Présentation
EnglishNOTE DE L'ÉDITEUR
La norme NF EN ISO 19011 de janvier 2012 citée dans cet article a été remplacée par la norme NF EN ISO 19011 (X50-136) "Lignes directrices pour l'audit des systèmes de management" Révision 2018
Pour en savoir plus, consultez le bulletin de veille normative VN1806 (juillet 2018).
RÉSUMÉ
ITIL® (Information Technology Infrastucture Library) constitue un ensemble de bonnes pratiques à l'intention des fournisseurs de prestations de services informatiques. ISO 20000 est une norme internationale qui reprend les processus de fourniture et de soutien des services de l'ITIL®. À partir de cette base, la norme établit un ensemble d'exigences auxquelles un organisme fournisseur de prestations de service informatique doit se conformer, afin de construire et mettre en œuvre un Système de Management des Services (SMS). Ensuite, ce système pourra être certifié après un audit ad hoc pratiqué par un organisme accrédité par le COFRAC. Est présentée une méthode gagnante pour réussir sa certification ISO dans de bonnes conditions, ainsi qu'un outil logiciel d'aide pour pratiquer une auto évaluation du système de management de son organisme.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Claude PINET : Ingénieur Conseil - Auditeur certifié IRCA - Fondateur et Directeur du cabinet CPI Conseil
INTRODUCTION
Après l'ère agraire nos civilisations sont passées par l'ère industrielle avec son machinisme, puis nous sommes arrivés à l'ère de l'information et de la dématérialisation. Les métiers se transforment en fonction des exigences de ce nouveau type d'économie.
Les fabricants de produits manufacturés intègrent de plus en plus de services dans leur offre. À tel point que parfois, ce sont les services offerts qui sont mis en avant commercialement et qui sont rémunérateurs. Les produits deviennent si peu importants qu'ils sont parfois donnés gratuitement.
Afin de promouvoir la qualité de leurs produits, les fabricants ont recherché des moyens de se différencier par rapport à leurs concurrents. Pour les aider dans ce domaine, l'lnternational Organization for Standardization (ISO) a développé des normes et la possibilité de certifier leur système de management par rapport à ces normes. Aujourd'hui, il en est de même pour les fournisseurs de prestations de service Information Technology.
Dans ce domaine, au lieu de partir d'une réflexion théorique et de bâtir un « système » complexe et difficile à mettre en œuvre, la profession a bénéficié des bonnes pratiques issues du terrain et collectées au sein de la méthodologie ITIL®. Sur cette base opérationnelle de l'exploitation informatique sont organisés des processus clairement identifiés avec leurs règles de saine gestion. Ce canevas de bonnes pratiques a été repris par l'ISO et complété avec les éléments nécessaires pour structurer un Système de Management des Services. Le résultat est contenu dans les deux normes ISO/CEI 20000. Tout fournisseur de service IT peut, sous réserve de répondre aux exigences de la première partie de ces normes, être candidat à l'obtention du certificat. L'objet de cet article est d'indiquer quels sont les facteurs de succès pour s'y préparer efficacement.
VERSIONS
- Version courante de juil. 2024 par Claude PINET
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
17. Sommaire de l'ISO/CEI 20000
-
L'encadré ci-dessous présente le sommaire de la partie 1 de la norme.
1. Domaine d'application
2. Termes et définitions
3. Exigences d'un système de gestion
3.1 Responsabilité de la direction
3.2 Exigences relatives à la documentation
3.3 Compétence, sensibilisation et formation
4. Planification de la mise en œuvre de la gestion des services
4.1 Planification de la gestion des services (Planifier – Plan )
4.2 Mise en œuvre de la gestion des services et fourniture des services (Faire – Do )
4.3 Surveillance, mesure et revue (Vérifier – Check )
4.4 Amélioration continue (Agir – Act )
4.4.1 Politique
4.4.2 Gestion des améliorations
4.4.3 Activités
5. Planification et mise en œuvre des services nouveaux ou modifiés
6. Processus de fourniture des services
6.1 Gestion des niveaux de service
6.2 Rapport de service
6.3 Gestion de la continuité et de la disponibilité des services
6.4 Budgétisation et comptabilisation des services informatiques
6.5 Gestion de la capacité
6.6 Gestion de la sécurité de l'information
7. Processus de gestion des relations
7.1 Généralités
7.2 Gestion des relations commerciales
7.3 Gestion des fournisseurs
8. Processus de résolution des problèmes
8.1 Contexte
8.2 Gestion des incidents
8.3 Gestion des problèmes
9. Processus de contrôle
9.1 Gestion des configurations
9.2 Gestion des changements
10. Processus de mise en production
10.1 Processus de gestion des mises en production
-
L'encadré ci-dessous présente le sommaire de la partie 2 de la norme.
1. Domaine d'application
2. Termes et définitions
3. Le système de gestion
3.1 Responsabilité de la direction
3.2 Exigences relatives à la documentation
3.3 Compétence, sensibilisation et formation
3.3.1 Généralités
3.3.2 Perfectionnement professionnel
Recrutement
Planification
Formation et perfectionnement
3.3.3 Approches à prendre en considération
4. Planification...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Sommaire de l'ISO/CEI 20000
BIBLIOGRAPHIE
DANS NOS BASES DOCUMENTAIRES
ANNEXES
AUDIT DIAGNOSTIC EVALUATION SYSTEM (ADES), mai 2009, CPI CONSEIL 6 rue de la Corniche, 91120 PALAISEAU, France.
HAUT DE PAGE
CPI CONSEIL, évaluer, auditer, certifier pour améliorer http://cpi.conseil.free.fr/
AFNOR BOUTIQUE, Dix clés pour la gestion des services – De l'ITIL à ISO 20000 http://www.boutique.afnor.org/LIV7DetailLivre.aspx?CLE_ART=FA090923=LIVZLIVZ1A10A201A206=1=2784026
HAUT DE PAGE
ISO 9000 (2005), Systèmes de management de la qualité – Principes essentiels et vocabulaire
BSI 15000-1 (2002), Specification for IT service management – Part 1 : specification
BSI 15000-2 (2002), Specification for IT service management – Part 2 : code of practice for service management
...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive