Posts Tagged "Certificação ISO 20000"

Cases : Um dos Maiores Bancos Latam Certifica Datacenters ISO20K:2018

Um dos maiores Bancos Privados do Brasil e uma das maiores Instituições Financeiras da América Latina Certifica sua Operação de Datacenters na versão 2018 da norma ISO/IEC 20000,  com apoio consultivo da Ilumna.

Com um projeto com 18 meses de duração o Banco atualizou a versão da certificação ISO20000 e expandiu o escopo para englobar todos os seus Datacenter dentro de uma única operação regida pelas melhores práticas de mercado em termos de gestão de serviços.

Desafios importantes foram vencidos como adequar a operação crítica aos processos, estabelecer níveis de serviço aderentes às necessidades dos clientes internos, gerir o alto nível de terceirização, garantir aderência às políticas de segurança do Banco e garantir uniformidade nas operações 24×7.

As bases deste grande projeto foram plantadas a 5 anos atrás dentro de um ciclo perseverante de melhoria contínua onde o apoio da alta direção e determinação dos coordenadores foi crucial. Toda a equipe aderiu e os resultados foram aparecendo.

Grandes investimentos em capacitação, conscientização, criação de procedimentos e tecnologia para obtenção de visibilidade “near real-time” da operação foram decisivos.

Na perspectiva da Ilumna, enquanto apoio consultivo, o desafio foi buscar alinhamento entre requisitos de negócio e da norma. Uma operação crítica não pode ser burocrática mas precisa ser muito eficiente e ainda por cima aderente às melhores práticas. Então a saída foi usar as melhores práticas adaptadas ao dia a dia da operação.

E a pandemia? Foi incluída no plano de continuidade e funcionou! O Banco não pára e ainda conseguiu proteger sues colaboradores e terceiros. Parabéns!

Bruno Aguirre

Novembro de 2020.

 

Read More

ISO 20000 versão 2018 – Datas para Transição e Mudanças mais Relevantes

ISO 20000 versão 2018 – Datas para Transição e Mudanças mais Relevantes

A Ilumna já iniciou a prestação de serviços de consultoria para apoio das empresas interessadas na certificação ISO 20000 na versão 2018, seja uma nova certificação ou uma transição da versão anterior, 2011.

 

Segundo a IAF (International Accreditation Forum), dada a publicação da norma ISO 20000:2018, entrou em vigor um período de transição para que as organizações certificadas ou em vias de certificação realizem sua transição, conforme abaixo:

 

  1. até 30 de Setembro de 2018 as Organizações ainda poderão escolher entre a certificação 2011 ou 2018.
  2. após 31 de Março de 2020 todas as novas certificações e re-certificações deverão acontecer na versão 2018.
  3. 29 de Setembro de 2021 será considerado o final do período de transição. Todos os certificados deverão estar na versão 2018 e os certificados perderão sua validade.

 

Nota : Poderá haver pequenas diferenças de adoção entre países conforme decisão de órgãos nacionais.

 

Com base na experiência recente nos serviços prestados para transição da norma ISO20000:2011 para a norma ISO20000:2018, pudemos identificar os requisitos de maior impacto, conforme abaixo:

 

  1. Identificação do Contexto da Organização (“provedor de serviços”)
  2. Identificação de Stakeholders (partes interessadas)
  3. Planejamento para atingir os objetivos do SGS
  4. Plano de Comunicação
  5. Gerenciamento de Risco
  6. Conhecimento para gerir e operar o SGS
  7. Gerenciamento de Demandas
  8. Gerenciamento do Portfólio de Serviços
  9. Gerenciamento de Ativos
  10. Controle de Outras Partes envolvidas no provisionamento do serviço ou componentes do serviço
  11. Gerenciamento de Fornecedores Internos e Clientes atuando como Fornecedor

 

Neste sentido, é importante fazer um assessment sobre o impacto das mudanças da norma no sistema de gestão atual de empresas certificadas e com isso, um planejamento detalhado para sua transição para uma nova versão.

 

Mais informações, entrar em contato com Ilumna Consultoria.

 

Bruno Aguirre.

Agosto de 2019.

Read More

Service Availability Check

Service Availability Check

Contexto

Sempre que iniciamos um trabalho para implantar gerenciamento da disponibilidade de serviços de TI (service availability management) em um cliente, nos perguntamos de imediato se estamos falando sobre a mesma coisa com o nosso interlocutor.

