fbpx

ISO 27001 – Sistema de Gestão da Segurança da Informação e ISO 20000 Sistema de Gestão de Serviços de TI

A informação é um dos maiores recursos das Organizações. Nas empresas, a informação suporta uma grande diversidade de processos como negociações com clientes e fornecedores, nas fusões, e mesmo nos dados pessoais dos colaboradores. A grande parte desta informação deve ser sigilosamente utilizada apenas pela Organização, no entanto facilmente pode chegar ao conhecimento público.

ISO 20000 – Sistema de Gestão de Serviços de TI

​Publicada em 2005, a norma ISO/IEC 20000 é composta de duas partes principais: a primeira define os requisitos para certificação e a segunda, o código de prática. Recentemente, as duas partes entraram em um processo de revisão. Em abril de 2011, uma nova versão da ISO/IEC 20000-1 foi liberada. E em fevereiro de 2012, foi liberada a ISO/IEC 20000-2. As normas ISO são traduzidas no Brasil pela ABNT (Associação Brasileira de Normas Técnicas) e atualmente já está disponível a ABNT NBR ISO/IEC 20000-1:2011. A parte 2 da norma deverá ser traduzida para o português pela ABNT em breve.

ISO / IEC 20000-1: 2011 é um sistema de gerenciamento de serviços (SMS) padrão. Ele especifica os requisitos para o prestador de serviços para planejar, criar, implementar, operar, monitorar, revisar, manter e melhorar um SMS. Os requisitos incluem a concepção, de transição, de entrega e melhoria dos serviços para satisfazer as exigências de serviço acordados.

ISO / IEC 20000-1: 2011 pode ser utilizada por:

  • uma organização que procuram os serviços de prestadores de serviços e exigindo garantia de que seus requisitos de serviço será cumprida

  • ​uma organização que exige uma abordagem coerente por todos os seus prestadores de serviços, incluindo aqueles em uma cadeia de suprimentos

  • ​um prestador de serviços que tem a intenção de demonstrar a sua capacidade para o desenho, transição, entrega e melhoria dos serviços que cumprir os requisitos de serviço

  • um prestador de serviços para monitorar, medir e avaliar os seus processos e serviços de gerenciamento de serviços

  • um prestador de serviços para melhorar o design, transição, entrega e melhoria dos serviços através da efetiva implementação e operação do SMS

  • um assessor ou auditor como os critérios para a avaliação da conformidade dos SMS de um prestador de serviços com os requisitos da norma ISO / IEC 20000-1: 2011

peça uma proposta

Assine nossa newsletter