Posts Tagged "ISO / IEC 20000"
ISO 20000 versão 2018 – Datas para Transição e Mudanças mais Relevantes
A Ilumna já iniciou a prestação de serviços de consultoria para apoio das empresas interessadas na certificação ISO 20000 na versão 2018, seja uma nova certificação ou uma transição da versão anterior, 2011.
Segundo a IAF (International Accreditation Forum), dada a publicação da norma ISO 20000:2018, entrou em vigor um período de transição para que as organizações certificadas ou em vias de certificação realizem sua transição, conforme abaixo:
- até 30 de Setembro de 2018 as Organizações ainda poderão escolher entre a certificação 2011 ou 2018.
- após 31 de Março de 2020 todas as novas certificações e re-certificações deverão acontecer na versão 2018.
- 29 de Setembro de 2021 será considerado o final do período de transição. Todos os certificados deverão estar na versão 2018 e os certificados perderão sua validade.
Nota : Poderá haver pequenas diferenças de adoção entre países conforme decisão de órgãos nacionais.
Com base na experiência recente nos serviços prestados para transição da norma ISO20000:2011 para a norma ISO20000:2018, pudemos identificar os requisitos de maior impacto, conforme abaixo:
- Identificação do Contexto da Organização (“provedor de serviços”)
- Identificação de Stakeholders (partes interessadas)
- Planejamento para atingir os objetivos do SGS
- Plano de Comunicação
- Gerenciamento de Risco
- Conhecimento para gerir e operar o SGS
- Gerenciamento de Demandas
- Gerenciamento do Portfólio de Serviços
- Gerenciamento de Ativos
- Controle de Outras Partes envolvidas no provisionamento do serviço ou componentes do serviço
- Gerenciamento de Fornecedores Internos e Clientes atuando como Fornecedor
Neste sentido, é importante fazer um assessment sobre o impacto das mudanças da norma no sistema de gestão atual de empresas certificadas e com isso, um planejamento detalhado para sua transição para uma nova versão.
Mais informações, entrar em contato com Ilumna Consultoria.
Bruno Aguirre.
Agosto de 2019.
Read MoreJustificando o Investimento na ISO 20000
Geralmente, em nossos projetos de apoio à preparação para certificação, a fase inicial é a justificativa do projeto aos executivos da empresa. Vale tanto para empresas Provedoras de Serviços de TI quanto para empresas cujo negócio não é TI, apenas depende dele.
O fato é que a adoção de um Sistema de Gestão, seja ele baseado na norma ISO / IEC 20000 ou qualquer outro modelo de mercado, ITIL, CobiT, ISO / IEC 27000, traz resultados efetivos.
Mas nem sempre é fácil justificar, dado que o investimento irá concorrer com outros projetos em voga na empresa. Outro fator que dificulta é o fato de tal investimento ser do tipo “saneamento básico”, aquelas coisas estruturais de altíssimo valor mas que não geram “votos” imediatos aos “políticos”.
Sendo assim montamos uma associação fácil entre processos da norma e áreas da empresa e os benefícios que cada área diretamente pode ter com a adoção daqueles processos. Seria o primeiro passo para a construção de um business case da ISO 20000. Identificamos estas associações em nossos inúmeros projetos de ISO 20000 e estes incluíram empresas de vários portes tanto do lado fornecedores de TI quanto consumidores de TI.
Vamos aos dados.
Para Fornecedores de Serviços de TI
Quadro de associação entre Áreas da Empresa e Processos da Norma ISO / IEC 20000
Quadro de associação de Benefícios de Negócio por Área da Empresa
Para Empresas cujo negócio não é TI, ou seja, Consumidores de Serviços de TI
Quadro de associação entre Áreas da Empresa e Processos da Norma ISO / IEC 20000
Quadro de associação de Benefícios de Negócio por Área da Empresa
1o MSP do Brasil Certificado ISO 20000
Prezados Clientes e Parceiros,
Recentemente fizemos uma palestra falando do quanto a norma ISO/IEC 20000 pode servir como um bom parâmetro na hora de contratar fornecedores de serviços de TI.
