BRASIL.

Copyright 2011 - 2011, PMG Education

www.pmgeducation.com.br

Cdigo: T2011ISO2000

Verso 1.2

ITIL is a Registered Trade Mark, and a Registered Community Trade Mark of the Office of Government Commerce, and is registered in the U.S. Patent and Trademark Office.

IT Infrastructure Library is a Registered Trade Mark of the Office of Government Commerce.

The Swirl logo is a Trade Mark of the Office of Government Commerce.


P g i n a | 2 de 334 2010 - 2011 PMG Education



Contedo

1. Boas Vindas .................................................................................................... 5 1.1. Sobre o EXIN ............................................................................................................. 7

1.2. Descrio ................................................................................................................... 7

1.3. Objetivos do Curso .................................................................................................... 7

1.4. Pblico Alvo ............................................................................................................... 8

1.5. Indicao ................................................................................................................... 8

1.6. Pr-Requisitos ........................................................................................................... 8

1.7. Formato do Exame .................................................................................................... 9

1.8. Material do Curso ...................................................................................................... 9

2. Introduo ............................................................................................................. 11 2.1. O que veremos neste mdulo .................................................................................. 13

2.2. Motivao Orientada Processo ............................................................................. 14

2.3. O que ISO/IEC 20000? ......................................................................................... 15

2.3.1. Histria: Da BS 15000 ISO/IEC 20000 ........................................................... 16

2.3.2. Desenvolvimento e Partes................................................................................. 18

2.3.3. Contexto da ISO/IEC 20000 .............................................................................. 20

2.3.4. Estrutura bsica da ISO/IEC 20000 .................................................................. 21

2.3.5. Relacionamentos de padres: Viso Geral ....................................................... 23

2.4. Princpios Bsicos e Conceitos ............................................................................... 25

2.4.1. O que um processo? ...................................................................................... 26

2.4.2. Exemplo de Workflow de Processos de Negcios ............................................ 27

2.4.3. Gerenciamento Orientado Processo .............................................................. 28

1. Boas Vindas

B O A S V I N D A S


1.1. Sobre o EXIN

EXIN (Examination Institute for Information Science) o Instituto de Pesquisa para a Cincia da Informao, um provedor global e independente de TI que oferece exames dos programas de qualificao para a ISO/IEC 20000, ISO/IEC 27000, formao completa do ITIL Foundation, Intermediate e Expert, o MOF, ASL, TMap, BISL e SCP.

misso do EXIN melhorar a qualidade do setor, dos profissionais e os usurios de TI, por meio de testes e certificaes.

Para obter mais informaes, visite: www.exin-exams.com.

1.2. Descrio

Certificado: ISO/IEC 20000 Foundation

Durao: 2 dias ou 4 noites

Entrega do Curso: Sala de Aula

Idiomas: Portugus

Este curso uma introduo aos fundamentos do Gerenciamento de Servios de TI, sendo o primeiro nvel de conhecimento nos padres da norma ISO/IEC 20000. O curso ISO/IEC 20000 da PMG Education acreditado pelo EXIN e satisfaz rigorosamente o programa oficial definido pelo instituto EXIN e APMG. Neste curso, s participantes iro aprender os princpios e elementos essenciais do padro ISO/IEC 20000 de. A ISO/IEC20000-1 (Parte 1) a especificao formal que define os requisitos que devem ser alcanados, Os participantes conhecero e compreendero os requisitos mandatrios que devem ser satisfeitos pelas empresas que desejam conquistar a certificao. ISO/IEC20000-2 (Parte 2) descreve um cdigo de prtica. Uma abordagem interativa usada, combinando o treinamento, debates e exerccios.

Este curso a porta de entrada para o esquema de qualificao profissional em Gerenciamento de Servios de TI (ITSM) baseado na ISO/IEC 20000 e prepara o participante para o exame de certificao.

1.3. Objetivos do Curso

Conhecer a estrutura bsica da norma ISO/IEC 20000

Reconhecer e compreender os conceitos chave, termos e definies da ISO/IEC 20000.

