A ITIL E A ISO/IEC 20000 O que elas tm em comum?

Por Luciene Rosa | 11 Jan 2010 Nas trs ltimas dcadas, a rea de Tecnologia da Informao (TI) evoluiu de um ambiente basicamente tcnico para uma unidade de prestao de servios. Para cumprir este papel de prestadora de servios que lhe tem sido atribudo atualmente, a rea de TI busca manter-se alinhada aos objetivos e estratgias das organizaes. A TI deixou de ser apenas uma rea de suporte a usurio e manuteno de equipamentos para tornar-se um parceiro estratgico no alcance dos objetivos do negcio. Esse alinhamento de TI ao negcio vem sendo chamado de Governana de TI.

A Information Technology Infrastructure Library (ITIL) e a ISO/IEC 20000 (Information technology Service management) so modelos de Gerenciamento de Servios de TI (GSTI). Este fundamental para a implantao da Governana de TI, j que, considerando-se o ciclo de vida dos produtos de TI, a fase de operao corresponde maior parte das despesas. O oramento operacional, principalmente os custos com pessoal e os custos operacionais associados manuteno dos sistemas de informao, representa a maior parte dos gastos, cerca de 70% de todo o gasto de TI em uma empresa tpica . Os outros 30% so consumidos em desenvolvimento e aquisio de produtos. Sendo assim, sistemas de GSTI, processos e estratgias eficazes e eficientes, so essenciais para o sucesso da TI. Isso se aplica a qualquer tipo de organizao, grande ou pequena, estatal ou privada, com servios de TI internos ou terceirizados. Em todos os casos, o servio tem que ser confivel, consistente, de alta qualidade e com custo aceitvel. A ITIL A ITIL conhecida e utilizada por organizaes pblicas e privadas de pases de todo o mundo. Visando orientao da organizao para o GSTI, o modelo demonstra as boas prticas que podem ser utilizadas para definio dos processos a serem implementados na rea de TI. Essas prticas so compatveis com vrias modalidades de prestao de servios de TI, tanto locais quanto remotas, que necessitem de uma forte abordagem de gesto. Recomenda-se que a adoo das prticas seja feita de forma gradual, partindo de um escopo reduzido de operaes como piloto, e expandindo a aplicao nas demais operaes, respeitando sempre as interdependncias existentes entre os processos de gesto e os requisitos de disponibilidade e continuidade dos servios. Assim como todos os modelos de boas prticas, a ITIL tambm pode precisar de adaptaes em funo das caractersticas de cada organizao, dos tipos de servios prestados e dos nveis de servio exigidos. Da mesma forma, uma organizao deve sempre considerar os desafios, os fatores crticos de sucesso e os riscos internos sua estrutura, assim como aqueles inerentes adoo de um modelo de qualidade. A ISO/IEC 20000

Em dezembro de 2005, a International Organization for Standardization (ISO), em conjunto com o International Eletrotechnical Comission (IEC), evoluiu a BS 15000 primeira norma direcionada para o GSTI para o padro internacional ISO/IEC 20000. A norma foi publicada em lngua portuguesa em maro de 2008 pela Associao Brasileira de Normas Tcnicas (ABNT). A ISO/IEC 20000 visa regulamentar, em mbito mundial, um padro para o GSTI, atravs da uniformizao dos conceitos e da viso dos processos que o implementam, permitindo assim que os prestadores de servios de TI compreendam os meios atravs dos quais podero planejar, executar, verificar e melhorar continuamente a qualidade dos servios entregues, em conformidade com os requisitos estabelecidos junto ao negcio e a seus clientes, sejam eles internos ou externos. A ISO/IEC 20000 est estruturada em duas partes: especificao e cdigo de prtica. A primeira parte consiste na especificao formal da norma e estabelece os requisitos para o GSTI. Esta parte descreve o que deve ser levado em considerao na implementao do GSTI, visando certificao dos processos em relao aos requisitos da norma. O cdigo de prtica um guia prtico que contm um conjunto de diretrizes baseadas na experincia do mercado para orientar as empresas de servios a planejarem melhorias em seus servios ou a se prepararem para serem auditadas e certificadas, em relao a cada um dos requisitos presentes na Parte 1 da norma. A norma aplicvel a organizaes cuja misso envolve a prestao de servios de TI para seus clientes, sejam estes externos (como no caso das empresas especializadas em servios de TI) ou internos (reas ou departamentos de TI dentro de empresas). Operaes baseadas em cadeias de fornecimento de servios (com fornecedores principais, subcontratados, etc.) e que requerem processos consistentes e padronizados em todos os seus elos tambm podero ser focadas por esta norma, uma vez que ela abrange o gerenciamento dos contratos e dos nveis de servio em consonncia com os requisitos do negcio. O escopo para implementao da ISO/IEC 20000 deve ser estabelecido conforme a estratgia da organizao, podendo abranger desde um servio especfico dentro de uma das operaes at a totalidade dos servios prestados. Assim como na adoo das prticas da ITIL, recomenda-se que a certificao ISO/IEC 20000 seja feita de forma gradual, partindo-se de um escopo reduzido de operaes como piloto e posteriormente estendendo a certificao para as demais operaes. Relao entre os modelos A ITIL um conjunto das melhores prticas para o Gerenciamento dos Servios de TI, que tem como objetivo dar diretrizes para as organizaes, enquanto a ISO/IEC 20000 uma norma internacional, que tem como objetivo, regulamentar, no mbito mundial, o padro para o Gerenciamento de Servios de TI. A ITIL flexvel e serve como guia para as organizaes criarem ou otimizarem seus processos de servios de TI, enquanto a norma tem uma srie de exigncias que devem ser seguidas para que a organizao possa ser certificada. A ITIL capacita e certifica profissionais de TI, enquanto a norma ISO/IEC 20000 tem como objetivo certificar empresas. Esta certificao se d por meio de auditorias efetuadas por empresas certificadoras. Da mesma forma que outras normas internacionais, a ISO/IEC 20000 tm como exigncia a reavaliao

peridica da empresa certificada. A certificao dos profissionais nos fundamentos da ITIL, ao contrrio da norma, no exige reavaliao. A ISO/IEC 20000 cobre todos os processos da ITIL, desde os livros de Suporte a Servios e Entrega de Servios Gesto de Segurana, e tambm alguns processos adicionais. Conceitualmente, a relao entre os modelos mais bem descrita com a ajuda de um diagrama:

O software Mdulo Risk Manager, para governana, riscos e compliance, permite implementar a ISO 20000 de forma estruturada e segundo as prioridades necessrias obtidas por meio de uma avaliao prvia dos controles presentes na organizao. Para tanto, fornece o Knowledge Base (KB) Gerenciamento de Servios de Tecnologia da Informao, elaborado com base na ISO/IEC 20000 e na ITIL, aproveitando as caractersticas de cada modelo. O KB contm diretrizes que promovem a adoo de um conjunto de boas prticas de GSTI, tanto para organizaes que j possuem operaes de TI em andamento e pretendem empreender melhorias, quanto para a criao de novas operaes. Os controles do KB foram elaborados com base nos requisitos da parte 1 da ISO/IEC 20000, e as recomendaes contm as boas prticas e orientaes contidas na ITIL e na parte 2 da norma. Por meio da utilizao do KB possvel avaliar os processos existentes e aplicar melhorias nos processos crticos para o negcio, e tambm definir processos que agreguem valor operao como um todo, obtendo-se enfim uma economia perceptvel por conta da qualidade e controle dos servios de TI.