sábado, 19 de março de 2011

ISO 20.000 – Vale à pena investir?

Olá Caros leitores!
Escrevo este post inspirado em uma matéria da ótima revista de TI “InformationWeek” do mês de Janeiro, com a capa: “ISO 20 mil, vale a pena investir para tirar a certificação?”, onde a reportagem destaca a obtenção do selo ISO 20000 pela TI do Brasil com um investimento abaixo de 100 mil reais.
Primeiro, vamos nos localizar sobre o assunto. A ISO 20000, segundo a Wikipédia:
“É a primeira norma editada pela ISO (International Organization for Standardization) que versa sobre gerenciamento de serviços de TI (Tecnologia da Informação).
A ISO 20000 é um conjunto que define as melhores práticas de gerenciamento de serviços de TI. O seu desenvolvimento foi baseado na BS 15000 (British Standard) e tem a intenção de ser completamente compatível com o ITIL (Information Technology Infrastructure Library). A sua primeira edição ocorreu em Dezembro de 2005.”
Esta norma é baseada na versão 2 da ITIL, que é de 2001. Para quem conhece os processos e conceitos da ITIL, facilmente se identifica com ela. Os processos da norma podem ser vistas na figura abaixo:

ISO 20000 - processos
ISO 20000 – processos
A ISO 20000 é dividida em dois documentos, a Parte 1 – A Especificação e Parte 2 – Código de Práticas.
Parte 1: Especificação
1: Escopo – Requisitos para o provedor de serviços entregar serviços gerenciados com qualidade aceitável.
2: Termos e definições
3: Requisitos para um sistema de gestão
4: Planejamento e implementação do gerenciamento de serviço (PDCA)
5: Planejamento e implementação de serviços novos ou modificados
6: Processo de Entrega de serviço
7: Processos de relacionamento
8: Processos de resolução
9: Processos de Controle
10: Processo de Liberação
Parte 2: Código de Práticas
1: Escopo – Esta parte da ABNT NBR ISO/IEC 20000 fornece orientação para auditores e assiste fornecedores de serviços no planejamento de melhorias dos serviços, ou para serem auditados na ABNT NBR ISO/IEC 20000-1.
2 : Termos e definições
3: O sistema de gestão (Responsabilidades, documentações, desenvolvimento profissional, educação, treinamento)
4: Planejamento e implementação do gerenciamento de serviço (PDCA)
5 Planejamento e implementação de serviços novos ou modificados
6: Processo de Entrega de serviço
7: Processos de relacionamento
8: Processos de resolução
9: Processos de Controle
10: Processo de Liberação
Em relação aos processos da versão 2 da ITIL, podemos notar algumas diferenças: os processos relato de serviço, relacionamento com o negócio e relacionamento com fornecedor. Os processos de “relato do serviço” e “relacionamento com o negócio”, podemos traçar um paralelo na versão 2 da ITIL com atividades dentro do Gerenciamento de Nível de Serviço, como relato do serviço sendo os relatórios reportando os níveis de serviço fornecidos pelo provedor de serviços que são repassados e revisados com os clientes, e o relacionamento com o negócio sendo a gestão do relacionamento com o clientes que é feito no processo de Gestão de Nível de Serviço. O gerenciamento de fornecedor virou um processo dentro da ITILV3, no estágio Desenho do Serviço.
Voltando a reportagem citado no início deste post, a mesma não destaca claramente os benefícios obtidos pelo Banco do Brasil com a obtenção do “selo”. A reportagem menciona somente que diferente do ITIL, com a ISO é reforçado o compromisso da melhoria continuada, devido à necessidade de se seguir os processos documentados, sendo eles periodicamente auditados interna e externamente para a manutenção do selo. Lembrando que a “perda” do selo é um dano a imagem da empresa. E qual papel da ITIL além de ser o “modelo” onde a ISO 20000 foi baseada? A reportagem cita que o início da preparação aplicou os processos no modelo ITIL. Isso ajudou com certeza a criar uma cultura voltada a gestão de serviços de TI e melhoria contínua, e também facilitou a adequação dos processos para obtenção do selo.
Além de certificar empresas, a ISO 20 mil tem através do EXIN uma prova foundation para certificar profissionais em seus conceitos. Os assuntos da prova e o simulado oficial pode ser encontrado em http://www.exin-exams.com/exams/exam-program/iso-iec-20000/is20f.aspx.
A reportagem citada no post pode ser acessada através do sitehttp://www.informationweek.com.br/.
Qual sua opinião sobre o post? Qual tem mais custo/benefício na sua opinião? aplicar ITIL ou a ISO 20 mil? Deixe seu comentário.
Um grande abraço e até mais!
This entry was posted in Governança, ISO 20000, ITIL and tagged . Bookmark the permalink.
 
 
Fonte: http://www.governancadeti.com/2011/02/iso-20-000-%E2%80%93-vale-a-pena-investir/

quinta-feira, 10 de março de 2011

The IE6 Countdown – O ultimato da Microsoft para o Internet Explorer 6

O Internet Explorer 6 é um câncer ("concordo plenamente"). A cura desse câncer é a própria Microsoft. Com a campanha The IE6 Countdown, a Microsoft quer diminuir para 1% o marketshare do IE6 no mundo! 



A Microsoft acaba de publicar um website chamado IE6 Countdown, onde ela incentiva a descontinuação do Internet Explorer 6. Esqueça qualquer campanha iniciada por qualquer um… Essa campanha é definitiva e iniciada pela própria Microsoft. Claro, a Microsoft está fazendo com que os usuários migrem do IE6 para o IE8. Ela não indica nenhum outro browser concorrente. Mas realmente isso não importa… O que importa é que os usuários ouçam a voz da Microsoft e parem, defintivamente de utilizar o Internet Explorer.
No site, a Microsoft publica um tabela demonsrativa, onde é comparado as versões do IE, mostrando quais são as vantagens de se fazer o upgrade. Eles também disponibilizam uma barra que você pode colocar em seu site ou em seu projeto incentivando os seus visitantes a atualizarem o browser.
O que eu achei mais importante da iniciativa, é que a Microsoft sabe que algumas empresas tem grandes restrições de atualização de software e por isso eles disponibilizam algum material para facilitar a vida das equipes de TI dessas empresas. Há alguns casos de estudo como a da Dell, Wunderman e Indiana Office of Technology. Juntamente com estes casos de estudo, eles publicaram um estudo de impacto ecônomico referente a migração do IE6 para o IE8.
No último mês, de acordo com a Net Applications, o IE6 detem 12% de marketshare. A Microsoft quer este número reduzido para 1% ou menos.
Essa é a hora de colocarmos força nessa campanha. Mostre para seu chefe. Para aquele seu amigo desenvolvedor cabeça dura que ainda insiste em utilizar o IE6. Mostre para aquele cliente, grande ou pequeno, que é perda de tempo suportar o IE6 ou qualquer outro browser antigo. Essa é a hora.
Essa notícia foi muito inesperada, estou publicando agora um PDF simples, onde você pode publicar para qualquer um, principalmente para seu chefe, as desvantagens de suportar o IE6, outros browsers ou meios de acesso antigos, que prejudicam a produção de um projeto. Fique à vontade em baixar este PDF aqui.
O objetivo do site é diminuir a participação do Internet Explorer 6 a menos de 1% do total - o que provavelmente só será alcançado após "converter" os internautas chineses - e claro, preparar terreno para o novo Internet Explorer 9, que deve sair este mês.

Fonte3: http://ie6countdown.com/

"Ainda não testei o Internet Explorer 9, mas por minhas experiencias com o IE5 até o IE8, recomendo a todos migrarem para o Mozilla, Google Chrome ou Opera."

