A ISO (International Standard Organization) uma organizao internacional presente em mais de 150 pases e que aprova normas e padres

s internacionais em todos os campos tcnicos. Foi criada na Sua em 1947.

Alguns membros da ISO: IPQ (Instituto Portugus da Qualidade): Portugal DIN (Deutches Institut fur Normung e.V.): Alemanha ANSI (American Notation Standards Institute ): Estados Unidos ABNT (Associao Brasileira de Normas Tcnicas): Brasil

ISO 9001:2000 Sistema de gesto da qualidade ISO 14000 Gesto do meio ambiente ISO 8583:2003 Especificao da troca eletrnica de mensagens financeiras ISO/IEC 13335:2004 Gesto da informao e comunicao em segurana de TI ISO/IEC 17799:2005 Cdigo de prtica para a gesto da segurana da informao ISO/IEC 20000:2005 Gerenciamento de servios em TI ISO/IEC 27001:2005 Sistema de Gesto de segurana da informao ISO/IEC 18028 Gesto da segurana em redes ISO/IEC 18044:2004 Gesto de incidentes de segurana da informao ISO 19011:2002 Diretrizes para auditoria de sistema de gesto da qualidade e/ou ambiental

A ISO/IEC 20.000 a norma ISO para certificao de empresas no Gerenciamento de Servios de TI, com base nas melhores prticas das disciplinas ITIL.

No final de 2005, mais precisamente em dezembro, a ISO (International Organization for Standardization) e a IEC (International Electrotechnical Commission) publicaram a norma ISO/IEC 20.000.

Alinhar servios de TI com as necessidades do negcio; Estabelecer cultura de melhoria contnua na organizao; Promover a adoo de uma abordagem por processos na organizao de TI; Demonstrar a qualidade dos servios de TI; Reduzir custos atravs de estruturas otimizadas e transparentes; Cumprir requisitos contratuais; Reduzir exposio operacional a riscos.

Information Technology Service Management First edition 2005-12-15

ISO/IEC 20000-1
Part 1: Specification (Especificao para a gerncia de servios de TI - processos que devem ser implementados)

ISO/IEC 20000

ISO/IEC 20000-2
Part 2: Code of practice (Cdigo de Conduta para a gerncia de servios de TI - avaliao do que foi implementado na primeira parte)

Requisitos a serem cumpridos

ISO 20000 Parte 1

ISO 20000 Parte 2
Orientaes para alcance dos requisitos

ITIL (IT Infrastructure Library)

Detalhamento de Processos e prticas de TI

Procedimentos Internos

Soluo particular da organizao

A ITIL e a norma ISO 20000 tm em comum a meta de fornecer um conjunto de processos estruturados e com qualidade para gerenciar os servios de TI.

ITIL - Information Technology Infrastructure Library

Conjunto das melhores prticas para o gerenciamento dos servios de tecnologia da informao (TI).
flexvel

ISO 20000

Norma internacional que tem como objetivo regulamentar, no mbito mundial, o padro para o gerenciamento de servios de tecnologia da informao.
exigncias que devem ser seguidas para que a organizao possa ser certificada

A implantao das melhores prticas ITIL e a certificao dos profissionais nos fundamentos ITIL auxilia a organizao na obteno da certificao ISO 20000.

Certificao ITIL
Certifica o Profissional

ISO 20000
Certifica a Empresa

Por meio das entidades EXIN e ISEB, Por meio de auditorias efetuadas por fornece trs nveis de certificao: O ITIL empresas certificadoras Foundation, O ITIL Practitioner e o ITIL Master No exige reavaliao, ou seja, uma vez Exige reavaliao peridica certificado, a validade definitiva certificada da empresa

Gesto de Incidentes
Gesto de Incidentes
Processo de Cliente Dificuldades Perguntas Consultas Coletar Gesto de Monitorao

Service Desk

Classificar

Registrar

Incidente registrado

Dar Suporte Inicial

Alerta automtico

Erros Conhecidos

Detalhes de configurao Base de Incidentes

Registro de Incidente

Resoluo e Recuperao

CMDB

Dar Suporte Inicial

Processos de Gesto de TI Call Center Viso ITIL

Service Desk

Gesto de Incidentes

Gesto de Problemas

Gesto de Mudana

Processo de Cliente

Dificuldades Perguntas Consultas Coletar Classificar Registrar Incidente registrado Dar Suporte Inicial

Gesto de Monitorao

Alerta automtico

Erros Conhecidos

Detalhes de configurao Base de Incidentes

Gesto de Configurao

Gesto de Liberao

CMDB

Gesto de Incidentes
Gesto de Incidentes

Service Desk

Registro de Incidente

Resoluo e Recuperao

Fechamento do Incidente

Processo de Cliente

Dificuldades Perguntas Consultas Coletar Classificar Registrar Incidente registrado Dar Suporte Inicial

Dar Suporte Inicial

Gesto de Monitorao

Alerta automtico

Erros Conhecidos

Detalhes de configurao Base de Incidentes

CMDB

Esta parte da ISO / IEC 20000 promove a adoo de processos integrados para entrega de servios que atendam as necessidades do negcio e do cliente.

Pode ser utilizada: Por organizaes que requerem um avano consistente em todos os servios suportados pela cadeia de suprimentos; Por provedores de servios que necessitem alavancar seu gerenciamento de servios de TI; Como base para uma assessoria independente; Por uma organizao que necessita demonstrar capacidade de prover servios de TI que atendam as solicitaes dos clientes; Por uma organizao que quer prover servios de qualidade atravs de uma efetiva aplicao de monitorao de processos.

ISO 20000

Gesto de Servios de TI

Processos de Entrega de Servios

Gerenciamento de Capacidade Gerenciamento de Nveis de Servio Relatrios de Servio Gerenciamento da Segurana da Informao Oramento e Contabilidade para Servios de TI

Gerenciamento de Continuidade e Disponibilidade dos Servios

Processos de Controle
Gerenciamento de Configurao Gerenciamento de Mudana

Processo de Liberao

Processos de Resoluo
Gerenciamento de Incidentes

Processos de Relacionamento
Gerenciamento de Relacionamento com o Negcio Gerenciamento de Fornecedores

Gerenciamento de Liberao

Gerenciamento de Problemas

Gesto de Incidentes
Gesto de Incidentes
Service Desk

Gesto de Incidentes
Gesto de Incidentes
Organizational elements & ... .
C...

Processo de Cliente

Dificuldades Perguntas Consultas Coletar Classificar Registrar Incidente registrado Dar Suporte Inicial

Registro de Incidente

Resoluo e Recuperao
Gesto de Monitorao Alerta automtico

ME LHO
Organizational elements & ... .

