GUIA PARA CERTIFICAÇÃO ISO 20000 - Strati
Strati_Logo-versoes_2020_NEGATIVO-COLORIDO
  • Home
  • A Strati
  • Gestão de Infraestrutura
  • Gestão de Nuvem
  • Segurança Cibernética
  • Conteúdo
✕
✕
  • Home
  • A Strati
  • Gestão de Infraestrutura
  • Gestão de Nuvem
  • Segurança Cibernética
  • Conteúdo
Fale com um especialista
Otimizando sua TI e seus processos para reduzir custos
30/07/2015
Os benefícios financeiros da computação na nuvem
18/08/2015
Otimizando sua TI e seus processos para reduzir custos
30/07/2015
Os benefícios financeiros da computação na nuvem
18/08/2015

GUIA PARA CERTIFICAÇÃO ISO 20000

02/08/2015
Categorias
  • Sem categoria
Tags

Anteriormente nós falamos sobre a importância da certificação ISO 20000 para empresas de TI e atendendo a pedidos hoje montamos um guia para ajudá-lo na implementação do seu sistema de gestão de serviços em 8 passos:

  1. Como será feito
  2. Quem será responsável? (RD)
  3. Identificando os buracos
  4. Monte a equipe
  5. Mãos à obra
  6. Como estamos?
  7. Auditoria de certificação
  8. Manutenção do SGS

1.   Como será feito?

Primeiramente você deve decidir como conduzirá todo o processo de adequação do seu sistema de gestão de serviços para estar em conformidade com os requisitos da ISO 20000 (você precisará ter em mãos o livro de especificação da norma). Você pode conduzir todo o processo por conta própria ou com o auxílio de uma consultoria, a seguir farei algumas considerações acerca das duas opções e uma recomendação pessoal:
Tocando sozinho
É possível adequar o seu sistema de gestão de serviços sozinho? Claro, mas somente se você tiver uma equipe comprometida e no mínimo um profissional focado, com conhecimento avançado e experiência em fazê-lo. O tipo de profissional necessário deverá ser capaz de desenvolver procedimentos, documentos de controle, relatórios diversos, mapear processos e controlar os registros. Á primeira vista esta contratação parece sair mais cara do que contratar uma consultoria, porém o que temos visto é o aproveitamento deste recurso após a certificação, garantindo a manutenção do sistema de gestão de serviços e sua conformidade para as auditorias de manutenção da certificação.
Com uma consultoria
Certamente é a forma mais rápida e segura de adequar o seu sistema de gestão, pois os consultores já possuem conhecimento, experiência e atuam de forma objetiva, delegando as tarefas necessárias mais rapidamente. Além disso o consultor está livre de influências internas e de laços com os funcionários responsáveis pela execução das atividades de adequação do sistema de gestão de serviços. Este tipo de distanciamento é positivo por proporcionar um reporte imparcial dos resultados à direção da empresa e aumentar o comprometimento dos demais funcionários
O que recomendamos?
A certificação do seu sistema de gestão de serviços tem como premissa aferir a sua capacidade em entregar serviços de qualidade e por isso é uma atividade continuada, que necessita de auditorias de manutenção e caso você pise na bola irá perder a sua certificação e todo o tempo e dinheiro investidos, por isso a STRATI utilizou uma abordagem híbrida, com a contratação de uma consultoria externa e de um funcionário com os conhecimentos que citamos anteriormente para fazer a manutenção do sistema, com autoridade de gestor para poder fazer as cobranças necessárias e o resultado foi excelente, ter o apoio de uma consultoria externa e um recurso focado internamente em dar andamento ás atividades e fazer as cobranças necessárias não só nos permitiu tirar a certificação na primeira auditoria como também nos permitiu a sua manutenção pelo terceiro ano consecutivo.

2.   quem será responsável? (RD)

Todo o grande projeto necessita de alguma autoridade para apanhar responder quando as coisas não estiverem saindo como deveria e neste caso nós o chamamos de representante da direção, é ele que vai assegurar a implementação e a manutenção dos processos do sistema de gestão e manter a direção informada acerca de seu desempenho. Este profissional deve conhecer profundamente tanto a cultura da empresa quanto as atividades operacionais e administrativas, comumente esta responsabilidade é atribuída para algum gerente sênior ou diretor da empresa.

3.   Identificando os buracos

Bom, é aqui que a coisa começa a apertar, neste momento iremos fazer um diagnóstico do nosso sistema de gestão de serviços e identificar quais são os ajustes que precisamos fazer para estar em conformidade com a ISO 20000. Este é um dos passos que mais entravam o projeto, pois a quantidade de ajustes é tão grande que acaba gerando demandas a ponto de impactar a execução das atividades do seu negócio, sobrecarregando e estressando os colaboradores envolvidos. A recomendação que a STRATI faz é que você faça por etapas, priorizando a adequação dos processos mais comuns na sua empresa (geralmente são os de incidentes e requisições de serviço), desta forma, enquanto você adequa o próximo processo são gerados os registros do anterior e você já pode ir identificando gaps que ficaram para trás e oportunidades de melhoria.
É muito importante ter em mente que dependendo do tamanho do seu negócio será necessário certo tempo para que você consiga implementar todos os processos, abaixo segue a relação dos processos a serem implementados por capítulo da norma:
distribuição processos