B O A S V I N D A S


Entender o funcionamento da norma ISO/IEC 20000 e a sua contribuio potencial para a organizao de TI

Obter uma viso na implementao ISO/IEC 20000 e seus desafios

Entender que os requisitos mnimos so obrigatrios na certificao da norma

Compreender o processo de auditoria e a certificao da empresa

Aprender as boas prticas de mercado do Gerenciamento dos Servios de TI

Relacionar os processos do ITIL com os processos do padro ISO/IEC 20000

Capacitar o profissional a certificar-se na ISO/IEC 20000 Foundation

1.4. Pblico Alvo

Empresas que desejam conquistar ou manter a certificao ISO/IEC 20000

Empresas interessadas na abordagem sistemtica de Gerenciamento de Servios de TI proposta pela ISO/IEC 20000, independentemente da certificao.

Profissionais interessados no esquema de certificao profissional baseado na ISO/IEC 20000

Profissionais que desejam atuar em projetos com a norma ISO/IEC 20000

1.5. Indicao

Este curso indicado para empresas interessadas na abordagem sistemtica de Gerenciamento de Servios de TI da ISO/IEC 20000, almejando ou no a certificao, e que precisam capacitar seus profissionais para o projeto de implantao ou para a operao dos processos.

O curso tambm indicado para profissionais e consultores que desejam participar ativamente do planejamento, implementao e operao de processos de Gerenciamento de Servios de TI, em suas empresas ou em empresas-clientes, utilizando a sistemtica proposta pela ISO/IEC 20000.

1.6. Pr-Requisitos

Alguma experincia de trabalho em uma organizao de TI recomendada, mesmo os conceitos apresentados neste curso so de nveis primrios e de conhecimento bsico para a maioria dos colaboradores de TI.

B O A S V I N D A S


Conhecimento prvio dos processos do ITIL v2 ou v3 tambm recomendado, j que os processos de gerenciamento de servios de TI da ITIL so semelhantes ao da norma ISO/IEC 20000.

1.7. Formato do Exame

O exame do ISO/IEC 20000 est disponvel nas seguintes lnguas: Ingls, Holands, Francs, Portugus do Brasil, japons, Chins, Alemo, Italiano, Espanhol, Latino-Americano e no Espanhol Europeu.

um exame que no permite consulta

No permitido nenhum tipo de material na sala de exames.

Durao: 1 hora

Nmero de questes: 40

Mltipla escolha com quatro opes: A, B, C ou D e uma nica resposta.

Pontuao mnima de 65 por cento (26 de 40) para passar no exame.

1.8. Material do Curso

As apresentaes ou slides pertencentes ao curso do ISO/IEC tm por objetivo principal, mas no a limitando, na preparao para o Exame de Certificao do ISO/IEC 20000 Foundation de acordo com o EXIN.

Alm da preparao para a certificao, haver a utilizao de notaes nos slides que acrescentam ao objetivo principal, como:

Fundo azul: Significa que haver uma definio de acordo com a norma ISO/IEC 20000

ISO/IEC 20000 Specification: Haver dados sobre os requisitos mnimos da ISO/IEC 20000-1

ISO/IEC 20000 Code of Practice: So recomendaes da norma ISO/IEC 20000-2

Best Practice according to...: Mencionaremos a melhor prtica, mas no das exigncias ou recomendaes da ISO/IEC 20000.

B O A S V I N D A S


2. Introduo

2.1. O que veremos neste mdulo

Veremos cinco grandes tpicos neste mdulo:

Motivao Orientada Processo, incluindo os motivos e as causas bsicas pela escolha desta forma de orientao;

Veremos tambm sobre a histria da Norma e sua evoluo desde a BS 15000 at a norma atual ISO/IEC 20000, incluindo tambm as partes que a compe, seu contexto e relacionamento com outros frameworks;

Entenderemos todos os conceitos bsicos cerca de servios e processos.

