A certificação ISO 20000 faz toda a diferença para as empresas que atuam no segmento tecnológico.
Se você acompanha o blog da EDTI, sabe que estamos sempre enfatizando a importância desse tipo de certificado.
Uma empresa detentora de um selo ISO está muitos degraus acima daquelas que não têm e se coloca em condições de assumir posições de liderança no mercado em que atua.
No segmento de TI, em que a competição é ainda mais feroz e a inovação é uma necessidade, contar com esse selo representa um enorme diferencial.
Neste texto, vamos mostrar o que significa, como obter, seus benefícios e muito mais.
Acompanhe!
O que é a ISO 20000?
ISO 20000 é como se chama a norma que dá origem ao certificado que leva o mesmo nome.
Sua última versão foi lançada em 2018.
Essa normativa foi criada pela International Organization for Standardization (ISO), entidade sediada na Suiça e reconhecida em 162 países.
Voltada para as empresas prestadoras de serviços no ramo da Tecnologia da Informação (TI), ela trata de uma questão fundamental: a implementação de um Sistema de Gestão de Serviços (SGS).
As empresas de TI que atendam às exigências recebem um selo, conferido depois de auditorias realizadas por empresas privadas credenciadas.
Por isso, a certificação ISO/IEC 20000 serve também como referência para a contratação de serviços tecnológicos, já que não deixa dúvidas quanto à excelência dos serviços prestados.
Quais os benefícios da ISO 20000?
A grande vantagem das empresas de TI que contam com o selo ISO 20000 é poder ostentar uma certificação de qualidade mundialmente reconhecida.
Ela serve como um “cartão de visitas” para empresas que tenham planos de expandir suas atividades mundo afora.
Essa é uma chancela valorizada também porque sinaliza para o mercado que a empresa está 100% empenhada em melhorar seus processos e a qualidade do que faz.
Com melhor gestão, os clientes passam a se sentir mais seguros, sabendo que há valor nos serviços que contratam.
Não menos importante, toda chancela ISO é um atestado de excelência, o que faz com que a marca detentora passe a ser muito mais prestigiada, tornando-se uma referência.
Vale a pena obter a certificação ISO 20000?
Por ser uma conquista importante, a certificação ISO 20000 não é para todos.
Ela demanda um alto investimento em infraestrutura e na remodelação de processos para atender às rigorosas exigências.
Isso significa que nem sempre sua obtenção é indicada, dependendo do nicho de mercado e da região onde a empresa atua.
Uma pequena ou média empresa de revenda local e manutenção de computadores, por exemplo, não precisaria de um selo ISO 20000, embora seus serviços sejam relacionados à área de TI.
Já para uma multinacional desenvolvedora de SaaS com pretensões de expandir internacionalmente, o investimento é compensatório, dependendo dos países em que deseja trabalhar.
Então, tendo em vista a relação custo-benefício, o selo ISO 20000 vale mais a pena para grandes empresas.
Quais os principais requisitos da ISO 20000?
Em atendimento às exigências para obtenção desta certificação, as empresas de TI devem seguir um rigoroso planejamento visando à adequação de seus processos.
Essa reorganização é, portanto, o principal requisito para receber a chancela.
São quatro tipos diferentes de processos analisados, com o objetivo de assegurar que a empresa segue boas práticas de desenvolvimento tecnológico, ainda que com estabelecimento de parcerias.
Portanto, dependendo do porte da empresa e o tipo de fornecedores e clientes com que trata, não ter o selo ISO 20000 inviabilizaria o próprio negócio.
Para que isso não aconteça, a empresa precisará observar os principais requisitos previstos na norma, inseridos nos processos descritos a seguir.
Processos de Planejamento e Implementação de Serviços
A norma ISO 20000 faz uso de ferramentas de gestão e controle consagradas, sendo uma das principais o Ciclo PDCA:
- Plan (Planejar)
- Do (Fazer)
- Check (Checar/Avaliar)
- Act (Ação para melhorar).
O objetivo desse ciclo é servir como instrumento de controle e planejamento antes de implementar uma melhoria ou um serviço.
Ele serve também como ferramenta de controle contínuo, podendo ser aplicado ininterruptamente nas empresas de base tecnológica.
Portanto, sua utilização é uma exigência para as empresas candidatas a obter a chancela ISO 20000.
Processos de Relacionamento
Por ser o foco de todas as atividades de uma empresa, o cliente é o alvo principal das ações de melhoria e de controle de qualidade previstas pela ISO 20000.
