INTERPRETAÇÃO DOS

REQUISITOS DA NORMA
ISO 20000-1:2018
Atuamos, desde 2006, na prestação de serviços de consultoria, auditoria e
treinamentos, com objetivo de garantir que empresas nos mais diversos
setores, conquistem certificações baseadas nos Sistemas de Gestão da
Qualidade, Meio Ambiente Saúde e Segurança no Trabalho e outros.

ESPECIALISTAS EM CERTIFICAÇÕES:

ISO 9001 ISO 14001 ISO 45001

SASSMAQ ISO 27001 outras

APRESENTAÇÃO DO INSTRUTOR
▪ Técnico em Meio Ambiente pela ETEC Getúlio Vargas,
Formado em Comunicação Social pela Universidade
Metodista de São Paulo, MBA Sistemas de Gestão
Integrados pelo Instituto Brasil Pós (Unicaldas), Pós
Graduação em Gestão da Segurança de Alimentos pelo
SENAC e auditor líder nas normas ISO 9001:2015, ISO
14001:2015, ISO 45001:2018, ISO 55001:2014, ISO 20000-1,
ISO 17065 e NBR 15635.

▪ Desde 2009 vem atuando tanto com comunicação

corporativa para os mercados de tecnologia em empresas
como Microsoft e Sony e empresas com forte atuação
ambiental (elaborando relatórios ambientais para acionistas)
como a Fibria, como com avaliação da conformidade
prestando serviços para diversos organismos de certificação
por meio da PROCERT, realizando auditorias tanto no Brasil
como em diversos países da América, Europa e Ásia.

▪ A partir de 2019 passou a atuar exclusivamente no

mercado de avaliação da conformidade, assumindo a
gerência de operações da PROCERT e ficando a frente do
braço de certificação de cursos de formação de auditores
líderes da empresa.
APRESENTAÇÃO DOS PARTICIPANTES

▪ Nome:

▪ Função / Empresa:

▪ Experiências com o tema Sistemas de Gestão Integrados;

▪ Experiências com normas ISO.

AS ORIGENS DA
NORMALIZAÇÃO

▪ Livros de rituais religiosos, desde o tempo

do antigo Egito até os dias de hoje;

▪ Marcas de identificação de qualidade de

produto no tempo dos imperadores
chineses;

▪ Normas de construção de estradas, com

definição rigorosa de inclinações, no
tempo do Império Romano;

▪ Marcações de qualidade de produto nos

metais nobres na Idade Média.
AS ORIGENS DAS NORMAS
DE SISTEMAS DE GESTÃO

▪ 1.2.1 AS NORMAS PRECURSORAS DE SISTEMA DA QUALIDADE

▪ Nos EUA as normas de qualidade para aquisições de material militar foram

introduzidas no final da década de 1950:

▪ MIL - Q - 9858A: Requisitos do Programa da Qualidade (1959);

▪ MIL - C - 45662A: Requisitos do Sistema de Calibração (1962);

▪ MIL - I - 45208A: Requisitos do Sistema de Inspeção (1963).

 AS ORIGENS DAS NORMAS DE SGQ

AQAP - 1 - Especificações de Sistemas

da Qualidade;
▪ Inicio 60’s - Normas da OTAN – Uso militar AQAP - 4 - Especificações para fabricação,
inspeção e ensaio;
▪ Em meados de 1970 surge a série de normas canadenses CSA Z AQAP - 9 - Especificações para ensaios
finais

299 (uso civil).

▪ Em dezembro de 1979, os EUA emitiram a ANSI / ASQC Z-1.15:

Diretrizes genéricas para sistemas da qualidade (uso civil).

▪ 1979 - Normas do Reino Unido – Uso civil BS 5750

também baseada nas AQAP 1 / 4 / 9
e com a mesma estrutura, isto é,
dividindo-se em 3 partes.
O SURGIMENTO DO COMITÊ TÉCNICO INTERNACIONAL TC 176 DA ISO

▪ 1979: Estabelecimento do Técnico TC 176, da ISO, de Gestão da

Qualidade e Garantia de Qualidade MIL STD

▪ 1986: Publicada a norma ISO 8402, que padronizava o vocabulário

da qualidade; AQAP
▪ 1987: Publicados 3 grupos de normas

Norma Finalidade
BS
ISO 9000 Seleção e uso
ISO 9001 Requisitos para o SGQ com
ISO 9002 diferentes escopos de atividade
ISO 9003 ISO
ISO 9004 Orientações
AS REVISÕES DA NORMA ISO 9001

1987 Publicada a primeira versão, com conteùdo fortemente influenciado pela BS 5750

1994 1.3. Revisão superficial e se limitou a ajustes de terminologia e adição de poucos requisitos.

2000 1.4. Grande revisão: Novos requisitos, conceitos e estrutura. Eliminados muitos requisitos de
documentação. Passa a ter uma abordagem de gestão

1.5. Essa revisão é considerada apenas um processo de “amendment” (emendas / aperfeiçoamento).

2008
Nenhum requisito foi adicionado ou eliminado.

2015 1.6. Grande revisão: Novos requisitos, conceitos e estrutura. Passa a ter um vínculo mais forte com a
gestão do negócio.

2021 O TC 176 declara que não haverá quaisquer mudanças ou ajustes e a edição 2015 é mantida.
HISTÓRICO E EVOLUÇÃO DAS NORMAS DE SISTEMAS DE GESTÃO DE
SERVIÇOS DE TI

2000 Publicada a norma BS 7750: Especificação para Sistema de Gestão Ambiental;

2005 Publicada a primeira versão da ISO 20000-1: Sistemas de Gestão de Serviços de TI;

2011 1ª revisão da norma;

2ª revisão pelo ISO/IEC JTC1/SC 40 (IT Service Management and IT Governance) seguindo a estrutura
2018
comum das normas ISO.
OS ESTÁGIO DE UMA NORMA ISO
▪ Working Draft (WD): A “Minuta de Trabalho” circula para comentários
entre os membros dos Grupos de Trabalho. Na versão 2000, houve 3
minutas WD´s;

▪ Committee Draft (CD): A “Minuta de Comitê” circula para

comentários entre os membros do Comitê. Na versão 2000, houve 2
minutas CD´s;

▪ Draft International Standard (DIS): A “Minuta de Norma Internacional”

circula para comentários entre os organismos de normalização de
todo o mundo;

▪ Final Draft International Standard (FDIS): A “Minuta Final de Norma

Internacional” é documento que vai para votação em reunião
internacional do Technical Committee, no caso da ISO 9001 é o TC
176 de Gestão da Qualidade.

▪ International Standard: norma publicada.