Teremos um entendimento em comum sobre o que qualidade na perspectiva do cliente e sobre a Poltica de Qualidade;

E finalmente, reconheceremos um sistema de Gesto da Qualidade e apontaremos os oito princpios da Gesto da Qualidade baseado na norma ISO 9000.

G L O S S R I O

2.2. Motivao Orientada Processo

A seguir, listaremos alguns fatos que nos levar a ter mais motivos de nos orientarmos por processos, j que a maioria das causas das falhas em Servios de TI, segundo o Gartner de 1999, proveniente de falhas de aplicaes, tais como sobrecargas, uma fraca deteco de problemas ou deficincia dos processos de gerenciamento de mudanas representando 40% do total das falhas em servios. Os outros 40% de falhas so representados por erros dos operadores, principalmente quanto aos erros na execuo de backup, falta de procedimentos ou esquecimentos de alguma coisa. E com uma pequena representatividade, com 20%, constam os erros na tecnologia, como os hardwares ou sistemas operacionais, rede, fonte de energia ou desastres.

As organizaes devem reconhecer que as pessoas, processos e infraestrutura so interdependentes, porm todas voltadas a uma soluo que fornea servios exigidos pelo negcio. Na verdade, as pessoas e os problemas de processos compreendem pelo menos 80% da soluo e problemas na infraestrutura assumindo o restante.

Diante destas informaes, necessrio que haja um efetivo Gerenciamento de Processos de TI.

G L O S S R I O


2.3. O que ISO/IEC 20000?

ISO/IEC 20000 um padro mundial que descreve a implementao de processos em uma abordagem integrada para a prestao de servios de Tecnologia da Informao;

ISO/IEC 20000 tambm um conjunto de requisitos mnimos para a auditoria de uma organizao de ITSM (Information Technology Service Management ou Gerenciamento de Servios de TI) de forma eficaz;

Os Proprietrios desta norma so:

ISO (International Organization for Standardization);

IEC (International Electro-technical Commission) Desenvolvida pelo JTC (Joint Technical Committee ou Comit de Conjuntos Tcnicos) n1 / SC (Subcommittee ou Subcomit) n 7.

G L O S S R I O

2.3.1. Histria: Da BS 15000 ISO/IEC 20000

A BS 15000 foi a primeira especificao a tratar do Gerenciamento de Servios de TI, ela a predecessor direta ISO/IEC 20000, desenvolvida pela BSI (British Standards Institution ou Instituto de Padres Britnicos).

Na linha do tempo, entre a BS 15000 tornar-se ISO/IEC 20000, houve quatro marcantes mudanas, sendo:

Entre 1995 e 1998, foi criado um cdigo de prtica, porm ainda no-certificvel, ou seja, no servindo como garantia formal de qualidade das prticas empregadas no gerenciamento de servios de TI. Entre estes anos, foi criado:

Um PD (Published Documents ou Documentos Publicados) PD 0005 - Um Cdigo de Prtica para Gesto de Servios;

No ano de 2000 foi realizada a primeira atualizao do padro, gerando dois novos documentos, o.

BS 15000: 20000, uma Especificao para o Gerenciamento de Servios de TI;

G L O S S R I O


PD 0015: 20000, um Workbook de Auto avaliao para o Gerenciamento de Servios de TI;

Entre os anos de 2002 e 2003, o padro teve a sua segunda verso, gerando agora, trs novos documentos, sendo:

BS 15000-1 2002 como a Especificao para o Gerenciamento de Servios de TI;

BS 15000-2 2003 do Cdigo de Prtica do Gerenciamento de Servios de TI;

PD 0015: 2002, o Workbook de Auto-avaliao para o Gerenciamento de Servios de TI;

No ano de 2004 a norma foi adotada por outros pases como:

Austrlia como o padro AS8018

frica do sul como o padro SANS 15000

Finalmente em 2005, adota-se o padro como ISO/IEC 20000.