No setor de serviços, o relacionamento tem um papel central, já que a percepção da qualidade tem relação direta com o atendimento prestado.
Por isso, os processos no nível do relacionamento com o cliente estão entre os requisitos para obter esse selo.
Dessa forma, ela leva em conta a abordagem da empresa em cada atendimento, bem como a maneira como se dispõe a solucionar os problemas e eventuais reclamações.
O pós-venda também entra nesse “pacote”, sendo igualmente importante para uma avaliação positiva.
Processos de Entrega de Serviços
Eficiência, clareza e transparência na prestação de serviços é essencial, e a norma ISO 20000 também prevê este tópico.
Assim, ela determina que as empresas de TI elaborem acordos de níveis de serviço (SLA) realizados, tanto junto aos clientes quanto no âmbito interno.
Também devem incluir medidas de controle envolvendo a emissão de relatórios, dando conta da disponibilidade dos serviços prestados, bem como a sua continuidade.
Outro ponto previsto neste requisito é a gestão contábil, a fim de garantir o controle sobre o orçamento e a matriz de custos.
Cumpridas essas exigências, a empresa de TI terá uma base sólida para competir no mercado e, acima de tudo, para prestar serviços conforme os mais exigentes padrões.
Processos de Solução, Liberação e Controle
Os serviços tecnológicos envolvem uma série de procedimentos de controle e de segurança.
Para isso, as empresas precisam estar estruturadas para tratar da liberação de acessos e eventuais incidentes detectados pela gestão.
Nessa parte específica dos processos, estão previstos seguintes tópicos:
- Gestão de configurações
- Gestão de liberações
- Gestão de mudanças
- Incidentes e problemas
- Atividades de tratamento.
Tais processos são fundamentais porque sinalizam o quanto a empresa de TI está preparada para fornecer serviços seguros.
É uma garantia de que seus produtos só vão para o mercado ou desenvolvidos cumprindo os mais rigorosos protocolos de segurança digital.
Assim, são minimizadas as chances de um software ser exposto à ação de hackers ou de fraudadores e criminosos que atuam no ambiente virtual.
Qual a estrutura da ISO 20000?
A versão mais recente da ISO 20000-1:2018 foi reestruturada dentro do que se chama de Estrutura de Alto Nível (HLS).
Assim, ela se alinha a outros padrões de sistema de gestão ISO, como o Sistema de Gestão de Segurança da Informação (ISMS), previsto na norma ISO 27001.
Ela prevê um conjunto de 7 cláusulas, que servem como referência para a implementação do SGS:
- Contexto da organização: define os requisitos necessários para estabelecer, implementar, manter e melhorar continuamente um SGS
- Liderança: a implementação da ISO 20000:2018 requer engajamento e comprometimento ativo da liderança de uma organização
- Planejamento: para definir claramente as ações necessárias visando os objetivos de gestão de serviços de uma empresa
- Suporte do sistema de gerenciamento de serviços: enfatiza a importância dos papéis que várias áreas organizacionais desempenham no suporte ao SGS
- Operação do sistema de gerenciamento de serviços: garante que as atividades necessárias para a operação do SGS sejam conduzidas eficazmente
- Avaliação de desempenho: exige que uma organização avalie o desempenho da SGS por meio de monitoramento, medição e avaliação do sistema
- Melhoria: os requisitos nesta cláusula especificam as ações corretivas a serem tomadas quando não conformidades são encontradas pela organização.
Como obter a certificação ISO 20000?
A partir do que vimos, fica evidente que o caminho para obter o selo ISO 20000 é árduo.
Para tanto, a empresa candidata deverá estabelecer processos de gestão de serviços conforme as exigências que apresentamos aqui e conforme o documento de requisitos.
O atendimento a essas exigências será minuciosamente verificado por extensas auditorias que, ao final das avaliações, poderão recomendar a emissão da chancela ou não.
Certificação ISO 20000 para profissionais
Os selos ISO destinam-se às empresas.
Contudo, os profissionais podem trabalhar em órgãos e empresas credenciadas para sua emissão.
Para isso, é preciso qualificar-se para ser um auditor líder ISO, por meio dos diversos cursos no mercado que conferem esta formação.
Conclusão
O selo ISO 20000 é sem dúvida um tremendo diferencial, mas não é tudo quando se trata de implementar a qualidade em uma empresa.
Uma das formações mais requisitadas nesse aspecto é na metodologia Lean Six Sigma, que você pode obter nos cursos presenciais e EAD green belt e black belt da EDTI.