1-Atendimento pela URA ou via WEB

Carries out & Supports

Service Desk

Processo de Cliente Chamado WEB para STP

Registro de Incidente

Resoluo e Recuperao
Necessidade identificada Usurio

Dificuldades 2-STP Perguntas Identificao e Consultas Registro Coletar Classificar Registrar Incidente registrado

Abre Chamado via WEB

Gesto de Monitorao Alerta 2-HD automtico Identificao e Registro

Dar Suporte Inicial

Erros Conhecidos

Detalhes de configurao Base de Incidentes

Chamado WEB para Help Desk

Erros Conhecidos

Detalhes de configurao Base de Incidentes

Dar Suporte Inicial

CMDB

Dar Suporte Inicial

CMDB

Liga para URA

Processos de Gesto de TI Call Center Viso ITIL

Service Desk

Processos de Gesto de TI Call Center Viso ITIL

2-HD Identificao e Registro

Chamado HD redirecionado para Comand Center STP

Carries out & Supports

Chamado Telefonia/ Aplicao Comand Center STP 24hs

Encaminha chamado para Command Center STP

Chamado URA para Command Center STP encaminhado

2-STP Identificao e Registro

C...

Gesto de Incidentes

Gesto de Problemas

Gesto de Mudana

Processo de Cliente

Dificuldades Perguntas Consultas Coletar Classificar Registrar Incidente registrado Dar Suporte Inicial

Usurio Call Center

Gesto de Monitorao

Alerta automtico

RIA
1-A tendimento pela URA ou via WEB

2-STP Identificao e Registro

Chamado WEB para STP

Gesto de Incidentes

Gesto de Problemas

Gesto de Mudana
Produban

Ligao recebida na URA

Usurio informado

URA realiza seleo

Chamado Microinformtica das 23:00 s 7:00hs

Identificao e Registro

Chamado URA para Command Center STP...

Chamado Microinformtica das 7:00 s 23:00hs

Encaminha chamado para Help Desk

Chamado URA para Help Desk encaminhado

2-HD Identificao e Registro

Erros Conhecidos

Detalhes de configurao Base de Incidentes

Carries out & Supports

Gesto de Configurao

Gesto de Liberao

CMDB

Solicitao de Servio identificada Verifica se Solicitao de Servio Solicitao de Servio no identificada

Processo Solicitao de Servios

Outros

Gesto de Configurao

Gesto de Liberao

AU
Gesto de Incidentes
Gesto de Incidentes
Processo de Cliente Dificuldades Perguntas Consultas Coletar Gesto de Monitorao Classificar Registrar Incidente registrado Dar Suporte Inicial Service Desk Alerta automtico Erros Conhecidos Detalhes de configurao Base de Incidentes

Fecha CA LL

CA LL STP via WEB fechado

Informa usurio sobre abertura de novo PM

Retorno de chamado no identificado 3-STP Investigao e Diagnstico PM devolvido para redirecionamento

Registra e Valida contato

Contato validado e registrado

Identifica se retorno de chamado

Gesto de Incidentes
Gesto de Incidentes
Retorno do cliente fora do prazo previsto

Registra novo PM

PM registrado no Command Center

Suporte Microinformtica identificado

Direciona para Suporte Microinformtica

DI
Carries out & Supports

Comand Center STP A tendimento N1

Severidade no crtica Regras e Parmetros da Gesto STP para atendimento de chamados de Call Center Retorno de chamado identificado Verifica prazo de retorno do cliente

Verifica direcionamento para suporte

Suporte A plicao identificado

Processo reas Solucionadoras

Verifica severidade Suporte Telefonia identificado

3-STP Investigao e Diagnstico

Registro de Incidente

Resoluo e Recuperao

Fechamento do Incidente

CMDB

Registro de Incidente

Retorno do cliente no prazo previsto

Resoluo e Recuperao

Reabre PM

PM reaberto retorno prazo previsto

Fechamento do Incidente

3-STP Investigao e Diagnstico

Severidade crtica

Notifica GI

GI

Dar Suporte Inicial

TO RIA

Severidade crtica

Dar Suporte Notifica GI Inicial

GI

Escopo Comand Center identificado

Direciona para Comand Center N1

PM direcion. Operao escopo Comand Center

3-STP Investigao e Diagnstico

Gerncia de Operao Operao (Monitorao)

Evento de monitorao identificado

Registra PM

PM registrado Operao

Verifica severidade

Fora do escopo Monitorao

Verifica escopo do Comand Center

Informa Gesto CC abertura de PM

Processo Gesto TI CC

Severidade no crtica

Verifica escopo Operao/ Monitorao

Escopo Comand Center no identificado Dentro do escopo Operao/ Monitorao 4-STP Resoluo e Restaurao Direciona para reas solucionadoras Processo reas Solucionadoras

Esta parte da ISO / IEC 20000 fornece orientao aos auditores e assistncia aos prestadores de servios para a melhoria no planejamento dos servios a serem auditados contra a norma ISO / IEC 20000-1.

ISO/IEC 20000-1 - Processos

Gerenciamento de Nveis de Servio Objetivo: Definir, acordar, registrar e gerenciar nveis de servio. SLAs (Service Level Agreement), juntamente com contratos e procedimentos correspondentes, devem ser acordados entre as partes interessadas e formalizados. Cada servio deve ser definido, acordado e documentado em um ou mais acordos de nvel de servio. Os SLAs devem sofrer atualizaes peridicas pelas partes interessadas. As ocorrncias de no conformidade devem acarretar aes de melhoria que devem ser registradas e inseridas no plano de melhoria do servio.

ISO/IEC 20000-1 - Processos

Relatrios de Servio Objetivo: Produzir relatrios precisos com o intuito de informar decises e obter efetiva comunicao. Relatrios de servios tem como finalidade identificar necessidades de clientes e devem conter clara descrio de cada servio incluindo sua identidade, ocorrncia e detalhes dos recursos. Relatrios de servios podem incluir: performance obtida versus SLA acordado; no conformidades; caractersticas da carga de trabalho, como por exemplo, volume e utilizao de recursos; informao de tendncias; anlise de satisfao do usurio.

ISO/IEC 20000-1 - Processos

Gerenciamento de Continuidade e Disponibilidade do Servio Objetivo: Garantir ao cliente a continuidade e disponibilidade do servio acordado. Requisitos de disponibilidade e continuidade do servio devem ser identificados no plano de negcio, SLAs e avaliao de riscos. J os planos de disponibilidade e continuidade de servio devem ser desenvolvidos e reavaliados periodicamente, garantindo assim que eles reflitam as mudanas de acordo com as necessidades do negcio. O processo de gerenciamento de mudana deve avaliar o impacto de qualquer mudana no plano de disponibilidade e continuidade do servio. A disponibilidade deve ser medida e registrada. Indisponibilidade no planejada deve ser investigada e requer que sejam tomadas as aes corretivas apropriadas. Um plano de continuidade de servios deve incluir a normalidade de retorno ao trabalho.