G L O S S R I O

2.3.2. Desenvolvimento e Partes

Em 15 de dezembro de 2005 foi publicada definitivamente a norma ISO/IEC 20000 atravs do desenvolvimento em uma abordagem acelerada pela adoo da BS 15000, ao longo de 14 meses.

Houve 450 mudanas formais para a alterao da BS 15000 para a ISO/IEC 20000, sendo que tais mudanas foram mais marcantes na prpria renumerao da norma e entre outras. Em termos de contedo, as diferenas foram pequenas, como a criao de termos nicos, etc.

Entretanto, no houve novas publicaes oficiais pela ISO/IEC, mas sim, houve um crescente nmero de publicaes secundrias pela BSI.

A Norma ISO/IEC 20000 dividida em duas partes, sendo:

ISO/IEC 20000-1: Information Technology Service Management ou Gerenciamento de Servios de TI Parte 1: Especificao

Nesta especificao, constam os requisitos que devem ser cumpridos, ou seja, o seu contedo obrigatrio, incondicional e DEVEM ser seguidos.

G L O S S R I O


ISO/IEC 20000-2: Information Technology Service Management Parte 2: Cdigo de Prticas

O cdigo de boas prticas representam apenas as boas e melhores prticas de mercado, ou seja, seu contedo so recomendaes e PODEM ser implementadas, no tendo obrigatoriedade.

G L O S S R I O

2.3.3. Contexto da ISO/IEC 20000

A seguir, uma representao do contexto geral da ISO/IEC 20000 em formato de uma pirmide, onde o seu topo composto pela ISO/IEC 20000-1, ou seja, as especificaes da norma, que contemplam os requisitos mnimos e check list de validao das normas. Ela caracterizada como algo que deve ser feito, obrigatoriamente. Lembrando que este item notado como uma especificao da ISO/IEC 20000.

O segundo nvel da pirmide, encontra-se a ISO/IEC 20000-2, ou seja, as recomendaes, os cdigos das boas prticas, que tem por objetivo principal ganhar em melhorias em relao parte 1 da ISO/IEC 20000, pois l so contidas informaes que podem ser implementadas, no sendo obrigatrias, mas reconhecida no mercado como boas prticas. Aqui este item notado como um cdigo de prtica da ISO/IEC 20000.

A base da pirmide composta pelos componentes bsicos de gerenciamento de servios de TI, por exemplo: a ITIL - biblioteca de melhores prticas para o gerenciamento de servios de TI, MOF Microsoft Operation Framework, CobiT Framework para controles de objetivos, etc. e ainda como bsico, o componente de gerenciamento da qualidade, por exemplo, a norma ISO 90000.

A soma destes trs nveis est no contexto da norma da ISO/IEC 20000.

G L O S S R I O


2.3.4. Estrutura bsica da ISO/IEC 20000

A ISO/IEC 20000 promove a adoo em uma abordagem voltada processos integrados. Uma organizao que queira desenvolver um Sistema de Gesto da Qualidade tem que identificar o seu objetivo, definir as polticas e objetivos e determinao dos processos e sua sequncia. Para planejar um processo, uma organizao deve definir as atividades que compem esse processo. A ISO/IEC 20000-1 requer atividades diferentes, pois so definidas 170 definidas obrigaes, enquanto ISO 9001 contm apenas 135.

Na estrutura bsica percebemos que as interfaces e os processos no ficam claros sobre as relaes entre outros processos. Uma razo para isso que essas relaes dependem da aplicao e peculiaridade de cada organizao. Essa estrutura a mesma tanto para a ISO/IEC 20000-1 quanto a ISS/IEC 20000-2.

A estrutura composta por 10 Sees, sendo que:

Seo 1 Escopo: So tratados as descries da ISO/IEC 20000 quanto as suas vantagens, propsito e escopo de atuao.

Seo 2 Termos e Definies: Tratado as definies bsicas e as terminologias

G L O S S R I O

Seo 3 Sistema de Gesto: Detalha as Responsabilidades da Direo, Requisitos de Documentao, Competncias, Conscientizao e Treinamento.

