Manual Iso Iec 20000

Embed Size (px)

Citation preview

ANAISINTEGRAO DAS NORMAS ISO 20000 E ISO 9001 EM GESTO DE SERVIOS DE TI

GILMAR SOUZA SANTOS ( [email protected] , [email protected] ) UNIMEP FERNANDO CELSO DE CAMPOS ( [email protected] ) UNIMEP

Resumo O objetivo do trabalho apresentar e analisar os impactos positivos de uma integrao entre a ISO 20000 e a ISO 9001 em Gesto de Servios de TI (GSTI). Busca-se uma contribuio para empresas que pretendem gerenciar melhor seus servios de TI atravs das duas normas e que precisam da certificao ISO 20000 como diferencial competitivo. Atravs de uma pesquisa-ao e de um estudo de caso demonstrado como esta integrao funciona, os resultados obtidos bem como as lies aprendidas. O objetivo evitar a duplicao de esforos na implantao das duas normas, como tambm facilitar a obteno da certificao ISO 20000. O sistema de gesto, por exemplo, apresenta caractersticas bem prximas, o que possibilita uma alta sinergia nesta integrao. Palavras Chaves: ISO/IEC 20000, NBR ISO 9001:2000, Certificaes, Gesto de Servios de TI, Qualidade

1. Introduo Empresas de informtica esto cada vez mais interessadas na implantao da norma ISO 20000, principalmente aquelas com foco em prestao de servios de TI. Estes provedores buscam flexibilidade para que possam responder rapidamente s alteraes competitivas e do mercado. Tambm buscam entregar valor acima dos seus rivais. Neste contexto, a ISO/IEC 20000 surge como uma alternativa de diferenciao no mercado de Gesto de Servios de TI GSTI ou IT Services Management ITSM, como mais conhecido internacionalmente. Esta norma possui vrios aspectos relacionados com a ISO 9001, que podem ser trabalhados de uma forma eficiente pelas empresas, com a finalidade de reduo de prazo, custo e aumento da qualidade na sua obteno e manuteno. A figura 1 mostra a relao das trs normas mais utilizadas para Gesto dos Servios de TI: ISO 9001, ISO 20000 E ISO 27001 (Segurana da Informao).

1/16

ANAISFigura 1 Relacionamento ISO 9001 com a ISO 20000 e ISO 27001, Fonte: BSI (2008)

Percebeu-se, atravs de uma pesquisa-ao e de pesquisas de campo, que ainda existem alguns problemas de entendimento nesta integrao, o que pode trazer problemas em projetos deste tipo. Alm disto, no estudo de caso foram delimitados alguns problemas que levaram implantao da ISO 20000, complementando a ISO 9001 j existente, conforme pode ser visto na figura 2. Segundo Santos (2006), a utilizao de forma combinada das melhores prticas das certificaes pelas empresas passa por um rigoroso processo de transformao de mentalidade. Tendo como objetivo final desta combinao o cliente, o foco se concentra no resultado do trabalho das prticas implantadas, em vez de atividades isoladas (SANTOS, 2006). A justificativa do trabalho baseia-se na relevncia de um estudo de caso da implantao de uma das principais normas mundiais em tecnologia da informao, que a ISO 20000 e sua bem-sucedida integrao com a ISO 9001, no ano de 2008. Pela importncia da certificao, vrias empresas no Brasil e no mundo j conseguiram este selo de qualidade e outras esto em processo de implantao. Segundo Santos (2008), em 2008 existiam 339 Organizaes com a ISO 20000, lideradas pelo Japo com 48, seguido de ndia com 40 e China com 34 empresas certificadas. Por ser um tema recente, faltam contribuies acadmicas na rea, que possam contribuir com a viso desta integrao e seus resultados finais.

Figura 2 Motivaes para o Projeto de Integrao e Certificao, Fonte: autores, 2008

2/16

ANAIS2. Metodologia de Pesquisa A pesquisa-ao teve como base a participao integral na gerncia do projeto da ISO/IEC 20000 e sua integrao com a NBR ISO 9001 em um NOC - Centro de Operaes de Rede (Servio de gerenciamento remoto de redes e servidores de empresas ) de um grande provedor nacional de TI, com operaes na America Latina, EUA, Europa e sia, 14 centros de desenvolvimento, full it service provider, 200 clientes, 85 centros de atendimentos tcnicos, atuao em Application Outsourcing, IT Services, ERP Solutions, Fbrica de Software, Consultoria e Revenda de Equipamentos de TI. O provedor pesquisado possua na poca da pesquisa 5.400, sendo 50 diretamente relacionados aos servios escopo do projeto.