ESCLARECIMENTOS SOBRE AS FINALIDADES DAS NORMAS
TABELA 1.3: FINALIDADE DAS NORMAS

Normas / guias /
Normas de requisitos
Relatórios técnicos para diretrizes
Estabelecem REQUISITOS OBRIGATÓRIOS Fornecem orientações VOLUNTÁRIAS
Estão sujeitas ao processo de certificação NÃO estão sujeitas ao processo de certificação
▪ ISO 20000-1 ▪ ISO 20000-2
Indicam que entre várias possibilidades, uma é mais apropriada, sem com isso
As formas verbais mencionadas nesta tabela são utilizadas para indicar os
excluir outras, ou que um certo modo de proceder é preferível, mas não
requisitos a serem seguidos rigorosamente, a fim de assegurar a
necessariamente exigível, ou ainda, na forma negativa, outra possibilidade é
conformidade com a norma, não se permitindo desvios.
desaconselhável, mas não proibida.
Forma verbal Expressões equivalentes Forma verbal Expressões equivalentes
• É para...
• Exige-se que...
• É recomendado que...
Deve • Tem que... Convém que
• É indicado que...
• Somente é permitido...
• É necessário...
• Is to...
• Is required to...
• It is required that.... • It is recommended that...
Shall Should
• Has to... • Ought to...
• Only...is permited
• It is necessary....
A ESTRUTURA DE ALTO NÍVEL DAS NORMAS ISO
SEÇÃO 4: CONTEXTO DA ORGANIZAÇÃO
▪ 4.1. Entendendo a organização e seu contexto
▪ 4.2. Entendendo as necessidades e expectativas de partes interessadas
▪ 4.3. Determinando o escopo do sistema de gestão
▪ 4.4. O sistema de gestão

SEÇÃO 5: LIDERANÇA
▪ 5.1. Liderança e comprometimento
▪ 5.2. Política
▪ 5.3. Papéis, responsabilidades e autoridades organizacionais

SEÇÃO 6: PLANEJAMENTO
▪ 6.1. Ações para abordar riscos e oportunidades
▪ 6.2. Objetivos do sistema de gestão e planejamento para alcançá-los
A ESTRUTURA DE ALTO NÍVEL DAS NORMAS ISO
SEÇÃO 7: APOIO
▪ 7.1. Recursos
▪ 7.2. Competência
▪ 7.3. Conscientização
▪ 7.4. Comunicação
▪ 7.5. Informação documentada

▪ SEÇÃO 8: OPERAÇÃO
▪ 8..1 Planejamento e controle operacionais
▪
SEÇÃO 9: AVALIAÇÃO DE DESEMPENHO
▪ 9.1. Monitoramento, medição, análise e avaliação
▪ 9.2. Auditoria interna
▪ 9.3. Análise crítica pela Direção

SEÇÃO 10: MELHORIA

▪ 10.1. Generalidades
▪ 10.2. Não conformidade e ação corretiva
▪ 10.3. Melhoria contínua
A ESTRUTURA DA NORMA ISO 20000-1
SEÇÃO 4: CONTEXTO DA ORGANIZAÇÃO
▪ 4.1. Entendendo a organização e seu contexto
▪ 4.2. Entendendo as necessidades e expectativas de partes interessadas
▪ 4.3. Determinando o escopo do sistema de gestão de serviço
▪ 4.4. O sistema de gestão de serviço

SEÇÃO 5: LIDERANÇA
▪ 5.1. Liderança e comprometimento
▪ 5.2. Política
▪ 5.2.1 Estabelecendo a política de Gestão de Serviço
▪ 5.2.2 Comunicando a política de Gestão de Serviço
▪ 5.3. Papéis, responsabilidades e autoridades organizacionais
▪
SEÇÃO 6: PLANEJAMENTO
▪ 6.1. Ações para abordar riscos e oportunidades
▪ 6.2. Objetivos da gestão de serviço e planejamento para alcançá-los
▪ 6.2.1 Estabelecendo objetivos
▪ 6.2.2 Plano para alcançar os objetivos
▪ 6.3 Planejamento do Sistema de Gestão de Serviços
A ESTRUTURA DA NORMA ISO 20000-1
SEÇÃO 7: APOIO
▪ 7.1. Recursos
▪ 7.2. Competência
▪ 7.3. Conscientização
▪ 7.4. Comunicação
▪ 7.5. Informação documentada
▪ 7.5.1 Generalidades
▪ 7.5.2 Criando e atualizando informação documentada
▪ 7.5.3 Controle da informação documentada
▪ 7.5.4 Informação documentada para o Sistema de gestão de serviço
▪ 7.6 Conhecimento

SEÇÃO 8: OPERAÇÃO
▪ 8.1 Planejamento e controle operacionais
▪ 8.2 Portfólio de serviço
▪ 8.2.1 Entrega de Serviço
▪ 8.2.2 Planejando os serviços
▪ 8.2.3 Controlando as partes envolvidas no ciclo de vida do serviço
A ESTRUTURA DA NORMA ISO 20000-1
▪ 8.2.4 Gerenciamento de catálogo de serviço ▪ 8.5 Desenho, construção e transição do serviço
▪ 8.2.5 Gerenciamento de Ativo ▪ 8.5.1 Gerenciamento de mudança
▪ 8.2.6 Gerenciamento de configuração ▪ 8.5.2 Desenho e transição de serviço
▪ 8.5.3 Gerenciamento de liberação e implantação
▪ 8.3 Relacionamento e acordo
▪ 8.3.1 Generalidades ▪ 8.6 Resolução e cumprimento
▪ 8.3.2 Gerenciamento de relacionamento com o ▪ 8.6.1 Gerenciamento de incidente
negócio ▪ 8.6.2 Gerenciamento de requisição de serviço
▪ 8.3.3 Gerenciamento de nível de serviço ▪ 8.6.3 Gerenciamento de problema
▪ 8.3.4 Gerenciamento de fornecedor
▪ 8.7 Garantia do serviço
▪ 8.4 Oferta e procura ▪ 8.7.1 Gerenciamento da disponibilidade do serviço
▪ 8.4.1 Orçamentação e contabilização de serviços ▪ 8.7.2 Gerenciamento da continuidade do serviço
▪ 8.4.2 Gerenciamento de demanda ▪ 8.7.3 Gerenciamento da segurança da informação
▪ 8.4.3 Gerenciamento de capacidade
A ESTRUTURA DA NORMA ISO 20000-1

SEÇÃO 9: AVALIAÇÃO DE DESEMPENHO

▪ 9.1. Monitoramento, medição, análise e avaliação
▪ 9.2. Auditoria interna
▪ 9.3. Análise crítica pela Direção
▪ 9.4 Relatórios de serviços

SEÇÃO 10: MELHORIA

▪ 10.1. Generalidades
▪ 10.2. Não conformidade e ação corretiva
▪ 10.3. Melhoria contínua
 Organização e seu contexto (4.1) Sistema de Gestão (4)

Apoio (7)
Operação (8)

D
P Fazer
Planejar (Do) Satisfação do
(Plan) Cliente

Resultados
Avaliação do pretendidos do
Requisitos do Cliente Planejamento (6) Liderança (5) Sistema de
desempenho(9)
Gestão

Produtos e
A C serviços
Agir Checar
(Act) (Check)

Melhoria (10)

Necessidades e expectativas das

partes interessadas (4.2)
4. CONTEXTO DA ORGANIZAÇÃO
4. CONTEXTO DA ORGANIZAÇÃO
4.1 Entendendo a organização e seu contexto
A organização deve determinar questões externas e internas que
sejam pertinentes ao seu propósito e que afetem sua capacidade de
alcançar o(s) resultado(s) pretendido(s) de seu SGS.

NOTA A palavra “questão” neste contexto pode se referir a fatores que tenham um impacto
positivo ou negativo. Estes são fatores importantes para a organização no contexto de sua
capacidade de entregar serviços com a qualidade acordada com seus clientes.

4.2 Entendendo as necessidades e expectativas das partes

interessadas
A organização deve determinar:
as partes interessadas que sejam pertinentes para o SGS e para os
serviços;
os requisitos pertinentes destas partes interessadas.

NOTA Os requisitos das partes interessadas podem incluir serviço, desempenho, requisitos
legais e regulatórios e obrigações contratuais relacionadas ao SGS e aos serviços.
4. CONTEXTO DA ORGANIZAÇÃO
4.3 Determinando o escopo do sistema de gestão de serviço
A organização deve determinar os limites e a aplicabilidade do SGS para
estabelecer seu escopo.
Ao determinar este escopo, a organização deve considerar:
a) as questões externas e internas referidas em 4.1;
b) os requisitos referidos em 4.2;
c) os serviços entregues pela organização.