ISO/IEC 20000-1 - Processos

Oramento e Contabilidade para Servios de TI Objetivo: Orar e contabilizar custos de proviso de servios. Devem haver polticas claras e processos para: oramento e contabilidade de todos componentes, incluindo equipamentos de TI, seguros, recursos, retrabalhos, fornecedores de servio externo, garantias e licenas; aportes de custos indiretos e alocaes de custos diretos dos servios; controle financeiro efetivo e autorizaes. Custos devem ser orados com detalhes suficientes para permitir o controle financeiro efetivo e tomada de deciso (Go-No go). O provedor do servio de TI deve monitorar e reportar custos em relao ao oramento, revises financeiras e controle de custos. Mudanas do servio devem ser cotadas e aprovadas atravs do processo de gerenciamento de mudana.

ISO/IEC 20000-1 - Processos

Gerenciamento de Capacidade Objetivo: Garantir que o provedor de servio tenha, durante todo o tempo, capacidade suficiente para garantir a demanda ajustada necessidade do cliente. Gerenciamento de capacidade deve produzir e manter o plano de capacidade. Gerenciamento de capacidade deve incluir: capacidade corrente e prevista, bem como solicitaes de performance; identificar escalas de tempo, indicadores e custos de atualizaes de servios; avaliar atualizaes de servio, requisies de mudana, novas tecnologias; predizer impactos de mudanas externas, por exemplo, legislativa; analisar dados e processos permitindo analise preditiva. Mtodos, procedimentos e tcnicas devem identificar a capacidade de monitorar o servio, performance e prover capacidade adequada.

ISO/IEC 20000-1 - Processos

Gerenciamento da Segurana da Informao Objetivo: Gerenciar efetivamente a segurana da informao em todas as atividades do servio. A poltica de segurana da informao deve ser comunicada para todas as pessoas envolvidas e para o cliente quando apropriado. Um controle apropriado de segurana deve operar com: implementao de requisitos da poltica de segurana da informao; gerenciamento de riscos associado com o acesso ao servio ou sistema.

ISO/IEC 20000-1 - Processos

Gerenciamento da Segurana da Informao Controles de Segurana devem ser documentados. O impacto das mudanas na segurana deve ser monitorado antes da efetiva implementao da mudana. Organizaes externas com acesso aos sistemas de informaes e servios devem ser enquadradas em um acordo formal com definies de todos os requisitos de segurana necessrios. Incidentes de segurana devem ser relatados, registrados e alinhados com os procedimentos de gerenciamento de incidentes to rpido quanto possvel. Mecanismos devem permitir que tipos, volumes e impactos de incidentes de segurana sejam quantificados e monitorados. Aes para identificar melhorias durante este processo devem ser registradas e aplicadas.

ISO/IEC 20000-1 - Processos

Gerenciamento de Relacionamento com o Negcio Objetivo: Estabelecer e manter um bom relacionamento entre o provedor de servio e o cliente, baseando-se no entendimento do cliente e sua necessidade de negcio. O provedor de servios deve identificar e documentar os envolvidos e os clientes do servio. O provedor de servios e o cliente devem revisar o servio e discutir as mudanas de escopo, SLA, contrato ou a necessidade de negcio, no mnimo anualmente e devem chegar a um acordo em relao a performance, melhorias e planos de ao. Estes acordos devem ser documentados. Outras partes interessadas (stakeholders) do servio devem ser convidadas.

ISO/IEC 20000-1 - Processos

Gerenciamento de Relacionamento com o Negcio

Mudanas no contrato e SLAs devem ser discutidas em reunies apropriadas. Estas mudanas devem refletir em mudanas no processo de gerenciamento. O provedor do servio deve verificar as necessidades do negcio e se preparar para responder a estas necessidades. O provedor de servios deve conhecer os responsveis pelo gerenciamento da satisfao do cliente e do processo de relacionamento do negcio. Um processo deve existir para obter informaes de medies do nvel de satisfao do cliente e tomar as medidas cabveis. Aes para identificar melhorias durante o processo devem ser registradas e inseridas no plano de melhoria do servio.

ISO/IEC 20000-1 - Processos

Gerenciamento de fornecedores Objetivo: Gerir os fornecedores para garantir o fornecimento ininterrupto de servios de qualidade.
NOTA 1 O mbito de aplicao desta norma exclui a contratao dos fornecedores. NOTA 2 Os fornecedores podem ser utilizados pelo prestador de servios para a execuo de alguma parte do servio. o prestador de servios quem precisa demonstrar a conformidade com o processo de gerenciamento de fornecedores. Complexas relaes podem estar presentes como demonstrado no diagrama abaixo:

Exemplo da relao entre prestadores de servios e fornecedores

ISO/IEC 20000-1 - Processos

Gerenciamento de fornecedores O provedor do servio deve ter documentado o processo de gerenciamento de fornecedores e deve indicar um responsvel pela gesto do contrato de cada fornecedor. Os requisitos, escopo, nvel de servio e processos de comunicao devem ser providos pelo fornecedor e devem ser documentados em SLAs que devem estar acordados pelas partes. SLAs com os fornecedores devem estar alinhados com os SLAs do negcio. As interfaces entre os processos usados por cada parte devem ser documentadas e acordadas. Todas regras e relaes entre o fornecedor contratado e o sub-contratado devem ser claramente documentada. Os fornecedores devem ter processos capazes de garantir que o(s) sub-contratado(s) atenda(m) aos requisitos contratuais.

ISO/IEC 20000-1 - Processos

Gerenciamento de Problemas Objetivo: Minimizar interrupo do negcio com identificao pr-ativa e anlise das causas do incidente e gerenciando o fechamento dos problemas. Todo problema identificado deve ser registrado. Procedimentos devem ser adotados para identificar, evitar ou minimizar o impacto dos incidentes e problemas. Eles devem definir o registro, classificao, atualizao, escalonamento, resoluo e fechamento de todos os problemas. Aes preventivas devem ser adotadas para reduzir problemas potenciais, por exemplo, anlise de tendncias ou volume de incidentes.

ISO/IEC 20000-1 - Processos

Gerenciamento de Problemas Requisies de mudana para solucionar as causas de um problema devem passar pelo processo de gerenciamento de mudanas. Resolues de problemas devem ser monitoradas, revisadas e analisadas quanto a sua eficcia. O gerenciamento de problemas deve ser responsvel pela atualizao da informao de erros conhecidos e esta base de erro deve ser disponibilizada para o gerenciamento de incidentes. Aes de melhoria identificadas durante este processo devem ser registradas e inseridas no plano de melhoria do servio.

