Présentation
En anglaisNOTE DE L'ÉDITEUR
La norme NF EN ISO 19011 de janvier 2012 citée dans cet article a été remplacée par la norme NF EN ISO 19011 (X50-136) "Lignes directrices pour l'audit des systèmes de management" Révision 2018
Pour en savoir plus, consultez le bulletin de veille normative VN1806 (juillet 2018).
RÉSUMÉ
ITIL® (Information Technology Infrastucture Library) constitue un ensemble de bonnes pratiques à l'intention des fournisseurs de prestations de services informatiques. ISO 20000 est une norme internationale qui reprend les processus de fourniture et de soutien des services de l'ITIL®. À partir de cette base, la norme établit un ensemble d'exigences auxquelles un organisme fournisseur de prestations de service informatique doit se conformer, afin de construire et mettre en œuvre un Système de Management des Services (SMS). Ensuite, ce système pourra être certifié après un audit ad hoc pratiqué par un organisme accrédité par le COFRAC. Est présentée une méthode gagnante pour réussir sa certification ISO dans de bonnes conditions, ainsi qu'un outil logiciel d'aide pour pratiquer une auto évaluation du système de management de son organisme.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
ITIL® (Information Technology Infrastructure Library) is a set of good practices designed for computing service providers. ISO 2000 is an international norm which takes into consideration the processes of supply and services support of the ITIL®. From this basis, the norm defines a set of requirements with which computing service providers must comply, in order to build and implement a Services Management System (SMS). This system can then be certified after an ad hoc audit conducted by COFRAC accredited body. An optimal method in order to obtain the ISO certification under appropriate conditions is presented along with a software tool for a self-assessment of the management system of the organization.
Auteur(s)
-
Claude PINET : Ingénieur Conseil - Auditeur certifié IRCA - Fondateur et Directeur du cabinet CPI Conseil
INTRODUCTION
Après l'ère agraire nos civilisations sont passées par l'ère industrielle avec son machinisme, puis nous sommes arrivés à l'ère de l'information et de la dématérialisation. Les métiers se transforment en fonction des exigences de ce nouveau type d'économie.
Les fabricants de produits manufacturés intègrent de plus en plus de services dans leur offre. À tel point que parfois, ce sont les services offerts qui sont mis en avant commercialement et qui sont rémunérateurs. Les produits deviennent si peu importants qu'ils sont parfois donnés gratuitement.
Afin de promouvoir la qualité de leurs produits, les fabricants ont recherché des moyens de se différencier par rapport à leurs concurrents. Pour les aider dans ce domaine, l'lnternational Organization for Standardization (ISO) a développé des normes et la possibilité de certifier leur système de management par rapport à ces normes. Aujourd'hui, il en est de même pour les fournisseurs de prestations de service Information Technology.
Dans ce domaine, au lieu de partir d'une réflexion théorique et de bâtir un « système » complexe et difficile à mettre en œuvre, la profession a bénéficié des bonnes pratiques issues du terrain et collectées au sein de la méthodologie ITIL®. Sur cette base opérationnelle de l'exploitation informatique sont organisés des processus clairement identifiés avec leurs règles de saine gestion. Ce canevas de bonnes pratiques a été repris par l'ISO et complété avec les éléments nécessaires pour structurer un Système de Management des Services. Le résultat est contenu dans les deux normes ISO/CEI 20000. Tout fournisseur de service IT peut, sous réserve de répondre aux exigences de la première partie de ces normes, être candidat à l'obtention du certificat. L'objet de cet article est d'indiquer quels sont les facteurs de succès pour s'y préparer efficacement.
VERSIONS
- Version courante de juil. 2024 par Claude PINET
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
13. Apports de la certification
Tout d'abord, il importe de rappeler la différence qui existe entre les deux termes certification et accréditation.
La certification consiste à délivrer des certificats à des fournisseurs de service par un organisme de certification (dûment accrédité à la faire). Le certificat attestant de la conformité du fournisseur de service par rapport à un référentiel (en l'occurrence l'ISO/CEI 20000).
L'accréditation consiste en une habilitation accordée à un organisme de certification par une autorité nationale (le COFRAC en France). L'accréditation atteste que l'organisme de certification est compétent pour délivrer des certificats de conformité.
le COFRAC est le Comité Français d'Accréditation qui est placé sous la tutelle du Ministère de l'Industrie.
Il existe plusieurs catégories de certifications. Nous allons rapidement en donner un résumé.
13.1 Certification de produit/service
Cette certification correspond à un engagement du fournisseur de produit/service vis-à-vis d'un référentiel spécifique conformément à l'article 115 du code de la consommation. L'organisme certificateur délivre un label qui donne confiance au consommateur.
Exemple de label :
-
le marquage NF (Norme Française) ;
-
le marquage CE (Communauté Européenne).
13.2 Certification de personne
Cette certification correspond à la qualification d'une personne qui a suivi une formation adaptée, sanctionnée par un diplôme. Le certificat, comme un diplôme, atteste de la compétence de la personne détentrice à exercer une fonction bien définie ou un ensemble de travaux nécessitant des qualités requises.
Les certifications ITIL® sont des certifications attachées à une personne. Lorsqu'un collaborateur certifié quitte l'entreprise, il emporte son certificat avec lui.
Exemple de certificats de personne :
-
la certification d'auditeur qualité ou environnement ou sécurité ;
-
les certifications ITIL Foundation, Practitionner, Service...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Apports de la certification
BIBLIOGRAPHIE
DANS NOS BASES DOCUMENTAIRES
ANNEXES
AUDIT DIAGNOSTIC EVALUATION SYSTEM (ADES), mai 2009, CPI CONSEIL 6 rue de la Corniche, 91120 PALAISEAU, France.
HAUT DE PAGE
CPI CONSEIL, évaluer, auditer, certifier pour améliorer http://cpi.conseil.free.fr/
AFNOR BOUTIQUE, Dix clés pour la gestion des services – De l'ITIL à ISO 20000 http://www.boutique.afnor.org/LIV7DetailLivre.aspx?CLE_ART=FA090923=LIVZLIVZ1A10A201A206=1=2784026
HAUT DE PAGE
ISO 9000 - 2005 - Systèmes de management de la qualité – Principes essentiels et vocabulaire - -
BSI 15000-1 - 2002 - Specification for IT service management – Part 1 : specification - -
BSI 15000-2 - 2002 - Specification for IT service management – Part 2 : code of practice for service management - -
ISO/CEI 20000-1 - 2005 - Technologies de l'information – Gestion des services – Partie 1 : spécifications - -
ISO/CEI 20000-2 -...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive