Início » ISO 27001 – Sistema de Gestão da Segurança da Informação e ISO 20000 Sistema de Gestão de Serviços de TI
ISO 27001 – Sistema de Gestão da Segurança da Informação e ISO 20000 Sistema de Gestão de Serviços de TI
A informação é um dos maiores recursos das Organizações. Nas empresas, a informação suporta uma grande diversidade de processos como negociações com clientes e fornecedores, nas fusões, e mesmo nos dados pessoais dos colaboradores. A grande parte desta informação deve ser sigilosamente utilizada apenas pela Organização, no entanto facilmente pode chegar ao conhecimento público.
ISO 20000 – Sistema de Gestão de Serviços de TI
Publicada em 2005, a norma ISO/IEC 20000 é composta de duas partes principais: a primeira define os requisitos para certificação e a segunda, o código de prática. Recentemente, as duas partes entraram em um processo de revisão. Em abril de 2011, uma nova versão da ISO/IEC 20000-1 foi liberada. E em fevereiro de 2012, foi liberada a ISO/IEC 20000-2. As normas ISO são traduzidas no Brasil pela ABNT (Associação Brasileira de Normas Técnicas) e atualmente já está disponível a ABNT NBR ISO/IEC 20000-1:2011. A parte 2 da norma deverá ser traduzida para o português pela ABNT em breve.
ISO / IEC 20000-1: 2011 é um sistema de gerenciamento de serviços (SMS) padrão. Ele especifica os requisitos para o prestador de serviços para planejar, criar, implementar, operar, monitorar, revisar, manter e melhorar um SMS. Os requisitos incluem a concepção, de transição, de entrega e melhoria dos serviços para satisfazer as exigências de serviço acordados.
ISO / IEC 20000-1: 2011 pode ser utilizada por:
uma organização que procuram os serviços de prestadores de serviços e exigindo garantia de que seus requisitos de serviço será cumprida
uma organização que exige uma abordagem coerente por todos os seus prestadores de serviços, incluindo aqueles em uma cadeia de suprimentos
um prestador de serviços que tem a intenção de demonstrar a sua capacidade para o desenho, transição, entrega e melhoria dos serviços que cumprir os requisitos de serviço
um prestador de serviços para monitorar, medir e avaliar os seus processos e serviços de gerenciamento de serviços
um prestador de serviços para melhorar o design, transição, entrega e melhoria dos serviços através da efetiva implementação e operação do SMS
um assessor ou auditor como os critérios para a avaliação da conformidade dos SMS de um prestador de serviços com os requisitos da norma ISO / IEC 20000-1: 2011