ISO/IEC 20000-1 - Processos

Gerenciamento de Configurao Objetivo: Definir e controlar os componentes do servio e infra-estrutura, visando manter a integridade das informaes de configurao. Deve haver uma integrao entre os planos de gerenciamento de mudana e de configurao. As informaes que devem ser registradas para cada item de configurao devem ser definidas, incluindo seus relacionamentos e toda documentao necessria para o efetivo gerenciamento do servio. O gerenciamento de configurao deve prover um mecanismo para identificao, controle e monitoramento das verses dos componentes identificados da infra-estrutura e servio. Deve-se assegurar que o grau de controle suficiente para satisfazer as necessidades do negcio, riscos de falhas e servio crtico.

ISO/IEC 20000-1 - Processos

Gerenciamento de Configurao O gerenciamento de configurao deve fornecer informaes ao processo de gerenciamento de mudana sobre o impacto de uma mudana solicitada na configurao do servio e infra-estrutura. Mudanas dos itens de configurao devem ser rastreadas e auditadas quando apropriado, ex.: mudanas e movimentao de software e hardware. Procedimentos de controle de configurao devem garantir que a integridade dos sistemas, servios e componentes do servio sejam mantidas. A linha de base de itens de configurao deve ser elaborada antes da liberao para o ambiente produtivo.

ISO/IEC 20000-1 - Processos

Gerenciamento de Configurao Cpias de segurana de itens de configurao devem ser mantidas em local seguro. Todo item de configurao deve ter identificao nica e ser registrado em um CMDB para que o acesso a atualizao seja restrito e controlado. O CMDB deve ser gerenciado ativamente e verificado para garantir sua confiabilidade e preciso. O status dos itens de configurao, sua verso, localizao, mudanas e problemas e documentao associada deve ser visvel para quem necessitar. Procedimentos de auditoria de configurao devem incluir identificao de deficincias de registros, indicaes de aes corretivas e apresentao de relatrios sobre o resultado.

ISO/IEC 20000-1 - Processos

Gerenciamento de Mudanas Objetivo: Garantir que todas mudanas sejam aprovadas, implementadas e revisadas de maneira controlada. Mudanas de servio e infra-estrutura devem ser claramente definidas e ter seu escopo documentado. Toda requisio de mudana deve ser registrada e classificada. Requisies de mudanas devem ter seu risco, impacto e benefcio avaliados. O processo de gerenciamento de mudana deve incluir a maneira como a mudana deve ser revertida se mal sucedida. Mudanas devem ser aprovadas e implementadas de maneira controlada. Sendo que, aps a implementao, toda mudana deve ter sua eficcia verificada.

ISO/IEC 20000-1 - Processos

Gerenciamento de Mudanas Deve ser implementada uma poltica e procedimentos para controle de autorizao e implementao de mudanas emergenciais. A programao de mudana, que deve conter detalhes de todas as mudanas aprovadas para implementao e suas datas de implementao, deve ser comunicada aos interessados. Registros de mudanas devem ser analisados regularmente para detectar aumento de mudanas, tipos recorrentes, tendncia emergentes ou outra informao relevante. O resultado e concluso da anlise das mudanas devem ser registrados.

ISO/IEC 20000-1 - Processos

Gerenciamento de Liberao Objetivo: Entregar, distribuir e monitorar uma ou mais mudanas liberadas para o ambiente produtivo.
NOTA O processo de gerenciamento de liberao deve ser integrado aos processos de configurao e mudana.

A poltica de liberao divulgando a freqncia e tipos de liberaes deve ser documentada e acordada. Planos de como realizar o roll-out ou liberao devem ser acordados e autorizados por todas as partes interessadas. O processo deve incluir a maneira como a liberao deve ser revertida se no for bem sucedida. O processo de gerenciamento de liberao deve fornecer informaes para o processo de gerenciamento de incidente.

ISO/IEC 20000-1 - Processos

Gerenciamento de Liberao Os pedidos de mudana devem ter avaliados em relao ao impacto no planejamento de liberao. Procedimentos de gerenciamento de liberao devem incluir a atualizao das informaes e registros sobre as mudanas de configurao. Liberaes de emergncia devem ser gerenciadas de acordo com processo definido e que tenha interface com o processo de gerenciamento de mudana emergencial. Um ambiente controlado de teste deve ser estabelecido para construir e testar todos os lanamentos anteriores a distribuio. As medies de sucessos e insucessos nas liberaes devem incluir os incidentes relacionados no perodo ps lanamento.

ISO/IEC 20000-2 Code of Practice

Planejamento e Implementao de Gerenciamento de Servio

Plano de gerenciamento de servio (Plan) Objetivo: Programar a execuo e prestao de gerenciamento de servio. O escopo do gerenciamento de servio deve ser definido como parte do planejamento de gerenciamento de servio. Por exemplo, pode ser definido por: organizao; localizao; servio. Mltiplos planos de gerenciamento podem ser usados no lugar de um grande plano ou programa. Se for este o caso os processos de gerenciamento devem ser compatveis uns com os outros.

ISO/IEC 20000-2 Code of Practice

Planejamento e Implementao de Gerenciamento de Servio

Plano de gerenciamento de servio (Plan) Planejamento do gerenciamento de servio deve fazer parte do processo para traduzir os requisitos dos clientes e gerncia snior e para fornecer um roteiro para orientar os progressos. Um planejamento de gerenciamento de servio deve englobar: execuo de servio de gesto (ou de parte do servio de gesto); prestao de servios de gesto de processos; as mudanas de processos de gerenciamento de servios; melhorias no processo de gerenciamento de servios; novos servios (na medida em que afetam processos dentro do mbito de aplicao acordado pelo gerenciamento dos servios).

ISO/IEC 20000-2 Code of Practice

Planejamento e Implementao de Gerenciamento de Servio

Plano de gerenciamento de servio (Plan) O planejamento de gerenciamento de servio dever responder ao processo de gerenciamento de servios e de mudanas por eventos, tais como: servio de melhoria; servio de mudanas; infra-estrutura de normalizao; alteraes da legislao; alteraes regulamentares, como por exemplo taxa de imposto sobre as alteraes locais; fuses e aquisies.

ISO/IEC 20000-2 Code of Practice

Planejamento e Implementao de Gerenciamento de Servio

Plano de gerenciamento de servio (Plan) Um planejamento de gerenciamento de servio deve definir: o escopo do prestador do gerenciamento do servio; os objetivos e as necessidades que devem ser alcanados pelo servio; os recursos, as instalaes e o oramento necessrios para atingir os objetivos definidos; a matriz de atribuies e responsabilidades da gesto, incluindo os responsveis do processo e gesto dos fornecedores; a abordagem a ser tomada na identificao, avaliao dos riscos; um cronograma das datas em que as verbas, habilidades e recursos devem estar disponveis; a forma como o fornecedor de servios ir demonstrar contnuo controle de qualidade (por exemplo, auditorias internas).

