A ISO 20000-1 é uma norma internacional que estabelece requisitos para um sistema de gestão de serviços (SGS). A ISO 20000-1 é aplicável a qualquer organização que queira implementar, manter e melhorar um sistema de gestão de serviços de TI, garantindo que eles atendam às necessidades dos clientes e aos padrões de qualidade.
A norma é aplicável a qualquer organização, independentemente do tamanho ou setor e se concentra em fornecer serviços de TI que atendam aos requisitos do cliente e proporcionem uma estrutura para melhorar a eficiência e a eficácia dos serviços.
A Dédalo possui uma metodologia própria para aplicação da consultoria e assessoria da implantação ISO/IEC 20000-1, que possibilita a certificação do cliente em até 6 meses. A empresa auxilia os clientes na adoção dos tópicos previstos pelas ISO e age na conscientização dos colaboradores quanto às boas práticas.
A ISO 20000-1 cobre vários aspectos, como:
Planejamento e implementação do SGS: como desenvolver e implementar o sistema de gestão de serviços, incluindo a definição de políticas e objetivos.
Planejamento e implementação de novos serviços: gerenciamento da transição e implementação de novos serviços ou mudanças nos serviços existentes.
Prestação e gestão de serviços: a norma estabelece processos para garantir que os serviços sejam fornecidos de acordo com os requisitos acordados, com a gestão de incidentes, problemas, disponibilidade, capacidade, continuidade e segurança da informação.
Monitoramento, medição e revisão: monitoramento e medição do desempenho do SGS, incluindo auditorias internas e revisões pela alta direção.
Melhoria contínua: a norma enfatiza a necessidade de uma melhoria contínua dos serviços e do SGS.
Os consultores são especialistas em Segurança da Informação, certificados como Implementadores e Auditores Líderes das normas ISO/IEC 27001 e 27701, bem como outras certificações de renome e possuem ampla experiência prática e comprovada na área de segurança da informação, cibersegurança, proteção de dados e gestão corporativa. Além de sua atuação como auditores de certificadoras, os profissionais reúnem conhecimento técnico especializado em tecnologia da informação e uma profunda compreensão das práticas de gestão corporativa e compliance.
Não há cobrança para horas excedentes;
O gerenciamento do projeto é por conta dos consultores da Dédalo;
A equipe possui vasto conhecimento técnico e experiência;
Curso EAD aos colaboradores com emissão de certificado;
Uma simulação de ataque de phishing para até 100 e-mails de colaboradores;
Acompanhamento do projeto em tempo real;
Consultores acessíveis (Teams e WhatsApp);
Mais que uma consultoria. Uma assessoria!
As organizações devem estabelecer um sistema de gestão de serviços que defina claramente os objetivos, políticas e processos necessários para fornecer serviços de TI de alta qualidade.
Exemplo prático: Uma empresa de TI pode definir políticas específicas para gestão de incidentes e problemas, com base nas expectativas dos clientes e nos requisitos legais aplicáveis.
A norma exige que as organizações gerenciem a transição de novos serviços ou mudanças nos serviços existentes de forma controlada para evitar interrupções.
Exemplo prático: Um provedor de serviços gerenciados que está introduzindo um novo serviço de backup na nuvem pode usar a ISO 20000-1 para garantir que todas as partes interessadas estejam informadas e que os riscos de segurança da informação sejam minimizados.
Este componente abrange a entrega dos serviços de TI, incluindo a gestão de incidentes, problemas, disponibilidade, continuidade e segurança da informação.
Exemplo prático: Durante uma interrupção do serviço, a norma orienta a organização a seguir um processo documentado para gerenciar o incidente, comunicando-se com os clientes de forma transparente e resolvendo o problema rapidamente.
As organizações devem monitorar e medir o desempenho dos serviços de TI, realizando auditorias internas e revisões pela alta direção para garantir que os objetivos estejam sendo alcançados.
Exemplo prático: Uma empresa pode usar ferramentas de monitoramento de desempenho para medir a disponibilidade de seus serviços de TI e identificar áreas para melhoria contínua.
A ISO 20000-1 enfatiza a importância de melhorar continuamente o SGS para atender às necessidades em constante evolução dos clientes e do mercado.
Exemplo prático: Após uma análise de desempenho, uma empresa pode identificar a necessidade de melhorar seu processo de gestão de mudanças para reduzir o tempo de implementação de novos serviços.
A ISO 20000-1 é frequentemente utilizada por organizações de TI, prestadores de serviços gerenciados e outras empresas que desejam demonstrar sua capacidade de gerenciar e fornecer serviços de TI de alta qualidade de maneira consistente. Ela também é compatível com outras normas de gestão, como a ISO 9001 (Gestão da Qualidade) e a ISO 27001 (Segurança da Informação), permitindo que as organizações integrem suas práticas de gestão.
O tempo para obter a certificação, precisa ser adaptado de acordo com a complexidade do ambiente e escopo do projeto. No entanto, a Dédalo possui uma metodologia própria para adequação da ISO/IEC 20000-1, que garante a conformidade para certificação do cliente em 6 meses.
A ISO 20000-1 está estruturada em torno do ciclo PDCA (Plan-Do-Check-Act), que é uma abordagem sistemática para melhoria contínua. Isso garante que as organizações não apenas implementem práticas eficazes, mas também as monitorem e melhorem constantemente.
Após a elaboração do plano de tratamento de riscos, outros investimentos podem ser necessários, contudo, em grande parte, depende do risco de cada organização. Alguns exemplos: contratação de pessoas, plataforma de conscientização e treinamento, soluções de hardware e software, realização de testes de intrusão ou análise de vulnerabilidade, realização de autoria interna e auditoria de certificação.
A ISO 20000-1 é uma norma internacional que estabelece requisitos para um sistema de gestão de serviços (SGS). A ISO 20000-1 é aplicável a qualquer organização que queira implementar, manter e melhorar um sistema de gestão de serviços de TI, garantindo que eles atendam às necessidades dos clientes e aos padrões de qualidade. A norma é aplicável a qualquer organização, independentemente do tamanho ou setor e se concentra em fornecer serviços de TI que atendam aos requisitos do cliente e proporcionem uma estrutura para melhorar a eficiência e a eficácia dos serviços.