A definição do escopo do SGS deve incluir os serviços no escopo e o

nome da organização que gerencia e entrega os serviços. O escopo do
SGS deve estar disponível e ser mantido como informação documentada.

NOTA 1 A ISO/IEC 20000-3 fornece orientação para a definição do escopo.

NOTA 2 A definição do escopo do SGS declara quais serviços estão no escopo, podendo ser
todos ou alguns dos serviços entregues pela organização.

4.4 Sistema de gestão de serviço A organização deve estabelecer,

implementar, manter e melhorar continuamente um SGS, incluindo os
processos necessários e suas interações, de acordo com os requisitos
deste documento.
5. LIDERANÇA E COMPROMETIMENTO
5. LIDERANÇA E COMPROMETIMENTO
5.1 Liderança e comprometimento
A Alta Direção deve demonstrar liderança e comprometimento com relação ao SGS, através de:

a) assegurar que a política de gestão de serviço e os objetivos de gestão de serviço sejam estabelecidos e sejam
compatíveis com o direcionamento estratégico da organização;
b) assegurar que o plano de gestão de serviço seja criado, implementado e mantido com o intuito de apoiar a política de
gestão de serviço, o atingimento dos objetivos de gestão de serviço e o atendimento aos requisitos de serviço;
c) assegurar que níveis apropriados de autoridade sejam designados para a tomada de decisões relacionadas ao SGS e
aos serviços;
d) assegurar que o que se define como valor para a organização e seus clientes seja determinado;
e) assegurar que exista o controle sobre outras partes envolvidas no ciclo de vida do serviço;
f) assegurar a integração dos requisitos do SGS com os processos de negócios da organização;
5. LIDERANÇA E COMPROMETIMENTO
g) assegurar que os recursos necessários para a SGS e para os serviços estejam disponíveis;
h) comunicar a importância de uma gestão de serviço eficaz, alcançando os objetivos de gestão de serviço, entregando
valor e conformidade com os requisitos do SGS;
i) assegurar que o SGS alcance seu(s) resultado(s) pretendido(s);
j) dirigir e apoiar pessoas a contribuir para a eficácia do SGS e dos serviços;
k) promover a melhoria contínua do SGS e dos serviços;
l) apoiar outros papéis de gestão pertinentes a demonstrar sua liderança conforme ela se aplica às áreas sob sua
responsabilidade.

NOTA Referência a “negócio” neste documento pode ser interpretada, de modo amplo, como aquelas atividades centrais para os propósitos da existência da organização.
5. LIDERANÇA E COMPROMETIMENTO
5.2 Política
5.2.1 Estabelecendo a política de gestão de serviço
A Alta Direção deve estabelecer uma política de gestão de serviço que:
a) seja apropriada ao propósito da organização;
b) forneça uma estrutura para o estabelecimento de objetivos de gestão de serviço;
c) inclua um comprometimento em satisfazer os requisitos aplicáveis;
d) inclua um comprometimento com a melhoria contínua do SGS e dos serviços.

5.2.2 Comunicando a política de gestão de serviço

A política de gestão de serviço deve:
a) estar disponível como informação documentada;
b) ser comunicada na organização;
c) estar disponível para as partes interessadas, conforme apropriado.

5.3 Papéis, responsabilidades e autoridades organizacionais

A Alta Direção deve assegurar que as responsabilidades e autoridades para papéis pertinentes para o SGS e os serviços sejam
atribuídas e comunicadas dentro da organização.
A Alta Direção deve atribuir a responsabilidade e autoridade para:
a) assegurar que o SGS esteja em conformidade com os requisitos deste documento;
b) relatar o desempenho do SGS e dos serviços para a Alta Direção.
6. PLANEJAMENTO
6. PLANEJAMENTO
6.1 Ações para abordar riscos e oportunidades
6.1.1 Ao planejar o SGS, a organização deve considerar as questões referidas em 4.1 e os requisitos referidos em 4.2 e determinar os riscos e
oportunidades que precisam ser abordados para:
a) assegurar que o SGS possa alcançar seu(s) resultado(s) pretendido(s);
b) prevenir, ou reduzir, efeitos indesejados; c) alcançar melhoria contínua do SGS e dos serviços.

6.1.2 A organização deve determinar e documentar:

a) riscos relacionados:
1) à organização;
2) ao não atendimento aos requisitos de serviço;
3) ao envolvimento de outras partes no ciclo de vida do serviço;
b) o impacto de riscos e oportunidades para o SGS e os serviços em clientes;
c) critérios de aceitação de risco;
d) abordagem a ser tomada para a gestão de riscos.

6.1.3 A organização deve planejar:

ações para abordar estes riscos e oportunidades e suas prioridades;
b) como:
1) integrar e implementar as ações em seus processos de SGS;
2) avaliar a eficácia destas ações.

NOTA 1 Dentre as opções para abordar riscos e oportunidades inclui-se: evitar o risco, assumir ou aumentar o risco para alcançar uma oportunidade, remover a fonte do risco, alterar a probabilidade ou consequência do risco, mitigar o risco por
meio de ações acordadas, compartilhar o risco com outra parte ou aceitar o risco por decisão informada.
NOTA 2 A ABNT NBR ISO 31000 fornece princípios e diretrizes genéricas sobre gestão de riscos.
6. PLANEJAMENTO
6.2 Objetivos da gestão de serviço e planejamento para alcançá-los
6.2.1 Estabelecendo objetivos
A organização deve estabelecer objetivos de gestão de serviço em funções e níveis pertinentes.
Os objetivos de gestão de serviço devem:
a) ser coerentes com a política de gestão de serviço;
b) ser mensuráveis;
c) levar em consideração requisitos aplicáveis;
d) ser monitorados;
e) ser comunicados;
f) ser atualizados conforme apropriado.
A organização deve reter informação documentada sobre os objetivos de gestão de serviço.

6.2.2 Plano para alcançar os objetivos

Ao planejar como alcançar seus objetivos de gestão de serviço, a organização deve determinar:
a) o que será feito;
b) que recursos serão requeridos;
c) quem será responsável;
d) quando será concluído;
e) como os resultados serão avaliados.
6. PLANEJAMENTO
6.3 Planejamento do sistema de gestão de serviço
A organização deve criar, implementar e manter um plano de gestão de serviço.
O planejamento deve levar em consideração a política de gestão de serviço, os objetivos de gestão de serviço, os riscos e
oportunidades, os requisitos de serviço e os requisitos especificados neste documento.

O plano de gestão do serviço deve incluir ou conter referência a:

a) lista de serviços;
b) limitações conhecidas que podem impactar o SGS e os serviços;
c) obrigações como políticas pertinentes, normas, requisitos legais, regulatórios e contratuais, e como estas obrigações se
aplicam ao SGS e aos serviços;
d) autoridades e responsabilidades pelo SGS e pelos serviços;
e) recursos humanos, técnicos, de informação e financeiros necessários para operar o SGS e os serviços;
f) abordagem a ser utilizada para trabalhar com outras partes envolvidas no ciclo de vida do serviço;
g) tecnologia usada para apoiar o SGS;
h) como a eficácia do SGS e dos serviços será medida, auditada, reportada e melhorada. Outras atividades de
planejamento devem manter o alinhamento com o plano de gestão de serviço.
CARACTERÍSTICAS DESEJÁVEIS DOS OBJETIVOS
CARACTERÍSTICAS DESEJÁVEIS DOS OBJETIVOS

Claro e inequívoco, não deixando dúvidas

S Specific Específico
do que se trata;

M Measurable Mensurável Medido e acompanhando de alguma forma;

A Attainable Atingível Desafiador e alcançável;

Importante e alinhado com a estratégia,

R Relevant Realista
missão, visão e valores da empresa;

T Time base Temporal Ter prazo definido para alcança-lo.