Objetivo

Pesquisa-Ao

Referencial Terico Gesto Servios TI NBR ISO 9001 ISO/ IEC20000

Metodologia

Estudo de Caso Integrao IS 9001 e ISO 20000 O Projeto e Certificao IS 20000 O

Resultados

Concluso

Figura 3 Outline do trabalho - Fonte: autores

Conforme demonstrado na figura 3, esta pesquisa inicia-se com um objetivo, na seqncia apresentada uma metodologia baseada em uma pesquisa-ao. Logo aps, um referencial terico com os temas relevantes para o desenvolvimento da pesquisa explorado. O estudo de caso descrito atravs do desenvolvimento do projeto da implantao e certificao da norma ISO 20000 e sua integrao com a ISO 9001. Finalmente so apresentados os resultados e as consideraes finais. 3. Referencial Terico O referencial terico apresenta uma reviso da literatura buscando as definies que serviram de base pra o desenvolvimento deste trabalho. Os fundamentos so voltados ao estudo de caso especfico. Discute-se os principais assuntos que norteiam os fundamentos para o entedimento e aplicao da norma ISO 20000 e Integrao com a ISO 9001, quais sejam: a. Gesto de Servios de TI b. NBR ISO 9001:2000 c. ISO/IEC 20000-1:2005 2.1. Gesto de Servios de TI

Conforme o livro Service Strategy do ITIL V3 (2007) o Gerenciamento de Servios de TI GSTI define os processos necessrios para a entrega e suporte dos servios de Tecnologia da Informao. Incluem processos como Gerenciamento de Incidentes, Gerenciamento de3/16

ANAISMudanas, Nveis de Servios, Segurana da Informao e Capacidade de Servios de TI. A rpida evoluo e importncia da GSTI deveu-se ao fato das empresas estarem cada vez mais dependentes da TI para atingir seus objetivos corporativos e atender suas necessidades de negcio. Essa crescente dependncia leva a uma demanda por alta qualidade nos servios de TI, condizente com essas necessidades. A Gesto de Servios de TI traz para as empresas a economia, a confiabilidade, a flexibilidade e a consistncia dos processos. Muitas provedores de TI tm sido criticados de se concentrar nos assuntos tcnicos ou de aspecto puramente interno. Numa poca com demandas de negcios, a TI precisa mudar o seu foco e trabalhar de forma mais orientada ao cliente. Isso significa que um provedor de TI deve prover o que foi acordado com os seus clientes e desenvolver com eles uma relao profissional e comercial. Conforme o ITIL v3 (2007), na qualidade de servios de TI, o valor percebido pelo cliente um resultado da utilidade e da garantia de seu uso, ou seja: Valor Servio = Utilidade + Garantia, sendo que: Utilidade aumento de performance, eliminao de restries, custos e riscos para o cliente (adequao ao uso). Refere-se uma forte ligao entre a utilizao do servio e os efeitos positivos da sua performance. Garantia eliminao de possveis perdas devido falta de qualidade (adequao ao propsito). Pode ser definido em termos de disponibilidade, capacidade, continuidade e segurana dos servios. Um dos principais problemas na entrega de servios de TI que, freqentemente, os clientes no sabem de quais recursos de TI eles necessitam. Por isto, os provedores de TI devem buscar traduzir as necessidades do negcio em solues. Clientes no compram produtos de TI; eles compram servios ou solues. Os clientes querem que os servios de TI sejam gerenciados de forma a prover as seguintes respostas para a soluo entregue: a) Quando vo receb-la e ficariam satisfeitos se ela preenchesse suas necessidades de negcio; b) Eles querem algo consistente e saber que esto obtendo valor pelo seu dinheiro. Em outras palavras, o preo que eles pagam deveriam ser o justo pelo produto ou servio que recebem; c) Os clientes querem que lhes seja dito o que eles esto recebendo, alm de quando, como e o que fazer em caso de problemas; d) Trabalhando em parceria com os clientes, os provedores de TI deveriam ser capazes de justificar seus custos e, conseqentemente, seus investimentos para a melhoria contnua dos servios que fornecem; e) Os provedores e departamentos de TI devem ser vistos como uma pea de valor para a cadeia do negcio e no como um recurso caro e no confivel. Neste contexto, padres de gerenciamento de servios de TI como ITIL e ISO 20000 surgiram como instrumentos para a entrega de valor exigidos pelos clientes em Gerenciamento de Servios de TI.. 2.2. ISO/IEC 20000-1:2005

Conforme a ISO (2005), A ISO/IEC 20000 o primeiro padro internacional formal, desenhado especialmente para o Gerenciamento de Servios de TI. A norma foi publicada em 15 de dezembro de 2005. baseada no ITIL, IT Infrastructure Library, conjunto de melhores prticas para Servios de TI e sucedeu a norma britnica BS 15000. A ISO/IEC 20000 se divide em duas partes: a ISO 20000-1, que trata da especificao para a gerncia de servios4/16

