Uma empresa que oferece serviços de TI deve atender a certos requisitos para criarem e implementarem um Sistema de Gestão de Serviços (SGS) de TI que esteja em conformidade com as práticas da ITIL (Information Technology Infrastructure Library ou Biblioteca de Infraestrutura de Tecnologia da Informação). Para isso, essas organizações podem seguir as diretrizes da ISO 20000. 

O que é ISO 20000? 

A ISO 20000 é uma norma técnica que trata dos requisitos para a construção de um Sistema de Gestão de Serviços (SGS). Nesse sentido, o documento define as diretrizes obrigatórias ligadas às boas práticas para que o gerenciamento de serviços de TI seja padronizado e tenha qualidade. 

O grande objetivo da ISO 20000 é fornecer informações suficientes para que a empresa consiga estabelecer, implementar, manter e melhorar continuamente seu SGS. Assim, os requisitos descritos na norma se dividem em planejamento, projeto, transição, entrega e melhoria de serviços. Como consequência, os processos e os resultados terão mais qualidade, menos erros e serão mais produtivos. 

Segundo a própria norma, qualquer empresa, independentemente do tamanho ou do segmento, pode seguir os requisitos da ISO 20000 e buscar a certificação. Entretanto, é evidente que organizações que oferecem serviços de TI e ou que possuam um setor de TI têm muito a ganhar com a implementação desta padronização. 

Curso ISO 9001

Como obter o certificado ISO 20000? 

A obtenção do certificado ISO 20000 é realizada por uma empresa de certificação terceirizada. Assim, as organizações que desejam emitir esse documento devem procurar por uma empresa que preste esse serviço e fazer a contratação. Nesse sentido, a forma como o processo de certificação se encaminhará é diferente de organismo para organismo, entretanto, de maneira geral, é possível dividi-lo nas seguintes etapas: 

1- Pré-avaliação: 

Algumas empresas já possuem seu Sistema de Gestão de Serviços de TI e, por isso, não precisam construir o seu SGS do total zero. Nesse caso, o organismo certificador irá fazer uma pré-avaliação para analisar o que já está em conformidade com a ISO 20000 (e pode ser mantido) e quais são os pontos que precisam de melhoria.  

Caso a organização que deseja se certificar não tenha nada de SGS, ela deverá fazer a construção do sistema, de acordo com a ISO 20000, para então realizar essa pré-avaliação. Portanto, a primeira fase serve para anotar os pontos que precisam ser reestruturados para, então, melhorá-los de maneira que estejam em conformidade com a norma. 

2 – Auditorias:  

A etapa de auditoria geralmente se divide em duas. Na primeira, o auditor fará uma análise completa do GSG de TI da empresa, comparando sempre com os requisitos da ISO 20000. Feita essa primeira auditoria, o organismo contratado irá fazer um relatório com todos os pontos de melhoria. A empresa terá um tempo para adequar os processos não conformes e, então, poderá se encaminhar para a segunda auditoria. 

Na segunda auditoria, o auditor irá verificar se a empresa corrigiu as inconformidades encontradas na primeira auditoria. Se todos os processos estiverem corretos, o organismo contratado poderá emitir o certificado ISO 20000. Já se esse não for o caso, será necessária a realização de mais auditorias até que tudo esteja em conformidade com a norma. 

3 – Recertificação: 

O certificado ISO 20000 tem validade de 3 anos, ou seja, as empresas que possuem o certificado devem se recertificar depois desse período. Isso garante que os processos não perderam conformidade com a norma e visa incentivar a empresa a atualizar seu SGS de TI de acordo com as novas definições da própria norma.  

Durante esses 3 anos, é comum que os organismos certificadores mantenham contato com as empresas para acompanhar o cenário atual do SGS e assegurar que eles ainda cumprem os requisitos da norma. Em alguns casos, são realizadas auditorias de acompanhamento durante esse período.  

Níveis de Treinamento 

Além das empresas, é benefício que os próprios profissionais de TI conheçam as diretrizes da ISO 20000 para conseguirem entregar serviços de qualidade para os seus clientes. Assim, é válido que essas pessoas busquem por treinamentos e cursos específicos para suas funções, e não por um certificado de conformidade.  

Nesse sentido, algumas empresas oferecem serviços de treinamentos de ISO 20000 de acordo com 3 níveis de profundidade. Vale mencionar que, no geral, o profissional que pretende trabalhar na área de tecnologia não precisa necessariamente obter todas as certificações. 

  • Treinamento para iniciantes:

O treinamento para iniciantes, como o nome sugere, é construído para profissionais que não conhecem nada sobre a norma. Esse é o primeiro nível da certificação, e nele o profissional adquire a compreensão da estruturação da norma, os princípios básicos e os fundamentos. 

  • Treinamento para especialistas:

Esse nível da certificação é a ideal para profissionais que desejam se tornar um consultor ou um especialista na norma ISO 20000. Dessa forma, o treinamento trata de conhecimentos mais aprofundados e específicos sobre a construção de um SGS de TI. 

