Présentation
EnglishNOTE DE L'ÉDITEUR
La norme NF EN ISO 19011 de janvier 2012 citée dans cet article a été remplacée par la norme NF EN ISO 19011 (X50-136) "Lignes directrices pour l'audit des systèmes de management" Révision 2018
Pour en savoir plus, consultez le bulletin de veille normative VN1806 (juillet 2018).
RÉSUMÉ
ITIL® (Information Technology Infrastucture Library) constitue un ensemble de bonnes pratiques à l'intention des fournisseurs de prestations de services informatiques. ISO 20000 est une norme internationale qui reprend les processus de fourniture et de soutien des services de l'ITIL®. À partir de cette base, la norme établit un ensemble d'exigences auxquelles un organisme fournisseur de prestations de service informatique doit se conformer, afin de construire et mettre en œuvre un Système de Management des Services (SMS). Ensuite, ce système pourra être certifié après un audit ad hoc pratiqué par un organisme accrédité par le COFRAC. Est présentée une méthode gagnante pour réussir sa certification ISO dans de bonnes conditions, ainsi qu'un outil logiciel d'aide pour pratiquer une auto évaluation du système de management de son organisme.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Claude PINET : Ingénieur Conseil - Auditeur certifié IRCA - Fondateur et Directeur du cabinet CPI Conseil
INTRODUCTION
Après l'ère agraire nos civilisations sont passées par l'ère industrielle avec son machinisme, puis nous sommes arrivés à l'ère de l'information et de la dématérialisation. Les métiers se transforment en fonction des exigences de ce nouveau type d'économie.
Les fabricants de produits manufacturés intègrent de plus en plus de services dans leur offre. À tel point que parfois, ce sont les services offerts qui sont mis en avant commercialement et qui sont rémunérateurs. Les produits deviennent si peu importants qu'ils sont parfois donnés gratuitement.
Afin de promouvoir la qualité de leurs produits, les fabricants ont recherché des moyens de se différencier par rapport à leurs concurrents. Pour les aider dans ce domaine, l'lnternational Organization for Standardization (ISO) a développé des normes et la possibilité de certifier leur système de management par rapport à ces normes. Aujourd'hui, il en est de même pour les fournisseurs de prestations de service Information Technology.
Dans ce domaine, au lieu de partir d'une réflexion théorique et de bâtir un « système » complexe et difficile à mettre en œuvre, la profession a bénéficié des bonnes pratiques issues du terrain et collectées au sein de la méthodologie ITIL®. Sur cette base opérationnelle de l'exploitation informatique sont organisés des processus clairement identifiés avec leurs règles de saine gestion. Ce canevas de bonnes pratiques a été repris par l'ISO et complété avec les éléments nécessaires pour structurer un Système de Management des Services. Le résultat est contenu dans les deux normes ISO/CEI 20000. Tout fournisseur de service IT peut, sous réserve de répondre aux exigences de la première partie de ces normes, être candidat à l'obtention du certificat. L'objet de cet article est d'indiquer quels sont les facteurs de succès pour s'y préparer efficacement.
VERSIONS
- Version courante de juil. 2024 par Claude PINET
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
12. Système de gestion des services
L'une des différences essentielles entre l'ITIL® et l'ISO 20000 réside dans l'exigence de définir un Système de Management. Pour la qualité, l'ISO 9001 exigeait un Système de Management de la Qualité (SMQ) ; pour les services, l'ISO 20000 exige un Système de Management du/des Service(s) (SMS). Il est possible d'intégrer les deux référentiels et de constituer un Système de Management de la Qualité et du/des service(s) (SMQS).
de même, il est possible d'intégrer les exigences de l'ISO/CEI 27001 relatives à la sécurité des systèmes d'information.
Le système de gestion des services est une structure qui permet de gérer et de mettre en œuvre efficacement tous les services. La norme internationale exige notamment que ce système de management réponde aux trois thèmes fondamentaux suivants.
12.1 Responsabilité de la direction
La direction du fournisseur de service doit établir la politique, les objectifs et les plans de gestion des services. Elle doit aussi communiquer, fournir les ressources nécessaires et gérer les risques.
La direction doit désigner une personne qui est responsable de la gestion des services.
Régulièrement, des revues de la gestion des services doivent permettre de vérifier la pertinence et l'efficacité du système de gestion.
HAUT DE PAGE12.2 Documentation
Le fournisseur de service doit fournir la documentation nécessaire à la planification et à l'exploitation du système de gestion des services. Cette documentation comprend :
-
la politique ;
-
les plans de gestion ;
-
les processus ;
-
les procédures.
Les procédures correspondantes doivent être élaborées pour assurer le contrôle des différents documents.
la forme de la documentation est libre. La documentation peut être formalisée sur n'importe quel type de support.
Des enregistrements doivent apporter la preuve du fonctionnement effectif du système de gestion des services.
HAUT DE PAGE...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Système de gestion des services
BIBLIOGRAPHIE
DANS NOS BASES DOCUMENTAIRES
ANNEXES
AUDIT DIAGNOSTIC EVALUATION SYSTEM (ADES), mai 2009, CPI CONSEIL 6 rue de la Corniche, 91120 PALAISEAU, France.
HAUT DE PAGE
CPI CONSEIL, évaluer, auditer, certifier pour améliorer http://cpi.conseil.free.fr/
AFNOR BOUTIQUE, Dix clés pour la gestion des services – De l'ITIL à ISO 20000 http://www.boutique.afnor.org/LIV7DetailLivre.aspx?CLE_ART=FA090923=LIVZLIVZ1A10A201A206=1=2784026
HAUT DE PAGE
ISO 9000 (2005), Systèmes de management de la qualité – Principes essentiels et vocabulaire
BSI 15000-1 (2002), Specification for IT service management – Part 1 : specification
BSI 15000-2 (2002), Specification for IT service management – Part 2 : code of practice for service management
...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive