Em primeiro lugar, é importante destacar que a ISO 19770-1 funciona como uma estrutura de processos ITAM (gestão de ativos de TI), sendo responsável por permitir a uma organização confirmar que está administrando os serviços de software de acordo com os melhores requisitos de governança corporativa.
Isso é fundamental para haver uma garantia de que há um suporte eficiente para a gestão dos serviços de TI como um todo. A norma também contribui para o estabelecimento dos requisitos ideais para estabelecer, implementar, manter e aperfeiçoar um sistema de gerenciamento ITAM
Neste artigo, vamos detalhar diversos pontos sobre a ISO 19770-1 e os benefícios proporcionados por essa norma às organizações. Confira!
Entenda como funciona
Para aprimorar o gerenciamento de ativos de TI, a ISO 19770-1 tem diversos requisitos que precisam ser levados em consideração. Um deles abrange o controle sobre a alteração, duplicação e distribuição de um sistema, para que haja uma administração mais atenta a fatores como acesso aos dados e integridade.
Outro aspecto importante está relacionado com a adoção de trilhas de auditorias ligadas às alterações e às modificações realizadas em ativos de TI. Essa prática possibilita um controle mais efetivo dos recursos e está mais alinhada aos preceitos da ISO 19770 ITAM Standards.
Mais um fator que merece ser destacado é o foco da norma em gerenciar situações que englobam a propriedade e responsabilidade mistas. Bons exemplos disso são a adoção da computação em nuvem e do conceito de BYOD, que propicia aos empregados usar dispositivos próprios no ambiente de trabalho.
A ISO 19770-1 também é necessária para reconciliar dados sobre o gerenciamento de ativos de TI com outras soluções tecnológicas relevantes para as empresas. Um exemplo dessa prática engloba os sistemas com informações financeiras que registram o histórico do patrimônio e das despesas.
Publicada pela primeira vez em 2006, a norma foi atualizada em 2012 com pequenas alterações. Por outro lado, apresenta 4 patamares de atuação que podem ser atingidos sequencialmente e que são:
- Patamar 1: Confiança nos dados;
- Patamar 2: Gestão prática;
- Patamar 3: Integração Operacional;
- Patamar 4: Atendimento aos requisitos da ISO/IEC ITAM.
Conheça a versão atualizada
Em dezembro de 2017, foi publicada a versão mais recente da ISO 19770-1. Na terceira edição, a norma aperfeiçoa os parâmetros para melhorar o sistema de gestão para administrar os ativos de TI.
Além disso, tem como papel fortalecer os preceitos defendidos pela ISO 19770 Itam Standards, o que é bastante valioso para as organizações estarem mais conectadas com boas práticas ao utilizar os serviços de Tecnologia da Informação de maneira estratégica e inteligente.
Vale ressaltar que a norma atualizada pode ser usada por qualquer instituição e aplicada em todos os ativos de TI. Nesse caso, a empresa, órgão público ou entidade estabelece qual dos recursos de Tecnologia da Informação estarão relacionados com os requisitos da ISO 19770-1.
Por isso, ela é importante na definição dos responsáveis por executar a gestão de ativos de TI, o que pode englobar os provedores de serviços. Além disso, pode estabelecer os encarregados internos ou externos de analisar o potencial de uma organização em seguir os requisitos legais, contratuais, regulamentares e corporativos.
Essa atividade é vital para obter um olhar mais atento sobre como os recursos de Tecnologia da Informação estão sendo administrados, o que é fundamental para os ativos agregarem valor às atividades organizacionais.
Veja como é a estrutura da ISO 19770-4
Trata-se de um documento que apresenta um Padrão Internacional para Medição de Utilização de Recursos (RUM), que consiste em um padrão com dados sobre os recursos relativos à adoção de um ativo de TI.
Dependendo do caso, o RUM pode ser entregue por meio de um arquivo de dados XML, podendo ainda ser fornecido de outras maneiras, dependendo da plataforma e do produto de Tecnologia da Informação.
Vale destacar que a ISO 19770-4 contém processos de gerenciamento de recursos de TI estabelecidos na ISO 19770-1 e em outras normas. Assim, é capaz de aperfeiçoar e automatizar, de maneira significativa, os trabalhos de gestão dos ativos ligados à infraestrutura tecnológica de uma organização.
Com base no RUM, é possível envolver uma ampla variedade de cenários, em que é necessário um gerenciamento eficiente dos recursos de Tecnologia da Informação com foco na melhoria contínua e no alcance de uma performance expressiva.
Em virtude disso, a ISO 19770-4 contempla os usuários de ativos de TI. Nesse caso, há uma mensuração de como os recursos estão sendo utilizados pelos consumidores de acordo com os limites estabelecidos por uma empresa.
Esse trabalho é necessário para verificar se a infraestrutura tecnológica tem a capacidade ideal para a companhia disponibilizar um atendimento de alto nível. Assim, é possível verificar as medidas necessárias para os serviços digitais serem fornecidos dentro das melhores práticas do mercado, o que minimiza os riscos de paralisação dos trabalhos em virtude de ataques virtuais, como o DDoS (Ataque de Negação de Serviço).