ANAISde TI e a ISO/IEC 20000-2 que trata do cdigo de prtica para a gerncia dos servios de TI. A certificao baseada nos requisitos da primeira parte da norma. Na figura 4, podemos observar que a norma divide-se em duas macro-reas: a) sistema de gesto; b) processos de gerenciamento. A primeira est fortemente alinhada com a ISO 9001:2000 e constitui a base para a implantao dos processos de gerenciamento. A segunda est relacionada ao ITIL, biblioteca de melhores prticas de GSTI, dividindo-se em quatro macro-processos: Entrega, Resoluo, Controle, Liberao e Relacionamento (BSI, 2008).

Sistema de Gesto Planejamento&Implementao Servios Novos ou Modificados

Requisitos para um Sistema de Gesto PDCA Planejamento e implementao servios novos ou modificados.

Processos de Entrega de ServiosGesto de Capacidade Gesto de Nveis de Servios Gesto de Segurana da Informao Oramento e Contabilidade de TI

Gesto de Reporte dos Gesto de Continuidade e Servios Disponibilidade de Servios

Processo de ControleGesto de Configuraes Gesto de Mudanas

Processo de LiberaoGesto de Liberao

Processos de ResoluoGesto de Incidentes Gesto de Problemas

Processos de RelacionamentoGesto de Relacionamento com o Negcio Gesto de Fornecedores

Figura 4 Estrutura da Norma ISO/IEC 20000- Fonte: Adaptado da ISO/IEC 20000-1

Os macro-processos esto divididos em processos a exemplo de gerenciamento de incidentes ou problemas. Estas reas de conhecimento esto diretamente relacionadas com a biblioteca de melhores prticas ITIL. A ISO 20000 trabalha tambm com um ciclo PDCA, conforme figura5.

5/16

ANAIS

Figura 5 Ciclo PDCA da Norma ISO/IEC 20000- Fonte: Fonte: ISO (2005)

A ISO/IEC 20000 utiliza as prticas de documentao da NBR ISO 9001:2000 (polticas, planos, processos, procedimentos, instrues e registros). Uma diferena muito importante no sistema de gesto destas duas normas que na ISO 20000 o PDCA um item da norma e possui seus prprios requisitos especficos. 2.3. ISO 9001:2000

Conforme Junior et al. (2003), esta norma foi criada para especificar os requisitos de um sistema de gesto da qualidade onde a organizao tem como objetivo aumentar a satisfao dos clientes atravs de uma aplicao efetiva do sistema, incluindo processos para melhoria contnua do negcio, e demonstrar a sua habilidade em prover produtos e servios que cumpre. A verso 2000 do ISO 9001 tem como princpio assegurar a gesto da qualidade e validar a forma como so conduzidos os processos para obteno dos resultados de cada servio prestado. Monitora desde a etapa de prospeco at a satisfao do cliente com a entrega do produto final. Divide-se nos seguintes componentes: NBR ISO 9000:2000 Sistemas de Gesto da Qualidade Fundamentos e Voacabulrio; NBR ISO 9001:2000 Sistemas de Gesto da Qualidade Requisitos; NBR ISO 9004:2000 Sistemas de Gesto da Qualidade Diretrizes para Melhoria

A norma contempla oito princpios de gesto da qualidade: foco no cliente; liderana, envolvimento de pessoas, abordagem de processos, abordagem sistmica da gesto, melhoria contnua, abordagem factual para a tomada de deciso e relacionamento mutuamente benfico com fornecedores. A norma ISO 9001, a exemplo da ISO 20000 segue o ciclo PDCA para entregar ao cliente o que foi requisitado e obter a sua satisfao, conforme a figura 6. Segundo Bauer et al. (2007), o ciclo PDCA um mtodo gerencial para a promoo da melhoria contnua e reflete, em suas quatro fases, a base da filosofia da melhoria contnua. Divide-se em quatro fases: Plan (planejamento), Do (execuo), Check (verificao), Act (agir corretivamente).

6/16

ANAISUm conceito importante por trs de um Sistema de Qualidade como a ISO 9001 o Planejamento da Qualidade. De acordo com Bauer (2006), trata-se de um processo para desenvolvimento de plano mestre alinhado com a estratgia, metas e objetivos pertinentes qualidade dos produtos e servios entregues aos clientes.

