fbpx

NORMA IS0 20000 E O SISTEMA DE GESTÃO DE SERVIÇOS DE TI

Atualmente, as certificações ISO tem sido alvo de muita procura pelas organizações empresarias. Isso porque, uma empresa com selo ISO demonstra ser uma organização que se preocupa com a qualidade de sua gestão interna e com os produtos e serviços prestados aos seus clientes.

Com a crescente onda tecnológica que invadiu o mundo dos negócios, o foco agora é aprimorar a qualidade na gestão nas áreas de informática, segurança de dados e tecnologia da informação.

Assim, tendo em vista a importância da tecnologia na vida das empresas, no artigo de hoje traremos um assunto quentíssimo na área: a importância e a certificação na ISO 20000, um investimento no qual sua empresa deve investir o mais breve possível!

Venha saber o motivo!

O que é a ISO 20000?

A ISO/IEC 20000 é uma norma de reconhecimento global, e que dispõe sobre requisitos técnicos aplicáveis ao gerenciamento de serviços de TI.

Ou seja, referida norma traz um regramento a ser seguido, a fim de que os serviços de TI da empresa estejam em conformidade legal e sejam prestados com qualidade.

A norma ISO/IEC 20000 está disponível para compra no site oficial da ABNT, e é composta de várias partes:

1) ISO/IEC 20000-1:2020 (Parte 1) define os requisitos do sistema de gestão serviços. O escopo inclui:

  • Requisitos gerais para um sistema de gerenciamento de serviços;
  • Concepção e transição de serviços novos ou modificados;
  • Processos de entrega de serviço;
  • Processos de relacionamento;
  • Processos de resolução;
  • Processos de controle.

2) ISO/IEC 20000-2:2021 (Parte 2) Fornece orientação para a aplicação de sistemas de gestão de serviços;

3) ISO/IEC TR 20000-5 (Parte 5) – traz exemplo de um plano de implementação da NBR ISO/IEC 20000-1.

As demais partes desta NBR ISO foram canceladas ou substituídas. Portanto, apenas as três partes citadas a cima ainda encontram-se em vigor.

Mas o que é considerado serviços de TI?

São considerados serviços de TI, entre vários outros:

– Instalação de softwares, antivírus, Firewall e outros programas nos computadores da empresa;

– Gerenciamento de impressoras e compras de computadores;

– Contratação e Gerenciamento de links de internet;

– Organização e Gerenciamento das Licenças;

– Instalação e Monitoramento de Servidores;

– Definição e Programação de Softwares;

Tendo em vista tratar-se de uma listagem de serviços que poderia se estender por longas páginas neste artigo, logo se vê que os serviços de TI têm um papel de indispensável importância em qualquer empresa, já que a maioria das transações negociais são feitas em meio digital atualmente.

Qual a importância de uma boa gestão dos serviços de TI na rotina de uma empresa?

Vamos pensar no setor de contabilidade de uma empresa. Neste setor, trabalham 10 pessoas, com um computador para cada um, todos conectados à internet. Todos os trabalhadores desse setor necessitam do telefone para realizar ligações diariamente, e também necessitam de um software interno da empresa para desenvolver trabalhos de rotina.

Computador, internet, software, telefone. Tudo isso foi instalado e recebe manutenção da equipe de TI da empresa. Ou seja, se a equipe de TI não oferecer um serviço e um suporte de qualidade, toda rotina de trabalho do setor de contabilidade será afetada.

Ademais, não podemos esquecer que desde a pequena empresa, até a de grande porte, utilizam a tecnologia em sua rotina. A grande maioria dos dados de indispensável importância para a boa saúde da empresa ficam armazenados em meio digital, e precisam receber tratamento e atenção especiais. E tudo isso, quem faz, é uma equipe de TI.

Por isso, resta mais que demonstrado o grande papel do TI dentro das empresas hoje em dia. E a tendência é que este papel se expanda ainda mais no futuro. Por isso, ter uma ISO que garante a qualidade destes serviços, com toda certeza, é algo com que sua empresa deveria se preocupar.

Como a empresa consegue a certificação?

O mais interessante dessa certificação é que ela pode ser destinada tanto à organização, quanto para o próprio profissional de TI. Ou seja, ela também de trata de uma certificação individual.

Para ter a empresa certificada, é necessário que ocorra auditoria interna por órgão certificado, como a ABNT. Mas antes da auditoria, é de extrema importância que a empresa esteja alinhada com todos os processos e a rotina do setor a ser auditado, o que pode ser feito através de um mapeamento de processos. Após, é importante também definir quais os pontos fracos e as não conformidades de cada processo, e quais as medidas necessárias para remediá-los ou minimizá-los.

Ou seja, a auditoria deve ser antecedida por muito trabalho por parte da empresa, que deverá estar pronta e organizada no momento de receber os auditores.

No mais, no caso de certificação de profissional do TI, é necessário que este indivíduo receba capacitação específica pra isso, através de cursos ministrados também por organismos autorizados.

E como o Amblegis pode ajudar sua empresa a alcançar a certificação?

O Amblegis é um software online capaz de auxiliar sua empresa a gerenciar todos os requisitos legais aplicáveis à área de seu interesse?

Assim, caso a empresa queira se certificar na ISO 20000, conseguimos oferecer todas as legislações aplicáveis à área de TI, para que a empresa fique ciente das obrigações legais que deve cumprir para prestar serviços de qualidade na área! Afinal, um dos requisitos indispensáveis cobrados por qualquer norma ISO é o a implantação de um sistema de gestão de requisitos legais!

Compartilhar
Rafaela Feriani

Advogada, pós graduada em Auditoria e Perícia Ambiental. Atualmente é Supervisora do Setor Jurídico da empresa Ambplan, e é responsável por gerenciar a baixa e análise de legislações a serem inseridas no sistema AmbLegis, nas áreas de meio ambiente, saúde e segurança do trabalho, responsabilidade social, qualidade, dentre outras.

Deixe seu comentário

Inscreva-se em nossa newsletter!

Receba por e-mail novos conteúdos sobre Requisitos Legais, Segurança do Trabalho, Meio Ambiente e Responsabilidade Social.