Bom dia,

      Após discutirmos um pouco sobre ITIL e Gerenciamento de Serviços de Ti, vamos pegando o embalo e também falaremos sobre essa ISO/IEC.

      E o que essa ISO tem a ver com Gerenciamento de Serviços de TI? Note que sempre que algo for pesquisado/estudado sobre ITIL,  sempre haverá referencias a essa ISO. Justamente porque ela é a primeira norma editada pela ISO que trata de Gerenciamento de Serviços de TI.

 


     Ok, mas antes de irmos mais a fundo, vamos fazer um rápido overview sobre o que significa ISO. ISO - International Organization for Standardization, que significa Organização Internacional para Padronização, é uma organização/grupo de entidades de padronização de normas internacionais aceitos por todo o mundo. Não é a toa que mesmo quem desconheça o que significa ISO,  mesmo assim já deve ter  ouvido  falar da ISO9001, ISO9000, etc.

 


  

               Essa organização não atua somente na padronização nos campos tecnológicos, mas também em diversos outros campos técnicos e até sobre responsabilidades Sociais, como as ISO14000 e ISO26000 que dão destaque às ações sociais/ambientais das empresas merecedoras.

 




 

               Algumas das ISOs mais conhecidas:

ISO 2108 Sistema internacional de identificação de livros, ISBN.              

ISO 8859 Codificação de caracteres em fontes, as quais incluem o ASCII.

ISO 9001 Especifica requisitos para um Sistema de Gestão da Qualidade.

 

               Caso vocês queiram se aprofundar no assunto, entrem no site oficial:  http://www.iso.org/iso/home.html, lá existem uma gama de descrições sobre as ISOs, incluindo ISOs sobre Gerenciamento de Riscos, dentre outros. Vale à pena conferir.

 


 

               Após a apresentação, voltemos a focar sobre a ISO20.000. Basicamente é a ISO que define as melhores práticas de Gerenciamento de Serviços de TI e já nasceu querendo se integrar com a ITIL. Além disso, ela virou norma brasileira, certificada pela Associação Brasileira de Normas Técnicas (ABNT).

 

               A ISO/IEC 20000 é um padrão internacionalmente aceito para o Gerenciamento de Qualidade no Serviço de TI. Ela fornece um framework e especificações reconhecidas mundialmente como padrão de avaliação dos Serviços de TI. Propõe processos baseados no ciclo de Deming, mais conhecido como PDCA (Plan-Do-Check-Act).

 


Como qualquer outra ISO, define um conjunto mínimo de requisitos que todos os prestadores de serviços que desejem a alcançar precisam atender.  

               Como explicitado nos meus outros Posts, a ITIL atua como se fosse uma “biblioteca” de melhores práticas e não se precisa  adotá-lo integralmente, nem certifica as empresas. Já a ISO, define um conjunto mínimo de requisitos que todas as prestadoras de serviços que desejem a alcançar precisam atender.

 Justamente pela necessidade de atender esses requisitos que é reforçado o compromisso de melhoria continuada, precisando-se, como qualquer outra ISO, ser periodicamente auditado interna e externamente  para a manutenção do selo.

 




               Lembrando que a “perda do selo” geralmente é considerada como um dano à imagem da empresa, através da percepção dos clientes ou de quem usufrui os serviços de uma perda direta de qualidade, sem falar em talvez a perda de uma licitação na qual as empresas participam ou aspiram participar.

               A empresa que adotar a ISO20.000 e conjuntamente com a necessidade de cumprimento de seus requisitos(que é baseada na ITIL), com certeza ajudaria a criar uma cultura voltada a gestão de serviços de TI e melhoria continuada e na adequação dos processos.

               Analogamente (e particularmente adoro fazer analogias), é como se a sua empresa fosse um CARRO e você o MOTORISTA. A ITIL é a "sua mãe" (a biblioteca de melhores práticas) que "sugere" que você “use o cinto”. Você usa se quiser, não é obrigado. Se atender as suas necessidades, se você o desejar e for viável, só tem-se a ganhar com adoção de tal “conselho”.

               Enquanto que  a ISO é o " agente de trânsito", que se você não estiver usando o cinto e ele lhe pegar, você sofreria “uma perda” ( no caso a empresa perderia o selo) no caso análogo, uma multa. E bem merecida por sinal. :)

 


 

               Depois de determinado período, se tudo bem estruturado e organizado, perde-se o sentimento de "sacrifício" e torna-se uma prática corriqueira o que antes seria uma melhor prática.

               Vale salientar mais uma vez que cada caso é um caso. Adoção de uma ISO ou qualquer outro padrão de qualidade requer cautela, análise das necessidades e até bom senso está na jogada. O importante está justamente em que as empresas sigam um padrão de qualidade que atendam as suas necessidades e elevem o nível de maturidade de seus processos.  

 

               E quais os principais entraves, não só na adoção da ISO 20.000, mas geralmente de todos os padrões de qualidade nas corporações?

• Recursos insuficientes (tempo, pessoas, orçamento)

• Resistência cultural a mudanças

• Falta de apoio dos executivos/gestores.


Recursos Insuficientes

Iniciativas de adoção de novos padrões de qualidade, muitas vezes decorrem do desejo de fazer algo para quebrar o ciclo de combate a incêndios que consomem os recursos de TI. Cada padrão de qualidade tem os seus casos de sucesso, porém também existem os casos que não deram certo.

É preciso se informar, se estruturar, se organizar para que uma quebra de paradigma e uma mudança de cultura sejam aplicadas e para isso, geralmente leva-se tempo e tempo é dinheiro. Contratação de consultorias, análises de mercado, estudos de caso, alocação de mais recursos, tudo isso e muito mais é necessário antes de atuar com uma mudança de política e mudança de padrões e rotinas atualmente adotadas pelas corporações. Além disso, é mais  difícil ainda você tentar projetar um futuro de céu azul, enquanto que se está atualmente lutando para controlar o que atualmente está desorganizado.

 Analisar suas necessidades, estimar os esforços necessários e após tudo isso, estudar se o ganho vale a pena. Semelhante a quem quer abrir uma empresa. Após o investimento, não se obterá o retorno do investimento no primeiro mês. Passa-se por fases, aumenta-se os níveis de maturidade e somente com o tempo e estruturação que o retorno virá. É um processo natural. Leva tempo.

Hoje em dia chegamos a um patamar empresarial que MAIS tempo é risco. É preciso trabalhar com o AGORA e isso se torna um ciclo vicioso.

 

Resistência Cultural

Muito por consequência do primeiro item, recursos financeiros que precisam ser investidos e investimento para as empresas precisa-se de um retorno para ser justificado. Se não os tem, alguém precisa demonstrar  porquê, como, quando e garantias. Além de que geralmente  as  operações de TI continuam com foco em tecnologia, geralmente não são receptivos aos benefícios de processos e não tem uma afinidade natural à gestão de serviços.

Ninguém gosta de mudanças, de quebra de rotinas e de sair da sua "zona de conforto".

 

Falta de apoio dos executivos/gestores

Muito também por consequencia dos 2 itens acima. Esses entraves praticamente se complementam. Um está interligado com os outros.

A ITIL e consequentemente a ISO20.000 enfatizam a necessidade de uma maior transparência e melhoria de comunicação entre o setor de negócios e a área de TI. Nisto, um responsável da área de TI, deveria ser sempre consultado nas reuniões de decisões de negócios.

 


 

Em um estado de desestruturação, não seria incomum a área de  TI compreender mais a área de negócios por conta da demanda encaminhada. Afinal, a TI precisa se "adequar a qualquer custo" ao que a área de negócios necessita.

Por conseguinte, o negócio pode não entender a real importância da área de TI em relação aos negócios e não procurar entender a real capacidade de entrega de serviços da área de TI e vê-la apenas como mais um recurso para atingir um objetivo. Continuando com o estigma e a rotulando de um setor que produz pouco e que ali existe alguma coisa errada. E desse jeito, SEMPRE estará algo errado.

 


 

Os executivos precisam se conscientizar que a TI precisa ser alinhada com o negócio. Eles, na verdade, são um só. Atualmente, poucas empresas viveriam sem a área de TI. Quantas empresas atualmente são totalmente dependentes da área de TI?  Imaginem empresas como companhias aéreas, agências bancárias, telefonia e concessionárias de cartão de crédito trabalhando sem áreas de Ti. Até microempresas precisam de um computador e um sistema básico para gerenciar estoque, faturamento, orçamento e fluxo de caixa...


 

Bom meus amigos, e por aqui se encerra, pelo menos esse primeiro ciclo de debates sobre Gerenciamento de Serviços de Ti, de um ponto de vista estratégico e empresarial. Nos próximos Posts, vamos discutir sobre o melhor complemento que existe para o gerenciamento de serviços, a Governança!

 

Um abraço e até mais.

Valdyr M. Amorim


Fonte: http://tecnologia.terra.com.br/noticias/0,,OI5403395-EI15607,00-Ubuntu+foca+na+nuvem+para+atingir+em+cheio+usuario+de+web.html