Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
ITIL v3 se tornou público, com o início da venda dos seus livros, em Setembro de 2006. Estamos atualmente já no seu terceiro aniversário e não vejo muito movimento na direção dessa versão. Ainda hoje vejo anúncios de treinamentos de ITIL v2. Ainda hoje escuto profissionais de TI e executivos discutir sobre a versão 2. É certo que os conceitos da versão 2, amplamente difundida no mercado, não se tornaram errados simplesmente pelo lançamento da versão 3. Mas, em geral, cenceitos e comportamentos vão se tornando obsoletos com o tempo, por causa da mudança do ambiente externo, de novas tecnologias e de novos padrões de comportamento da sociedade.
ITIL v3 tem como principal objetivo ser de fácil compreensão e estar sempre alinhado às necessidades de negócio dos clientes, sendo também fácil de customizar de acordo com a situação operacional e a plataforma de TI utilizada. Isso vai ao encontro da necessidade de mostrar o valor de TI ao negócio e aos clientes. Isso também tende a endereçar necessidades de Governança de TI, que na época do ITIL v2, não era um tema muito questionado e perseguido.
Por que ITIL é um conjunto de melhores práticas, nunca poderá ser um guia totalmente prescritivo, devendo permanecer como um guia descritivo. Um guia descritivo descreve o que deve ser feito (O QUE) e um guia prescritivo, prescreve, ou seja, diz o que, como e quando. Guia descritivo é genérico e o guia prescritivo é mais detalhado. MOF é um guia mais prescritivo, baseado no guia descritivo de ITIL.
ISO 20000 é um guia também descritivo, até por que deve ser genérico por natureza, para ser adaptável a todas as empresas e indústrias, geografias e culturas.
ISO 20000
ITIL v3 não é um padrão e não tem critérios de auditoria. Alguns escolhem COBIT para auditoria, mas COBIT também não é um padrão. O British Standard Institute (BSI) criou o BS 15.000 como um padrão para auditoria, mas ele não era válido em todos os países, apenas no Reino Unido. Com o tempo, e a submissão da BS 15.000 ao International Standards Organization (ISO), foi criado o padrão internacional ISO 20.000 em dezembro de 2005. Como qualquer padrão ISO, é estabelecido um claro padrão de definições, implantação, gerenciamento, critérios de auditoria e certificação organizacional.
ISO 20000 é composto de 3 especificações: ISO/IEC 20000-1:2005, ISO/IEC 20000-2:2005 e a ISO/IEC TR 20000-3:2009.
- ISO 20000-1 é a especificação de Gerenciamento de Serviço. Define os processos e oferece critérios de verificação e recomendações para os responsáveis sobre Gerenciamento de Serviços de TI. As certificações organizacionais utilizam essa seção para direcionamento.
- ISO 20000-2 documenta um código de práticas que explica como gerenciar os serviços de TI com relação ao ISO 20000-1 (critérios de auditoria).
- ISO 20000-3, lançada mais recentemente (somente neste ano de 2009) disserta sobre estabelecimento de escopo para a norma, aplicabilidade e regras para auditoria da mesma.
Tanto o ISO 20000-1 como o ISO 20000-2 derivaram diretamente de ITIL. ISO 20000 agrupa os processos de ITIL em cinco grandes grupos:
- Processos de Entrega de Serviço (Service Delivery Processes): Service Level Management (SLM), Availability Management, Capacity Management, Continuity Management e Budgeting and Accounting for IT Services (Financial Management), juntamente com Information Security Management e Service Reporting.
- Processos de Relacionamento (Relationship Processes): Business Relationship Management e Supplier Management.
- Processos de Resolução (Resolution Processes): Incident Management e Problem Management.
- Processos de Controle (Control Processes): Configuration Management e Change Management.
- Processos de Liberação: Release Management.
A Importância da Melhoria Contínua
Todas as organizações deverão ter ciência que aspecto chave da ITIL e, consequentemente, da ISO 20000, é a validação da melhoria contínua da qualidade do nível de gerenciamento de serviços de TI. O modelo de melhoria contínua da qualidade é baseado no PDCA (Plan-Do-Check-Act), de Ewards Deming, inicialmente estabelecido para a indústria de transformação.
Nenhum modelo nem forma de trabalho é estático. O mundo se transforma, e cada vez mais rápido. A idéia de um processo de avaliação e melhoria contínua é a idéia-base para manter os processos e procedimentos baseados no ITIL v3 e na ISO 20000 sempre atualizados e úteis.
Certificação da Organização usando ISO 20000
ITIL oferece alguns tipos de certificação para os indivíduos com o objetivo de certificar que aquela pessoa conhece e/ou sabe aplicar ITIL.
ISO 20000, como é um padrão internacional, pode e deve ser auditado. Com isso, a própria norma oferece um direcionamento de como auditar o cumprimento da mesma, possibilitando empresas credenciadas a fazer a certificação da organização, com reconhecimento mundial. Isso ajudou a remover um dos maiores problemas de ITIL: comprometimento e reconhecimento da alta direção. Com a ISO 20.000 ficou muito mais fácil ganhar apoio da alta direção.
Mas por que é importante a certificação na ISO 20000? Por que passa confiança aos clientes e investidores que os serviços de TI são planejados, gerenciados e revisados constantemente de forma coerente, contínua e segura. Por que é isso tão importante? Porque a obtenção da certificação ISO 20000 pode contribuir para que as empresas alcancem uma vantagem competitiva relativamente às outras que não cumprem essa norma.
Em resumo, a certificação ISO 20000 passa pela demonstração de confiança aos stakeholders, principalmente aos acionistas, clientes e investidores.
Abraços e até o próximo post,
Ronaldo Smith Jr.