Seo 4 Planejando e Implementando a Gesto de Servios: Contempla um ciclo de PDCA (Plan, Do, Check, Act) ou PEVA (Planejar, Executar, Verificar e Agir).

Seo 5 Planejando e Implementando Novos Servios ou Alterando Servios Existentes: Para garantir que os servios novos ou alterados atendam s expectativas acordadas, como os custos e a qualidade de servio.

Seo 6 Processos de Resoluo: Trata dos processos de Gerenciamento de Incidente e Gerenciamento de Problema.

Seo 7 Processos de Relacionamento: Corresponde aos processos de Gerenciamento do Relacionamento de Negcio e Gerenciamento de Fornecedor.

Seo 8 Processos de Controle: So tratados os processos de Gerenciamento de Configurao e Gerenciamento de Mudana.

Seo 9 Processo de Liberao: Tratar do processo de Gerenciamento da Liberao.

Seo 10 Processos de Entrega de Servios: Consideram os processos de Gerenciamento da Capacidade, Continuidade de Servios, Gerenciamento da Disponibilidade, Gerenciamento de Nvel de Servios, Informando o Servio, Gerenciamento da Segurana da Informao, Oramento & Contabilidade para servios de TI.

G L O S S R I O


2.3.5. Relacionamentos de padres: Viso Geral

A ISO/IEC 20000 tem um relacionamento com outros padres, metodologias, frameworks ou modelos, largamente utilizados pelo mercado na tecnologia da informao.

Como padres e metodologias de gerenciamento de qualidade, temos a norma ISO 9000 e o Six Sigma, ambos utilizados e adotados pelos frameworks de gerenciamento de TI.

Estes Frameworks de Gerenciamentos de TI so a BS 15000 e a norma ISO/IEC 27000, que trata de questes da segurana da informao. A BS 15000 foi precedida pela norma ISO/IEC 20000 e consequentemente, o framework da ITIL v3 adotou os seus conceitos, que muitos deles, foram cedidos da ITIL v2, que, por conseguinte houve uma troca de conceitos entre a BS 150000.

Atravs da ITIL v2, surgiram outros frameworks importantes, como o MOF ou Microsoft Operation Framework, criada pela Microsoft e mantida atualmente pela EXIN e o CobiT, responsvel pelos controles dos processos da TI.

Como modelos de grau de maturidade na engenharia de software, h o CMM, que futuramente foi precedida pelo CMMI (Capability Maturity Model Integration), que um modelo de referncia que contm prticas necessrias maturidade em disciplinas

G L O S S R I O

especficas para os processos de desenvolvimento de software, e fora adotado dos conceitos do CobiT e gerado outra norma com a mesma finalidade, a ISO/IEC 15504.

G L O S S R I O


2.4. Princpios Bsicos e Conceitos

Neste tpico entenderemos os conceitos sobre processos, entender o seu uso atravs de um exemplo e representaes, incluindo os processos em geral, processos de negcios e processos de TI.

Conheceremos o significado de Servios e o entendimento sobre o Gerenciamento de Processos atravs do Modelo de um Possvel Servio o seu relacionamento bsico entre TI e o Negcio, utilizando os conceitos da orientao a processos, detectando os seus riscos e os papis.

Mostraremos sobre a Avaliao destes Processos e sobre Qualidade e o Sistema de Gerenciamento da Qualidade

G L O S S R I O

2.4.1. O que um processo?

Segundo o Champy Hammer, responsvel por reengenharia de empresas, declara que um processo de negcio um conjunto de atividades, que requer uma ou vrias entradas e que cria valor para o cliente.

Segundo o OGC ou Office Government Commerce descrito nos livros do ITIL v3 um conjunto estruturado de atividades destinadas a cumprir um objetivo especfico. (...).

E finalmente, segundo notao que representa uma definio de acordo com a ISO/IEC 9000: Um processo de negcio uma coleo de recursos inter-relacionados e atividades, que transformam entradas em sadas. Recursos poderiam ser pessoal, instalaes, maquinrio, tecnologia e metodologia.