ISO/IEC 20000-2 Code of Practice

Planejamento e Implementao de Gerenciamento de Servio

Implementar o gerenciamento de servio prover os servios (Do) Objetivo: Implementar os objetivos do plano de gerenciamento de servio. Obter de processos de melhores prticas de gerenciamento de servios capazes de satisfazer as exigncias da ISO / IEC 20000, somente ser possvel se os servios originais cumprirem os requisitos definidos para o implementao da norma ISO / IEC 20000-1. Uma vez implementados, os processos de gerenciamento de servios devem ser mantidos.

ISO/IEC 20000-2 Code of Practice

Planejamento e Implementao de Gerenciamento de Servio

Monitoramento, medio e de reviso (Check) Objetivo: Monitorar, medir e analisar a efetividade do alcance dos objetivos do plano de gerenciamento de servios. O prestador de servios deve planejar e executar o monitoramento, medio, anlise e reviso do servio, dos processos de gerenciamento de servio e sistemas associados. Os itens que devem ser seguidos, medido, revistas e incluem: o escopo do prestador do gerenciamento do servio; a satisfao dos clientes; a utilizao dos recursos; as tendncias; as principais no-conformidades.

ISO/IEC 20000-2 Code of Practice

Planejamento e Implementao de Gerenciamento de Servio

Monitoramento, medio e de reviso (Check) Os resultados das anlises devem contribuir para um plano de melhoria do servio. Bem como a gesto dos servios de medio e anlise sobre as atividades, a gerncia snior pode fazer uso de auditorias internas e de outros controles. Ao decidir a freqncia de tais verificaes, o grau de risco envolvido em um processo, sua freqncia de operao e seu passado histrico de problemas esto entre os fatores que devem ter tidos em conta. Verificaes e auditorias internas devem ser programadas e realizadas por profissionais competentes.

ISO/IEC 20000-2 Code of Practice

Planejamento e Implementao de Gerenciamento de Servio

Melhoria contnua (Act) Objetivo: Melhorar a eficcia e a eficincia da prestao de servios e de gesto. Os prestadores de servios devem reconhecer que existe permanentemente o potencial para fazer a entrega dos servios de forma mais eficaz e eficiente. Deve haver a divulgao de uma poltica da qualidade de servio e melhorias. Todos os envolvidos na gesto dos servios e na melhoria devem estar ciente da poltica de qualidade de servio. Em particular, todos, do prestador ao pessoal envolvido na gesto dos servios, devem ter um entendimento detalhado das implicaes desses processos de gesto. Deve haver uma ligao eficaz entre do fornecedor de gesto de servios da prpria estrutura, os clientes e os fornecedores de servio externos sobre os assuntos que afetam a qualidade dos servios e as necessidades dos clientes.

ISO/IEC 20000-2 Code of Practice

Planejamento e Implementao de Gerenciamento de Servio

Melhoria contnua (Act)

Planejamento para a melhoria de servios

Os prestadores de servio devem adotar uma abordagem coordenada e metdica para a melhoria de servios visando atender as exigncias da poltica divulgada e da perspectiva de seus clientes. Antes de implementar um plano de melhoria de servio, qualidade e nveis de servio deve ser registrada uma linha de base contra a qual as melhorias podem ser comparadas. A melhoria efetiva deve ser comparada com a melhoria prevista para avaliao da eficcia da mudana.

ISO/IEC 20000-2 Code of Practice

Planejamento e Implementao de Gerenciamento de Servio

Melhoria contnua (Act)

Planejamento para a melhoria de servios

Os prestadores de servio devem incentivar os seus funcionrios e clientes a sugerir formas de melhorar os servios.
NOTA Isso pode ser feito usando esquemas de sugesto, crculos de qualidade, grupos de usurios e reunies prprias.

As metas de melhoria de servio devem ser mensurveis, atreladas aos objetivos empresariais e documentadas em um plano. As melhorias de servio devem ser ativamente geridas e os resultados devem ser monitorados tendo como base os objetivos formalmente aprovados.

ISO/IEC 20000-2 - Processos

Gerenciamento de Nveis de Servio Objetivo: Definir, acordar e gerir nveis de servio. Um catlogo de servios deve definir todos os servios e deve ser atualizado permanentemente. O catlogo de servio pode incluir informaes genricas, tais como: nome do servio; metas, por exemplo, tempo para instalar uma impressora, a hora de voltar a instalar um servio aps um insucesso; pontos de contacto; horas e servio de excees; dispositivo de segurana. O catlogo de servio um documento fundamental e deve ser facilmente acessvel e amplamente disponvel tanto para clientes quanto para o pessoal de apoio.

ISO/IEC 20000-2 - Processos

Acordos de nvel de servio (SLAs) Um servio deve ser formalmente documentado em um acordo de nvel de servio (SLA). O SLA deve ser formalmente autorizado pelo cliente, prestador de servios e alta diretoria. As necessidades do negcio do cliente e do oramento devero ser a base para definir o contedo, estrutura e metas do SLA. Os alvos, contra o qual o servio de entrega dever ser medido, devem ser definidos a partir de uma perspectiva do cliente. Os SLAs devem incluir apenas um subconjunto de metas adequadas a centrar a ateno nos mais importantes aspectos do servio. NOTA Excesso de metas pode gerar confuso e levar a excesso de despesas gerais.

ISO/IEC 20000-2 - Processos

Acordos de nvel de servio (SLAs) O contedo mnimo que deveria estar em um SLA ou que pode ser referenciado diretamente a partir de um SLA : breve descrio do servio; prazo de validade e / ou mecanismo de controle para alterao de SLA; breve descrio das comunicaes, incluindo informaes financeiras; os detalhes dos contatos das pessoas autorizadas a atuar em situaes de emergncia; perodos de cobertura, como por exemplo 09:00 h s 17:00 h, perodos de excees (por exemplo, fins de semana, feriados), perodos crticos para o negcio e perodos sem cobertura;

ISO/IEC 20000-2 - Processos

Processo de gesto de nvel de Servio (SLM) Mudanas empresariais, devido, por exemplo, ao crescimento, fuses e reestruturaes empresariais, alterao das necessidades dos clientes, podem exigir ajustes nos nveis de servio, ou mesmo redefinies temporrias. O processo de SLM deve ser flexvel para acomodar estas mudanas. O processo deve favorecer tanto o prestador quanto o cliente. A satisfao do cliente uma parte importante do gerenciamento de nvel de servio, mas ela deve ser reconhecida como sendo uma medio subjetiva, enquanto as metas de servio dentro de um SLA devem ter medidas objetivas.

