O que é a ISO 20000-2?
Tendo por base, à semelhança do que acontece com a BS ISO/IEC 20000-1, o referencial britânico BS 15000-2, desenvolvido pela BSI (British Standards Institution), a BS ISO/IEC 20000-2:2005 apresenta um conjunto de práticas de referencia para as organizações, no que concerne à Gestão de Serviços de SI/TI internos ou a disponibilizar a terceiros, mediante contrato de hosting, suporte ou manutenção, por exemplo, encontrando-se alinhada com o estipulado não só na BS ISO/IEC 20000-1:2005, mas também com a abordagem orientada a processos consubstanciada na framework ITIL (IT Infrastructure Library).
A BS ISO/IEC 20000-2:2005, estabelece pois o código de boas práticas, apresentando e descrevendo as diferentes práticas e processos reconhecidos pela indústria ao nível da qualidade dos processos de Gestão de Serviços de SI/TI, atendendo ao âmbito previamente definido à luz da BS ISO/IEC 20000-1:2005, sendo de especial utilidade para as organizações que pretendam a certificação atendendo aos requisitos desta ou que se encontrem em processo de revisão e/ou de melhoria de serviços e processos a estes associados.
Atendendo a que a definição, desenvolvimento, implementação, operação e manutenção adequadas de serviços de SI/TI, possibilitam a maximização da eficiência e eficácia destes mesmos serviços, com vista a ir de encontro quer aos requisitos de negócio organizacionais, quer aos requisitos e necessidades estabelecidos pelos seus clientes, a implementação das boas práticas estipuladas na BS ISO/IEC 20000-2 torna-se um aspecto de crucial relevância para a garantia da qualidade dos seus serviços de SI/TI, e por conseguinte, do cumprimento dos requisitos internos e externos a que a organização deve responder.
Neste sentido, a BS ISO/IEC 20000-2:2005 estabelece, num conjunto de oito capítulos, práticas de referência no que diz respeito à gestão de Serviços de SI/TI, nomeadamente ao nível de:
- Sistema de Gestão – estipula a necessidade da definição e implantação de um sistema de gestão (BS ISO/IEC 20000-1:2005), que deverá incluir as políticas da organização a este nível, bem como de uma framework que possibilite a gestão e implementação efectivas de todos os serviços de TI das organização.
- Planeamento de implementação de gestão de serviços – identifica a necessidade da definição/realização de um processo de planeamento estruturado e sustentado que possibilite a gestão de serviços de SI/TI, com enfoque na sua implementação e entrega.
- Planeamento e implementação de novos serviços ou de serviços alterados – visa o alcance da garantia de que novos serviços e alterações a serviços já existentes, poderão ser alvo de entrega e gestão, cumprindo com estipulado com o acordo estabelecido entre as partes, nomeadamente ao nível de custos e de qualidade dos serviços.
- Processos de entrega de serviços – tem por objectivo assegurar que se encontram definidos, acordados, registados e geridos os diferentes níveis de serviço estabelecidos entre a organização e terceiros.
- Processos de relação (com terceiros) – com vista a garantir que todas as partes envolvidas num acordo de disponibilização de serviços de SI/TI se encontram cientes, compreendem e vão de encontro a necessidades de negócio, compreendem quer as capacidades quer constrangimentos à disponibilização dos serviços acordados, e ainda que compreendem as suas responsabilidades e obrigações.
- Processos de resolução – visam dotar as organizações de procedimentos e políticas que lhes possibilitem a gestão do processo de resposta a incidentes e problemas verificados aquando da disponibilização de serviços de SI/TI interna e externamente.
- Processos de controlo – têm por objectivo assegurar a definição e controlo de componentes dos serviços e infra-estruturas, mantendo igualmente informação de configuração precisa.
- Processos de disponibilização do serviço para o exterior – com vista a garantir a entrega, distribuição e acompanhamento adequados de uma ou mais alterações verificadas em serviços em ambiente de procução.
Tendo em consideração o apresentado, será de inegável utilidade para as organizações que pretendem o alcance de uma certificação internacional à luz da BS ISO/IEC 27001:2005, a análise do estipulado em ambos referenciais BS ISO/IEC 20000:2005 e posterior implementação, atendendo a que esta estabelece as boas práticas ao nível da gestão de serviços de SI/TI muitas das vezes sujeitos ao impacto e consequências decorrentes de quebras de segurança, apresentando ainda o benefício de ambas se encontrarem alinhadas e obedecerem a um conjunto de princípios comuns.
Texto de Maria Manuela Gaivéo, Consultora na SINFIC.
Labels: Gestão de servicos TI, ISO20000
Data 20.11.06
