São sete normas técnicas, ou seja, as cinco partes da NBR ISO/IEC 15504, que provê as informações sobre os conceitos de processo; e as duas partes da NBR ISO/IEC 20000 que especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar seu sistema de gestão. Na verdade, em setembro de 1992, a ISO realizou um estudo chamado “Necessidades e Exigências para uma Norma de Avaliação de Processos de Software”. O trabalho concluiu que era pertinente a elaboração de uma norma que fosse aplicável à melhoria de processos e à determinação da capacidade. Este padrão deveria considerar os métodos e normas já existentes (como por exemplo, o SW-CMM® e a ISO 9001), abranger todos os processos de software e ser construído pelos especialistas que já desenvolviam e trabalhavam com os métodos e normas existentes à época. Como resultado desse primeiro trabalho, a ISO iniciou em janeiro de 1993 o projeto SPICE (Software Process Improvement and Capability dEtermination) com o objetivo de produzir inicialmente um Relatório Técnico que fosse, ao mesmo tempo, mais geral e abrangente que os modelos existentes e mais específico que a norma ISO 9001 originando assim a norma ISO/IEC 15504 que, por conseguinte, deu origem à NBR ISO/IEC 15504.
Ela define os requisitos para a realização de avaliações de processos de software com dois objetivos: a melhoria de processos e a determinação da capacidade de processos de uma unidade organizacional. Se o objetivo for a melhoria de processos, a unidade organizacional pode realizar uma avaliação com o objetivo de gerar um perfil dos processos que será usado para a elaboração de um plano de melhorias. A análise dos resultados identifica os pontos fortes, os pontos fracos e os riscos inerentes aos processos. No segundo caso, a organização tem o objetivo de avaliar um fornecedor em potencial, obtendo o seu perfil de capacidade. O perfil de capacidade permite ao contratante estimar o risco associado à contratação daquele fornecedor em potencial para auxiliar na tomada de decisão de contratá-lo ou não.
Já a NBR ISO/IEC 20000, parte 1, foi publicada em 2005 pela ISO, no Brasil em 2008, e agora a ISO publicou no dia 15 de abril de 2011 a nova versão. Ocorreram algumas mudanças significativas na estrutura e descrição dos requisitos que visam reduzir a necessidade de interpretação devido a dúvidas, na sua versão de 2005: o nome da norma deixou de ser “Sistema de Gestão de Serviços de TI” para “Sistema de Gestão de Serviços”; os termos e definições foram de 15 para 37; foram removidos “objetivos” depois das cláusulas; ficou semelhante ao ITIL , as referências a recursos incluem pessoas, técnicos, financeiros e informação; foi incluído como requisito o Catálogo de Serviços, também referenciado nas melhores práticas do ITIL; alguns requisitos novos de criação de procedimentos com detalhes do que estes devem conter; também alguns requisitos foram escritos de forma mais clara, deixando muito menos espaço para interpretações; a exigência, de modo repetitivo, para que o provedor de serviços estabeleça, implemente, opere, monitore, analise criticamente e melhore o Sistema de Gestão de Serviços, incluindo o todo o ciclo de vida do serviço de forma a cumprir completamente os requisitos do serviço.
Os organismos certificadores acreditados deverão, num futuro próximo, fornecer um plano de transição para os clientes já certificados na versão 2005. De acordo com o comunicado da APMG, que rege o sistema de credenciamento do itSMF, as auditorias de certificação, recertificação e manutenção na ISO/IEC 20000-1:2005 vão terminar 24 meses depois da introdução da nova versão, ou seja no dia 1 de junho de 2013. As auditorias para certificação de organizações que ainda estão por se certificar serão permitidas até 1 junho de 2012. Após 1 de Junho de 2012, somente serão aceitas as auditorias com a nova versão da norma serão. Outros acreditadores em diferentes esquemas de certificação devem ainda se manifestar. De qualquer forma todos deverão garantir que existe tempo suficiente para que todos possam implementar as mudanças.
Em resumo, essa norma tem como objetivo regulamentar, no âmbito mundial, o padrão para o gerenciamento de serviços de tecnologia da informação, ou seja, seguir um padrão para gerenciar todos os serviços de TI dentro de uma empresa. A certificação se dá por meio de auditorias efetuadas por empresas certificadoras, as quais avaliam se a organização está em acordo com a norma e, em caso positivo, emite o certificado, segue o mesmo esquema por exemplo da norma ISO 9001 e demais normas conhecidas. A ISO 20000 é baseada no PDCA, ou seja, no ciclo de vida com melhoria contínua (plan, do, check e act). A norma se divide em duas partes, a ISO 20000-1, que trata da especificação para a gerência de serviços de TI e a ISO 20000-2 que trata do código de prática para a gerência dos serviços de TI.
Mais informações sobre as normas, clique no link:
Coletânea Série Tecnologia da Informação
Siga o blog no TWITTER
Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.
Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a
Facebook: http://www.facebook.com/#!/hayrton.prado
Filed under: informatização, Internet, normalização, redes sociais, segurança da informação, Tecnologia da Informação (TI) | Tagged: informatização, Internet, normalização, Tecnologia da Informação (TI) | Leave a comment »