Posts Tagged "Certificação ISO 20000"

Service Availability Check

Service Availability Check

Contexto

Sempre que iniciamos um trabalho para implantar gerenciamento da disponibilidade de serviços de TI (service availability management) em um cliente, nos perguntamos de imediato se estamos falando sobre a mesma coisa com o nosso interlocutor.

Algumas frases de “efeito” são usadas, então, para “quebrar o gelo”, tais como :

1.Disponibilidade está no centro da percepção do cliente sobre a qualidade do serviço prestado (essa vem do ITIL e todo mundo concorda, menos aqueles que prezam mais por questões financeiras e, realmente este é um ponto importante);

2.Disponibilidade não se compra, se planeja, implanta, conquista e mantém (esta, também do ITIL com pitadas de sofrimento vivido, já causam aquele minuto de silêncio para meditação); e finalmente,

3.Não me venha dizer que aquele relatório tirado do servidor da aplicação com medição igual a 99,999% availability implica necessariamente na disponibilidade do serviço todo (essa vem de um usuário “aborrecido” e muitas vezes gera aquele comentário no pessoal de TI : — Como assim?).

Sintomas

Para aquecer a discussão trazemos à tona alguns exemplos do dia a dia que tangenciam o tema da disponibilidade de um serviço. Algumas  “historinhas” são :

1.Lembra daquela estádio de futebol (caríssimo) que construíram para a Copa do Brasil de 2014 e que após toda a pompa na inauguração gerou algumas surpresas como : (1) inauguraram mas sem que a parte externa, que possibilita o acesso adequado das pessoas ao estádio, estivesse pronta, (2) inauguraram mas com falta d’água nos banheiros e (3) inauguraram mas sem a infra adequada para as lanchonetes; Ou seja, você até consegue ver o jogo de futebol pois os 22 jogadores, bola e arbitragem estão lá, mas será que o serviço “um dia prazeroso de torcida e futebol com a família” estava disponível?

2.Ciclovia na orla marítima do Rio de Janeiro, pronta, prontíssima, mas não em dia de ressaca (do mar) hein!

3.Atendimento do SUS (Sistema Único de Saúde) em hospitais públicos brasileiros, mesmo quando há atendimento não se sabe se haverá esparadrapo ou soro para o paciente…

Service Availability Check

Feito o aquecimento podemos então partir para o nosso checklist sobre a disponibilidade dos serviços prestados (Service Availability Check).

Nesta primeira parte do checklist, tema deste artigo, identificamos as principais perspectivas que devem ser levadas em consideração ao se planejar a disponibilidade de um serviço, conforme abaixo:

  1. Qualificação do serviço e seus componentes;
  2. Qualificação dos clientes do serviço;
  3. Qualificação dos processos de negócio sustentados pelo serviço;
  4. Qualificação dos requisitos de disponibilidade (SLA) baseado nos clientes e processos sustentados;
  5. Qualificação dos riscos associados ao serviço; Aqui vale a pena abordar com enfoque da Segurança da Informação no sentido amplo, ou seja, em termos de ativos de informação e critérios de CID (Confidencialidade, Integridade, Disponibilidade);
  6. Identificação das estruturas de suporte ao serviço (organização e processos); Por exemplo Service Desk e procedimentos para tratamento de Emergências;
  7. Avaliação sobre Confiabilidade e Durabilidade dos componentes do serviço;
  8. Qualificação das rotinas e políticas para manutenção de componentes e gerenciamento de ativos e spares, associados aos componentes do serviço;
  9. Qualificação dos projetos de redundância de componentes e pessoas associadas ao serviço;
  10. Qualificação e quantificação do custo do serviço; ROI também;
  11. Qualificação dos fornecedores do serviço, internos e externos, dependências da disponibilidade do serviço com os mesmos e acordos de nível de serviço operacionais e contratos vigentes;
  12. Qualificação das capacidades de monitoramento sobre componentes do serviço;
  13. Qualificação das capacidades, confiabilidade, amplitude e custo da geração das medições sobre a disponibilidade do serviço;
  14. Identificação de gargalos de capacidade sobre os componentes do serviço;
  15. Identificação dos períodos críticos e sazonalidade das demandas sobre o serviço;
  16. Qualificação das pessoas ligadas ao suporte e gerenciamento (service owner) do serviço;
  17. Qualificação das bases de conhecimento associadas ao serviço;
  18. Identificação dos históricos de gerenciamento associadas ao serviço : ataques, indisponibilidades, incidentes críticos, etc.
  19. Qualificação do nível de conhecimento dos usuários sobre o correto funcionamento e utilização do serviço;
  20. Identificação de requisitos de compliance do serviço : ex. normas ISO 20000, ISO 27001, Regulatório associado ao ramo de atuação da empresa;
  21. Qualificação dos processos para controle de mudanças e release para o serviço.