A ISO 19770-4 também envolve os fabricantes de ativos de TI. Nesse caso, o foco é verificar se os equipamentos e os sistemas são realmente capazes de gerar os resultados previstos.
Afinal, é necessário obter um retorno do investimento em Tecnologia da Informação, porque o nível de competitividade no mundo corporativo cresce a cada dia, o que não permite falhas ao escolher os ativos ideais para a infraestrutura tecnológica.
A norma ainda trabalha com a questão de fornecedores de ferramentas. Nesse cenário, a intenção é verificar a capacidade de disponibilizar um suporte a diversos recursos de TI (equipamentos, sistemas etc.). Em geral, os usuários necessitam de um apoio para implementar um novo serviço digital, seja de caráter interno ou externo.
Para manter o foco na melhoria contínua, é muito importante que as corporações tenham um apoio especializado para aproveitar a potencialidade das ferramentas tecnológicas ao máximo. E isso pode ser atingido a partir do momento em que boas práticas de gestão dos ativos são efetivadas.
Confira as vantagens de implementar a ISO 19770-1
Ter um conhecimento de normas que ajudem a gerenciar os recursos de TI é um passo crucial para uma organização estar mais conectada com a transformação digital. Pensando nisso, vamos destacar os principais benefícios de adotar a ISO 19770-1. Acompanhe com atenção!
Aprimorar a governança de TI
Ao criar uma mentalidade voltada para processos agregarem mais valor às atividades de Tecnologia da Informação, uma companhia tem consciência do que deve ser feito para agilizar serviços e minimizar riscos relacionados com a segurança da informação. Dessa forma, tem mais condições de superar desafios e conviver sadiamente com os stakeholders.
Elevar a credibilidade dos processos
Não é simples adotar um padrão que se caracteriza, no mundo inteiro, pelo alto rigor na gestão dos ativos de TI. Por outro lado, atingir esse objetivo faz com que a qualidade das ações cresça bastante, o que eleva o grau de competitividade e a maturidade dos trabalhos executados. Isso, sem dúvida, gera mais confiança em todos os segmentos do público-alvo.
Fortalecer a cultura organizacional
À medida que as iniciativas do setor de TI se mostram estratégicas e relevantes para os negócios, adotar a ISO 19770-1 contribui para os funcionários estarem mais alinhados com o propósito da instituição. Em razão disso, os processos passam a ser incorporados de maneira mais natural, o que é importante para a cultura da gestão dos ativos de Tecnologia da Informação ser incorporada de forma plena.
Histórico
A primeira geração foi publicada em 2006.
A segunda geração foi publicada em 2012. Manteve o conteúdo original (com apenas pequenas alterações), mas divide o padrão em quatro níveis que podem ser alcançados sequencialmente. Esses níveis são:
- Nível 1: dados confiáveis
- Nível 2: Gerenciamento prático
- Nível 3: Integração Operacional
- Nível 4: Conformidade completa com ISO/IEC ITAM
ISO 19770-1 Edição 3 (versão atual)
A versão mais recente, conhecida como ISO 19770-1:2017 e publicada em dezembro de 2017, especifica os requisitos para o estabelecimento, implementação, manutenção e melhoria de um sistema de gestão para gestão de ativos de TI (ITAM), denominado ativo de TI. Sistema de gestão. A ISO 19770-1:2017 foi uma grande atualização e foi reescrita a norma para estar em conformidade com o formato ISO Management System Standards (MSS). A estrutura em camadas de 197701:2012 foi movida para um apêndice dentro do padrão atualizado.
Usuários pretendidos
Este documento pode ser usado por qualquer organização e pode ser aplicado a todos os tipos de ativos de TI. A organização determina a qual de seus ativos de TI este documento se aplica. Este documento destina-se principalmente ao uso por:
- os envolvidos no estabelecimento, implementação, manutenção e melhoria de um sistema de gestão de ativos de TI;
- aqueles envolvidos na entrega de atividades de gerenciamento de ativos de TI, incluindo provedores de serviços;
- partes internas e externas para avaliar a capacidade da organização de atender aos requisitos legais, regulamentares e contratuais e aos próprios requisitos da organização.
Se você quer conhecer melhor as melhores normas para administrar os recursos de TI, acesse o nosso blog. Com certeza, o conhecimento faz a diferença na busca por melhores resultados!
Tags: ServiceNow, Snow Software, Gestão de Ativos de Software, Software Asset Management, SAM, FINOps, ITAM, ITSM, Flexera, Cloud Management framework de governança, asset management system, software licensing, software asset, software asset management, lifecycle management, process standard, industry practice, cost savings, business value, cloud cost optimization, enduser organizations, cost management, iso standards, partner portal, product releasem sam managed, flexnet manager, magic quadrante, standard for software, industry News, management standard, itam processes, cloud governance, iso standard, asset managers, cost optimization, trustworthy data, snow software, hardware asset management, sam to itam, hardware asset, cloud management, cloud cost, itam fórum, asset management itam, sam practitioners, iso itam, software asset management sam, hybrid cloud, software license, processes and tiered assessment, saas management, management sam, international standard.