Figura 6 ISO 9001:2000, fonte: ISO (2000)

Segundo Christensen et al. (2007), iniciativas de qualidade como a ISO 9001 e a ISO 20000 devem ser entendidas atravs das suas relaes com os planos estratgico, ttico e operacionais da organizao. 2.4. Integrao ISO 9001 e ISO 20000

Na tabela 1 identificamos as principais oportunidades de integrao entre as duas normas, com base em pesquisa-ao realizada. O objetivo nofoi esgotar o assunto, no entanto, servir de base para anlise e inicio de trabalhos de uso efetivo de sinergia entre estas duas normas.Tabela 1 Integrao ISO 9001 x ISO 20000, fonte: autores, 2009

Id Processo ISO 2000001 3.. Requisitos para um Sistema de Gesto

Processo ISO 90014. Sistema de Gesto da Qualidade

Oportunidades de Integrao para a ISO 20000Desenvolver o Manual da ISO 20000 baseado no Manual de Gesto da ISO 9001, aproveitando a estrutura e diretrizes. Utilizar o padro do item 5.3. Poltica da Qualidade para Poltica de Gerenciamento dos Servios

02

3.1. Responsabilidade da Direo

5.

Responsabilidade da Administrao

Planejar e realizar a Reunio de Anlise Crtica (RAC) da mesma maneira da ISO 9001, observando as particularidades da pauta devido ao foco da ISO 20000 ser em Gesto de Servios de TI. Utilizar os mesmos documentos obrigatrios da ISO 9001: Controle de

03

3.2. Requisitos de

4.2. Requisitos de

7/16

ANAISDocumentao Documentao Documentos, Lista Mestra, Controle de Registros etc. Manter o mesmo padro de versionamento e formatao da documentao da ISSO 9001. Estudar possibilidade de realizar o versionamento de forma automatizada com controles de logs para aprovao. 04 3.3. Competncia, Conscientizao e Treinamento 6.2. Recursos Humanos Manter o mesmo padro de anlise de competncias e plano de treinamento da ISO 9001. Desenvolver treinamentos especficos em Gesto de Servios de TI, mapeados atravs dos gaps identificados nas competncias. 05 4. Planejamento e Implementao da Gesto de Servios - PDCA 7.1 Planejamento da Realizao do Produto Executar os servios conforme foi planejado. Atentar que a ISO 20000 possui requisitos especficos para o PDCA (trata-se um item da norma). Manter o conceito de Grupo de Melhoria recomendado pela ISO 9001, focando em Melhoria dos Servios. Utilizar o sistema de controle de aes corretivas, preventivas e oportunidades de melhorias da ISO 9001. Tratar, da mesma forma da ISO 9001, que toda nova entrada ou modificao de servios dever ser um projeto. Utilizar recomendaes e adequar os procedimentos da ISO 9001 para a nova realidade. Manter os mesmos controles da ISO 9001, focando no desenvolvimento de um banco de dados de reclamaes e alocando um responsvel pela satisfao do cliente, conforme exige a ISO 20000. Utilizar os controles de fornecedores, incluindo contratos e inspeo. Utilizar os mesmos padres de auditoria da ISO 9001 para a ISO 20000, incluindo procedimentos de Plano de Auditoria, Formao de Auditores Internos, PrAuditoria e Auditoria. As duas normas so baseadas na ISO/IEC 19001 para auditoria de sistemas de gesto.

06

4.4. Melhoria Contnua (Act)

8.5. Melhorias 8.5.2. Aes Corretivas 8.5.3. Aes Preventivas

07

5.

Planejamento de Servios Novos ou Modificados

7.3. Projeto e Desenvolvimento

08

7.2. Relacionamento com o Negcio

7.2. Processos Relacionados ao Cliente 8.2.1. Satisfao do Cliente

09

7.3. Gerenciamento de Fornecedores 4.3. Monitorar, Medir e Analisar Criticamente (Check)

7.4. Aquisio

10

8.2.2. Auditorias Internas

8/16

ANAIS6. Manual de Gesto de Servios de TI (MGS)

O Manual de Gesto de Servios de TI (MGS) o principal elemento de integrao das duas normas. Ele pode fazer parte do Manual de Gesto da Qualidade (MGQ), porm no recomendvel, j que existem particularidades que o diferenciam, como por exemplo: Poltica de Gerenciamento de Servios, Indicadores de Acompanhamento dos Servios, Processos d Gerenciamento e o prprio escopo. Com uma viso de integrao, o MGS deve ter sua origem no MGQ e referenci-los sempre quando necessrio. Deve tambm conter os itens abaixo relacionados: Escopo Poltica e Objetivos de Gesto de Servios Indicadores de Gesto e Alinhamento com a Estratgia Empresarial Descrio do Sistema da Qualidade com os processos, indicando os procedimentos necessrios e sua localizao. A principal diferena entre um MGQ e um MGS est nos processos, uma vez que a ISO 20000 bem mais prescritiva do que a ISO 9001, ou seja, descreve os requisitos especficos de cada processo, os quais devem constar no MGS com a indicao da documentao necessria para sua implementao. Como contribuio prescritiva, recomenda-se documentar no MGS os objetivos de cada processo, citando os principais documentos e locais onde esto armazenados. Servir como diretriz para a conduo da auditoria interna e externa. Assim como a ISO 9001, no manual deve constar nome e assinatura da pessoa responsvel pelo sistema de gesto na alta administrao e tambm do representante da direo.