  • Treinamento para auditores:

No terceiro nível de treinamento, os profissionais irão se deparar conta com abordagens teóricas e com conhecimentos específicos de auditoria. Dessa forma, esse nível é para o profissional que pretende atuar como um auditor.  

Esses são os três níveis de certificação, porém vale lembrar que, no geral, o profissional que pretende trabalhar na área de tecnologia não precisa necessariamente obter todas as certificações. Em certos casos apenas o treinamento básico de ISO 20000 é o suficiente, por isso é importante saber os níveis para escolher o ideal. 

Como implementar a ISO 20000? 

A ISO 20000 divide a construção de um SGS de TI em 5 passos essenciais. Cada uma dessas etapas possui requisitos específicos que direcionam para o planejamento, implementação, manutenção e melhoria contínua desse Sistema de Gestão de Serviços. Nesse sentido, as principais exigências da ISO 2000 são: 

1 – Contexto do organismo  

A construção de um SGS de qualidade só é possível se a organização entender o contexto em que está inserida. Dessa forma, é necessário avaliar os interesses das partes interessadas para, então, definir o âmbito e a abrangência do SGS de TI. 

2 – Liderança  

A liderança (especialmente a Alta Direção) tem uma função fundamental para SGS de TI. Entre suas funções, está colocar o SGS como uma política dentro da empresa, distribuindo atribuições entre as equipes e definir a responsabilidade específica de cada colaborador. 

3 – Planejamento  

No planejamento, é de suma importância que a organização tenha definido quais são os objetivos que ela espera com a implementação do SGS de TI. Com isso, será possível criar um plano de SGS possível e alcançável, considerando sempre os riscos e oportunidades.  

4 – Suporte ao SGS 

Para que o SGS realmente funcione, ele precisa de recursos materiais e imateriais que darão suporte. Entre a lista de itens necessários, estão a competência dos colaboradores, a conscientização sobre a importância do SGS, a comunicação clara e abrangente, as informações documentos e o conhecimento necessário. 

5 – Operação do SGS 

Os requisitos da operação do SGS são os mais longos de toda a norma. A quinta etapa se divide em 7 critérios: portfólio de serviços, planejamento operacional e controle, relacionamento e contrato, oferta e demanda, projeto, construção e transição de serviços, resolução e cumprimento, garantia do serviço. 

No portfólio de serviços, a empresa deve ter catalogado quais serviços são prestados. Também é necessário o planejamento de cada um dos serviços, assim como o controle das partes envolvidas e o gerenciamento de ativos e de configurações. 

Os critérios de relacionamento contrato consistem na empresa gerenciar o relacionamento comercial, os serviços e os fornecedores. Já no fator oferta e demanda, é necessário que a organização faça o orçamento e contabilidade de seus serviços, gerenciando as demandas e as capacidades de entrega. 

Nesse sentido, a ISO 20000 também exige que haja o gerenciamento de mudanças e da liberação e implantação e o planejamento de transição de serviços. Sobre cumprimento, a norma define a gestão de incidentes, de solicitações de serviços e de problemas. Por último, os critérios de garantia de serviço pedem o gerenciamento da disponibilidade de serviços e da continuidade de serviços. 

6 – Avaliação do desempenho  

A avaliação do desempenho é feita pelo monitoramento, medição, análise e avaliação do SGS de TI. O resultado é obtido por meio de uma auditoria internada, que deve ser revisada pela direção por meio de um relatório de serviços. 

7 – Melhoria contínua 

Com as não conformidades identificadas na auditoria interna, a empresa deve planejar ações corretivas que busquem melhoria contínua.  

Leia também: Validação de Sistemas Computadorizados: conceito e finalidade!

Objetivos e vantagens da ISO 20000? 

Pensar em qualidade e melhoria contínua é um passo essencial para o crescimento exponencial de qualquer empresa, e não seria diferente quando o assunto é Sistema de Gestão de Serviços de TI. Nesse sentido, o principal objetivo da aplicação da ISO 20000 é garantir um SGS de qualidade, mais eficiente e com menos erros. Entre outros objetivos é possível citar: 

  • Qualidade na prestação de serviços; 
  • Reconhecimento perante o mercado; 
  • Maior poder de competitividade; 
  • Destaque internacional com priorização da qualidade; 
  • Maior produtividade; 
  • Menos erros e retrabalho; 

Uma vez cumpridos os objetivos, a empresa que implementou a ISO 20000 começará a perceber alguns benefícios em suas entregas. Um dos principais (e mais relevantes) é a maior satisfação dos clientes e dos stakeholders como um todo. Além disso, a padronização dos processos de gestão ajuda as organizações a reduzirem erros e retrabalho e, consequentemente, atingirem suas metas mais rápido e de forma mais assertiva.  

Em resumo, mesmo que a ISO 20000 não seja obrigatória, empresas e profissionais de TI que optem por seguir suas diretrizes costumam conseguir destaque para clientes que buscam serviços de TI que tenham qualidade. Nesse sentido, investir nesta norma auxilia o negócio a ser mais competitivo e a encontrar novas oportunidades de vendas. 

Para otimizar os processos de implementação da ISO 20000, o Docnix é a opção ideal para esse objetivo, com soluções como:

Conheça mais, acesse nosso blog.