ISO/IEC 20000-2 - Processos

Processo de gesto de nvel de Servio (SLM) O prestador de servios deve ter informaes suficientes que lhe permita compreender as necessidades empresariais dos seus clientes. O processo de SLM deve gerir e coordenar os nveis de servio, o que deve incluir: o acordo dos requisitos de servio; aceitao das metas de servio; medio e relato dos nveis de servio alcanados, cargas e uma explicao quando as metas acordadas no forem cumpridas; incio de uma ao corretiva; um plano de contribuio para a melhoria do servio.

ISO/IEC 20000-2 - Processos

Relatrios de Servios Objetivo: Produzir relatrios acordados, nos prazos estabelecidos, com informaes confiveis e precisas para tomada de decises.
NOTA O sucesso de todos os processos de gesto de servio depende do uso das informaes fornecidas em relatrios de servios.

Os requisitos para o servio de comunicao devem ser aprovados e disponibilizados para os clientes internos e corpo gerencial. Quando existem vrios fornecedores, o fornecedor principal e os fornecedores sub-contratados, os relatrios devem refletir a relaes entre os fornecedores.

ISO/IEC 20000-2 - Processos

Relatrios de Servios Os relatrios de Servio devero ser realizados em tempo til e de forma clara, confivel e concisa. Eles devem ser adequados s necessidades e serem suficientemente precisos para serem usados como uma ferramenta de apoio deciso. A apresentao dever favorecer a compreenso dos relatrios para que eles sejam fceis de assimilar. Vrios tipos de relatrios podem ser elaborados: relatrios reativos: mostram o que aconteceu; relatrios pr-ativos: do aviso prvio de eventos significativos, permitindo assim que uma ao preventiva seja tomada de antemo (por exemplo relatos de violaes iminentes em SLAs); relatrios de acompanhamento: mostram a evoluo de atividades planejadas.

ISO/IEC 20000-2 - Processos

Gerenciamento de disponibilidade e continuidade do servio Objetivo: garantir a disponibilidade e continuidade de servio acordados e comprometidos com os clientes. A disponibilidade e continuidade do servio devero ser identificadas com base nas prioridades do cliente, acordos de nvel de servio e avaliao dos riscos. O prestador de servios deve conhecer informaes relevantes sobre a necessidade do cliente, como variaes de volume, alteraes de carga de trabalho e qualquer outra mudana previsvel. Devem ser claros tambm requisitos como direitos de acesso e tempos de resposta, bem como disponibilidade dos componentes de sistema.

ISO/IEC 20000-2 - Processos

Gerenciamento de disponibilidade e continuidade do servio Gerenciamento de disponibilidade e continuidade de servios deve trabalhar em conjunto com o objetivo de assegurar que nveis de servio acordados sejam mantidos. Essas exigncias devero ter uma grande influncia sobre as aes, esforos e recursos alocados para combinar a disponibilidade de servios que os apiam. Processos para garantir a disponibilidade exigida seja mantida devem incluir os elementos de entrega de servio de que esto sob o controle do cliente ou outros prestadores de servios.

ISO/IEC 20000-2 - Processos

Gerenciamento de disponibilidade e continuidade do servio O gerenciamento de disponibilidade deve: acompanhar e registrar a disponibilidade do servio; manter os dados histricos precisos; fazer comparaes com os requisitos definidos nos SLAs para identificar no-conformidades com as metas de disponibilidade acordadas; documentar e analisar no-conformidades; prever as futuras disponibilidades; Se possvel, eventuais problemas devem ser previstos e as respectivas aes preventivas devem ser tomadas.

ISO/IEC 20000-2 - Processos

Gerenciamento de disponibilidade e continuidade do servio O prestador de servios dever elaborar e manter uma estratgia que defina a abordagem geral em relao a continuidade do servio. O prestador do servio deve ter acordado para cada cliente e grupo de servio: o perodo mximo aceitvel de perda de servio; os perodos mximos aceitveis de servios degradados; os nveis aceitveis de servio degradado durante a aplicao de uma recuperao do servio. A estratgia de continuidade deve ser revista em intervalos que, no mnimo, no devem ultrapassar um ano. Quaisquer alteraes estratgica devem ser formalmente aprovadas.

ISO/IEC 20000-2 - Processos

Gerenciamento de disponibilidade e continuidade do servio O prestador de servios deve assegurar que: os planos de continuidade levem em conta dependncias entre servios e componentes de sistema; os planos de continuidade de servio e outros documentos necessrios para apoiar a continuidade de servio sejam registrados e mantidos; a responsabilidade por definir planos de continuidade seja claramente atribuda; cpias de segurana dos dados, documentos e software, bem como qualquer equipamento e pessoal necessrio para o servio de restaurao estejam disponveis rapidamente aps um grande desastre ou falha de servio; pelo menos uma cpia de todos os documentos de continuidade de servio seja armazenada e mantida de forma segura, juntamente com qualquer material que for necessrio para permitir a sua utilizao.

ISO/IEC 20000-2 - Processos

Gerenciamento de disponibilidade e continuidade do servio Planos de continuidade de servio e documentos relacionados (por exemplo, contratos) devero estar integrados ao processo de gerenciamento de mudana. Planos de continuidade de servio e documentos relacionados devem ser avaliados pelo impacto antes das mudanas serem aprovadas e antes de qualquer alterao significativa nos requisitos dos clientes. Devem ser realizados testes com freqncia suficiente a garantir que os planos de continuidade so eficazes. Os testes devem ter uma participao conjunta do cliente e fornecedor de servios e se basear em um conjunto de objetivos acordados. Falhas devem ser revistas e documentadas em um plano de melhoria do servio.

ISO/IEC 20000-2 - Processos

Oramento e contabilidade para servios de TI Objetivo: Orar e contabilizar o custo da prestao de servios. A responsabilidade por muitas das decises financeiras fica fora da esfera da gesto dos servios. Todas as prticas contbeis utilizadas devem estar alinhadas s prticas usuais de contabilidade do prestador de servios da organizao. Deve haver uma poltica sobre a gesto financeira dos servios que deve definir os detalhes para oramentao e contabilizao, tendo em considerao: tipos de custos a serem contabilizados; repartio das despesas de funcionamento; granularidade do negcio do cliente; as regras que regem o tratamento das variveis do oramento.

