• Governança Corporativa
• Governança em TIC

• Planejamento Estratégico Corporativo
• Sistemas de Gestão
• Escritório de Projetos (PMO)
• Gestão de Portfólio de Projetos
• Gestão de Projetos
• Gestão de Processos (BPM / Workflow)

• Planejamento Estratégico de TIC
• Modelo de Governança (COBIT®)
• Implementação NBR ISO/IEC 20000
• Gerenciamento de Serviços de TIC (ITIL®)
• Gestão da Manutenção de Sistemas
• Gestão de Teste de Software
• Avaliação de Maturidade COBIT®
• Avaliação de Maturidade ITIL® V2 e V3
• Avaliação de Maturidade NBR ISO/IEC 20000

O que nos leva a confiar na Certificação ?

 É comum encontrar em várias partes do mundo empresas que possuem sistemas de gestão e pessoas certificadas e é razoável termos curiosidade de saber como se pode garantir que todas estas certificações podem ser confiáveis e equivalentes!

Sabemos que por trás de uma certificação houve uma avaliação que resultou positiva.

Esta avaliação é fruto da comparação entre o que foi encontrado e os critérios previamente definidos (no caso a norma de refe-rência – ISO/IEC* 27001, ISO/IEC* 20000, etc.)

Para garantir que tecnicamente esta comparação esteja correta temos que contar com organizações e pessoas competentes para realizá-la.

Estas competências estão nos Organismos Certifica-dores de Sistemas e de Pessoas. Os primeiros seguem procedimentos técnicos para a avaliação e monitoramento de siste-mas de gestão e os segundos seguem procedimen-tos técnicos para registros de pessoas e de avaliação e monitoramento de orga-nizações de treinamento.

Os organismos de certificação (sistemas e pesso-as), por sua vez também são avaliados e monitorados.

As organizações compe-tentes para realizar estas avaliações são os Organismo s A c r e d i t a d o r e s (INMETRO* no Brasil, ANSI-ASQ* nos USA, U-KAS*-Reino Unido, etc.)

Para que os organismos acreditadores atuem cada vez mais de forma harmonizada, ou seja seus critérios e procedimentos de acreditação sejam comuns e aceitos internacionalmente o IAF – International Accreditation Forum vem promovendo acordos multilaterias de reconheci-mento.

O propósito primário do IAF é duplo. Primeiramente, assegurar que seus membros ( organismos de acreditação) credenciam organismos certificadores que são competentes para fazer o trabalho que eles empreendem e não estão sujeito a conflitos de inte-resse.

O segundo propósito do IAF é estabelecer acordos de reconhecimento mú-tuos, conhecido como Acordos de Reconheci-mento Multilaterais (MLA), entre seus membros, o qual reduz o risco para os negócios e seus clientes, assegurando que um certi-ficado emitido pode ser confiável em qualquer lugar do mundo.

O MLA* contribui à liberdade de comércio mundial eliminando barreiras técni-cas para comercializar.

O IAF trabalha para encontrar o modo mais efetivo de alcançar um sistema único, que permitirá empresas com um certificado aprovado em uma parte do mundo, ter aquele certificado reconhecido em qualquer lugar do mundo.

O objetivo do MLA* é de alcançar todos os organismos de acreditação em todos os países no mundo, eliminando a necessidade de empresas fornecedoras de produtos ou serviços serem certificadas em cada país onde eles vendem seus produtos ou serviços.

Uma vez Certificado – aceito em todos lugares!

Regionalmente, através das Organizações das Instituições Continentais de Acreditação (EA* na Europa, IAAC* e NAAC* nas Américas, etc.) são operacional izados os MLAs.

No Brasil, o INMETRO (Organismo Acreditador Brasileiro) participa do MLA* como membro do IAAC*.


O Sistema Brasileiro de Avaliação da Conformidade

O SBAC* foi instituído pelo Conmetro – Conselho Nacional de Metrologia, Normalização e Qualidade Industrial – pela Resolução O8/92 (revista pela Resolução O2/97) para estabelecer uma estrutura de certificação de conformidade adequa-da às necessidades do Brasil.

