English | Sobre nós | Eventos | Downloads

 

Comunidade Portuguesa de Segurança da Informação
Information Security Community Portugal




O que é o ISO 20000? - Parte I


Desenvolvida a partir da BS 15000-1, norma britância preparada pela BSI (British Standards Institution), que descreve um conjunto integrado de processos de gestão que possibilitam a entrega eficaz de serviços de SI/TI quer à organização, quer aos seus clientes, estando alinhada com a abordagem por processos definida no ITIL (IT Infrastructure Library), a recentemente publicada BS ISO/IEC 20000-1:2005 tem por objectivo a promoção da adopção de uma abordagem por processos para a gestão integrada e efectiva dos serviços de SI/TI das organizações, no sentido de ir de encontro aos requisitos e objectivos quer do negócio, quer dos seus clientes a este nível.



A integração e implementação dos diferentes processos de gestão de serviços de SI/TI potenciam o alcance de um incremento da eficiência dos mesmos, o seu controlo e monitorização permanentes, bem como a capacidade de melhoria destes processos, por parte da organização. A garantia de que são levadas a cabo, de forma eficaz e eficiente, as actividades e processos relacionados com o desenvolvimento, entrega, operação, manutenção e suporte de serviços de SI/TI, requer por conseguinte, a organização e coordenação de recursos de ordens distintas, tais como recursos informáticos, infra-estruturas e como não poderia deixar de ser, das pessoas afectas às referidas actividades e processos, entre outros.



Atendendo à relevância destes aspectos, a BS ISO/IEC 20000-1:2005, apresenta as especificações e requisitos para o estabelecimento de um sistema de gestão de serviços de SI/TI, alicerçado em processos de gestão de serviços intimamente relacionados entre si e que incidem, nomeadamente: no planeamento e implementação do processo de gestão de serviços na organização, com especial atenção no que concerne ao planeamento e implementação de novos serviços ou de alterações a serviços já existentes e em utilização; nos requistos para o processo de entrega de serviço, incluindo a gestão de níveis de serviço, a gestão da continuidade e da disponibilidade de serviços, a gestão da capacidade de serviços e a gestão da segurança da informação; na clarificação de aspectos relacionados com processos de relação com terceiros, como é o caso de fornecedores; na definição de processos de resolução e gestão de incidentes e/ou problemas associados aos diferentes recursos alocados a serviços de SI/TI; na identificação de especificações no que diz respeito a processos de controlo (gestão da mudança e de configurações); e por fim, no processo de disponibilização do serviço, novo ou alterado, para o mercado.



Importa referir que a implantação da BS ISO/IEC 20000-1:2005 numa organização pressupõe a adopção de algumas das práticas estabelecidas pela BS ISO/IEC 20000-2:2005 – ‘Código de práticas para a gestão de serviços de SI/TI’, e possibilita às organizações a obtenção de uma certificação reconhecida internacionalmente no que diz respeito à gestão dos serviços de SI/TI que detém e/ou que disponibiliza a outrém. É ainda interessante constatar as relações e paralelismos existentes entre algumas das especificações supra mencionadas e as especificações da BS ISO/IEC 27001:2005, referencial de excelência ao nível de sistemas de gestão da segurança da informação.






Texto de Maria Manuela Gaivéo, Consultora na
SINFIC.

Labels: ,

Data 20.11.06

<< Início