Uma Análise de ITIL v3 e ISO 20.000

  • Article

ITIL v3 se tornou público, com o início da venda dos seus livros, em Setembro de 2006.  Estamos atualmente já no seu terceiro aniversário e não vejo muito movimento na direção dessa versão.  Ainda hoje vejo anúncios de treinamentos de ITIL v2.  Ainda hoje escuto profissionais de TI e executivos discutir sobre a versão 2.  É certo que os conceitos da versão 2, amplamente difundida no mercado, não se tornaram errados simplesmente pelo lançamento da versão 3.  Mas, em geral, cenceitos e comportamentos vão se tornando obsoletos com o tempo, por causa da mudança do ambiente externo, de novas tecnologias e de novos padrões de comportamento da sociedade.

ITIL v3 tem como principal objetivo ser de fácil compreensão e estar sempre alinhado às necessidades de negócio dos clientes, sendo também fácil de customizar de acordo com a situação operacional e a plataforma de TI utilizada.  Isso vai ao encontro da necessidade de mostrar o valor de TI ao negócio e aos clientes.  Isso também tende a endereçar necessidades de Governança de TI, que na época do ITIL v2, não era um tema muito questionado e perseguido.

Por que ITIL é um conjunto de melhores práticas, nunca poderá ser um guia totalmente prescritivo, devendo permanecer como um guia descritivo.  Um guia descritivo descreve o que deve ser feito (O QUE) e um guia prescritivo, prescreve, ou seja, diz o que, como e quando.  Guia descritivo é genérico e o guia prescritivo é mais detalhado.  MOF é um guia mais prescritivo, baseado no guia descritivo de ITIL.

ISO 20000 é um guia também descritivo, até por que deve ser genérico por natureza, para ser adaptável a todas as empresas e indústrias, geografias e culturas.

ISO 20000

ITIL v3 não é um padrão e não tem critérios de auditoria.  Alguns escolhem COBIT para auditoria, mas COBIT também não é um padrão.  O British Standard Institute (BSI) criou o BS 15.000 como um padrão para auditoria, mas ele não era válido em todos os países, apenas no Reino Unido.  Com o tempo, e a submissão da BS 15.000 ao International Standards Organization (ISO), foi criado o padrão internacional ISO 20.000 em dezembro de 2005.  Como qualquer padrão ISO, é estabelecido um claro padrão de definições, implantação, gerenciamento, critérios de auditoria e certificação organizacional.

ISO 20000 é composto de 3 especificações: ISO/IEC 20000-1:2005, ISO/IEC 20000-2:2005 e a ISO/IEC TR 20000-3:2009.

  1. ISO 20000-1 é a especificação de Gerenciamento de Serviço.  Define os processos e oferece critérios de verificação e recomendações para os responsáveis sobre Gerenciamento de Serviços de TI.  As certificações organizacionais utilizam essa seção para direcionamento.
  2. ISO 20000-2 documenta um código de práticas que explica como gerenciar os serviços de TI com relação ao ISO 20000-1 (critérios de auditoria).
  3. ISO 20000-3, lançada mais recentemente (somente neste ano de 2009) disserta sobre estabelecimento de escopo para a norma, aplicabilidade e regras para auditoria da mesma.

Tanto o ISO 20000-1 como o ISO 20000-2 derivaram diretamente de ITIL.  ISO 20000 agrupa os processos de ITIL em cinco grandes grupos:

  1. Processos de Entrega de Serviço (Service Delivery Processes): Service Level Management (SLM), Availability Management, Capacity Management, Continuity Management e Budgeting and Accounting for IT Services (Financial Management), juntamente com Information Security Management e Service Reporting.
  2. Processos de Relacionamento (Relationship Processes): Business Relationship Management e Supplier Management.
  3. Processos de Resolução (Resolution Processes): Incident Management e Problem Management.
  4. Processos de Controle (Control Processes): Configuration Management e Change Management.
  5. Processos de Liberação: Release Management.

ISO 20000 Processes

A Importância da Melhoria Contínua

Todas as organizações deverão ter ciência que aspecto chave da ITIL e, consequentemente, da ISO 20000, é a validação da melhoria contínua da qualidade do nível de gerenciamento de serviços de TI.  O modelo de melhoria contínua da qualidade é baseado no PDCA (Plan-Do-Check-Act), de Ewards Deming, inicialmente estabelecido para a indústria de transformação.

Nenhum modelo nem forma de trabalho é estático. O mundo se transforma, e cada vez mais rápido.  A idéia de um processo de avaliação e melhoria contínua é a idéia-base para manter os processos e procedimentos baseados no ITIL v3 e na ISO 20000 sempre atualizados e úteis.

Certificação da Organização usando ISO 20000

ITIL oferece alguns tipos de certificação para os indivíduos com o objetivo de certificar que aquela pessoa conhece e/ou sabe aplicar ITIL.

ISO 20000, como é um padrão internacional, pode e deve ser auditado.  Com isso, a própria norma oferece um direcionamento de como auditar o cumprimento da mesma, possibilitando empresas credenciadas a fazer a certificação da organização, com reconhecimento mundial.  Isso ajudou a remover um dos maiores problemas de ITIL: comprometimento e reconhecimento da alta direção.  Com a ISO 20.000 ficou muito mais fácil ganhar apoio da alta direção.

Mas por que é importante a certificação na ISO 20000?  Por que passa confiança aos clientes e investidores que os serviços de TI são planejados, gerenciados e revisados constantemente de forma coerente, contínua e segura.  Por que é isso tão importante? Porque a obtenção da certificação ISO 20000 pode contribuir para que as empresas alcancem uma vantagem competitiva relativamente às outras que não cumprem essa norma.

Em resumo, a certificação ISO 20000 passa pela demonstração de confiança aos stakeholders, principalmente aos acionistas, clientes e investidores.

Abraços e até o próximo post,

Ronaldo Smith Jr.