Segundo estudo realizado pelo Ilumna, empresas com esta certificação têm condições de atender a mais de 80% dos requisitos, por exemplo, estipulados pelo framework de avaliação de maturidade de provedores de serviços de TI, o eSCM-SP (eSourcing Capability Model – Service Provider) da Universidade Carnegie Mellon.
Desde 2003, empenhados no amadurecimento do mercado de provedores de serviços (internos e externos às empresas) e mais recentemente, com o advento da norma ISO 20000 (2007), temos apoiado várias empresas na implantação de processos visando não somente a certificação mas sim, tirar vantagens efetivas do sistema de gestão de serviços preconizado.
Dentre os fatos que demonstram que o mercado realmente está amadurecendo temos empresas públicas pontuando empresas certificadas e empresas privadas inserindo a certificação como requisito mandatório em suas licitações.
Muito relevante também são as empresas de pequeno e médio porte investindo na construção dos seus sistemas de gestão visando qualidade e performance e entendendo o processo de certificação como uma evolução de maturidade do seu próprio negócio. Ou seja, pegando “carona” com o movimento gerado pela norma para aprimorar suas capacidades organizacionais de controle financeiro, integração entre áreas, comunicação da estratégia e ações de marketing, além da costumeira eficiência operacional.
Neste sentido, a recente certificação ISO 20000 de mais um cliente Ilumna, a Strati, primeiro MSP (managed service provider)brasileiro, nos deixa esperançosos de que tenhamos no médio prazo melhores prestadores de serviço à disposição das empresas em específico e da sociedade em geral.
Quem quiser compartilhar a alegria do pessoal da Strati, muito merecedores, basta acessar o link : http://www.strati.net.br.
Att.,
Bruno Aguirre.
Read More
Questionário rápido sobre maturidade em Gerenciamento de Serviços de TI
Sempre que chegamos em algum cliente novo iniciamos o trabalho identificando a maturidade do mesmo em Gerenciamento de Serviços de TI.
Muito utilizados são os questionários do ITIL® e CobiT para este tipo de avaliação mas preferimos iniciar mesmo considerando algumas questões que apesar de simples, falam muito sobre o nosso interlocutor e sua capacidade de efetivamente, gerir.
Chamamos isso de pré-assessment e gostaríamos de compartilhar com vocês estas questões, no intuito de evoluir a discussão e também de talvez ajudar algum gestor em sua auto-crítica.
Algumas das questões são, em tom de conversa:
1.Você tem documentado e publicado os serviços de TI prestados? Com expectativas de SLA?
2.Quais deles são mais críticos para o negócio/cliente?
3.Para os serviços mais críticos, qual o componente tecnológico mais crítico? E o humano? Possui plano de contingência ou recuperação? Conhece a disponibilidade atual do serviço com visão fim-a-fim?
4.Você sabe quanto custa cada serviço de TI prestado? Poderia cobrar pelos mesmos, sem prejuízo?
5.A capacidade dos seus componentes tecnológicos e humanos está bem dimensionada para a demanda atual? E se houver um crescimento de 30% da empresa/clientes, haveria gargalos? Onde? Impactaria o budget em quantos porcento, o saneamento dos gargalos?
6.Como está a distribuição da carga de trabalho de sua equipe de TI?Qual a porcentagem da alocação entre Resolução de Falhas, Atendimento a Requisições de Serviço e Projetos?
7.No seu atendimento, há SLAs? São atendidos? Com que porcentagem?
8.Haveria espaço para ganho em eficiência operacional da equipe de suporte? O tempo médio de atendimento é compatível com benchmarking de mercado?
9.Quais foram, quando foram e por quem foram executadas as 10 últimas mudanças de alto risco e impacto na operação de TI? Os clientes foram devidamente comunicados? Houve avaliação e planejamento prévios? Alguma delas pode ter afetado a validade dos planos de capacidade, disponibilidade e continuidade de TI?
10.Você tem uma política de segurança da informação? Qual o resultado de sua última auditoria sobre acessos indevidos?
Comentários