Anderson, A norma ISO 20.000, como todas as normas ISO, determina uma série de requisitos que devem ser preenchidos pelas organizações para que elas possam ser certificadas. No processo de certificação uma instituição certificadora independente verifica se a organização certificada está atendendo os requisitos da norma (ISO 20K ou qualquer outra ISO). Só isso.
A ISO 20K é baseada no ITIL. Mas ela não deve ser olhada como relação direta. Ao implementar todos os processos e controles do ITIL você não está necessariamente aderente aos requisitos da norma 20K. Você deve olhar para os requisitos de forma independente. É possível que as adaptações realizadas nos processos do ITIL para sua organização não estejam aderentes à norma. Ou mesmo é possível que o seu desenho organizacional não esteja alinhado às definições de papéis presentes na norma. Outro detalhe importante: A instituição certificadora realiza uma auditoria em um momento do tempo específico. Neste momento ela avalia se a organização está atendendo aos requisitos da norma. Nada impede por exemplo que uma organização se preocupe com o funcionamento dos processos somente nos períodos de auditoria. Que depois de aprovada ela passe a operar de forma diferente do que está definido nos seus processos. É uma falha do processo de certificação que acredita que: depois que os processos passaram a funcionar a primeira vez, não exisitiram pressões para que eles deixem de ser seguidos. Um outro aspecto levantado por você é a respeito da formalização dos processos. Você questiona se não seria uma contradição ser reprovado em uma certificação mesmo utilizando as práticas do ITIL. Neste caso o que acontece é que o processo de certificação é um processo muito objetivo. Um processo bastante cético. Do tipo que só acredita vendo. A instituição certificadora, como norma, não pode assegurar a existência de um processo somente baseando-se na palavra de um profissional ou mesmo da direção da empresa. Para ela o processo só existe se as informações estão documentadas da forma correta. Por exemplo: Se todos os registros de incidentes possuírem a mesma data de encerramento a instituição certificadora pode descartá-los como comprovação da execução do processo. O mesmo vale para a formalização dos processos: Se um processo não foi formalizado e comunicado a todos, supostamente as pessoas podem estar realizando as atividades deste processo sem conhecer os seus controles. Em suma, a avaliação da aderência à ISO 20K deve ser avaliada exclusivamente a partir dos requistos definidos na norma. E os requisitos devem, obrigatoriamente, ser comprovados por meio de evidências. As práticas do ITIL devem ser usadas somente como guia, para implementação dos processos e controles necessários para atender os requisitos da norma. O que nos deixa com um outro problema: A certificação ISO 20K, como todas as certificações, pode acabar por limitar as vantagens competitivas de uma organização no momento em que padroniza todos os seus processos de acordo com os padrões de mercado. O que, diga-se de passagem, também acontece com o ITIL. Atenciosamente, Gustavo Tavares Lkdin: www.linkedin.com/in/gustavares Via6: www.via6.com/gustavares 2009/8/19 Terra - Anderson M. Pereira <[email protected]> > > > Pessoal estou com algumas dúvidas: > > > > O Processo de Gerenciamento de Níveis de Serviço abrange a gestão da > qualidade dos serviços de TI com foco em uma futura auditoria da ISO 20000? > > Se sim, isso garantiria a certificação? Se não, isso poder ser incluso em > uma possível V4? > > > > Com a ITIL você adota as melhores práticas no dia-a-dia das operações de > TI, eleva o nível de maturidade de seus processos de acordo com as > necessidades e objetivos. > > Não seria uma contradição na hora da certificação ISO 20000 a pessoa ser > canetada? Levando-se em consideração que ela já adotou as melhores práticas > ITIL, base da ISO 20000? > > > > Como deve ser visto uma não conformidade na ISO 20000? As melhores práticas > ITIL não foram adotadas corretamente, você implantou certo mas esqueceu de > documentar os processos? Você fez tudo certo mas não tem evidências de nada > que você diz que faz? > > > > Entendo que a ISO 20000 deve servir apenas para auditar se está tudo OK na > entrega destes serviços. > > > > Portanto se eu contratar uma empresa que divulga ser certificada em ISO > 20000 para implantar a ITIL em minha empresa e posteriormente esta buscar o > selo ISO 20000 a mesma passará com 100% de conformidade? > > > > > > Anderson Marcelino Pereira > > Cel.: + 55 ( 11) 8317-5537 > > > >
