1. INTRODUÇÃO
2.2. ABNT NBR ISO/IEC 20000-1:2011
2.2.3. Requisitos gerais para o sistema de gerenciamento de serviços
A fim de realizar com sucesso e qualidade a entrega de serviços de TI o primeiro grupo de processos da ABNT NBR ISO/IEC 20000-1:2011 apresenta os requisitos gerais para o sistema de gerenciamento de serviços (STUDENT; TANOVIC, 2012).
Responsabilidade da direção
De várias maneiras a ABNT NBR ISO/IEC 20000:2011 obriga a alta direção do provedor de serviços a fornecer provas de suas intenções em relação ao SGS e aos serviços. A norma também identifica a comunicação como uma importante responsabilidade da alta direção.
A alta direção deve fornecer evidências do seu comprometimento com o SGS. Assegurar que o plano de gerenciamento de serviços esteja aderente à política e atinja os objetivos do gerenciamento de serviços. Também deve verificar se os recursos disponíveis são suficientes, conduzir análises críticas em intervalos planejados, e avaliar e gerenciar os riscos aos serviços.
É responsabilidade da alta direção criar, implementar, manter e melhorar continuamente a política de gerenciamento de serviços. Também é responsável para que ela seja comunicada e entendida pelo pessoal do provedor de serviço.
A alta direção deve ainda assegurar que a autoridade e a responsabilidade do gerenciamento de serviços sejam definidas e mantidas, além de estabelecer e implementar os procedimentos para a comunicação.
A alta direção deve designar um representante para assegurar que as atividades e processos sejam, identificados, documentados, projetados, implementados, melhorados e integrados de acordo com a política e objetivos do SGS. Ela é responsável por assegurar que os ativos sejam gerenciados, relatar o desempenho e oportunidades de melhoria do Sistema de Gestão de Serviços.
Ao provedor de serviços é atribuído identificar todos os processos, ou as partes dos processos, que são operados por outra parte. Outra parte pode ser um grupo interno, um cliente ou um fornecedor.
O provedor de serviços deve demonstrar responsabilidade pelos processos e autoridade para exigir aderência das outras partes a ele, além de controlar a definição e a interface com os outros processos. Ainda deve determinar o desempenho e a conformidade com os requisitos do processo, controlando e priorizando as suas melhorias.
Gerenciamento de documentos
Os documentos são um meio importante para fornecer evidências do cumprimento dos requisitos das normas ABNT NBR ISO/IEC 20000:2011. De acordo com ROVERS (2013) a documentação também é um instrumento de gestão que garante que os dados, informações e conhecimento da organização do prestador de serviços sejam acessíveis e compartilhados quando necessário.
A documentação deve ser gerida a fim de garantir a eficácia do planejamento, operação e controle do SGS. Os documentos devem incluir políticas, objetivos, processos, procedimentos e planos de gerenciamento de serviço, além do catálogo de serviços e os Acordos de Nível de Serviço (ANS).
Os documentos requeridos pelo SGS devem ser controlados, e um procedimento deve ser estabelecido para criar, revisar, manter, alterar, disponibilizar e aprovar os documentos antes de sua emissão. As partes interessadas devem ser comunicadas sobre documentos novos ou modificados.
Os registros devem ter controles definidos para serem mantidos, identificados, armazenados e protegidos. Da mesma forma, devem ser recuperáveis, retidos e eliminados quando necessário.
Gerenciamento de Recursos
O provedor de serviço deve prover os recursos humanos, técnicos, de informação e financeiros necessários para estabelecer e manter o sistema de gerenciamento de serviço, e melhorar continuamente sua eficácia.
Para os recursos humanos o provedor deve determinar as competências necessárias e prover meios para alcança-la. Também deve avaliar a eficácia das
ações tomadas e assegurar que o seu pessoal esteja consciente de como eles contribuem para a realização dos objetivos do SGS.
Estabelecimento e melhoria do SGS
O provedor de serviço deve definir e incluir no escopo do SGS o plano de gerenciamento de serviços, considerando outros fatores que afetam os serviços, tais como; a localização geográfica do provedor e a do cliente, e a tecnologia utilizada.
Planejar o SGS (Planejar – Plan)
O plano de gerenciamento de serviços é um documento importante criado durante a fase de planejamento da SGS. A ABNT NBR ISO/IEC 20000:2011 tem requisitos específicos para os temas a serem considerados no plano, como por exemplo:
- Objetivos a serem alcançados pelo prestador de serviços;
- Os requisitos do serviço e limitações que possam impactar o SGS; - Políticas, padrões, requisitos, regulamentos e obrigações contratuais; - Papeis e responsabilidades;
- Recursos humanos, técnicos, de informação e financeiros; - Relacionamentos com outras partes interessadas;
- Interfaces entre processos ou outros componentes do SGS; - Gerenciamento de risco e tecnologia utilizada;
- A forma como a eficácia do SGS e dos serviços será mensurada, auditada, relatada e melhorada.
Implementação e operação do SGS (Fazer – Do)
As atividades mínimas para o provedor de serviço implementar e operar o SGS é a alocação e gerenciamento de fundos e orçamentos, alocação dos papeis e responsabilidades, gerenciar os recursos humanos, técnicos e de informação. Também deve gerenciar os riscos e monitorar o desempenho das atividades de gerenciamento de serviço.
É de responsabilidade do provedor de serviços monitorar e medir o desempenho do SGS e dos serviços. Executar auditorias internas e análises críticas, a fim de encontrar não conformidades com a primeira parte da norma ABNT NBR ISO/IEC 20000.
As auditorias internas devem acontecer em intervalos planejados para determinar se o SGS e os serviços atendem os requisitos da ABNT NBR ISO/IEC 20000. Ela também deve identificar se os requisitos do SGS e do serviço estão sendo atendidos, implementados e mantidos de forma eficaz. As não conformidades devem ser comunicadas e priorizadas, e as reponsabilidades devem ser definidas para as ações.
A alta direção deve avaliar o desempenho do SGS e os serviços com frequência e decidir se há ou não necessidade de melhorias.
As entradas para análises críticas pela direção devem incluir: - Pesquisas de satisfação do cliente;
- Desempenho e conformidades dos serviços e processos; - Relatórios de uso de recursos;
- Desempenho pessoal; - Avaliação de risco;
- Os resultados e acompanhamentos das auditorias (internas); - Os resultados e acompanhamentos das ações corretivas; - Mudanças que possam afetar o SGS e os serviços; - Oportunidades de melhorias; e
- Os registros das análises devem ser mantidos.
Manter e melhorar o SGS (Agir – Act)
Deve haver uma política para a melhoria contínua do SGS e dos serviços que inclui critérios de avaliação para as oportunidades de melhorias. As oportunidades de melhoria devem ser documentadas, e a causa das não conformidades identificadas devem ser corrigidas.
As melhorias devem ser priorizadas, aprovadas e sua implementação planejada. Também deve ser assegurada que a melhoria aprovada seja implementada, e que a política, plano, processo e procedimentos de gerenciamento de serviços sejam atualizados quando necessários.