Figura 7 Manual de Gesto de Servios e Indicadores,. Fonte autores (2008)

Conforme a figura 6, os indicadores no Manual de Gesto de Servios (MGS) podem ser baseados em uma viso de Balanced Scorecard como tambm na Politica de Servios definida pela empresa.

9/16

ANAIS7. Estudo de Caso

As principais fases da implantao da ISO/IEC 20000 e sua integrao com a NBR ISO 9001, obedeceram a seqncia descrita na figura 7.Comparar as prticas com a ISO 20000

Definir e aprovar o escopo

Elaborar e aprovar plano do projeto

Avaliar as prticas atuais

dsfdsfdfssdsfdsf Documentar a avaliar as diferenas (gap analysis)

Elaborar plano de ao

Treinar equipes em ISO 9001, ITIL e ISO 20000

Definir e Implantar Sistema de Gesto

Realizar PrAuditoria Externa

Realizar Auditoria Interna

Treinar Processos Sistema Gesto .

Implantar Processos ISO 20000

Realizar Auditoria Final Externa

Obter a Recomendao

Obter a Certificao ISO 20000

Figura 7 Processo de implantao da ISO/IEC 20000 Fonte: Autores (2008)

O processo de implantao da ISO/IEC 20000 foi realizado em sete meses, com investimento de R$ 400.000,00 e consistiu em: a. Definir e aprovar o escopo: um escopo foi definido inicialmente e submetido aprovao prvia do rgo certificador; b. Elaborar e aprovar o Project charter, declarao de escopo e plano de projeto: o project chart, declao de escopo, assim como um plano de projeto foi desenvolvido, conforme as melhores prticas de gerenciamento de projetos. Estes documentos foram apresentados ao sponsor (patrocinador) e comit de projeto para aprovao; c. Avaliar as prticas atuais: as prticas utilizadas pelo centro de operaes foram mapeadas e documentadas. Tambm foi avaliada toda a documentao da ISO 9001 existente para o devido aproveitamento; d. Comparar as prticas com a ISO/IEC 20000: com base nas prticas mapeadas da rea, uma comparao foi realizada com cada requisito da norma. Exemplo: Norma ISO 20000: Planos de disponibilidade e de continuidade de servio devem ser desenvolvidos e revisados, pelo menos anualmente, para assegurar que os requisitos sejam satisfeitos conforme acordados em todas as circunstncias, de normal a uma10/16

