English | Sobre nós | Eventos | Downloads

 

Comunidade Portuguesa de Segurança da Informação
Information Security Community Portugal




O que é a ISO 20000-2?

Tendo por base, à semelhança do que acontece com a BS ISO/IEC 20000-1, o referencial britânico BS 15000-2, desenvolvido pela BSI (British Standards Institution), a BS ISO/IEC 20000-2:2005 apresenta um conjunto de práticas de referencia para as organizações, no que concerne à Gestão de Serviços de SI/TI internos ou a disponibilizar a terceiros, mediante contrato de hosting, suporte ou manutenção, por exemplo, encontrando-se alinhada com o estipulado não só na BS ISO/IEC 20000-1:2005, mas também com a abordagem orientada a processos consubstanciada na framework ITIL (IT Infrastructure Library).



A BS ISO/IEC 20000-2:2005, estabelece pois o código de boas práticas, apresentando e descrevendo as diferentes práticas e processos reconhecidos pela indústria ao nível da qualidade dos processos de Gestão de Serviços de SI/TI, atendendo ao âmbito previamente definido à luz da BS ISO/IEC 20000-1:2005, sendo de especial utilidade para as organizações que pretendam a certificação atendendo aos requisitos desta ou que se encontrem em processo de revisão e/ou de melhoria de serviços e processos a estes associados.



Atendendo a que a definição, desenvolvimento, implementação, operação e manutenção adequadas de serviços de SI/TI, possibilitam a maximização da eficiência e eficácia destes mesmos serviços, com vista a ir de encontro quer aos requisitos de negócio organizacionais, quer aos requisitos e necessidades estabelecidos pelos seus clientes, a implementação das boas práticas estipuladas na BS ISO/IEC 20000-2 torna-se um aspecto de crucial relevância para a garantia da qualidade dos seus serviços de SI/TI, e por conseguinte, do cumprimento dos requisitos internos e externos a que a organização deve responder.


Neste sentido, a BS ISO/IEC 20000-2:2005 estabelece, num conjunto de oito capítulos, práticas de referência no que diz respeito à gestão de Serviços de SI/TI, nomeadamente ao nível de:


Tendo em consideração o apresentado, será de inegável utilidade para as organizações que pretendem o alcance de uma certificação internacional à luz da BS ISO/IEC 27001:2005, a análise do estipulado em ambos referenciais BS ISO/IEC 20000:2005 e posterior implementação, atendendo a que esta estabelece as boas práticas ao nível da gestão de serviços de SI/TI muitas das vezes sujeitos ao impacto e consequências decorrentes de quebras de segurança, apresentando ainda o benefício de ambas se encontrarem alinhadas e obedecerem a um conjunto de princípios comuns.


Texto de Maria Manuela Gaivéo, Consultora na SINFIC.

Labels: ,

Data 20.11.06

<< Início