quarta-feira, 9 de março de 2011

Sete passos para a implementação de políticas e procedimentos

Alguma vez você já se viu responsável por documentar uma política de segurança ou um procedimento? Você não quer que esse documento acabe como tantos outros, acumulando poeira em alguma gaveta esquecida? Aqui estão algumas ideias que podem ajudá-lo…
Os passos apresentados a seguir têm base na minha experiência com vários tipos de clientes, grandes e pequenos, públicos ou privados, com ou sem fins lucrativos e acredito que podem ser aplicados a todos esses tipos. Na verdade, estes passos podem ser aplicados a qualquer tipo de políticas e procedimentos, não só àqueles relacionados com a ISO 27001 ou a BS 25999-2.
1 Estude os requisitos
Primeiro você deve estudar com muito cuidado diversos requisitos; há uma legislação que requer uma documentação por escrito, um contrato com seu cliente ou alguma outra política de alto nível já existente em sua organização, como um padrão empresarial? Obviamente, há também os requisitos da ISO 27001 e da BS 25999-2 se você quiser cumprir essas normas.
2 Leve em consideração os resultados da sua avaliação de riscos
A sua avaliação de riscos determinará quais questões devem ser documentadas e o nível de detalhamento de cada questão; por exemplo, você pode precisar decidir se vai classificar as informações de acordo com a sua confidencialidade e, em caso positivo, se você precisa de dois, três ou quatro níveis de confidencialidade.
Este passo pode não ser relevante neste formulário se a sua política ou o seu procedimento não estiver relacionado à segurança da informação ou à continuidade dos negócios. No entanto, os princípios de gestão de riscos são aplicáveis a outras áreas, como gestão da qualidade (ISO 9001), gestão ambiental (ISO 14001) etc. Por exemplo, na ISO 9001 você deve determinar a importância de um processo para a gestão da qualidade e decidir se tal processo será documentado ou não.
3 Aperfeiçoe e alinhe seus documentos
Algo importante a considerar é a quantidade total de documentos: você vai escrever dez documentos de uma página ou um documento de 10 páginas? É muito mais fácil gerenciar um documento, principalmente se o grupo-alvo de leitores é o mesmo. Porém, não crie um único documento de 100 páginas.
Além disso, é preciso ter cuidado para alinhar este documento com outros documentos; as questões que você está definindo podem já ter sido parcialmente definidas em outro documento. Nesse caso, talvez não seja necessário escrever um novo documento e atualizar o documento existente seja suficiente.
Se você estiver escrevendo um novo documento sobre uma questão que já foi mencionada em outro documento, evite ser redundante. Seria um pesadelo para manter esses documentos. É muito melhor que um documento faça referência a outro, sem repetir o conteúdo.
4 Estruture o documento
Você também precisa seguir as regras da sua empresa para a formatação do documento; talvez já exista um modelo com fontes, cabeçalhos, rodapés e outros elementos predefinidos.
Se você já implementou a ISO 27001, a BS 25999-2 ou qualquer outra norma de gestão, você precisará seguir um procedimento para controle de documentos. Este procedimento define não apenas o formato do documento, mas também as regras para a sua aprovação, distribuição, etc.
5 Escreva o documento
A regra prática é: quanto menor a organização e menores os riscos, menos complexo será o documento. Não há nada mais inútil do que escrever um longo documento que ninguém vai ler. Você deve entender que a leitura do documento leva tempo e o nível de atenção é inversamente proporcional à quantidade de linhas do seu documento.
Uma boa técnica para vencer a resistência dos funcionários (as pessoas não gostam de mudanças, principalmente se isso significa, por exemplo, a obrigação de alterar as senhas regularmente) é envolvê-los na composição deste documento ou na elaboração de comentários sobre ele. Desta forma, eles irão compreender a sua importância.
6 Obtenha aprovação para o documento
Este passo dispensa explicações, mas a sua importância fundamental é: se você não é um gerente de alto escalão na empresa, não terá o poder de fazer este documento valer.
Por isso, alguém nessa posição deve entender, aprovar e exigir a implementação do documento. Parece fácil, mas acredite, não é. Este e o próximo passo representam a maioria das falhas de implementação.
7 Treine e conscientize seus funcionários
Este passo provavelmente é o mais importante, mas infelizmente muitas vezes é esquecido. Como mencionado anteriormente, os funcionários estão cansados das constantes mudanças e certamente não irão acolher mais uma, principalmente se isso representa mais trabalho para eles.
Portanto, é muito importante explicar aos funcionários o motivo pelo qual a política ou o procedimento é necessário e porque é bom não só para a empresa, mas também para os próprios funcionários.
Às vezes, será preciso treinar os funcionários. Seria errado deduzir que todas as pessoas possuem as habilidades necessárias para implementar novas atividades. Para você, o responsável pelo documento, pode parecer fácil e óbvio, mas para os outros funcionários, pode parecer algo de outro mundo.
Fim da história?
Se você pensou que você chegou ao final da implementação do documento, você errou. A jornada está apenas começando. Não basta ter uma política perfeita ou um procedimento apreciado por todos. Também é preciso mantê-lo.
Alguém precisa assegurar que o documento seja atualizado e melhorado. Do contrário, as pessoas deixarão de segui-lo. Você mesmo pode fazer isso. Além disso, alguém precisa verificar que se o documento atende às expectativas e você pode ser essa pessoa.
Como você deve ter notado lendo este artigo, não basta ter um bom modelo para uma política ou um procedimento de sucesso; -é necessário adotar uma abordagem sistemática para a sua implementação. E, ao fazê-lo, não se esqueça do mais importante: o documento não é um fim em si; é apenas uma ferramenta para permitir que suas atividades e seus processos sejam executados sem problemas. Não deixe que documento torne as atividades e os processos mais difíceis.

'By 'Dejan Kosutic on March 08, 2011