ISO/IEC 20000-2 - Processos

Oramento e contabilidade para servios de TI O nvel de investimento em processos de oramentao e de contabilidade deve ser baseado nas necessidades do clientes, fornecedores e prestadores de servios financeiros, tal como definido na poltica.
NOTA Os prestadores de servios que operam em um ambiente comercial podero ter de investir muito mais tempo e esforo na sua gesto financeira. Em contrapartida, para os prestadores de servios onde a simples identificao dos custos financeiros o suficiente, a gesto pode ser muito mais simples.

Os processos de oramento e contabilidade definidos devem ser seguidos por todos os prestadores de servio, independentemente das suas polticas internas sobre a gesto financeira.

ISO/IEC 20000-2 - Processos

Oramento e contabilidade para servios de TI A oramentao deve levar em conta as alteraes previstas para os servios durante o perodo orado e onde as necessidades oramentais podem exceder os fundos disponveis. A oramentao pode levar em considerao fatores, tais como, as variaes sazonais e de curto prazo. O processo de monitoramento de custos versus o oramento dever fornecer alerta precoce de varincias contra oramentos. A oramentao e o monitoramento de custos devem apoiar o planejamento visando manter os nveis de servio.

ISO/IEC 20000-2 - Processos

Gerenciamento de Capacidade Objetivo: garantir que o prestador de servios tenha, em todos os momentos, capacidade suficiente para satisfazer as demandas atuais e futuras acordadas com o cliente. As variaes de carga de trabalho ou ambiente devem ser previstas; Dados atuais e histricos sobre os componentes e utilizao de recursos devem ser capturados e analisados para apoiar o processo. Gerenciamento de capacidade deve ser o ponto focal para todas as questes de capacidade e desempenho. O processo dever prestar apoio direto ao desenvolvimento de novos servios e/ou alteraes. Um plano que documente a capacidade real, o desempenho da infra-estrutura e os requisitos esperados, deve ser produzido e revisto com uma freqncia adequada.

ISO/IEC 20000-2 - Processos

Gerenciamento da Segurana da Informao Objetivo: Gerenciar eficazmente as informaes de segurana dentro de todas as atividades de servios. Segurana da informao o resultado de um sistema de polticas e procedimentos destinados a identificar, controlar e proteger as informaes e os equipamentos utilizados. O prestador de servios dever estar familiarizado com a ISO / IEC 17799, Tecnologia da informao - Tcnicas de Segurana - Cdigo de Conduta para o gerenciamento da segurana da informao.

ISO/IEC 20000-2 - Processos

Gerenciamento da Segurana da Informao O prestador de servios deve: manter um inventrio das informaes dos ativos que so necessrios para a prestao de servios; classificar cada ativo de acordo com sua criticidade e designar um responsvel para fornecer essa proteo. Prticas de avaliao de riscos A avaliao de riscos de segurana deve: ser realizada em intervalos acordados; ser registrada; ser mantida durante alteraes; ajudar a compreender o que poder ter impacto em um servio; informar decises sobre os tipos de controles a serem operados.

ISO/IEC 20000-2 - Processos

Gerenciamento do Relacionamento com o Negcio Objetivo: Estabelecer e manter um bom relacionamento entre o provedor do servio e o cliente baseado em um entendimento da necessidade do cliente e do direcionamento do negcio. O provedor do servio e o cliente devem revisar o servio, no mnimo, anualmente e sempre antes e depois de grandes mudanas. Estas revises devem considerar a performance obtida no perodo, reavaliao das necessidades do negcio e solicitaes de mudanas no escopo do servio e SLAs. Outros envolvidos (fornecedores sub-contratados, clientes, grupo de usurios e outros representantes) podem convocar reunies de reviso. O provedor do servio e o cliente devem ter acordado entre si, procedimentos internos de reviso.

ISO/IEC 20000-2 - Processos

Gerenciamento do Relacionamento com o Negcio O provedor do servio deve ter um processo para identificar e tratar as reclamaes formais do servio. Os provedor deve registrar, investigar, atuar, reportar e fechar formalmente as reclamaes. As reclamaes devem ser acompanhadas regularmente e devem ser escalonadas quando no resolvidas dentro do tempo limite acordado com o cliente. O provedor do servio deve analisar periodicamente os registros de reclamaes e identificar tendncias e reportar estas anlises ao cliente. O resultado destas anlises devem ser utilizadas, quando apropriado, para propor um plano de melhoria de servio.

ISO/IEC 20000-2 - Processos

Gerenciamento do Relacionamento com o Negcio A satisfao do cliente deve ser medida periodicamente, permitindo provedor do servio comparar a performance obtida com os nveis satisfao alcanado. Variaes significantes nos nveis de satisfao devem ser investigados e reaes entendidas. Os resultados e concluses devem ser discutidos com o cliente e um plano ao deve ser acordado entre as partes para implementar melhorias servio.

ao de as

de no

ISO/IEC 20000-2 - Processos

Gerenciamento do relacionamento com os fornecedores Objetivo: Gerenciar fornecedores para garantir fornecimento ininterrupto de servios de qualidade. Os procedimentos de gerenciamento de fornecedores devem garantir que: os fornecedores entendam suas obrigaes para com o servidor do servio; as mudanas sejam gerenciadas; as transaes de negcio entre as partes sejam registradas; as informaes da performance de todos fornecedores possam ser observadas e que, se necessrio, sejam tomadas as aes corretivas.

ISO/IEC 20000-2 - Processos

Gerenciamento do relacionamento com os fornecedores O provedor do servio deve definir um responsvel pelo gerenciamento dos contratos e acordos com os fornecedores. Todos contratos com fornecedores devem conter uma programao de reviso para alinhamento com os objetivos do negcio. Deve haver um processo claro para gerenciar cada contrato. O processo para insero de adendos em contratos deve ser claro e definido. Qualquer mudana no procedimento deve ser formalmente notificada para todos os fornecedores afetados.

ISO/IEC 20000-2 - Processos

Gerenciamento do relacionamento com os fornecedores Quando houverem fornecedores sub-contratados, o fornecedor principal deve manter um registro sobre quem so os responsveis e quais so as relaes entre os sub-contratados. O provedor do servio deve obter evidncias de que os fornecedores principais gerenciam formalmente seus sub-contratados atravs dos requisitos da norma ISO / IEC 20000-1. Cabe tanto ao provedor do servio quanto ao fornecedor manter um processo de gesto dos conflitos e isso deve estar definido no mbito do referido contrato. Deve estar clara a definio de responsabilidades para a resoluo de litgios. O processo de gerenciamento do contrato deve prever a possibilidade de encerramento do contrato dentro do prazo esperado ou com final antecipado. Deve tambm estar prevista a possibilidade de transferncia do servio para outra organizao.

