Metodologia de Desenvolvimento de Sistemas I – Prof Vinicius Análise Vital ESCM.
Qualidade · CERTIFICAÇÃO Qualidade de Serviços ... 9001 ISO 27001 ISO 19770 eSCM SP CMMI SOX...
Transcript of Qualidade · CERTIFICAÇÃO Qualidade de Serviços ... 9001 ISO 27001 ISO 19770 eSCM SP CMMI SOX...
Qualidadena Gestão de Serviços TI
ISO/IEC 20000
Luís VidigalitSMF Portugal
Lisboa24 de Outubro de 2008
AgendaAgenda
1. O que é a itSMF ?
2. A Certificação ISO/IEC 20000
O que é a itSMF ?
A A ititSMF no mundoSMF no mundo
• Única organização independente e reconhecida internacionalmente dedicada à Gestão de Serviços de TI
• Sem fins lucrativos
• Representada em mais de 40 países, nos 5 continentes
www.itsmf.org
A ititSMFSMF em Portugal
• “Imaginada” por um conjunto de profissionais de TI, em Jun/2003
• Lançada em Jan/2004• 4 Conferências Anuais
desde Maio/2004• Lançamento de
Publicações em Português (Guia de Bolso + postersITIL)
• Participação no ITIL V3
Associação Portuguesa de Gestores de Serviços de Tecnologias de Informação
www.itsmf.pt
Visão
• Ser a comunidade líder da Gestãode Serviços de TI em Portugal
• Portugal como um país na linha da frente na utilização das melhores práticas de Gestão de Serviços de Sistemas e Tecnologias da Informação, dotado de competências próprias de aplicação prática e certificação.
Missão
A itSMF Portugal tem como missão o desenvolvimento, a promoção e a integridade das Melhores Práticas em TI, bem como promover a troca de conhecimento entre profissionais do sector.
• Proporcionar um fórum para debate sobre a Gestão de Serviços de SI/TI.
• Afirmar-se como força de pressão sobre os poderes públicos, instituições e sector privado no sentido de maximização dos benefícios da Gestão de Serviços de SI/TI.
• Promover a sensibilização e qualificação no domínio da Gestão de Serviços de SI/TI.
Iniciativas
• Fóruns de discussão sobre novas versões de standards • Protocolos de colaboração com Universidades e entidades
formação / certificação• Pensamento sobre iniciativas de modernização do Sector
Público (ex. Plano Tecnológico, AMA, UMIC, etc.))• Organização de conferências, workshops, acções de
networking, etc.• Normalização da terminologia sobre gestão de serviços de
TI – ex. criação de glossário de termos, produção de guia de bolso ITIL em português (com a colaboração do CS03)
• Portal das Melhores Práticas – www.itsmf.pt• Prémio Anual “Excelência nos Serviços” para melhor
Projecto
ITIL v3ITIL v3
Service Strategies
Service Design
Service Transition
Service Operation
Continual Service
Improvement
ISO/IEC 20000 ISO/IEC 20000
GovernanceGovernação dos
SI/TI
CIO
ManagementGestão dos
SI/TI
CTO
Do Management ao Governance
Tempo
Esp
aço
Operacional
Estratégico
--
+
+
BoardBoard
Eixos de intervenEixos de intervenççãoão
COMPETÊNCIAS
CERTIFICAÇÃO
Qualidade de Serviços
GOVERNANCE
Desenvolvimento Profissional
COMPETITIVIDADE DOS PROFISSIONAIS, EMPRESAS E ORGANISMOS
√ Formação Universitária
√ Ciência de Serviços
√ Acreditação de Formadores
√ Perfis Profissionais
Sistema Português de Qualidade (ISO/IEC20000)IPQ / IPAC / Entidades Certificadoras
Normalizar Processos
Fórum para as Melhores Práticas na Gestão das TI
Convergência das PrConvergência das Prááticasticas
Continual ServiceImprovement
Continual ServiceImprovement
ITILITIL
ServiceTransition
ServiceOperation
ServiceDesign
ServiceStrategy
ISO/IEC 2000
ISO 9001
ISO 27001
ISO 19770
eSCMSP
CMMI
SOX
e-TOM
ISO/IEC 27000
PRINCE2
ISO/IEC20000
COBIT
IEEE
ANSI
ISO/IEC12207
SixSigma
TQM
BalancedScorecard
BPM / BPI
SCAMPI
EFQM
eSCM-S
P
V2
eSCM-S
P
V2
ISO
/IEC
2000
0
ISO
/IEC
2000
0
ISO/IEC38500Nova
Iniciativas itSMF Portugal
• Criar Guia das Melhores Práticas na Governação da AP e das PME
• Fórum Boas Práticas / Governação (case studiesfocados, temas concretos)
• Credenciação / Certificação em ISO/IEC 20000
• Disseminar as Boas Práticas nas médias empresas e âmbito regional
• Apoiar a mobilização de apoios financeiros para a certificação de organizações portuguesas (QREN)
A Certificação ISO/IEC 20000
ISO/IEC 20000
• Criar um centro de competências nacionalem ISO/IEC 20000
– Formação• Consultores e Auditores ISO20000
– Workshops• Telecomunicações• Administração Pública
– Diagnóstico-piloto com vista à avaliação da maturidade da Gestão de Serviços de TI de empresas