7. APOIO PARA O SISTEMA DE GESTÃO DE SERVIÇO
7. APOIO PARA O SISTEMA DE GESTÃO DE SERVIÇO
7.1 Recursos
A organização deve determinar e fornecer os recursos humanos, técnicos, de informação e financeiros necessários para o
estabelecimento, implementação, manutenção e melhoria contínua do SGS e da operação dos serviços para atender aos
requisitos de serviço acordados e alcançar os objetivos de gestão de serviço.

7.2 Competência
A organização deve:
a) determinar a competência necessária de pessoas que realizem o trabalho sob seu controle, que afete seu desempenho
e a eficácia do SGS e dos serviços;
b) assegurar que essas pessoas sejam competentes com base em educação, treinamento, ou experiência apropriados.
c) onde aplicável, tomar ações para adquirir a competência necessária e avaliar a eficácia das ações tomadas;
d) reter informação documentada apropriada como evidência de competência.

NOTA Ações aplicáveis podem incluir, por exemplo, a provisão de treinamento, a mentoria ou a mudança de atribuições de pessoas empregadas no momento; ou
empregar ou contratar 1 pessoas competentes.
7. APOIO PARA O SISTEMA DE GESTÃO DE SERVIÇO
7.3 Conscientização
Pessoas que realizam trabalho sob o controle da organização devem estar conscientes:
a) da política de gestão de serviço;
b) dos objetivos da gestão de serviço;
c) dos serviços pertinentes ao seu trabalho;
d) da sua contribuição para a eficácia do SGS, incluindo os benefícios do desempenho melhorado;
e) as implicações de não estar em conformidade com os requisitos do SGS.

7.4 Comunicação
A organização deve determinar as comunicações internas e externas relevantes para o SGS e os serviços, incluindo:
a) sobre o que ela irá comunicar;
b) quando comunicar;
c) com quem se comunicar;
d) como comunicar;
e) quem vai ser responsável pela comunicação.

1 N. T. “Empregar ou contratar”, traduzido do original “hiring or contracting”, significa a contratação temporária ou por tempo indeterminado de pessoal próprio ou de
terceiros.
7. APOIO PARA O SISTEMA DE GESTÃO DE SERVIÇO
7.5 Informação documentada
7.5.1 Generalidades

O SGS da organização deve incluir:

a) informação documentada requerida por este documento;
b) informação documentada determinada pela organização como sendo necessária para a eficácia do SGS;

NOTA A extensão da informação documentada para o SGS pode diferir de uma organização para outra devido: — ao porte da organização e seu tipo de atividades,
processos, produtos e serviços; — à complexidade dos processos, serviços e suas interações; — à competência de pessoas.

7.5.2 Criando e atualizando informação documentada

Ao criar e atualizar informação documentada, a organização deve assegurar apropriados(as):
a) identificação e descrição (por exemplo, um título, data, autor ou número de referência);
b) formato (por exemplo, linguagem, versão de software, gráficos) e meio (por exemplo, papel, eletrônico);
c) análise crítica e aprovação quanto à adequação e suficiência.
7. APOIO PARA O SISTEMA DE GESTÃO DE SERVIÇO
7.5.3 Controle da informação documentada
7.5.3.1 Informação documentada requerida pelo SGS e por este documento deve ser controlada para assegurar que:
a) ela esteja disponível e apropriada para uso, onde e quando ela for necessária;
b) ela esteja protegida adequadamente (por exemplo, contra perda de confidencialidade, uso impróprio ou perda de
integridade).

7.5.3.2 Para o controle de informação documentada, a organização deve abordar as seguintes atividades, como aplicável:
a) distribuição, acesso, recuperação e uso;
b) armazenamento e preservação, incluindo preservação de legibilidade;
c) controle de mudanças (por exemplo, controle de versão);
d) retenção e disposição. Informação documentada de origem externa determinada pela organização como necessária
para o planejamento e operação do SGS deve ser identificada, conforme apropriado, e controlada.

NOTA Acesso pode implicar uma decisão quanto à permissão para somente ver a informação documentada ou a permissão e autoridade para ver e alterar a
informação documentada.
7. APOIO PARA O SISTEMA DE GESTÃO DE SERVIÇO
7.5.4 Informação documentada para o sistema de gestão de serviço
A informação documentada para o SGS deve incluir:

a) o escopo do SGS;
b) a política e os objetivos da gestão de serviço;
c) o plano de gestão de serviço;
d) a política de gestão de mudanças, a política de segurança da informação e o(s) plano(s) de continuidade de serviço;
e) os processos do SGS da organização;
f) os requisitos do serviço;
g) o(s) catálogo(s) de serviço;
h) o(s) acordo(s) de nível de serviço (ANS);
i) contratos com fornecedores externos;
j) acordos com fornecedores internos ou clientes atuando como um fornecedor;
k) procedimentos requeridos por este documento;
l) registros requeridos para demonstrar evidência de conformidade com os requisitos deste documento e do SGS da organização.

NOTA A Subseção 7.5.4 fornece uma lista dos principais documentos para um SGS. Existem outros requisitos especificados neste documento para informação a ser retida como
informação documentada, a ser documentada ou a ser registrada. A ISO/IEC 20000-2 fornece orientação adicional.
7. APOIO PARA O SISTEMA DE GESTÃO DE SERVIÇO
7.6 Conhecimento

A organização deve determinar e manter o conhecimento necessário para apoiar a operação do SGS e dos serviços.
O conhecimento deve ser pertinente, utilizável e disponível às pessoas apropriadas.

NOTA O conhecimento é específico para a organização, seu SGS, seus serviços e partes interessadas. O conhecimento é usado e compartilhado para apoiar o
atingimento do(s) resultado(s) pretendido(s) e à operação do SGS e dos serviços
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
8.1 Planejamento e controle operacional
A organização deve planejar, implementar e controlar os processos necessários para atender aos requisitos e para implementar as
ações determinadas na Seção 6:
a) estabelecendo critérios de desempenho para os processos com base nos requisitos;
b) implementando controle de processos de acordo com os critérios de desempenho estabelecidos;
c) mantendo informação documentada na extensão necessária para ter confiança em que os processos tenham sido conduzidos
conforme planejado.

A organização deve controlar mudanças planejadas para o SGS e analisar criticamente as consequências de mudanças não
intencionais, tomando ações para mitigar quaisquer efeitos adversos, conforme necessário (ver 8.5.1).
A organização deve assegurar que os processos terceirizados sejam controlados (ver 8.2.3).

8.2 Portfólio de serviço

8.2.1 Entrega de serviço
A organização deve operar o SGS assegurando a coordenação das atividades e recursos.
A organização deve desempenhar as atividades requeridas para entregar os serviços.

NOTA Um portfólio de serviço é usado para gerenciar o ciclo de vida inteiro de todos os serviços, inclusive os serviços propostos, aqueles em desenvolvimento, serviços
operacionais definidos no(s) catálogo(s) de serviço(s) e serviços a serem removidos. A gestão do portfólio de serviço assegura que o provedor de serviço tenha a combinação
correta de serviços. As atividades de portfólio de serviço, neste documento, incluem planejamento de serviços, controle de partes envolvidas no ciclo de vida do serviço,
gerenciamento de catálogo de serviço, gerenciamento de ativo e gerenciamento de configuração.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
8.2.2 Planejando os serviços
Os requisitos de serviço para os serviços existentes, novos serviços e mudanças aos serviços devem ser determinados e
documentados.