ISO/IEC 20000-2 - Processos

Gerenciamento de Incidentes Objetivo: Restaurar servio acordado para o negcio o mais rapidamente possvel, ou para responder a pedidos de servio.
NOTA : A gesto de incidentes deve ser: um processo pr-ativo ou reativo, em resposta a incidentes que afetam, ou que, potencialmente, poderiam afetar o servio; preocupado com a recuperao do servio, e no com a determinao da causa do incidente.

O processo de gerenciamento de incidentes deve incluir os seguintes itens: recepcionar, registrar, atribuir prioridade e classificar o incidente; atuar como primeiro nvel de resoluo e/ou encaminhar; considerar as questes de segurana; monitorar o incidente e o ciclo de vida do gerenciamento; verificar correo e encerrar o incidente; processo de escalonamento.

ISO/IEC 20000-2 - Processos

Gerenciamento de Incidentes Incidentes podem ser informados pelo telefone, voice mail, visitas, cartas, faxes ou e-mails, ou podem ser registrados diretamente pelos usurios com acesso ao sistema de registro de incidentes. Todos os incidentes devem ser registrados de maneira que permita que as informaes relevantes sejam obtidas e analisadas. A equipe de gesto de incidentes deve ter acesso a uma base de conhecimentos atualizada para consultar as informaes tcnicas, incidentes anteriores e os problemas relacionados com erros conhecidos, solues e listas de verificao que iro ajudar a restaurar o servio para o negcio. Se possvel, o cliente dever ser dotado com os meios de continuar a atividade, mesmo que seja com um servio degradado. O encerramento definitivo do incidente s deve ocorrer quando o solicitante tenha sido comunicado da correo e confirme que o servio est restabelecido.

ISO/IEC 20000-2 - Processos

Gerenciamento de Problemas Objetivo: Minimizar impactos para a empresa com a identificao pr-ativa, investigao das causas dos incidentes e gerenciando o encerramento dos problemas. O gerenciamento de problema deve impedir a recorrncia de incidentes ou de erros conhecidos de acordo com os requisitos de negcio. A correta classificao dos incidentes auxilia na determinao das causas dos problemas. Quando a investigao identifica a causa raiz de um incidente, bem como um mtodo para sua resoluo, o problema deve ser classificado como um erro conhecido. As informaes sobre erros conhecidos em servios, que so introduzidos no ambiente produtivo, devem ser passadas para a gesto de servio e devem ser registradas na base de conhecimentos, juntamente com eventuais solues alternativas.

ISO/IEC 20000-2 - Processos

Gerenciamento de Problemas Quando a causa raiz for identificada, a resoluo deve ser realizada atravs do processo de gerenciamento de mudanas. O progresso de todos os problemas deve ser monitorado. Todas as questes devem ser encaminhadas para as partes interessadas. Este processo dever abranger: identificao dos incidentes que violam as metas dos nveis de servio; Informao em cascata aos clientes e parceiros, para que eles possam tomar as medidas adequadas para minimizar o impacto do problema; definir o processo de escalonamento; o registro dos recursos utilizados e as medidas eventualmente tomadas.

ISO/IEC 20000-2 - Processos

Gerenciamento de Problemas A gesto pr-ativa de problemas deve conduzir a uma reduo de incidentes e problemas. Ela deve incluir referncia informao de anlise, tais como: ativos e configurao; mudana de gesto; publicao de erro conhecido, solues de contorno e informaes dos fornecedores; as informaes histricas sobre problemas semelhantes.

ISO/IEC 20000-2 - Processos

Gerenciamento de Configurao Objetivo: Definir e controlar os componentes do servio e infra-estrutura e manter exatas as informaes de configurao. A gesto de configurao deve ser planejada e executada com a gesto de mudana e liberao, assegurando que o prestador de servios TI possa gerenciar seus ativos e configuraes de forma eficaz. Informaes de configurao devem estar disponveis para apoiar o planejamento e controle de mudanas. Todos os itens configurao devem ser identificados e definidos por atributos que descrevam suas funcionalidades e caractersticas fsicas.

ISO/IEC 20000-2 - Processos

Gerenciamento de Configurao Processos de verificao e auditoria, tanto fsico como funcional, devem ser programados e realizados para assegurar a disponibilidade de processos e recursos destinados a: proteger as configuraes fsicas e do capital intelectual da organizao; fornecer confiana de que as informaes sejam precisas, controladas e disponveis; garantir que uma mudana, uma liberao, um sistema ou um ambiente est em conformidade com o seu contrato ou um determinado requisito e que os registros de configurao so precisos. Auditorias de configurao devem ser realizadas regularmente, antes e depois de grandes mudanas, depois de uma catstrofe e, independentemente disto, em intervalos aleatrios.

ISO/IEC 20000-2 - Processos

Gerenciamento de Mudanas Objetivo: Garantir que todas as mudanas sejam avaliadas, aprovadas, executadas e analisadas de forma controlada. Os processos e procedimentos de gesto de mudanas devem garantir que: as alteraes tenham um mbito claramente definido e documentado; apenas as alteraes que prevem benefcios empresariais sejam aprovadas; as mudanas sejam baseadas em programaes prioritrias e riscos; as mudanas de configuraes possam ser verificadas durante a execuo da mudana; o tempo para realizar mudanas seja monitorado e melhorado quando exigido.

ISO/IEC 20000-2 - Processos

Gerenciamento de Mudanas Deve ser realizada uma avaliao da mudana aps a implementao, a fim de verificar: a alterao dos respectivos objetivos; a satisfao do cliente com os resultados; ocorrncia de efeitos colaterais inesperados. Qualquer inconformismo deve ser registrado e ter aes corretivas. Eventuais insuficincias ou deficincias identificadas em uma reviso do processo de gesto da mudana devero ser integradas aos planos de melhoria do servio. As mudanas emergenciais devem ser implementadas atravs de um processo diferenciado, sendo que alguns detalhes podem ser documentados posteriormente. Mudanas emergenciais devem ser justificadas pelo solicitante e sofrerem revises aps a mudana para verificar a veracidade da emergncia informada.

ISO/IEC 20000-2 - Processos

Gerenciamento de Liberao Objetivo: Produzir, distribuir e rastrear uma ou mais mudanas no ambiente produtivo. Boa gesto e planejamento so essenciais para embalar e distribuir um lanamento com sucesso, e para gerir o impacto e os riscos associados ao negcio e de TI. A liberao dos sistemas de informao, infra-estrutura, servios e documentao deve ser planejado com o negcio. Todas as atualizaes associadas documentao deve ser includa na liberao, por exemplo, processos de negcio, documentos de apoio e acordos de nvel de servio. O prestador de servios deve assegurar que os aspectos tcnicos e no tcnicos da liberao so considerados em conjunto. Os itens de liberao devem ser rastreveis e seguros. Apenas devidamente testados e aprovados os lanamentos devem ser aceitos no ambiente produtivo.