ISO 20000

A norma ISO/IEC 20000 foi a primeira norma internacional a ter como foco o Gerenciamento de Qualidade de Serviços de Tecnologia da Informação(TI). É uma norma publicada pela Organização Internacional para Padronização (ISO) e pela Comissão Eletrotécnica Internacional (IEC). Foi criada para substituir a antiga BS 15000 e melhorada para se adaptar melhor a outras normas internacionais.

Funcionalidade

A ISO/IEC 20000 é uma norma que tem a função de implementar um Sistema de Gerenciamento de Serviço de Tecnologia da Informação (SGSTI) em empresas, das micro às grandes, de qualquer setor, que dependam dos serviços de TI. A norma busca a qualidade dos serviços de TI, e para isso traz requisitos a serem cumpridos para que o cliente receba os serviços com essa qualidade.

Para realizar esse objetivo, o norma trabalha com uma metodologia muito conhecida: o PDCA. Esta sigla significa “Plan, Do, Check, Act”, em português “Planejar, Fazer, Avaliar, Agir”. Essa metodologia traz exatamente esses princípios: planejar os objetivos a serem alcançados, implementar as ações planejadas, avaliar as ações realizadas e agir de modo a melhorar o que já foi planejado.

Vantagens

Para uma empresa que trabalhe com TI, possuir um certificado de qualidade de serviço de Tecnologia da Informação internacionalmente reconhecido já é um grande benefício, pois parceiros e clientes confiarão mais em uma empresa certificada. A metodologia aplicada pela norma também torna os profissionais de TI mais pró-ativos em outros assuntos da empresa, além do tecnológico. A implementação do SGSTI também infere positivamente no custo-benefício dos serviços de TI e reduz os custos com auditorias.

Além de todos esses benefícios, a implementação da norma faz com que a empresa busque sempre melhorar os seus sistemas de gerenciamento. A ISO/IEC 20000 é compatível com as outras normas de Gestão, como a ISO 9001 e ISO 27001, e também com a Biblioteca de Infra-estrutura de TI (ITIL).

Critérios de certificação ISO 20000

A ISO/IEC 20000 é uma norma que possui certificado, e para conseguir esse certificado é necessária uma auditoria para avaliar se a organização segue a norma e todas as suas diretrizes. Apesar da ISO 20000 ser adaptável para diferentes tipos de empresas, ela traz critérios importantes a serem avaliados. Esses critérios se relacionam com os seguintes processos::

  • Implementação e funcionamento do SGSTI.
  • Relacionamento com clientes e parceiros.
  • Entrega dos serviços de TI realizados.
  • Programas e planejamento de melhorias e revisão constantes.
  • Aplicação da metodologia PDCA no cotidiano da empresa.