O SBAC* é um sistema reconhecido pelo Estado Brasileiro e possui suas próprias regras e procedimentos de gestão.

Acreditação

É o reconhecimento formal, concedido por um organismo autorizado, de que uma entidade tem competência técnica para realizar serviços específicos.

O organismo de Acreditação do SBAC* é o INMETRO*, cabendo às entidades por ele credenciadas a condução das ativida-des de certificação de conformidade e de treinamento de pessoas.

Acreditação de Organismos de Certificação

Engloba os tipos: sistemas de gestão, produtos e pessoas;

É concedido com base em normas e guias internacionais ou consagrados internacionalmente e reconhecidos no Sistema Brasileiro de Avaliação da Conformidade e, quando for o caso, em critérios adicionais estabelecidos pelo INMETRO*, ouvindo o setor específico, ou em documentos formalmente reconhecidos pelo INMETRO*;

A acreditação de organismos de certificação de sistemas de gestão é concedido com base nos códigos do IAF*;

A acreditação de organismos de certificação de produtos é concedido por produto ou família de produtos. Para fins de certificação compulsória, devem ser utilizados regulamentos técnicos e para a certificação voluntária devem ser adotadas normas brasileiras, internacionais, regionais ou estrangeiras, dentro do conceito de níveis de normalização;

A acreditação de organismos de certificação de pessoas é concedido por atividade.


Como um Organismo de certificação garante a competência de seus auditores para executar auditoria de certificação com base na ISO/IEC 20000:2005 ?

O programa de treinamento e qualifica-ção “ISO/IEC 20000 – Esquema de qualificação para indivíduos” familiariza os candidatos com o conteúdo da norma ISO/IEC 20000:2005 Edição 1, (no Brasil: ABNT NBR ISO/IEC 20000-1:2008), sua implantação orientada à prática na forma de um sistema de gestão, incluindo os relacionamentos com outras no-mas relevantes e as melhores práticas, métodos e estruturas associadas. e a cumprir tarefas específicas de gestão.

A qualificação individual permite aos candidatos a aplicarem seu conhecimento adquirido e a cumprir tarefas específicas de gestão em papéis e funções no gerenciamento de serviços de TI de uma maneira direcionada.

Este programa bem estruturado de treinamento ajuda os candidatos a melhorar continuamente suas qualificações pessoais, dessa forma suportando seu desenvolvimento profissional contínuo dentro das suas organizações.

Qualificações de profissionais se apresentam em vários níveis e se expandem sobre uma faixa abrangente, desde ges-tão e processos até resultados dos clientes internos e externos, de uma maneira reconhecida e comparável internacionalmente.

Resumo dos benefícios auferidos pelo candidato:

Conhecimento alinhado a normas inter-nacionais ; qualificação reconhecida; conceito do treinamento e qualificação alinhados com requisitos do negócio;

Transferência de especialização orientada à prática em um programa bem es-truturado de treinamento.

Público alvo da qualificação:

O público alvo inclui os provedores de serviços internos e externos, que desempenham um papel ou possuem um interesse na ISO/IEC 20000, mesmo se tal organização (ainda) não é certificada. O certificado de fundamentos do GSTI baseado na ISO/IEC 20000 é particularmente dirigido a este público em geral. Além disso, também é indicado para clientes considerando requerer que seus provedores de serviços se tornem certifi-cados ISO/IEC 20000, assim poderão então obter a percepção daquilo que deve ser esperado dos seus provedores de serviços.O certificado de fundamentos do GSTI baseado na ISO/IEC 20000 é um pré-requisito para outras qualificações dentro do esquema de qualificações.

Os Organismos Certificadores, conforme o IAF* e respectivos MLAs*, utilizam seus procedimentos internos, que estão baseados na norma ISO* 19011:2002, para assegurarem que os candidatos atendem os critérios de competência em técnicas de auditoria.