Algumas frases de “efeito” são usadas, então, para “quebrar o gelo”, tais como :

1.Disponibilidade está no centro da percepção do cliente sobre a qualidade do serviço prestado (essa vem do ITIL e todo mundo concorda, menos aqueles que prezam mais por questões financeiras e, realmente este é um ponto importante);

2.Disponibilidade não se compra, se planeja, implanta, conquista e mantém (esta, também do ITIL com pitadas de sofrimento vivido, já causam aquele minuto de silêncio para meditação); e finalmente,

3.Não me venha dizer que aquele relatório tirado do servidor da aplicação com medição igual a 99,999% availability implica necessariamente na disponibilidade do serviço todo (essa vem de um usuário “aborrecido” e muitas vezes gera aquele comentário no pessoal de TI : — Como assim?).

Sintomas

Para aquecer a discussão trazemos à tona alguns exemplos do dia a dia que tangenciam o tema da disponibilidade de um serviço. Algumas  “historinhas” são :

1.Lembra daquela estádio de futebol (caríssimo) que construíram para a Copa do Brasil de 2014 e que após toda a pompa na inauguração gerou algumas surpresas como : (1) inauguraram mas sem que a parte externa, que possibilita o acesso adequado das pessoas ao estádio, estivesse pronta, (2) inauguraram mas com falta d’água nos banheiros e (3) inauguraram mas sem a infra adequada para as lanchonetes; Ou seja, você até consegue ver o jogo de futebol pois os 22 jogadores, bola e arbitragem estão lá, mas será que o serviço “um dia prazeroso de torcida e futebol com a família” estava disponível?

2.Ciclovia na orla marítima do Rio de Janeiro, pronta, prontíssima, mas não em dia de ressaca (do mar) hein!

3.Atendimento do SUS (Sistema Único de Saúde) em hospitais públicos brasileiros, mesmo quando há atendimento não se sabe se haverá esparadrapo ou soro para o paciente…

Service Availability Check

Feito o aquecimento podemos então partir para o nosso checklist sobre a disponibilidade dos serviços prestados (Service Availability Check).

Nesta primeira parte do checklist, tema deste artigo, identificamos as principais perspectivas que devem ser levadas em consideração ao se planejar a disponibilidade de um serviço, conforme abaixo:

  1. Qualificação do serviço e seus componentes;
  2. Qualificação dos clientes do serviço;
  3. Qualificação dos processos de negócio sustentados pelo serviço;
  4. Qualificação dos requisitos de disponibilidade (SLA) baseado nos clientes e processos sustentados;
  5. Qualificação dos riscos associados ao serviço; Aqui vale a pena abordar com enfoque da Segurança da Informação no sentido amplo, ou seja, em termos de ativos de informação e critérios de CID (Confidencialidade, Integridade, Disponibilidade);
  6. Identificação das estruturas de suporte ao serviço (organização e processos); Por exemplo Service Desk e procedimentos para tratamento de Emergências;
  7. Avaliação sobre Confiabilidade e Durabilidade dos componentes do serviço;
  8. Qualificação das rotinas e políticas para manutenção de componentes e gerenciamento de ativos e spares, associados aos componentes do serviço;
  9. Qualificação dos projetos de redundância de componentes e pessoas associadas ao serviço;
  10. Qualificação e quantificação do custo do serviço; ROI também;
  11. Qualificação dos fornecedores do serviço, internos e externos, dependências da disponibilidade do serviço com os mesmos e acordos de nível de serviço operacionais e contratos vigentes;
  12. Qualificação das capacidades de monitoramento sobre componentes do serviço;
  13. Qualificação das capacidades, confiabilidade, amplitude e custo da geração das medições sobre a disponibilidade do serviço;
  14. Identificação de gargalos de capacidade sobre os componentes do serviço;
  15. Identificação dos períodos críticos e sazonalidade das demandas sobre o serviço;
  16. Qualificação das pessoas ligadas ao suporte e gerenciamento (service owner) do serviço;
  17. Qualificação das bases de conhecimento associadas ao serviço;
  18. Identificação dos históricos de gerenciamento associadas ao serviço : ataques, indisponibilidades, incidentes críticos, etc.
  19. Qualificação do nível de conhecimento dos usuários sobre o correto funcionamento e utilização do serviço;
  20. Identificação de requisitos de compliance do serviço : ex. normas ISO 20000, ISO 27001, Regulatório associado ao ramo de atuação da empresa;
  21. Qualificação dos processos para controle de mudanças e release para o serviço.

Conclusão

É importante perceber que a questão da disponibilidade de um serviço é um tema amplo e requer bastante maturidade da organização prestadora de serviços em termos de gerenciamento.

