Norma ISO/IEC 20000 - Questionário
ATIVIDADE 05
Norma ISO/IEC 20000 (Unidade III)
1. Responder ao Questionamento da página 54.
Entendo que sim. São modelos independentes entre si, oriundas de instituições diferentes: a
ISO/IEC 20000 vem da International Organization for Standardization (ISO), enquanto que o ITIL vem da OGC - Office of Government Commerce. Entretanto, é importante ressaltar que a Norma ISO
20000 descreve um conjunto de processos de gerenciamento que estão de acordo com os processos descritos pelo ITIL. Em resumo, são independentes, mas possuem pontos em comum.
2. Explique o que você entende sobre cada tópico:
a) práticas de controle: são práticas que são necessárias e suficientes para alcançar os objetivos de controle definidos pelo COBIT. Essas práticas servem buscam à prevenção, detecção e correção de pontos indesejados, através da utilização correta de recursos e uma gestão adequada do risco. Cada prática de controle procura aumentar a amplitude da aplicação do COBIT, proporcionando um nível adicional de detalhamento.
b) auditoria de processos: trata-se da realização de uma avaliação realizadas sobre os processos de um organização, com o escopo de que o serviço ou processo estejam cumprindo os critérios, objetivos e indicadores estabelecidos. Busca verificar a conformidade do processo com o objetivo proposto, as normas, legislação e outros regulamentações, procurando identificar falhas com base em indicadores operacionais e no conhecimento técnico dos auditores. c) alinhamento da TI: entendo que se refere ao enquadramento da estratégia do setor de TI da empresa à visão estratégica e de negócio da empresa. É a habilidade de TI em conversar com o negócio da organização, mesmo em meio as demandas internas e novidades tecnológicas do mercado. 3. Quais os benefícios alcançados com a implementação da Norma ISO 20000?
- serve de base para a implementação de processos de gerenciamento de serviços;
- possibilita a