As normas ISO têm grande importância no contexto empresarial. Apesar de não serem obrigatórias, elas são uma forma de padronizar processos e se certificar de que eles funcionam. É o caso da ISO/IEC 20000.
Nesse caso, estamos falando de uma norma direcionada para a construção e bom funcionamento de um Sistema de Gerenciamento de Serviços (SGS).
Aqui no blog já falei sobre conceitos básicos e de extrema importância como Gerenciamento de Serviços de TI (ITSM) e ITIL. No entanto, podemos dizer que a ISO/IEC 20000 diz respeito a tudo isso.
Para se ter uma ideia, muitas das práticas descritas na ITIL 4 estão presentes nessa norma.
Mas então, o que é exatamente a ISO/IEC 20000? Como ela pode ajudar os serviços de TI? É o que vou te explicar!
O que é a ISO/IEC 20000?
A ISO/IEC 20000, assim como outras normas ISO, é um padrão reconhecido internacionalmente para um Sistema de Gerenciamento de Serviços de TI.
E o que isso significa?
Então, essa norma ajuda as organizações a implementar um sistema confiável para prover serviços de TI (Porém, algumas organizações que fornecem outros tipos de serviços também se pautam nessa norma).
Um sistema desse tipo é implantado e operado para proporcionar visibilidade, controle dos serviços e melhoria contínua.
O benefício disso: mais eficácia e eficiência dos serviços.
No documento da ISO/IEC 20000, você pode conferir uma ilustração desse sistema:
Fonte: ISO/IEC 20000
Veja que vários termos encontrados na norma são os mesmos que vemos no ITIL.
Toda essa estrutura tem requisitos descritos no documento.
Como é a ISO/IEC 20000?
A ISO/IEC 20000 é alinhada com a estrutura e terminologia de alto nível do que chamamos de “Anexo SL”, um apêndice das Diretivas ISO.
Essa estrutura é aplicada a vários outros sistemas de gestão, como:
- ISO 9001 – Sistema de Gestão de Qualidade;
- ISO 14000 – Sistema de Gestão Ambiental;
- ISO/IEC 27001 – Sistema de Segurança da Informação.
A aplicação dessa estrutura de alto nível resulta em vários requisitos iguais entre essas normas. Além disso, a ISO/IEC 20000 é composta por 10 cláusulas:
- Escopo – Uma descrição geral do que a norma envolve;
- Referências Normativas – No caso da ISO/IEC 20000-1, não há nenhuma referência aqui, e por isso, pode ser usada como uma norma independente;
- Termos e Definições – Trecho com os principais termos utilizados na norma, como serviço, processo, entre outros;
- Contexto da Organização – Seção da norma que solicita uma série de atividades para determinar as questões internas e externas à organização;
- Liderança – Seção que trata dos requisitos para a alta direção;
- Plano – Trecho que trata do passo a passo para planejar o Sistema de Gerenciamento de Serviços;
- Suporte do Sistema de Gerenciamento de Serviço – Cláusula que fala dos requisitos para alguns elementos que ajudam a manter o funcionamento do SGS;
- Operação do Sistema de Gerenciamento de Serviço – Cláusula que oferece os requisitos para diversos processos que são envolvidos na operação do Sistema, como o Gerenciamento de Mudanças e o Gerenciamento de Incidentes;
- Avaliação de Desempenho – Requisitos para medir todos os resultados do SGS;
- Melhoria – Cláusula que exibe os requisitos para adotar ações de melhoria.
O que pensa quem já adotou a ISO/IEC 20000?
Segundo dados levantados pela British Standards Institution (BSI), 68% dos seus clientes acreditam que a ISO/IEC 20000 faz com que a empresa inspire mais confiança no negócio. 54% enxergam uma melhora nos produtos e serviços, e 44% opinaram que a norma reduz qualquer tipo de risco.
Além disso, uma pesquisa de 2019 que levantou as normas ISO mais populares, identificou a ISO/IEC 20000 na oitava colocação. Ou seja, muitas empresas estão enxergando os benefícios de obter uma certificação ISO para o gerenciamento de serviços.
Conclusão
A ISO/IEC 20000 é muito mais do que um documento ou norma obrigatória que deve ser seguida. É uma espécie de guia de boas práticas para que sua empresa tenha sucesso ao fornecer serviços.
Para as empresas que fornecem serviços, fica o recado de que vale a pena basear seus processos na ISO/IEC 20000. Para os profissionais de gerenciamento de serviços de TI, além de conhecer alguns guias de boas práticas como ITIL e PRINCE2, dominar os requisitos da ISO/IEC 20000 pode ser um diferencial para crescer na área.
Se você gostou desse conteúdo, não deixe de comentar e compartilhar com os amigos! Além disso, não deixe de conferir outros artigos aqui do site.
Portuguese 
Your article post is so amazing. This post is so informative. ISO/IEC 20000 is much more than just a rule that must be followed. It functions as a form of best practices manual for your business’s ability to succeed in offering services. The takeaway is that service-based businesses should consider basing their operations on ISO/IEC 20000. But do you think you need implement start from here: ISO 27001 will help to understand the ISO 27001 and ISO 20000
I appreciate the wonderful information. For any organisation in any field, information security is absolutely necessary. Many ISO standards, including ISO 20000, ISO 27001, CMMI, and others, have been developed specifically for information security, data privacy, and other topics. For instance, it must be vital to create and maintain suitable CMMI documents that can serve as guidelines both during and after the implementation of the standard in order to implement the standard and preserve the data.