Você conhece a ISO relacionada à TI?

Caros Colegas,

É com imenso prazer que inicio a carreira como Articulista no estimado TI Especialistas. O escopo deste artigo se refere a minha especialização: Processos ITSM (ITIL e ISO 20000).

Há muitos anos atrás, o mundo sentiu a necessidade de criar certificações que garantissem as melhores práticas voltadas à área de TI. Atualmente a norma ISO 20000 é um “assunto incontornável” na questão de certificações, bem como em melhores práticas do segmento.

Para entendermos a ISO 20000 temos de recorrer a BS 15000 criada pelo British Standards Institute – BSI, a qual se tratava de uma norma com o objetivo de proporcionar especificações para a gestão de TI, tendo estabelecido os critérios de auditoria e certificação às organizações. Embora mais utilizada no Reino Unido, a BS tinha relativa influência em outros países. Em 2005, o BSI lança a ISO 20000, alinhada aos conceitos da ITIL, mas com o seu próprio padrão internacional para auditoria e certificação, em total conformidade às melhores práticas. Note-se que um novo release da norma  ISO 20000 foi divulgado no corrente ano.

A ISO 20000 pode ser descrita como uma norma para avaliação da maturidade do Sistema de Gestão de Serviços de TI, a qual pode ser ainda usada para realizar um “health check” dos processos de determinada organização.
Considerando que a ITIL é um conjunto de melhores práticas provenientes dos setores público e privado que oferece orientação ao Sistema de Gestão de TI, a ISO 20000, também conhecida como ISO/IEC 20000, é a norma internacionalmente aceita para tal conformidade.

A ISO 20000 principalmente consiste em duas partes: A primeira parte é obrigatória e deve ser integralmente respeitada e, se usada de forma pragmática, pode dar valor real a qualquer versão de ITIL adaptada. A segunda parte pode ser utilizada como apoio a respectiva estruturação e implementação de Processos e Serviços.

O alinhamento entre ITIL e ISO 20000 permite mitigar um dos problemas mais complexos que os gerentes de TI enfrentam atualmente: conquistar o total compromisso da Direção. A ISO 20000 não só fornece os meios para certificar a conformidade de TI, mas também ajuda a acelerar a adoção e conscientização dos inúmeros conceitos da ITIL.

O que leva uma empresa a considerar obter esta certificação? O principal motivo é que esta oferece uma grande vantagem competitiva para o provedor de serviços de TI, seja ele interno ou externo, e ainda, quando submetido a uma auditoria independente, pode demonstrar que está em total conformidade à norma, evidenciando seus Documentos (Processos, Políticas, Diretrizes, Procedimentos, Indicadores etc.) e seus Registros (Aplicações/Sistemas internos – Incidentes, Problemas, RDM, Portfólio de Serviços, BDGC/CMDB, ANS/SLA, ANO/OLA, CA/UC etc.).

Outros benefícios da ISO 20000 incluem: maior qualidade dos serviços de TI, aumento dos níveis de satisfação de clientes, melhor produtividade das equipes de TI e dos usuários/clientes, redução de custos e foco na melhoria contínua como um todo através da abordagem/ciclo PDCA – Plan/Do/Check/Act.

No entanto, antes de considerar serviços de um provedor que seja certificado ISO 20000, o cliente deve estar ciente de que esta certificação não garante que o provedor de serviços seja totalmente capaz de fornecer serviços com altíssimos níveis de eficiência e eficácia, uma vez que o escopo desta pode ser limitado a uma pequena parte do Negócio, e talvez não englobe a área em que está almejando o respectivo serviço, mas pode ter certeza que este provedor está muito mais comprometido e salvaguardado do que a concorrência, incluindo aspectos de capacidade, segurança, robustez, suporte, disponibilidade, continuidade etc.

O que você acha? Seria interessante a sua empresa investir em ISO 20000?

Muito obrigado e até breve.