Para as empresas que queiram implementar a ISO/IEC 20000-1 a partir de agora, a nova versão torna o processo menos complexo para alguns requisitos, porque os mantêm no essencial, mas diminui o nível de detalhe, concentrando-se no que as empresas têm de fazer e dando maior grau de liberdade relativamente à forma como o concretizam na implementação.
Para as empresas já certificadas pela ISO/IEC 20000-1 a transição deve ser preparada, as alterações devem ser avaliadas, mas em algumas situações não serão aprofundadas.
A versão de 2018 é menos exigente em termos documentais, por exemplo, o número de procedimentos documentados obrigatórios diminui, alinhando-se com o que vem acontecendo nas revisões de outras normas e de acordo com as novas regras para Normas ISO. Outro exemplo são as políticas documentadas que deixam de ser obrigatórias, como as políticas de entregas e de melhoria, que já não são um requisito. Outro aspecto documental relevante é o desaparecimento da referência ao Plano de Capacidade e ao Plano de Disponibilidade.
Um outro ponto relevante na diminuição da complexidade na implementação de um SGS de acordo com a nova versão da ISO/IEC 20000-1 é o desaparecimento da CMDB (Configuration Management Database), que é substituída por “Informação de Configuração”.
Um dos pontos mais difíceis de ultrapassar na implementação da versão de 2011 da ISO/IEC 20000-1 pelas empresas que a implementaram, era a necessidade de acordar com o cliente um conjunto de aspectos que incluíam a definição de reclamação ou os requisitos de capacidade. Estas dificuldades desaparecem deixando de ser necessário acordar com o cliente requisitos de capacidade, e de continuidade, e definições de incidente crítico, entrega de emergência ou uma política de entregas.
Um novo desafio é a introdução da necessidade de identificação dos riscos e oportunidades relacionados com o contexto da organização, com o não cumprimento dos requisitos dos serviços e com as partes interessadas envolvidas no ciclo de vida do serviço. Mantém-se o requisito para os riscos de segurança da informação, na gestão da disponibilidade, continuidade e alterações. Acrescenta-se a necessidade de identificar oportunidades para o SGS, os serviços e os clientes, sendo este outro novo desafio para as empresas que vão fazer a transição do seu SGS ou implementar de acordo com a nova versão.
Mário Rui Costa
Auditor APCER
(2º artigo de 3)