A norma ISO/IEC 20000-1 de Sistemas de Gestão de Serviços TI, está em fase final de revisão
Antes de mais fazendo algum enquadramento, a ISO 20000-1 é uma norma internacional de Sistemas de Gestão com requisitos para a Gestão de Serviços TI. A versão atual desta norma internacional é de 2011 e existe uma edição Portuguesa de 2015.
Esta norma de gestão de serviços tem por objetivo a implementação nas organizações e permite obter a certificação. Aplica-se a todo o tipo de empresas, grandes ou pequenas, públicas ou privadas, para implementar boas práticas, assegurar maior eficácia dos serviços, obter melhorias e num contexto mais recente, como uma resposta ao novo regulamento Europeu de proteção de dados GDPR. As organizações que se certificaram por esta norma fizeram-no para se diferenciar ou, em alguns casos, por exigência do cliente mas a consequência imediata foi, em qualquer dos casos, melhorar a confiança externa e interna na organização.
O nº de certificados ISO 20000-1 em 2016 cresceu em todo o mundo. A taxa de crescimento deste referencial é das maiores, 63%, que compara com 23% para a ISO 22301 (continuidade de negócio), 21% para a ISO 27001 (segurança da informação) e 7% para a ISO 9001 (qualidade).
Na futura edição de 2018 a primeira grande alteração é a estrutura dos capítulos das cláusulas. Particularmente útil para organizações que implementam e se certificam por mais que uma norma, por exemplo, para uma empresa certificada em segurança da informação e que se queira também certificar em gestão de serviços TI, a integração fica muito mais fácil.
A ISO 20000-1 é reconhecida como integrando processos que vêm do ITIL, na futura edição de 2018 isto vai manter-se e tenderá a aumentar o número destes processos. Por exemplo, o atual processo de gestão de níveis de serviço separa-se em gestão de catálogo de serviço e gestão de níveis de serviço. A tendência será não ter os atuais 5 grupos com 14 processos ISO 20000 mas um conjunto diferente.
Os processos irão apresentar uma melhor redação e mais atualizada. Haverá clarificação de questões levantadas pelos utilizadores. A palavra “processo” associada aos processos baseados em ITIL desaparece, estes “processos” tenderão a ser distribuídos pelos processos da organização, integrando os processos já existentes na organização.
A atual edição da ISO 20000-1 tem como requisitos documentais, 6 políticas, 16 procedimentos e 7 planos, na futura edição as exigências documentais serão menores por força das regras atuais de elaboração de normas para sistemas de gestão da ISO. Numa contagem rápida a versão DIS da ISO 20000-1 de 2018 refere 1 procedimento documentado, 3 politicas e 7 planos. Mas continuarão a existir todas as políticas e procedimentos documentados que a organização julgue necessário para evidenciar conformidade com os requisitos.
Na futura edição de 2018 há um conjunto de simplificações, como por exemplo, a necessidade atual de acordar com o cliente um conjunto de aspetos complexos que abrangem os requisitos de continuidade e de capacidade, a definição de reclamação, a definição de incidente crítico, a definição de entrega de emergência, a política de entregas e a definição de entrega de emergência. A futura edição tenderá a simplificar estas questões.
A informação apresentada corresponde a uma interpretação individual do profissional Mário Rui Costa e não da Comissão Técnica da ISO ou da Comissão Técnica Nacional de Governação e Gestão de Serviços TI, das quais faço parte.