Na verdade, o domínio dos ítens acima leva tempo e por isso tratamos a disponibilidade realmente como uma coisa a ser conquistada.

Ao término desta primeira fase de avaliação temos os ingredientes para realizar o planejamento da disponibilidade de um serviço de forma a aumentar enormemente as possibilidades de garantir o nível de serviço acordado ou justo pelo que se pretende investir.

Serviços ILUMNA relacionados

1.Consultoria em Gerenciamento de Serviços de TI

2.Treinamento ITIL Intermediate PPO

 

Read More

Justificando o Investimento na ISO 20000

Justificando o Investimento na ISO 20000

Geralmente, em nossos projetos de apoio à preparação para certificação, a fase inicial é a justificativa do projeto aos executivos da empresa. Vale tanto para empresas Provedoras de Serviços de TI quanto para empresas cujo negócio não é TI, apenas depende dele.

O fato é que a adoção de um Sistema de Gestão, seja ele baseado na norma ISO / IEC 20000 ou qualquer outro modelo de mercado, ITIL, CobiT, ISO / IEC 27000, traz resultados efetivos.

Mas nem sempre é fácil justificar, dado que o investimento irá concorrer com outros projetos em voga na empresa. Outro fator que dificulta é o fato de tal investimento ser do tipo “saneamento básico”, aquelas coisas estruturais de altíssimo valor mas que não geram “votos” imediatos aos “políticos”.

Sendo assim montamos uma associação fácil entre processos da norma e áreas da empresa e os benefícios que cada área diretamente pode ter com a adoção daqueles processos. Seria o primeiro passo para a construção de um business case da ISO 20000. Identificamos estas associações em nossos inúmeros projetos de ISO 20000 e estes incluíram empresas de vários portes tanto do lado fornecedores de TI quanto consumidores de TI.

Vamos aos dados.

Para Fornecedores de Serviços de TI

Quadro de associação entre Áreas da Empresa e Processos da Norma ISO / IEC 20000

Fornecedor de TI Area x Proc ISO20k

Quadro de associação de Benefícios de Negócio por Área da Empresa

Fornecedor de TI Area x Bene ISO20k

 

Para Empresas cujo negócio não é TI, ou seja, Consumidores de Serviços de TI 

Quadro de associação entre Áreas da Empresa e Processos da Norma ISO / IEC 20000

Consumidor de TI Area x Proc ISO20k

Quadro de associação de Benefícios de Negócio por Área da Empresa

Consumidor de TI Area x Bene ISO20k

Read More

1o MSP do Brasil Certificado ISO 20000

1o MSP do Brasil Certificado ISO 20000

Prezados Clientes e Parceiros,

Recentemente fizemos uma palestra falando do quanto a norma ISO/IEC 20000 pode servir como um bom parâmetro na hora de contratar fornecedores de serviços de TI.

Segundo estudo realizado pelo Ilumna, empresas com esta certificação têm condições de atender a mais de 80% dos requisitos, por exemplo, estipulados pelo framework de avaliação de maturidade de provedores de serviços de TI, o eSCM-SP (eSourcing Capability Model – Service Provider) da Universidade Carnegie Mellon.

Desde 2003, empenhados no amadurecimento do mercado de provedores de serviços (internos e externos às empresas) e mais recentemente, com o advento da norma ISO 20000 (2007), temos apoiado várias empresas na implantação de processos visando não somente a certificação mas sim, tirar vantagens efetivas do sistema de gestão de serviços preconizado.

Dentre os fatos que demonstram que o mercado realmente está amadurecendo temos empresas públicas pontuando empresas certificadas e empresas privadas inserindo a certificação como requisito mandatório em suas licitações.

Muito relevante também são as empresas de pequeno e médio porte investindo na construção dos seus sistemas de gestão visando qualidade e performance e entendendo o processo de certificação como uma evolução de maturidade do seu próprio negócio. Ou seja, pegando “carona” com o movimento gerado pela norma para aprimorar suas capacidades organizacionais de controle financeiro, integração entre áreas, comunicação da estratégia e ações de marketing, além da costumeira eficiência operacional.

Neste sentido, a recente certificação ISO 20000 de mais um cliente Ilumna, a Strati, primeiro MSP (managed service provider)brasileiro, nos deixa esperançosos de que tenhamos no médio prazo melhores prestadores de serviço à disposição das empresas em específico e da sociedade em geral.

Quem quiser compartilhar a alegria do pessoal da Strati, muito merecedores, basta acessar o link : http://www.strati.net.br.

Att.,

Bruno Aguirre.

 

Read More