A organização deve determinar a criticidade de serviços com base nas necessidades da organização, dos clientes, dos usuários e
de outras partes interessadas.
A organização deve determinar e gerenciar as dependências e a duplicidade entre serviços.
A organização deve propor mudanças, sempre que necessário, para alinhar os serviços com a política de gestão de serviço, com os
objetivos de gestão de serviço e com os requisitos do serviço, levando em consideração limitações conhecidas e riscos.
A organização deve priorizar requisições de mudança e propostas para serviços novos ou modificados para alinhar as necessidades
de negócio e os objetivos de gestão do serviço levando em consideração os recursos disponíveis.

8.2.3 Controlando as partes envolvidas no ciclo de vida do serviço

8.2.3.1 A organização deve ser responsabilizada pelos requisitos especificados neste documento e pela entrega dos serviços
independentemente de qual parte esteja envolvida no desempenho das atividades de apoio ao ciclo de vida do serviço.

A organização deve determinar e aplicar critérios para a avaliação e seleção de outras partes envolvidas no ciclo de vida do serviço.
Outras partes podem ser um fornecedor externo, um fornecedor interno ou um cliente atuando como fornecedor.
Outras partes não devem fornecer ou operar todos os serviços, componentes de serviços ou processos no escopo do SGS.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
A organização deve determinar e documentar:
a) A organização deve integrar serviços, componentes serviços que são fornecidos ou operados por outras partes;
b) os componentes de serviços que são fornecidos ou operados por outras partes;
c) os processos, ou partes de processos, no SGS da organização, que são operados por outras partes.
A organização deve integrar serviços, componentes de serviço e processos no SGS que sejam fornecidos ou operados pela
organização ou outras partes para atender aos requisitos de serviço.
A organização deve coordenar atividades com outras partes envolvidas no ciclo de vida do serviço incluindo o planejamento,
desenho, transição, entrega e melhoria de serviços.

8.2.3.2 A organização deve definir e aplicar os controles pertinentes para outras partes a partir do seguinte:
a) medição e avaliação do desempenho do processo;
b) medição e avaliação da eficácia dos serviços e componentes de serviço em atender aos requisitos do serviço.

NOTA A ISO/IEC 20000-3 fornece orientação sobre o controle de outras partes envolvidas no ciclo de vida do serviço.

8.2.4 Gerenciamento de catálogo de serviço

A organização deve criar e manter um ou mais catálogos de serviço.
O(s) catálogo(s) de serviço deve(m) incluir a informação para a organização, clientes, usuários e outras partes interessadas para
descrever os serviços, os resultados pretendidos e as dependências entre serviços.
A organização deve fornecer acesso às partes apropriadas do(s) catálogo(s) de serviço para seus clientes, usuários e outras partes
interessadas.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
8.2.5 Gerenciamento de ativo
A organização deve assegurar que os ativos usados para entregar serviços sejam gerenciados para atender aos requisitos de
serviço e as obrigações em 6.3 c).
NOTA 1 A ABNT NBR ISO 55001 e a ISO/IEC 19770-1 especificam requisitos para apoiar a implementação e operação de ativos e gestão de ativos de TI.
NOTA 2 Adicionalmente, ver gestão de configuração quando um ativo é também um item de configuração (IC).

8.2.6 Gerenciamento de configuração

Os tipos de IC devem ser definidos. Serviços devem ser classificados como ICs.
A informação de configuração deve ser registrada em um nível de detalhe apropriado à criticidade e ao tipo de serviços.
O acesso à informação de configuração deve ser controlado.
A informação de configuração registrada para cada IC deve incluir:
a) identificação única;
b) tipo de IC;
c) descrição do IC;
d) relação com outros ICs;
e) situação.
Os ICs devem ser controlados. As mudanças em ICs devem ser rastreáveis e auditáveis para manter a integridade da informação de
configuração. Em intervalos planejados, a organização deve verificar a exatidão da informação de configuração. Quando forem
encontradas deficiências, a organização deve tomar as ações necessárias. A informação de configuração deve ser disponibilizada
para outras atividades de gestão de serviço, conforme apropriado.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
8.3 Relacionamento e acordo
8.3.1 Generalidades

A organização pode usar fornecedores para:

a) fornecer ou operar serviços;
b) fornecer ou operar componentes de serviço;
c) operar processos, ou partes de processos, que estejam
no SGS da organização.

A Figura 2 ilustra o uso, os acordos e o relacionamentos

entre o gerenciamento de relacionamento com o negócio,
gerenciamento de nível de serviço e gerenciamento de
fornecedor.

NOTA 1 A ISO/IEC 20000-3 inclui exemplos de relacionamentos entre cadeias de

fornecimento com suas aplicabilidades potenciais e escopo. NOTA 2 O
Gerenciamento de fornecedor neste documento exclui a contratação de fornecedores
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
8.3.2 Gerenciamento de relacionamento com o negócio

Os clientes, usuários e outras partes interessadas nos serviços devem ser identificados e documentados. A organização deve
designar um ou mais indivíduos responsáveis pela gestão dos relacionamentos com o cliente e pela manutenção da satisfação do
cliente.

A organização deve estabelecer os mecanismos de comunicação com seus clientes e outras partes interessadas.
A comunicação deve promover o entendimento do ambiente de negócios em evolução, no qual os serviços operam e deve habilitar
a organização a responder a requisitos por requisitos de serviço novos ou modificados.

Em intervalos planejados, a organização deve analisar criticamente as tendências de desempenho e os resultados dos serviços.

Em intervalos planejados, a organização deve medir a satisfação com os serviços com base em uma amostra representativa de
clientes.

Os resultados devem ser verificados, analisados criticamente para identificar oportunidades de melhoria, e reportados.

Reclamações de serviço devem ser registradas, gerenciadas até seu encerramento e reportadas.

Quando uma reclamação de serviço não for resolvida pelos canais normais, um método de escalada deve ser fornecido.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
8.3.3 Gerenciamento de nível de serviço
A organização e o cliente devem acordar os serviços a serem entregues.
Para cada serviço entregue, a organização deve estabelecer um ou mais ANSs com base nos requisitos de serviço
documentados.
ANSs devem incluir objetivos de nível de serviço, limites de carga de trabalho e exceções.
Em intervalos planejados, a organização deve monitorar, analisar criticamente e relatar sobre:
a) o desempenho em relação aos objetivos de nível de serviço;
b) mudanças reais e periódicas na carga de trabalho em comparação com os limites de carga de trabalho nos ANSs.
Onde objetivos de nível de serviço não tenham sido atendidos, a organização deve identificar oportunidades de
melhoria.

NOTA Acordo dos serviços a serem entregues entre a organização e seus clientes podem ter muitas formas, como um acordo documentado, atas de acordo verbal
em uma reunião, acordo indicado por um e-mail ou acordo de termos de serviço.

8.3.4 Gerenciamento de fornecedor

8.3.4.1 Gerenciamento de fornecedores externos
A organização deve ter um ou mais indivíduos designados como responsáveis pela gestão de relacionamento, contratos e
desempenho de fornecedores externos.
Para cada fornecedor externo, a organização deve acordar um contrato documentado.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
O contrato deve incluir ou conter referências ao seguinte:

a) escopo dos serviços, componentes de serviço, processos ou partes de processos a serem fornecidos ou operados pelo
fornecedor externo;
b) requisitos a serem atendidos pelo fornecedor externo;
c) objetivos de nível de serviço ou outras obrigações contratuais;
d) autoridades e responsabilidades da organização e do fornecedor externo.