– Inquérito Nacional às praticas de Gestão de Serviços de TI
Actividades do itSMF Portugal
• Lançamento da Task-Force ISO 20000 no 1º Semestre de 2008
• Início das actividades para o reforço das competências em ISO 20000– Definição dos cursos necessários para consultor e auditor– Lançamento do concurso para a obtenção de propostas para a
realização do curso “Consultores ISO/IEC 20000”– Convite ao itSMF internacional para o apoio à definição dos
passos para o reconhecimento das competências do itSMFPortugal
Actividades da Task-Force ISO 20000
• Candidatura ao QREN– Enquadramento e desenvolvimento de projectos elegíveis– Reunião com Gabinete do gestor do Programa POFC (2008-08-07)– Reunião com o Pólo de Competitividade e Tecnologia em TICE –
Tecnologias da Informação, Comunicação e Electrónica ), enquadrado nas EEC’s – 2008-08-06
– Colaboração na preparação da candidatura do TICE.PT ao PCT, passando o itSMF a integrar o conjunto de sócios fundadores do TICE.PT
Avaliação da implementação de Sistemas de Gestão ISO 20000
• Inquérito para apurar a pré-disposição para a implementação de sistemas de gestão de serviços de TI
• Dois inquéritos– Inquérito às organizações “IT Spenders” e “integradoras”– Entidades certificadoras acreditadas pelo IPAC
Certificação face à ISO 20000
• Quem/ O quê:– DSI’s– Fornecedor externos de serviços de TI / sourcers
• Porquê– Mostrar credibilidade interna– Integrar com a ISO9001– Enquanto parte da gestão de fornecedores
• Por quem: – Entidades acreditadoras, entidades terceiras certificadoras
que recorrem a auditores acreditados
ISO/IEC 20000:1 (as “shalls”)
Comparação entre a ISO 20000 e o ITIL Service Support
Comparação entre a ISO 20000 e o ITIL Service Delivery
A caminho do standard ITSM
• 1998 - Code of Practice [PD0005]• 2000 - Self-assessment Workbook [PD0015] -
Specification [BS15000]• 2001 - Early adopters / Feedback• 2002 - Rewrite as Part 1 & 2 - Rewrite
PD0015/PD0005• 2003 - Formal certification scheme• 2006 – ISO/IEC 20000 Standard
• 2009 ?
As relações ISO 20000
• BSI Management Systems (United Kingdom) • BVQI Ltd (offices worldwide) (United Kingdom)
• CIS-Certification and Information Security Services GmbH
• DNV Certification Ltd (United Kingdom) • DQS GmbH (Germany)
• Japan Quality Assurance Organization
• KEMA Quality BV (Netherlands)
• KPMG Audit Plc (United Kingdom) • KPMG Quality Registrar (India)
• LRQA Ltd (United Kingdom)
• PSB Certification Pte Ltd • SGS Hong Kong Ltd
• SGS United Kingdom Ltd
• SQS (Switzerland)
• STQC (India) • TUV Management Service GmbH (Germany)
• TUV Nord Cert GmbH
• Underwriters Laboratories Inc
Registered Certification Bodies (RCB)
• Um framework estável para a gestão de serviços TI• Alinhamento entre as TI e o negócio• Ownership e responsabilidades definidas a todos os níveis• Maior confiança e percepção do negócio e do cliente• Melhoria da qualidade, da reputação e da consistência do
serviço de TI• Vantagens competitivas• Serviços consistentes e com valor• Redução de custos e riscos organizacionais• Gestão do fornecimento efectiva• Garantia que os serviços serão fornecidos de acordo com
as melhores práticas
Atingir e articular os benefícios
• Adoptar um Registered Certification Body (RCB)
• Confirmar o âmbito da auditoria
• Conhecer tudo o que envolve a certificação
• Desencadear auto-avaliações para avaliar a capacidade
• Efectuar um plano global e obter compromissos
• Promover revisões e auto-avaliações
• Criar o ciclo de gestão (Plan, Do, Check, Act)
• Implementar melhorias
• Contratar uma auditoria formal
Principais passos para a certificação
Tipicamente compreende:
• Acordo dos termos de referência e do âmbito• Avaliação off-site da documentação dos processos• Auditoria on-site da conformidade das pessoas e processos• Apresentação das evidências da auditoria
• E, espera-se………….
Apresentação do Certificado ISO/IEC 20000
A auditoria para a certificação
Processos após certificação
• A certificação é válida por 3 anos
• São necessárias verificações pontuais anuais
• São recomendadas auditorias internas
• Será necessária uma auditoria global ao fim de 3 anos
Uma Comunidade Líder
Aumentar as Competênciasde Gestão de TI
Colocar Portugal no Mapada Competitividade Mundial
Para informações mais detalhadas sobre a Task Force ISO 20000contactar [email protected]