Conclusão

É importante perceber que a questão da disponibilidade de um serviço é um tema amplo e requer bastante maturidade da organização prestadora de serviços em termos de gerenciamento.

Na verdade, o domínio dos ítens acima leva tempo e por isso tratamos a disponibilidade realmente como uma coisa a ser conquistada.

Ao término desta primeira fase de avaliação temos os ingredientes para realizar o planejamento da disponibilidade de um serviço de forma a aumentar enormemente as possibilidades de garantir o nível de serviço acordado ou justo pelo que se pretende investir.

Serviços ILUMNA relacionados

1.Consultoria em Gerenciamento de Serviços de TI

2.Treinamento ITIL Intermediate PPO

 

Read More

Justificando o Investimento na ISO 20000

Justificando o Investimento na ISO 20000

Geralmente, em nossos projetos de apoio à preparação para certificação, a fase inicial é a justificativa do projeto aos executivos da empresa. Vale tanto para empresas Provedoras de Serviços de TI quanto para empresas cujo negócio não é TI, apenas depende dele.

O fato é que a adoção de um Sistema de Gestão, seja ele baseado na norma ISO / IEC 20000 ou qualquer outro modelo de mercado, ITIL, CobiT, ISO / IEC 27000, traz resultados efetivos.

Mas nem sempre é fácil justificar, dado que o investimento irá concorrer com outros projetos em voga na empresa. Outro fator que dificulta é o fato de tal investimento ser do tipo “saneamento básico”, aquelas coisas estruturais de altíssimo valor mas que não geram “votos” imediatos aos “políticos”.

Sendo assim montamos uma associação fácil entre processos da norma e áreas da empresa e os benefícios que cada área diretamente pode ter com a adoção daqueles processos. Seria o primeiro passo para a construção de um business case da ISO 20000. Identificamos estas associações em nossos inúmeros projetos de ISO 20000 e estes incluíram empresas de vários portes tanto do lado fornecedores de TI quanto consumidores de TI.

Vamos aos dados.

Para Fornecedores de Serviços de TI

Quadro de associação entre Áreas da Empresa e Processos da Norma ISO / IEC 20000

Fornecedor de TI Area x Proc ISO20k

Quadro de associação de Benefícios de Negócio por Área da Empresa

Fornecedor de TI Area x Bene ISO20k

 

Para Empresas cujo negócio não é TI, ou seja, Consumidores de Serviços de TI 

Quadro de associação entre Áreas da Empresa e Processos da Norma ISO / IEC 20000

Consumidor de TI Area x Proc ISO20k

Quadro de associação de Benefícios de Negócio por Área da Empresa

Consumidor de TI Area x Bene ISO20k

Read More

1o MSP do Brasil Certificado ISO 20000

1o MSP do Brasil Certificado ISO 20000

Prezados Clientes e Parceiros,

Recentemente fizemos uma palestra falando do quanto a norma ISO/IEC 20000 pode servir como um bom parâmetro na hora de contratar fornecedores de serviços de TI.

Segundo estudo realizado pelo Ilumna, empresas com esta certificação têm condições de atender a mais de 80% dos requisitos, por exemplo, estipulados pelo framework de avaliação de maturidade de provedores de serviços de TI, o eSCM-SP (eSourcing Capability Model – Service Provider) da Universidade Carnegie Mellon.

Desde 2003, empenhados no amadurecimento do mercado de provedores de serviços (internos e externos às empresas) e mais recentemente, com o advento da norma ISO 20000 (2007), temos apoiado várias empresas na implantação de processos visando não somente a certificação mas sim, tirar vantagens efetivas do sistema de gestão de serviços preconizado.

Dentre os fatos que demonstram que o mercado realmente está amadurecendo temos empresas públicas pontuando empresas certificadas e empresas privadas inserindo a certificação como requisito mandatório em suas licitações.

Muito relevante também são as empresas de pequeno e médio porte investindo na construção dos seus sistemas de gestão visando qualidade e performance e entendendo o processo de certificação como uma evolução de maturidade do seu próprio negócio. Ou seja, pegando “carona” com o movimento gerado pela norma para aprimorar suas capacidades organizacionais de controle financeiro, integração entre áreas, comunicação da estratégia e ações de marketing, além da costumeira eficiência operacional.

Neste sentido, a recente certificação ISO 20000 de mais um cliente Ilumna, a Strati, primeiro MSP (managed service provider)brasileiro, nos deixa esperançosos de que tenhamos no médio prazo melhores prestadores de serviço à disposição das empresas em específico e da sociedade em geral.

Quem quiser compartilhar a alegria do pessoal da Strati, muito merecedores, basta acessar o link : http://www.strati.net.br.

Att.,

Bruno Aguirre.

 

Read More