A organização deve avaliar o alinhamento dos objetivos de nível de serviço ou outras obrigações contratuais para o
fornecedor externo em relação aos ANSs com os clientes e gerenciar os riscos identificados.
A organização deve definir e gerenciar as interfaces com o fornecedor externo.
Em intervalos planejados, a organização deve monitorar o desempenho.
Quando os objetivos de nível de serviço ou outras obrigações contratuais não forem atendidos, a organização deve
assegurar que oportunidades de melhoria sejam identificadas.
Em intervalos planejados, a organização deve analisar criticamente o contrato em relação aos requisitos de serviço em
curso.
Mudanças identificadas no contrato devem ser avaliadas em relação ao seu impacto no SGS e nos serviços, antes de ser
aprovada.
Conflitos entre a organização e o fornecedor externo devem ser registrados e gerenciados até o seu encerramento.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
8.3.4.2 Gestão de fornecedores internos e clientes no papel de fornecedor
Para cada fornecedor interno ou cliente atuando como fornecedor, a organização deve desenvolver, acordar e manter um
acordo documentado para definir os objetivos de nível de serviço, outros compromissos, atividades e interfaces entre as
partes.
Em intervalos planejados, a organização deve monitorar o desempenho do fornecedor interno ou do cliente atuando como
fornecedor.
Quando os objetivos de nível de serviço ou outros compromissos acordados não forem atendidos, a organização deve
assegurar que oportunidades de melhoria sejam identificadas.

8.4 Oferta e procura

8.4.1 Orçamentação e contabilização de serviços
A organização deve orçamentar e contabilizar os serviços ou grupos de serviços de acordo com as políticas e processos de
gestão financeira.
Custos devem ser orçados para permitir um controle financeiro efetivo e apoiar a tomada de decisão em serviços.
Em intervalos planejados, a organização deve monitorar e reportar os custos reais em relação ao orçamento, analisar
criticamente as previsões financeiras e gerenciar custos.

NOTA Muitas, porém nem todas organizações, cobram pelos seus serviços. Orçamentação e contabilização de serviços neste documento exclui a cobrança para
garantir a aplicabilidade para todas as organizações.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
8.4.2 Gerenciamento de demanda
Em intervalos planejados, a organização deve:
a) determinar a demanda atual e prever a demanda futura por serviços;
b) monitorar e reportar a demanda e o consumo de serviços.

NOTA O gerenciamento de demanda é responsável pela compreensão da demanda atual e demandas futuras do cliente por serviços. O gerenciamento de
capacidade trabalha com o gerenciamento de demanda para planejar e fornecer a capacidade suficiente para atender a demanda.

8.4.3 Gerenciamento de capacidade

Os requisitos de capacidade para recursos humanos, técnicos, de informação e financeiros devem ser determinados,
documentados e mantidos, levando em consideração os requisitos de serviço e desempenho.
A organização deve planejar a capacidade para incluir:
a) a capacidade atual e a prevista, com base na demanda por serviços;
b) o impacto esperado na capacidade dos objetivos de nível de serviço, nos requisitos para disponibilidade e na
continuidade de serviço;
c) os intervalos de tempo e limiares para mudanças na capacidade do serviço. A organização deve prover capacidade
suficiente para atender aos requisitos de capacidade e desempenho acordados.

A organização deve monitorar o uso da capacidade, analisar os dados de capacidade e desempenho, e identificar
oportunidades de melhoria do desempenho.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
8.5 Desenho, construção e transição de serviço
8.5.1 Gerenciamento de mudança
8.5.1.1 Política de gerenciamento de mudança
Uma política para gerenciamento de mudança deve ser estabelecida e documentada, definindo:
a) os componentes de serviço e outros itens que estejam sob controle do gerenciamento de mudanças
b) as categorias de mudança, incluindo mudança emergencial, e como elas devem ser gerenciadas;
c) os critérios para determinar mudanças que tenham potencial para ter um impacto muito significativo em clientes ou serviços.

8.5.1.2 Iniciação do gerenciamento de mudança

Requisições de mudança, incluindo propostas para adicionar, remover ou transferir serviços devem ser registradas e classificadas.
A organização deve usar o desenho e transição de serviço em 8.5.2 para:
a) novos serviços com potencial para ter um impacto significativo nos clientes ou outros serviços conforme determinado na
política de gerenciamento de mudança;
b) mudanças em serviços com potencial para ter um impacto significativo em clientes ou outros serviços conforme determinado
na política de gerenciamento de mudança;
c) categorias de mudança que devem ser gerenciadas pelo desenho e transição de serviço de acordo com a política de
gerenciamento de mudança;
d) remoção de um serviço;
e) transferência de um serviço existente da organização para um cliente ou outra parte;
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
f) transferência de um serviço existente do cliente ou outra parte para a organização. A avaliação, a aprovação, o agendamento e a
análise crítica de serviços novos ou modificados no escopo de 8.5.2 devem ser gerenciados através das atividades de
gerenciamento de mudança em 8.5.1.3. Requisições de mudanças que não estiverem sendo gerenciadas através de 8.5.2 devem
ser gerenciadas através das atividades do gerenciamento de mudança em 8.5.1.3.

8.5.1.3 Atividades de gerenciamento de mudança

A organização e as partes interessadas devem tomar decisões sobre a aprovação e a priorização de requisições de mudança.
A tomada de decisão deve levar em consideração os riscos, os benefícios para o negócio, a viabilidade e o impacto financeiro.
A tomada de decisão também deve considerar possíveis impactos da mudança em:
a) serviços existentes;
b) clientes, usuários e outras partes interessadas;
c) políticas e planos requeridos por este documento;
d) capacidade, disponibilidade do serviço, continuidade do serviço e segurança da informação;
e) outras requisições de mudança, liberações e planos de implantação.

Mudanças aprovadas devem ser preparadas, verificadas e, quando possível, testadas.

Datas de implantação propostas e outros detalhes da implantação para mudanças aprovadas devem ser comunicados às partes
interessadas.
As atividades para reverter ou remediar uma mudança que falhou devem ser planejadas e, quando possível, testadas.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
Mudanças que falharam devem ser investigadas e ações acordadas devem ser tomadas.
A organização deve analisar criticamente as mudanças com relação à sua efetividade e tomar ações acordadas com as partes
interessadas.
Em intervalos planejados, registros de requisição de mudança devem ser analisadas para detectar tendências.
Os resultados e conclusões destas análises devem ser registrados e analisados criticamente para identificar oportunidades de
melhoria.

8.5.2 Desenho e transição de serviço

8.5.2.1 Planejar serviços novos ou modificados
O planejamento deve usar os requisitos de serviços para os serviços novos ou modificados determinados em 8.2.2 e deve incluir
ou conter referência a:
a) autoridades e responsabilidades para as atividades de desenho, construção e transição;
b) atividades a serem executadas pela organização ou outras partes dentro de seus intervalos de tempo;
c) recursos humanos, técnicos, de informação e financeiros;
d) dependências com relação a outros serviços;
e) testes requeridos pelos serviços novos ou modificados;
f) critérios de aceitação dos serviço;
g) resultados pretendidos ao entregar os serviços novos ou modificados, expressos em termos mensuráveis;
h) impacto no SGS, outros serviços, mudanças planejadas, clientes, usuários e outras partes interessadas.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
Para serviços que serão removidos, o planejamento deve incluir adicionalmente a(s) data(s) da remoção dos serviços e as
atividades para arquivar, eliminar ou transferir os dados, informação documentada e componentes do serviço.
Para serviços que serão transferidos, o planejamento deve incluir adicionalmente a(s) data(s) da transferência dos serviços
e as atividades para a transferência dos dados, informação documentada, conhecimento e componentes do serviço.
Os ICs afetados pelos serviços novos ou modificados devem ser gerenciados através do gerenciamento de configuração.

