ISO 9001:2008 como base para Gestão de TI

Todos aqui devem conhecer ou ouviram falar de Sistema de Gestão da Qualidade (SGQ) baseado na norma ISO 9001:2008. É uma norma voltada à implantação e manutenção de SGQ em qualquer tipo de organização, com abordagem em processos, cujos principais objetivos são a Melhoria Contínua e a Satisfação do Cliente. Mais que isso é fundamentalmente base para outras normas de gestão especializadas, como ISO/IEC 20000, ISO/IEC 27000, ISO 14000, entre tantas outras.

Sempre vejo publicações em Blogs de TI falando em ITIL, CoBit, ISO/IEC 20000, ISO 27000, e outras tantas sopas de letrinhas, mas em sua grande maioria não tratam dessa importante ferramenta para se iniciar um sistema de gestão com eficácia garantida. Como é universal, serve como aprendizado e base, pois seus requisitos (assim como a maioria das outras normas) são baseados no velho e bom Ciclo de Deming ou PDCA (Plan, Do, Check, Action). Veja que nas normas da ABNT mencionadas acima, em sua grande maioria, há um quadro de relação da mesma com a ISO 9001:2008 tamanha sua importância.

Neste artigo gostaria de compartilhar uma visão da ISO 9001:2008 do ponto de vista do PDCA, onde os seus requisitos se encaixam e como pode oferecer uma boa base para adoção de outras normas ou frameworks. Não estou dizendo que você necessariamente tem que implantar e certificar o seu SGQ. Se conseguir implantá-lo seguindo os requisitos da norma, já agregará valor desde o início e será muito útil.

Segue abaixo um diagrama que demonstra a ISO 9001:2008 dentro do PDCA. Esse é um bom modo de demonstrar qual o real objetivo da norma, que é implantar o básico da gestão em uma empresa:

Observação: veja uma apresentação de dois Slides disponibilizada para download no Scribd (http://pt.scribd.com/doc/52606958/SGQxPDCA) com a descrição de cada requisito acima.

Na norma as sessões 4 a 6 fazem parte do Planejar (P) do PDCA,  a sessão 7 faz parte do Fazer/Executar (D), a Sessão 8 faz parte do Verificar (C) e  Agir (A).

Imagine como exemplo que para se adotar processos baseados em ITIL os mesmos se enquadrariam no PDCA principalmente no “D”, devido às suas características de entrega de serviços de TI. Dentro deste quadrante, na ISO 9001:2008, está a sessão 7 que trata especificamente de Realização do Produto/Serviço, que compreende desde o planejamento do produto/serviço até a sua entrega e aferição. Entendo que ficaria mais ou menos assim:

Requisito 7.1. Planejamento da realização do produto – incluiria aqui os processos da fase Estratégia de Serviços da ITIL V.3 (Gerenciamento do Portfólio de Serviços, Gerenciamento da Demanda e Gerenciamento Financeiro).

Requisito 7.2. Processos relacionados a Clientes (determinação e análise crítica dos requisitos do produto) – incluiria aqui parte dos processos da fase Desenho do Serviço (Gerenciamento do Nível de Serviço, Gerenciamento do Catálogo de Serviços).

Requisito 7.3. Projeto e desenvolvimento – incluiria aqui processo da fase Transição do Serviço (Gerenciamento de Mudanças, Gerenciamento da Configuração e de Ativo de Serviço, Gerenciamento de Liberação e Implantação e Gerenciamento do Conhecimento).

Requisito 7.4. Aquisição – incluiria aqui o processo de Gerenciamento de Fornecedores

Requisito 7.5. Produção e prestação de serviço – incluiria aqui parte dos processos da fase Desenho do Serviço e a fase Operação de Serviço (Gerenciamento da Disponibilidade, Gerenciamento da Capacidade, Gerenciamento da Segurança da Informação, Gerenciamento da Continuidade de Serviço de TI, Gerenciamento de Incidente, Gerenciamento de Problema, Gerenciamento de Acesso, Gerenciamento de Eventos e Cumprimento de Requisição)

Requisitos da sessão 8. – incluiria toda a fase de Melhoria de Serviço Continuada

IMPORTANTE: O quadrante “P” da norma refere-se ao Planejamento do SGQ como um todo. No quadrante “D” temos na sessão 7 o planejamento dos processos de entrega do produto/serviço, requisito 7.1. Tudo que é relacionado a Papéis dentro dos processos ITIL podem ser incluídos na sessão 6 da ISO 9001:2008, que trata de Gestão de Recursos, especialmente no requisito 6.2. Recursos Humanos.

Com o texto acima o meu objetivo é demonstrar superficialmente que é possível integrar um SGQ baseado em ISO 9001:2008 a qualquer framework existente e vice-versa. Estes devem sempre se complementar e não “se complicar” o que ocorre na maioria das organizações, onde são tratados como ferramentas e metodologias isoladas. Isso deve ser repensado.

Esse tipo de aplicação vale tanto para empresas cuja atividade fim é T.I. quanto para empresas que não são de T.I. mas possuem um processo relacionado (ou seja: todas as organizações à partir de determinado porte possuem uma área de T.I.). As relações demonstradas acima entre requisitos e conteúdo ITIL são entendimentos particulares meus e caso venham a ter outras visões gostaria que fossem compartilhadas. Abraço a todos!