ISO 20000-1 All-in-One
Consultor e Auditor ISO 27001, 20000-1, 22301, 9001 Co-editor ISO 20000-7
Uma empresa pode ser certificada por qualquer uma das três normas
· ISO 9001 Gestão da Qualidade
· ISO 27001 Gestão da Segurança da informação
· ISO 22301 Gestão da Continuidade do Negócio
ou por todas cumulativamente.
Mas se atentarmos no sistema de gestão implementado numa empresa certificada pela ISO 20000-1 Gestão de Serviços TI, identificamos que incorpora processos e requisitos das três normas anteriores.
Se um fornecedor de serviços TI deseja implementar um sistema de gestão, a ISO 20000-1 é a melhor opção para o seu negócio, porque o vai ajudar a implementar melhores processos, mais eficientes, com melhor monitorização dos pontos críticos do serviço e por isso a conquistar maior confiança dos clientes.
A implementação da ISO 20000-1 implica cumprir requisitos e implementar processos que também são pedidos nos sistemas de gestão da qualidade, de gestão da segurança da informação e de gestão da continuidade. Incluiu, por exemplo, requisitos de avaliação da satisfação de cliente tal como a 9001 e requisitos de avaliação do risco de segurança da informação tal como a 27001.
A ISO 20000-1 tem requisitos de gestão de níveis de serviço fundamentais para alinhar os processos de gestão de serviços com as necessidades de negócio. Possui requisitos de gestão de alterações e de gestão configurações, de forma a assegurar o controlo das alterações e a existência de uma base de dados de configurações fiável. Possui requisitos de gestão de disponibilidade e de gestão da continuidade, de gestão de capacidade e gestão da segurança da informação.
A ISO 20000-1 é por isso uma norma fundada nas boas práticas da gestão de serviços TI, com um conjunto de requisitos que conduzem a processos de gestão de serviços, alinhados com os requisitos de negócio e garantia de entrega de serviços fiáveis.
A ISO 20000-1 implica a implementação dos processos necessários para um fornecimento de serviços TI confiáveis.
Para uma empresa que adquire serviços de TIC, como serviços Cloud ou Software-as-a-Service, a certificação pela ISO 20000-1 é um bom critério de qualificação para os seus fornecedores. Porquê?
Porque em Portugal, muitas empresas que fornecem serviços de TI como Cloud Services decidiram implementar a ISO 27001, mas melhor opção seria a ISO 20000-1, por uma razão simples, a ISO 27001 está focada na segurança da informação, o que é bom, porém não monitoriza a satisfação do cliente ou o cumprimento dos níveis de serviço. Mas estas são garantias que o mercado destas empresas procura. E claro, segurança da informação, mas que é assegurada ou, mais exatamente, está presente nos processos de gestão de serviços e nos requisitos da ISO 20000-1.
Da forma similar a certificação pela ISO 22301, focada na continuidade do negócio, não tem requisitos para monitorização de satisfação de cliente e tem pouco foco na segurança da informação.
A ISO 9001 é focada na satisfação de cliente, mas não tem requisitos para segurança da informação nem para a continuidade de negócio.
Comments