8.5.2.2 Desenho
Os serviços novos ou modificados devem ser desenhados e documentados para atender aos requisitos de serviço
determinados em 8.2.2. O desenho deve incluir os seguintes itens pertinentes:
a) autoridades e responsabilidades das partes envolvidas na entrega dos serviços novos ou modificados;
b) requisitos para mudanças em recursos humanos, técnicos, de informação e financeiros;
c) requisitos para educação, treinamento e experiência apropriados;
d) ANSs novos ou modificados, contratos ou outros documentos acordados que apoiem os serviços;
e) mudanças no SGS, incluindo políticas, planos, processos, procedimentos, medições e conhecimento, novos ou
modificados;
f) impacto em outros serviços;
g) atualizações no(s) catálogo(s) de serviço.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
Se os critérios de aceitação não forem atendidos, a organização e as partes interessadas devem tomar uma decisão sobre as
ações necessárias e implantação.
Antes da implantação de uma liberação no ambiente de produção, deve ser gerada uma linha de base dos ICs afetados.
A liberação deve ser implantada no ambiente de produção para que a integridade do serviço ou componentes do serviço
sejam mantidos.
O sucesso ou fracasso das liberações deve ser monitorado e analisado.
Medições devem incluir incidentes relacionados à liberação no período imediatamente após a implantação de uma liberação.
Os resultados e as conclusões tomadas a partir da análise realizada devem ser registrados e analisados criticamente para
identificar oportunidades de melhoria.
Informações sobre o sucesso ou fracasso de liberações e datas de futuras liberações devem ser disponibilizadas para outras
atividades de gestão de serviço, conforme apropriado.

8.6 Resolução e cumprimento

8.6.1 Gerenciamento de incidente Incidentes devem ser:
a) registrados e classificados;
b) priorizados, levando em consideração o impacto e a urgência;
c) escalados, se necessário;
d) resolvidos;
e) fechados.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
Registros dos incidentes devem ser atualizados com as ações tomadas.

A organização deve determinar critérios para identificar um incidente grave. Incidentes graves devem ser classificados e
gerenciados de acordo com um procedimento documentado.
A Alta Direção deve ser mantida informada sobre incidentes graves.
A organização deve designar responsáveis para gerenciar cada incidente grave.
Após a resolução do incidente, o incidente grave deve ser reportado e analisado criticamente para que sejam identificadas
oportunidades de melhoria.

8.6.2 Gerenciamento de requisição de serviço

Requisições de serviço devem ser:
a) registradas e classificadas;
b) priorizadas;
c) cumpridas;
d) fechadas.

Registros de requisições de serviço devem ser atualizados com as ações tomadas.

Instruções para o cumprimento de requisições de serviço devem estar disponíveis para as pessoas envolvidas no cumprimento
de requisições de serviço.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
8.6.3 Gerenciamento de problema
A organização deve analisar dados e tendências em incidentes para identificar problemas.
A organização deve conduzir análises de causa raiz e determinar ações em potencial para prevenir a ocorrência ou recorrência
de incidentes.
Problemas devem ser:
a) registrados e classificados;
b) priorizados;
c) escalados, se necessário;
d) resolvidos, se possível;
e) fechados.

Registros de problemas devem ser atualizados com as ações tomadas.

Mudanças necessárias para a resolução do problema devem ser gerenciadas de acordo com a política de gerenciamento de
mudança.
No caso em que a causa raiz for identificada, porém o problema não for permanentemente resolvido, a organização deve
determinar ações para reduzir ou eliminar o impacto do problema em seus serviços. Erros conhecidos devem ser registrados.
A organização deve disponibilizar informações atualizadas de erros conhecidos e resoluções de problemas devem ser
disponibilizadas para outras atividades de gestão de serviço, conforme apropriado. Em intervalos planejados, a eficácia da
resolução de problema deve ser monitorada, analisada criticamente e reportada.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
8.7 Garantia do serviço
8.7.1 Gerenciamento de disponibilidade de serviço
Em intervalos planejados, os riscos à disponibilidade de serviço devem ser avaliados e documentados.
A organização deve determinar os requisitos e objetivos da disponibilidade de serviço.
Os requisitos acordados devem levar em consideração os requisitos de negócio pertinentes, os requisitos de serviço, ANS e riscos.
Os requisitos e objetivos da disponibilidade de serviço devem ser documentados e mantidos.
A disponibilidade de serviço deve ser monitorada, os resultados registrados e comparados com os objetivos. Indisponibilidade não planejada
deve ser investigada e tomadas as ações necessárias.

NOTA Riscos identificados em 6.1 podem fornecer entrada para riscos à disponibilidade de serviço, continuidade de serviço e segurança da informação.

8.7.2 Gerenciamento de continuidade de serviço

Em intervalos planejados, os riscos à continuidade de serviços devem ser avaliados e documentados.
A organização deve determinar os requisitos para a continuidade de serviço.
Os requisitos acordados devem levar em consideração requisitos de negócio pertinentes, requisitos de serviço, ANSs e riscos.
A organização deve criar, implementar, e manter um ou mais planos de continuidade de serviço. O(s) plano(s) de continuidade de serviço
deve(m) incluir ou conter referência a:
a) critérios e responsabilidades para acionar a continuidade de serviço;
b) procedimentos a serem implementados no evento de uma interrupção significativa de serviço;
c) objetivos de disponibilidade de serviço quando o plano de continuidade de serviço é acionado;
d) requisitos de recuperação de serviço;
e) procedimentos para o retorno às condições normais de trabalho.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
O(s) plano(s) de continuidade de serviço e a lista de contatos devem estar acessíveis quando o acesso aos locais normais
de serviço estiverem impedidos.
Em intervalos planejados, o(s) plano(s) de continuidade de serviço devem ser testados em relação aos requisitos de
continuidade de serviço.
O plano de continuidade de serviço deve ser retestado depois de mudanças significativas no ambiente de serviços.
Os resultados de testes devem ser registrados.
Análises críticas devem ser conduzidas após cada teste e após o acionamento do(s) plano(s) de continuidade de serviço.
Onde deficiências forem encontradas, a organização deve tomar as ações necessárias.
A organização deve relatar a causa, o impacto e a recuperação quando o(s) plano(s) de continuidade de serviço forem
acionados.

8.7.3 Gerenciamento da segurança da informação

8.7.3.1 Política de segurança da informação
A direção com autoridade apropriada deve aprovar uma política de segurança da informação pertinente à organização. A
política de segurança da informação deve ser documentada e levar em consideração os requisitos de serviço e as
obrigações em 6.3 c).
A política de segurança da informação deve ser disponibilizada conforme apropriado.
A organização deve comunicar a importância da conformidade com a política de segurança da informação e a sua
aplicabilidade ao SGS e aos serviços às pessoas apropriadas, através:
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
a) da organização;
b) clientes e usuários;
c) fornecedores externos, fornecedores internos e outras partes interessadas.

8.7.3.2 Controles de segurança da informação

Em intervalos planejados, os riscos de segurança da informação ao SGS e aos serviços, devem ser avaliados e documentados.
Os controles de segurança da informação devem ser determinados, implementados e operados para apoiar a política de segurança
da informação e endereçar os riscos de segurança da informação identificados.
Decisões sobre controles de segurança da informação devem ser documentadas.
A organização deve acordar e implementar controles de segurança da informação para endereçar riscos de segurança da
informação relacionados a organizações externas.
A organização deve monitorar e analisar criticamente a eficácia dos controles de segurança da informação e tomar as ações
necessárias.