ANAISgrande perda de servio. Estes planos devem ser mantidos para assegurar que eles reflitam mudanas acordadas e necessrias para a organizao. Prtica existente no Centro de Operaes: No existe Plano de Continuidade como tambm reviso. O Plano de Disponibilidade realizada apenas para os ativos de rede. Documentar e avaliar as diferenas (gap analysis): No exemplo anterior, uma necessidade de melhoria foi identificada como sendo: implantar Plano de Continuidade, abrangendo testes peridicos e reviso anual. O Plano dever abranger todos os itens de configurao do centro de operaes. Ampliar o plano de disponibilidade para todos os itens. Elaborar plano de ao: Foi elaborado um plano de ao, contemplando aes corretivas, melhorias, automatizao, treinamentos e elaborao de documentao. Treinar no mercado as equipes em ISO 9001, ITIL, ISO 20000: foram realizados trs treinamentos em ITIL v2 e dois treinamentos em ITIL v3, totalizando 70 colaboradores. Para a ISO/IEC 20000 e NBR ISO 9001 o treinamento contemplou 20 profissionais entre consultoria e auditoria. O total de horas de treinamento foi de 2.000 h.. Definir e implantar sistema de gesto da ISO 20000: inicialmente foram criados os padres de documentao conforme as determinaes de sistema de gesto da ISO 9001. Esta fase contemplou a metodologia para elaborao do manual de gesto, polticas, planos, procedimentos, instrues de trabalho e registros. Toda a documentao foi armazenada em portal de gesto. Tambm envolveu um processo automatizado de aprovao e controle de verso dos documentos, com evidncias de auditoria (logs). Um sistema para registro das no-conformidades e oportunidades de melhorias foi desenvolvido, utilizado e auditado. Implantar processos da ISO 20000: os processos da norma foram implantados com base no plano de ao. Um status report semanal era produzido e enviado ao comit do projeto. Treinar as equipes nos processos e no sistema de gesto: uma vez capacitados nos padres das normas e na biblioteca ITIL, os colaboradores foram treinados nos processos novos ou modificados. Realizar auditoria interna: antes da primeira pr-auditoria, uma auditoria interna foi realizada com auditores internos certificados nas normas ISO 9001 e ISO 20000. Um plano de auditoria, relatrio final a plano de ao para as no-conformidades foram produzidos como evidncias para a auditoria externa. Esta etapa envolveu trs dias. Realizar pr-auditoria: uma vez com todos os processos implantados, sistema de gesto montado e as no-conformidades da auditoria interna fechadas, foi realizada uma prauditoria externa com o rgo certificador. Esta etapa envolveu dois dias. Foram identificadas cinco no-conformidades menores. Pelo fato de ter ocorrido uma quantidade excessiva de no-conformidade recomendou-se realizar uma segunda pr-auditoria. Realizar auditoria externa final: aps o fechamento das no-conformidades da 2. prauditoria, o auditor recomendou passar para a fase final do processo, sem nenhuma noconformidade. Obter a recomendao para a certificao: A auditoria final no detectou nenhuma no-conformidade se ocorresse alguma no conformidade, a recomendao somente teria sido realizada aps o fechamento desta. Finalmente, a rea e o escopo foram recomendados para receber a certificao. Obter a certificao na norma ISO/IEC 20000: aps trinta dias da recomendao, o certificado foi recebido e a empresa foi formalmente declarada como certificada ISO/IEC 20000. A partir deste momento foi divulgado para a imprensa, clientes e fornecedores a conquista e os benefcios decorrentes.11/16

e.

f. g.

h.

i. j.

k.

l.

m.

n.

o.

ANAIS7.1. Integrao da Auditoria ISO 20000 e ISO 9001

Qualidade estar conforme com os requisitos do cliente (CHRISTENSEN et al, 2007). A clareza nos requisitos do cliente, o cumprimento dos nveis de servios e a garantia da satisfao do cliente foram itens fundamentais observados na auditoria. A auditoria interna pode ser definida como uma avaliao independente estabelecida internamente para avaliar e examinar as suas atividades como um servio para a organizao (SANTOS, 2006). Desta forma foi colocado como requisito da auditoria externa a realizao de um gap analysis inicial e uma auditoria interna, na seqncia uma pr-auditoria e a auditoria final, esta ltima realizada em dois estgios. Todas as diretrizes da norma ISO/IEC 19011 foram seguidas, conforme padro j estabelecido para auditoria da ISO 9001 (ISO, 2002). Para que no ocorressem problemas na implantao dos requisitos, a norma ISO/IEC 20000-1 foi armazenada em um portal wiki com hiperlinks para os diversos documentos em desenvolvimento que iriam atender as exigncias estabelecidas por cada item da norma. Esta atitude inovadora facilitou a colaborao e a criao de novos documentos por toda a equipe. Para as no conformidades (maiores e menores), bem como para as oportunidades de melhorias, foi elaborado um plano de ao com base na ferramenta de qualidade 5W2H onde o que referia-se no conformidade e o como a todos as atividades necessrias para eliminar os gaps identificados. 7.1.1. A importncia do relacionamento com as reas envolvidas e j certificadas na NBR ISO 9001 A tabela 2 mostra os processos da norma ISO/IEC 20000 e sua relao com as reas da empresa envolvida. Estas reas j possuam a NBR ISO 9001. O envolvimento e prontido de reas como RH, Segurana da Informao e Suporte interno foram fatores crticos de sucesso para a implantao da norma e conquista da certificao.Tabela 2 Integrao das reas para Implantao da ISO/IEC 20000, fonte autores (2008)

Gerncia do Projeto ISO/IEC 20000RH Segurana da Informa o6.6. Gesto de Segurana da Informao

Suporte Interno TI

NOC (escopo)

Qualidade & Conhecimento

Gesto Projetos

Diretoria

3.3. Competncia, Conscientizao e Treinamento.

6.3. Gesto Disponibilidade e Continuidade 7.3. Gesto de Fornecedores

4.1. Plan (PDCA) 4.2. Do (PDCA) 4.4. Act (PDCA) 6.1. Gesto de SLM 6.2. Gesto de Reportes 6.4. Gesto Financeira 6.5. Gesto Capacidade 7.2. Gesto de Relacionamento 8.2. Gesto de Incidentes 8.3. Gesto de Problemas 9.1. Gesto de Configuraes 9.2. Gesto de Mudanas 10.1. Gesto de Liberao