Quem deseja realizar auditorias para um organismo certificador deverá apresentar evidências que:

1– Foi aprovado no treinamento de auditor certificado pelo Exin ou equivalente reconhecido dentro do Sistema Brasileiro de Avaliação da Conformidade (INMETRO*) ou por membro do IAF* (UKAS*, ANSI-ASQ* , etc.);

2– Foi aprovado no treinamento de técnicas de auditoria reconhecido dentro do Sistema Brasileiro de Avaliação da Conformidade (INMETRO*) ou por membro do IAF* (UKAS*, ANSI-ASQ* , etc.);

3– Ter um número mínimo de dias de auditorias já realizadas, que atenda ao procedimento do Organismo Certificador ou atuar como Auditor Trainee junto a equipes de auditores do Organismo Certificador, completando o número mínimo de dias de auditorias. Em ambos os casos os candidatos serão aceitos após avaliação de sua documentação de capacitação (teórica e prática) pela área técnica do organismo Certificador.

Quais são os certificados de pessoas (qualificação) na ISO/IEC 20000:2005

Considerando as necessidades das empresas que buscam a certificação, das consultorias e dos organismos de certificação, são disponibilizados os seguintes treinamentos:

Certificado Exin para Auditoria de TI

Auditor líder e Auditor interno.

Certificado Exin para Gerenciamento de TI

Gerente/consultor de Serviços de TI Sênior e Gerente-/consultor de Serviços de TI.

Certificado Exin Nível profissional

Suporte de Serviços de TI; Controle de Serviços de TI; Gerenciamento e Melhoria de processos do GSTI; Alinhamento de TI com o negócio e Entrega de Serviços de TI.

Certificado Exin Nível Básico

Fundamentos

Para Organismos Certificadores :

Uma outra forma de atender aos requisitos dos organismos cer-tificadores é através do curso de formação de auditor líder com emissão de Certificado de Auditor Líder com base na nor-ma ISO/IEC* 20000:2005 e ISO/IEC* 19011:2002 que atendem aos critérios do Organismo Acreditador (UKAS*- Reuno Unido, INMETRO*-Brasil, etc).

No momento este curso é disponibilizado pela PATH ITTS.

No Brasil o INMETRO* já acreditou os seguintes Organismos Certificadores de Pessoas, que poderão ser utilizados pelas Empresas de Treinamento na certificação dos treinamentos de Auditor Líder com base nas normas ISO/IEC* 20000:2005 e ISO/ IEC* 19011:2002

1. CIC – Centro para Inovação e Competitividade

2. Instituto de Fomento e Coordenação Industrial

3. Fundação Instituto de Hospitalidade

4. Instituto Estrada Real

Quais são os Certificados de Sistema de Gestão baseados na ISO 20000:2005 que uma empresa pode ter ?

 Um Organismo Certificador é considera-do competente para realizar uma certifi-cação quando possui uma acreditação concedida com base no ISO Guia e regulamentos específicos para a norma de gestão (ex.: ISO/IEC* 9001, ISO/IEC* 27001, ISO/IEC* 20000, etc.) estabele-cidos pelo Organismo Acreditador Nacio-nal (UKAS*- Reino Unido, INMETRO*-Brasil, etc.).

O Organismo Certificador demonstra que está acreditado quando tem o direito de emitir os seus certificados contendo o Logo do Organismo Acreditador.

O itSMF, não sendo um Organismo Acreditador, se utiliza da estrutura já exis-tente de confiabilidade exigindo para uso do seu Logo, que o candidato já seja um Organismo Certificador. Adicionalmente estabeleceu um regulamento e critérios que devem ser cumpridos pelo Organis-mo.

Como conseqüência, no mercado podemos encontrar Organismos Certificadores que podem emitir certificados ISO 20000:2005 nas seguinte opções:

A) Certificado com Logo do itSMF;

B) Certificado com Logo do Organismo Acreditador Nacional (UKAS*, INMETRO*, etc.);

C) Certificado com Logos do itSMF e do Organismo Acreditador Nacional.