8.7.3.3 Incidentes de segurança da informação Incidentes de segurança da informação devem ser:

a) registrados e classificados;
b) priorizados levando em consideração o risco relacionado à segurança da informação;
c) escalados caso necessário;
d) resolvidos;
e) fechados.
8. OPERAÇÃO DO SISTEMA DE GESTÃO DE SERVIÇO
A organização deve analisar os incidentes de segurança da informação por tipo, volume e impacto ao SGS, serviços e
partes interessadas.
Incidentes de segurança da informação devem ser reportados e analisados criticamente para identificar oportunidades de
melhoria.

NOTA A série ISO/IEC 27000 especifica requisitos e fornece orientação para apoiar a implementação e operação de um sistema de gestão da segurança da informação. A ISO/IEC
27013 fornece orientação na integração da ABNT NBR ISO/IEC 27001 e da ABNT NBR ISO/IEC 20000-1 (este documento).
9. AVALIAÇÃO DE DESEMPENHO
9. AVALIAÇÃO DE DESEMPENHO
9.1 Monitoramento, medição, análise e avaliação
A organização deve determinar:
a) o que precisa ser monitorado e medido com relação ao SGS e serviços;
b) os métodos de monitoramento, medição, análise e avaliação, conforme aplicável, para assegurar resultados válidos;
c) quando o monitoramento e as medições devem ser executados;
d) quando os resultados de monitoramento e medições devem ser analisados e avaliados.

A organização deve reter informação documentada apropriada como evidência dos resultados.
A organização deve avaliar o desempenho do SGS em relação aos objetivos de gestão de serviço e avaliar a eficácia do
SGS.

A organização deve avaliar a eficácia dos serviços em relação aos requisitos de serviço.

9.2 Auditoria interna

9.2.1 A organização deve conduzir auditorias internas em intervalos planejados para fornecer Informação sobre se o SGS:
a) está em conformidade com:
1) os requisitos da própria organização para o seu SGS;
2) os requisitos deste documento;
b) está implementado e mantido eficazmente.
9. AVALIAÇÃO DE DESEMPENHO
9.2.2 A organização deve:
a) planejar, estabelecer, implementar e manter um programa de auditoria, incluindo a frequência, métodos, responsabilidades,
requisitos de planejamento e relatórios, que deve levar em consideração:
1) a importância dos processos envolvidos;
2) mudanças que afetam a organização;
3) os resultados de auditorias anteriores;
b) definir os critérios de auditoria e escopo para cada auditoria;
c) selecionar auditores e conduzir as auditorias para assegurar a objetividade e a imparcialidade do processo de auditoria;
d) assegurar que os resultados das auditorias sejam relatados para a gerência pertinente;
e) reter informação documentada como evidência da implementação do programa de auditoria e dos resultados da auditoria.

NOTA A ABNT NBR ISO 19011 fornece orientação sobre auditoria de sistemas de gestão.

9.3 Análise crítica pela direção

A Alta Direção deve analisar criticamente o SGS e os serviços da organização, a intervalos planejados, para assegurar sua contínua
adequação, suficiência e eficácia.
A análise crítica pela direção deve incluir consideração sobre:
a) a situação das ações provenientes de análises críticas pela direção anteriores;
b) mudanças em questões externas e internas que sejam pertinentes ao SGS;
c) informação sobre o desempenho e a eficácia do SGS, incluindo tendências em:
9. AVALIAÇÃO DE DESEMPENHO
1) não conformidades e ações corretivas;
2) resultados de monitoramento e medição;
3) resultados de auditoria;
d) oportunidades para melhoria contínua;
e) feedback dos clientes e outras partes interessadas;
f) aderência e adequação da política de gestão de serviço e outras políticas requeridas por este documento;
g) realização dos objetivos de gestão de serviço;
h) desempenho dos serviços;
desempenho de outras partes envolvidas na entrega dos serviços;
j) níveis atuais e planejados de recursos humanos, técnicos, de informações e financeiros e capacidades de recursos humanos e
técnicos;
k) resultados das avaliações de riscos e a eficácia das ações tomadas para endereçar os riscos e as oportunidades;
l) mudanças que possam afetar o SGS e os serviços.

As saídas da análise crítica pela direção devem incluir decisões relacionadas a oportunidades de melhoria contínua e a qualquer
necessidade de mudanças no SGS e nos serviços.

A organização deve reter informação documentada como evidência dos resultados das análises críticas pela direção.
9. AVALIAÇÃO DE DESEMPENHO
9.4 Relatórios de serviços
A organização deve determinar requisitos de relatórios e seu propósito.
Relatórios sobre o desempenho e a eficácia do SGS e de serviços devem ser produzidos usando informações provenientes
das atividades do SGS e das entregas dos serviços.
Os relatórios de serviços devem incluir tendências.
A organização deve tomar decisões e ações baseadas nas constatações dos relatórios de serviço.
As ações acordadas devem ser comunicadas às partes interessadas.

NOTA Os relatórios que são requeridos estão especificados nas seções pertinentes deste documento. Relatórios adicionais também podem ser produzidos.
10. MELHORIA
10. MELHORIA
10.1 Não conformidade e ação corretiva
10.1.1 Ao ocorrer uma não conformidade, a organização deve:
a) reagir à não conformidade, e conforme aplicável:
1) tomar ação para controlá-la e corrigi-la;
2) lidar com as consequências;
b) avaliar a necessidade de ação para eliminar as causas da não conformidade, a fim de que ela não se repita ou ocorra em outro
lugar, por:
1) analisar criticamente a não conformidade;
2) determinar as causas da não conformidade;
3) determinar se não conformidades similares existem, ou poderiam potencialmente ocorrer.
c) implementar qualquer ação necessária;
d) analisar criticamente a eficácia de qualquer ação corretiva tomada;
e) realizar mudanças no SGS, se necessário.

Ações corretivas devem ser apropriadas aos efeitos das não conformidades encontradas.
10. MELHORIA
10.1.2 A organização deve reter informação documentada como evidência:
a) da natureza das não conformidades e de quaisquer ações subsequentes tomadas;
b) dos resultados de qualquer ação corretiva.

10.2 Melhoria contínua

A organização deve continuamente melhorar a adequação, suficiência e eficácia do SGS e dos serviços.
A organização deve determinar critérios de avaliação a serem aplicados às oportunidades de melhoria para decidir quando elas
devem ser aprovadas.
Os critérios de avaliação devem incluir o alinhamento da melhoria aos objetivos de gestão de serviço.
As oportunidades de melhoria devem ser documentadas.
A organização deve gerenciar atividades de melhoria que incluam:

a) a definição de metas para melhorias em uma ou mais áreas como qualidade, valor, capacidade, custo, produtividade, utilização
de recurso e redução de risco;
b) assegurar que as melhorias são priorizadas, planejadas e implementadas;
c) a realização de mudanças no SGS, se necessário;
d) a mensuração de melhorias implementadas com relação aos objetivos definidos e, onde os objetivos não tenham sido
alcançados, tomar as ações necessárias;
e) o relato das melhorias implementadas.

NOTA Melhorias podem incluir ações proativas e reativas, tais como correções, ações corretivas, ações preventivas, melhorias, inovação e reorganização
EXERCÍCIOS
OBRIGADO!

E-mail: contato@blwinner.com.br
Telefone: (11) 2387-5245
WhatsApp: (11) 97689-9125

Site: www.blwinner.com.br