3.2. Requisitos de Documen-tao 4.3. Check (PDCA)

5. Implementao de servios novos e modificados

3.1. Responsabilidade da Direo

12/16

ANAIS

8. Anlise dos Resultados Esta seo apresenta os resultados do estudo de caso realizado na pesquisa. So exploradas tambm tambm as lies aprendidas e algumas oportunidades de melhorias. Cassidy (2002) define que uma evoluo de processos passa necessariamente pela apurao completa das mtricas, antes e depois, alm de outros fatores como documentao de procedimentos e automao das atividades. A conquista da certificao ISO/IEC 20000 e a consolidao da NBR ISO 9001 pela empresa estudada no foi o nico resultado visvel do projeto. Melhorias dos processos, tecnologias e no perfil das pessoas foram observadas. Os processos implantados tambm serviram de referncia para outros centros de operaes da empresa como tambm para outros contratos dentro de clientes. A capacitao dos profissionais em ISO 9001, ITIL e ISO 20000 provocou uma melhoria na capacidade e tambm melhoria na competitividade dos profissionais para desempenhar atividades mais desafiadoras em outras reas da empresa, com nfase na rea de clientes globais (global clients). Todas as ferramentas tambm foram adequadas para atender a norma. Ocorreram benefcios claros por conta desta melhoria como por exemplo a implantao dos processos de gesto de servios de TI de forma mais completa, particularmente incidentes, problemas, mudanas e configuraes, conforme mostrado na tabela 3.Tabela 3 Anlise do Resultado da Implantao da Norma ISO 20000, fonte: autores (2008) Qual a Viso ? Tornar o centro de operao de rede um centro de excelncia na gesto de servios de TI dentro e fora da empresa em um prazo de sete meses. Onde Estava ? Processos inadequados, tecnologias inadequadas e pessoas desmotivadas e com problemas de capacitao. Foram medidos os seguintes indicadores: a. Possibilidade da conquista de clientes com a aquisio da certificao b. Aumento dos valores dos servios prestados aps a conquista da norma. c. Satisfao do cliente d. Disponibilidade do Itens de Configuraes dos clientes. e. Produtividade f. Custo do centro de operaes g. Itens de Configuraes cobertos por Planos de Capacidade h. Pesquisa de clima interno Qual o resultado almejado ? Consolidar a Certificao ISO 9001 e obter a Certificao na norma ISO/IEC 20000 em um prazo de sete meses, com a implantao dos processos, sistema de gesto, adequao da tecnologia e forte capacitao e conscientizao dos profissionais da rea e das interfaces externas. O que foi feito para chegar at o Consolidao da NBR ISO 9001 e execuo do projeto de resultado ? implantao da norma ISO/IEC 20000 Como a empresa ficou sabendo que Comparao dos indicadores abaixo com os medidos antes da atingiu o resultado ? implantao da norma: i. Possibilidade da conquista de clientes com a aquisio da certificao j. Aumento dos valores dos servios prestados aps a conquista da norma. k. Satisfao do cliente l. Disponibilidade do Itens de Configuraes dos clientes.13/16

ANAISm. n. o. p. Produtividade Custo do centro de operaes Itens de Configuraes cobertos por Planos de Capacidade Pesquisa de clima interno

9. Lies Aprendidas Conforme Heldman (2005), as lies aprendidas so as informaes coletadas e documentadas ao longo do projeto que podem ser utilizadas para beneficiar o projeto atual, projetos futuros ou outros projetos que estejam sendo executados pela organizao. Essas lies podem ser positivas ou negativas. Durante um projeto, conhecimento deve ser transferido, integrado, criado e explorado para criar novo valor organizacional (REICH, 2008). Desta forma, na consolidao da NBR ISO 9001 e obteno da certificao ISO/IEC 20000 coletas de informaes e reunies das lies aprendidas foram realizadas durante todo as fases do projeto. As lies tiveram trs finalidades: a. Oportunidades de melhorias visando a continuidade das auditorias anuais da certificao da ISO 9001 integrada com a ISO 20000. b. Expanso da certificao para demais unidades do NOC, incluindo unidades internacionais. c. Utilizao das lies aprendidas em projetos que iriam iniciar em 2009 como o e-SCM (certificao voltada para o ciclo de gesto de outsourcing) e a ISO/IEC 27001 (segurana da informao). A tabela 4 mostra algumas lies aprendidas identificadas durante o projeto. A classificao foi feita em lies positivas e negativas, rea afetada como tambm se esto relacionadas a software, diagnstico, treinamento, processo ou auditoria. Foi classificado tambm o grau de importncia (prioridade).Tabela 4. Exemplo de Lies Aprendidas ISO/IEC 20000. Fonte: autores (2008) Tipo Influncia Prioridade rea Afetada Descrio Software Negativa Mdia Aplicaes Alta quantidade de bugs na base de conhecimento e no mdulo de gesto de mudanas na ferramenta Diagnstico Negativa Alta NOC Gap Analysis inicial no levou em conta aspectos importantes de evidncias para a auditoria (ex. qualidade do registro de incidentes) Lio Aprendida Testar a aplicao nos requisitos da ISO 20000 antes da 1a. Prauditoria do projeto