4.   Monte a equipe

Esta é outra tarefa complicada, pois como sabemos, o ser humano é fortemente resistente a mudanças e adivinha só? Você não só vai comunica-los de que terão novas atribuições como eles também serão constantemente monitorados e auditados
É neste momento que o representante da direção deve entrar em ação para comunicar da melhor maneira possível os colaboradores da empresa, de forma que a recepção das mudanças que acontecerão seja vista de forma positiva e estimule o engajamento da equipe
Uma forma eficiente de garantir o engajamento da equipe é já forma-la pensando em deixar os envolvidos como gestores dos processos que serão criados, desta forma você incentiva a realização de um trabalho com maior comprometimento e já se antecipa para garantir a manutenção do sistema de gestão de serviços

 5.   Mãos à obra

Neste ponto você já sabe o que precisa ser ajustado e já tem a equipe que irá ajudá-lo nesta missão, agora é hora de arregaçar as mangas e fazer as coisas acontecerem, como aconselhamos anteriormente, escolha o processo mais comum na sua empresa, que geralmente é o de gerenciamento de incidentes e requisições e inicie os ajustes necessários, no começo as coisas podem parecer confusas e de difícil alcance, o segredo para ser bem sucedido é PLANEJAR e faça isso da forma mais SIMPLES possível, não complique logo de cara, vá ajustando conforme você vai evoluindo com os processos.
Faça um planejamento macro de como você vai atuar em cada processo e vá ajustando de acordo com as singularidades e requisitos de um, claro que isso também é uma atividade muito pessoal, abaixo seguem algumas dicas que eu posso lhe sugerir para inserir no seu planejamento:

  1. Mapeamento do processo como é executado na sua empresa (AS IS)
  2. Compare a conformidade na execução do processo em relação aos requisitos da norma e anote os desvios
  3. Redesenhe o processo como ele deve ser para estar em conformidade com a norma (TO-BE), lembrando que as adaptações devem priorizar as suas necessidades de negócio
  4. Desenvolva os documentos auxiliares deste processo previstos na norma (instruções de trabalho, planos, relatórios e etc.)
  5. Coloque o processo em execução e acompanhe, fazendo os ajustes necessários e vá repetindo estas atividades para os demais processos.

6. Como estamos nos saindo?

Após a implementação dos processos é aconselhável (muito) que você realize auditorias internas, podem ser auditorias parciais ou gerais, se optar por auditorias parciais realize quantas forem necessárias para auditar todos os processos.
As auditorias internas podem ser realizadas por um auditor interno ou por um auditor externo. Estas auditorias irão mostra-los as falhas mais graves no que se refere à conformidade com os requisitos da norma e podem ser decisivos para obter a certificação da empresa

7. Auditoria de certificação

Pronto, depois de todo esse trabalho é hora da verdade, se você realizou os passos anteriores e se sente seguro, é hora de contratar um órgão certificador, que irá realizar a auditoria oficial e realizar “ou não” a recomendação para a sua certificação.
A auditoria de certificação é composta de duas etapas:

  1. Será auditada a documentação do sistema de gestão, como processos, instruções de trabalho, relatórios, planos e etc.
  2. Serão entrevistados os gestores de cada processo, nesta fase o auditor irá verificar se existem não conformidades graves no sistema de gestão de serviços, caso esteja tudo ok, você vai terminar o dia com a recomendação para a certificação.

8. Manutenção do SGS

Como já foi explicado, a sua certificação precisa ser revalidada e isso ocorre através de auditorias parciais anuais e uma auditoria geral a cada 3 anos, por isso não pise na bola, mantenha seu sistema de gestão rodando e melhorando continuamente, se você estiver fazendo tudo corretamente os próprios processos que você criou vão garantir o ciclo PDCA do seu sistema.
Se você quer saber como funciona o sistema de gestão de serviços de uma empresa certificada em ISO 20000 assista a explicação dos gestores da STRATI: https://www.strati.com.br/materiais-gratuitos/

Compartilhe

Posts relacionados

analista de TI trabalhando em computadores
12/08/2022

Eleve a produtividade da empresa, com as ferramentas de monitoramento de rede

Leia mais
ilustracao de equipe de TI com dispositivos
12/08/2022

Aprenda a investir em cyber security, de forma estratégica e rentável

Leia mais
23/04/2021

5 Princípios da Segurança da Informação

Leia mais

Fique por dentro

Assine nossa newsletter
Strati_Logo-versoes_2023_STRATI_BOSSA_BRANCO

Com mais de 30 anos de atuação no mercado, somos uma one-stop-shop para soluções em gestão de infraestrutura de TI, nuvem e segurança cibernética.

STRATI SOLUCOES E SERVICOS EM TI LTDA - CNPJ: 22.091.954/0001-90

Serviços
  • Gestão de Infraestrutura
  • Gestão de Nuvem
  • Segurança Cibernética
Conteúdo
  • Conteúdo
  • Últimas Notícias
  • Artigos
  • Materiais Gratuitos
  • Podcast
Sobre Nós
  • A Strati
  • Contato
  • Trabalhe Conosco
  • Política de Privacidade

© 2025 Strati - Full Service Provider | All Rights Reserved