Recent Posts
Featured Posts

ISO 20000-1 All-in-One

Mário Rui Costa

Consultor e Auditor ISO 27001, 20000-1, 22301, 9001 Co-editor ISO 20000-7


Uma empresa pode ser certificada por qualquer uma d​as ​três normas


· ISO 9001 Gestão da Qualidade

· ISO 27001 Gestão da Segurança da informação

· ISO 22301 Gestão da Continuidade do Negócio


ou por todas cumulativamente.


​Mas se atentarmos no sistema de gestão implementado numa empresa certificada pela ISO 20000-1​ Gestão de Serviços TI, identificamos que ​incorpora processos e requisitos das ​três​ normas anteriores.


Se um fornecedor de serviços TI deseja implementar um sistema de gestão, a ISO 20000-1 é a melhor opção para o seu negócio, porque o vai ajudar a implementar melhores processos, mais eficientes, com melhor monitorização dos pontos críticos do serviço e por isso a conquistar maior confiança dos clientes.


A implementação da ISO 20000-1 implica cumprir requisitos e ​implementar ​processos ​ que também são pedidos nos sistemas ​de gestão da qualidade, de gestão da segurança da informação e de gestão da continuidade. Incluiu, por exemplo, requisitos de avaliação da satisfação de cliente tal como a 9001 e requisitos de avaliação do risco de segurança da informação tal como a 27001.


A ISO 2000​0-1​ tem requisitos de gestão de níveis de serviço fundamentais para alinhar os processos de gestão de serviços com as necessidades de negócio. Possui requisitos de gestão de alterações e de gestão configurações, de forma a assegurar o controlo das alterações e a existência de uma base de dados de configurações fiável. Possui requisitos de gestão de disponibilidade e de gestão da continuidade, de gestão de capacidade e gestão da segurança da informação.


A ISO 20000-1 é por isso uma norma fundada nas boas práticas da gestão de serviços TI, com um conjunto de requisitos que conduzem a processos de gestão de serviços, alinhados com os requisitos de negócio e garantia de entrega de serviços fiáveis.


A ISO 20000-1 implica a implementação dos processos necessários para um fornecimento de serviços TI confiáveis.

Para uma empresa que adquire serviços de TIC, como serviços Cloud ou Software-as-a-Service, a certificação pela ISO 20000-1 é um bom critério de qualificação para os seus fornecedores. Porquê?

Porque em Portugal, muitas empresas que fornecem serviços de TI como Cloud Services decidiram implementar a ISO 27001, mas melhor opção seria a ISO 20000-1, por uma razão simples, a ISO 27001 está focada na segurança da informação, o que é bom, porém não monitoriza a satisfação do cliente ou o cumprimento dos níveis de serviço. Mas estas são garantias que o mercado destas empresas procura. E claro, segurança da informação, mas que é assegurada ou, mais exatamente, está presente nos processos de gestão de serviços e nos requisitos da ISO 20000-1.

Da forma similar a certificação pela ISO 22301, focada na continuidade do negócio, não tem requisitos para monitorização de satisfação de cliente e tem pouco foco na segurança da informação.

A ISO 9001 é focada na satisfação de cliente, mas não tem requisitos para segurança da informação nem para a continuidade de negócio.



Follow Us
Search By Tags
Archive
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Social Icon

 

Matosinhos, Portugal

© 2020 Transponder Consultores

  • Black Facebook Icon
  • Black LinkedIn Icon