Incluir no gap anaysis uma avaliao detalhada da qualidade da informao gerada como evidncia, aproveitando experincia da ISO 9001. A integrao e o envolvimento das demais reas com interface com o escopo foi de fundamental importncia para a conquista da certificao.

Processos

Positiva

Alta

RH, Segurana, Qualidade, Facilities, Suporte Interno

Relacionamento com as reas que faziam interface dos requisitos da norma com o GOC e que possuam ISO 9001 implantada.

14/16

ANAIS10. Consideraes finais Este trabalho demonstrou a importncia da ISO 9001 em projetos de implantao e certificao na ISO 20000. O objetivo foi servir de referncia para empresas brasileiras e internacionais que esto planejando buscar a certificao ISO 20000 com menor custo, menor esforo e com alta qualidade. Trata-se de um diferencial competitivo para as empresas provedoras de TI, exigido constantemente em propostas tcnicas e tambm na operao dos servios, de forma direta (contagem de pontos) ou indireta (demonstrao de metodologia de gesto de servios de TI). Tambm foi observado que a adoo de metodologias de gesto da qualidade, gesto de servios de TI, projetos e controles internos devem fazer parte da busca desta certificao. No caso da empresa estudada, buscou-se o uso da pesquisa-ao, por conta da participao direta dos autores no projeto e de estudos acadmicos no curso de doutorado sobre o tema. O objetivo da pesquisa-ao foi solucionar um problema e contribuir com a rea acadmica com a pesquisa. A principal relevncia deste trabalho foi estabelecer um modelo de referncia para implantao e certificao na norma ISO/IEC 20000, de forma integrada com a ISO 9001. A referncia aqui apresentada tem uma caracterstica prescritiva, podendo ser utilizada por qualquer provedor que deseja iniciar um projeto deste porte. Procurou-se tambm apresentar de forma clara os resultados e as lies aprendidas, servindo de base para estudos futuros sobre o assunto. 11. Referncias Bibliogrficas BAUER, J..E.; DUFFY, G.L.; WESTCOTT, R. The Quality Improvement Handbook. 1a. ed.. Milwaukee: ASQ-American Society for Quality, 2006 JUNIOR, I.M; CIERCO, A.A.; ROCHA, A.V.; MOTA, E.B. Gesto da Qualidade. 2. Ed. Rio de Janeiro: FGV Editora, 2003. BSI. Manual de Treinamento ISO 20000 Auditor. Bristish Standard Institute, 2008 CASSIDY, A. A Practical Guide to Information Systems Process Improvement. 1a. ed. Boston: St. Lucie. 2001:49. CHRISTENSEN, E. H.; COOMBES-BETZ, K. M.; STEIN, M. S. The Certified Quality Process Analyst Handbook. Milwaukee. ASQ-American Society for Quality, 2007 HELDMAN, K. Project Management. 3a. ed. New Jersey: Wiley Publishing, 2005 ISO (2005). ISO/IEC 20000-1:2005 Especificao e Guia de Prticas. ISO, 2005 ISO (2000). NBR ISO 9001:2000. ABNT, 2000. ISO (2002). NBR ISO 19011:2002. ABNT, 2002. ITIL v3. Introduction to the ITIL Service Lifecycle. 1a. ed. Londres: OGC, 2007

15/16

ANAISREICH, B.H.; GEMINO, A.; SAUER, C. Modeling the Knowledge Perspective of IT Projects. Project Management Journal. WILEY/PMI. V.39, 2008 p. S4-s14, 2008. SANTOS, G.S. Combinao de Melhores Prticas em Certificaes de TI. 3o. CONTECSI Congresso Internacional de Gesto de Tecnologia e Sistemas de Informaes. Tecsi-FEAUSP. So Paulo: 2006. SANTOS, G.S.; CAMPOS, F.C. Vantagem Competitiva em Certificaes de Produo de Software e Gesto de Servios de TI: Lies das Empresas de TI Indianas. XVIII ENEGEP. Rio de Janeiro, 2008.

16/16