G L O S S R I O


2.4.2. Exemplo de Workflow de Processos de Negcios

Um processo de Negcio utiliza um Fluxo de Trabalho ou Workflow para gerar um resultado, permeando os departamentos, reas ou pessoas dentro de uma estrutura hierrquica de uma organizao. Podemos imaginar que um processo tem um gatilho, ou algo em que o dispara para iniciar a execuo de um conjunto de atividades dentro deste fluxo.

O inicio da execuo depender de uma entrada, seja um dado, uma ao, uma informao, um comando, etc., que ser executado por algum ou um grupo que pode estar localizado em outro departamento, setor, rea, externo, etc. em qualquer nvel hierrquico, seja ele um diretor, gerente, estagirio, um trainee, fornecedor, cliente, etc.

A execuo destas atividades gerar um resultado como o objetivo de sada ou finalizao deste fluxo de trabalho.

Lembrando que um fluxo de trabalho no depende apenas de pessoas e um roteiro da sequncia de atividades, mas tambm podemos ter ferramentas, equipamentos que os apoiam, alm de indicadores de desempenho e medio de tempos, resultados, performance, SLA (Service Level Agreement ou Acordo de Nvel de Servios) etc.

G L O S S R I O

2.4.3. Gerenciamento Orientado Processo

O gerenciamento orientado processo vai exigir mudanas culturais, j que o seu controle implicar em uma alterao no comportamento do indivduo, como por exemplo, um funcionrio que sempre atuou em seu departamento, reportando suas atribuies, resultados e problemas ao seu gerente, que agora, se tratando de um formato orientado processo, o seu antigo chefe continuar tendo o seu papel de gesto e liderana, porm deixa de ser o responsvel pelo resultado de um processo em vigor, pois imaginemos neste caso que seja escolhido outra pessoa como o dono do processo de negcio. Isso no significa que este funcionrio ter outros novos chefes, gerentes, coordenadores e pessoas de nveis hierrquicos menores que o dele, mas sim que o seu atual chefe no ser, neste exemplo, responsvel pelo processo como um todo.

Outro impacto significativo nesta mudana de gerenciamento se d no emprego de novas ferramentas e tecnologia para suportar o controle do processo atravs de indicadores, mtricas, acordos de nveis de servios, etc., e aplicaes como um workflow ou fluxo de trabalho e aprovao, entre outros.

Se a informao permear diversas reas por diversos departamentos, domnios e pessoas de nveis e conhecimentos distintos sero necessrios tambm a utilizao de

G L O S S R I O


mecanismos de compartilhamento, transferncia e armazenamento dos dados, informaes e conhecimentos adquiridos ao longo das atividades do processo.

Se ganha muito com o gerenciamento voltado processo, principalmente porque se tem uma visibilidade e previsibilidade dos resultados das atividades no processo, porm, este novo conceito assunto ser tratado com cautela a fim de se quebrar antigos paradigmas na forma de se gerenciar, principalmente em processos e no simplesmente em certas reas ou setores dentro da estrutura hierrquica de uma empresa.

1. Boas Vindas1.1. Sobre o EXIN1.2. Descrio1.3. Objetivos do Curso1.4. Pblico Alvo1.5. Indicao1.6. Pr-Requisitos1.7. Formato do Exame1.8. Material do Curso

2. Introduo2.1. O que veremos neste mdulo2.2. Motivao Orientada Processo2.3. O que ISO/IEC 20000?2.3.1. Histria: Da BS 15000 ISO/IEC 200002.3.2. Desenvolvimento e Partes2.3.3. Contexto da ISO/IEC 200002.3.4. Estrutura bsica da ISO/IEC 200002.3.5. Relacionamentos de padres: Viso Geral

2.4. Princpios Bsicos e Conceitos2.4.1. O que um processo?2.4.2. Exemplo de Workflow de Processos de Negcios2.4.3. Gerenciamento Orientado Processo