14 Jan 2010

O ITIL e a norma ISO 20000

No final de 2005, mais precisamente em dezembro, a ISO (International Organization for Standardization) e a IEC (International Electrotechnical Commission) publicaram a norma ISO/IEC 20.000.

Tendo em vista as inúmeras dúvidas que esta norma tem gerado, principalmente com o ITIL, este artigo mostra uma visão geral comparativa entre ambos, que tratam do mesmo assunto.

A primeira dúvida é sobre a diferença entre o ITIL e a ISO/IEC 20000.

O ITIL, acrônimo para Information Technology Infrastructure Library, que em português significa Biblioteca de Infra-estrutura de Tecnologia da Informação, é um conjunto das melhores práticas para o gerenciamento dos serviços de tecnologia da informação (TI).

A ISO 20000 é uma norma internacional que tem como objetivo regulamentar, no âmbito mundial, o padrão para o gerenciamento de serviços de tecnologia da informação.

O ITIL é flexível enquanto a norma tem uma série de exigências que devem ser seguidas para que a organização possa ser certificada.

O ITIL e a norma ISO 20000 têm em comum a meta de fornecer um conjunto de processos estruturados e com qualidade para gerenciar os serviços de TI.

Outra dúvida muito comum é quanto aos processos de certificação.

O ITIL, por meio das entidades EXIN e ISEB, fornece três níveis de certificação: O ITIL Foundation, O ITIL Practitioner e o ITIL Master. Em resumo, o ITIL capacita e certifica os profissionais de TI.

A norma ISO 20000 tem como objetivo certificar as empresas. Esta certificação se dá por meio de auditorias efetuadas por empresas certificadoras, as quais avaliam se a organização está em acordo com a norma e, em caso positivo, emite o certificado. Da mesma forma que outras normas ISO, a ISO 20000 tem como exigência a reavaliação periódica da empresa certificada, ou seja, uma vez certificada, a empresa terá que se preparar, periodicamente, para novas auditorias.

A certificação dos profissionais em ITIL, ao contrário da norma, não exige reavaliação, ou seja, uma vez certificado, a validade é definitiva.

A ISO 20000 se divide em duas partes. A ISO 20000-1, que trata da especificação para a gerência de serviços de TI e ISO 20000-2 que trata do código de prática para a gerência dos serviços de TI.
Resumidamente, a primeira parte trata dos processos que devem ser implementados e a segunda trata da avaliação do foi implementado na primeira.

Uma informação importante: No mercado já é consenso que a implantação das melhores práticas ITIL e a certificação dos profissionais nos fundamentos ITIL auxilia na obtenção da certificação ISO 20000 pela organização.