Présentation
En anglaisRÉSUMÉ
ITIL® (Information Technology Infrastucture Library) constitue un ensemble de bonnes pratiques à l'intention des fournisseurs de prestations de services informatiques. ISO 20000 est une norme internationale qui reprend les processus de fourniture et de soutien des services de l'ITIL®. À partir de cette base, la norme établit un ensemble d'exigences auxquelles un organisme fournisseur de prestations de service informatique doit se conformer, afin de construire et mettre en œuvre un Système de Management des Services (SMS). Ensuite, ce système pourra être certifié après un audit ad hoc pratiqué par un organisme accrédité par le COFRAC. Est présentée une méthode gagnante pour réussir sa certification ISO dans de bonnes conditions, ainsi qu'un outil logiciel d'aide pour pratiquer une auto évaluation du système de management de son organisme.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
ITIL® (Information Technology Infrastructure Library) is a set of good practices designed for computing service providers. ISO 2000 is an international norm which takes into consideration the processes of supply and services support of the ITIL®. From this basis, the norm defines a set of requirements with which computing service providers must comply, in order to build and implement a Services Management System (SMS). This system can then be certified after an ad hoc audit conducted by COFRAC accredited body. An optimal method in order to obtain the ISO certification under appropriate conditions is presented along with a software tool for a self-assessment of the management system of the organization.
Auteur(s)
-
Claude PINET : Ingénieur diplômé du Conservatoire National des Arts et Métiers (CNAM) - Ingénieur européen EUR ING® - Responsable d’audit certifié IRCA (International Register of Certificated Auditors) n° 1182803 - Directeur fondateur CPI CONSEIL, France
INTRODUCTION
Après l’ère agraire nos civilisations sont passées par l’ère industrielle avec son machinisme, puis nous sommes arrivés à l’ère de l’information et de la dématérialisation. Les métiers se transforment en fonction des exigences de ce nouveau type d’économie.
Les fabricants de produits manufacturés intègrent de plus en plus de services dans leurs offres. À tel point que, parfois, ce sont les services offerts qui sont mis en avant commercialement, et qui sont rémunérateurs. Les produits deviennent si peu importants qu’ils sont parfois donnés gratuitement.
Afin de promouvoir la qualité de leurs produits, les fabricants ont recherché des moyens de se différencier par rapport à leurs concurrents. Pour les aider dans ce domaine, l’lnternational Organization for Standardization (ISO) a développé des normes et la possibilité de certifier leur système de management par rapport à ces normes. Aujourd’hui, il en est de même pour les fournisseurs de prestations de service Information Technology.
Dans ce domaine, au lieu de partir d’une réflexion théorique et de bâtir un « système » complexe et difficile à mettre en œuvre, la profession a bénéficié des bonnes pratiques issues du terrain et collectées au sein de la méthodologie ITIL®. Sur cette base opérationnelle de l’exploitation informatique, sont organisés des processus clairement identifiés avec leurs règles de saine gestion. Ce canevas de bonnes pratiques a été repris par l’ISO et complété avec les éléments nécessaires pour structurer un Système de Management des Services. Le résultat est contenu dans les deux normes ISO/IEC 20000. Tout fournisseur de service IT peut, sous réserve de répondre aux exigences de la première partie de ces normes, être candidat à l’obtention du certificat. L’objet de cet article est d’indiquer quels sont les facteurs de succès pour s’y préparer efficacement.
KEYWORDS
service management system (SMS) | ISO/IEC 20000-1 | ITIL©
VERSIONS
- Version archivée 1 de août 2010 par Claude PINET
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
13. Apports de la certification
Tout d’abord, il importe de rappeler la différence entre les deux termes certification et accréditation.
La certification consiste à délivrer des certificats à des fournisseurs de service par un organisme de certification (dûment accrédité à la faire). Le certificat attestant de la conformité du fournisseur de service par rapport à un référentiel (en l’occurrence l’ISO/IEC 20000).
L’accréditation consiste en une habilitation accordée à un organisme de certification par une autorité nationale (le COFRAC en France). L’accréditation atteste que l’organisme de certification est compétent pour délivrer des certificats de conformité.
le COFRAC est le Comité Français d’Accréditation qui est placé sous la tutelle du Ministère de l’Industrie.
Il existe plusieurs catégories de certifications. Nous allons rapidement en donner un résumé.
13.1 Certification de produit/service
Cette certification correspond à un engagement du fournisseur de produit/service vis-à-vis d’un référentiel spécifique conformément à l’article 115 du code de la consommation. L’organisme certificateur délivre un label qui donne confiance au consommateur.
Exemple de label :
-
le marquage NF (Norme Française) ;
-
le marquage CE (Communauté Européenne).
13.2 Certification de personne
Cette certification correspond à la qualification d’une personne qui a suivi une formation adaptée, sanctionnée par un diplôme. Le certificat, comme un diplôme, atteste de la compétence de la personne détentrice à exercer une fonction bien définie ou un ensemble de travaux nécessitant des qualités requises.
Les certifications ITIL® sont des certifications attachées à une personne. Lorsqu’un collaborateur certifié quitte l’entreprise, il emporte son certificat avec lui.
Exemple de certificats de personne :
-
la certification d’auditeur qualité, ou environnement,...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Apports de la certification
BIBLIOGRAPHIE
DANS NOS BASES DOCUMENTAIRES
NORMES
-
Information Technology - BSI BS 15000 - 2000
-
Lignes directrices pour l’audit des systèmes de management - ISO 19011 - 2018
-
Systèmes de management de la qualité – Principes essentiels et vocabulaire - NF EN ISO 9000 - 2015
-
Systèmes de management de la qualité – Exigences - NF EN ISO 9001 - 2015
-
Technologies de l’information – Gestion des services – Partie 1 : exigences du système de management des services - NF ISO/IEC 20000-1 - 2018
-
Technologies de l’information – Gestion des services – Partie 2 : Directives relatives à l’application des systèmes de management des services - NF ISO/IEC 20000-2 - 2019
-
Technologies de l’information – Gestion des services – Partie 3 : recommandations pour la définition du périmètre et l’applicabilité de l’ISO/IEC 20000-1 - NF ISO/IEC 20000-3 - 2020
-
...
ANNEXES
Information Technology Service Management Forum (itSMF France) https://www.itsmf.fr/
Information Systems Examination Board https://www.bcs.org/
Examination Institute https://www.exin.com/
British Standard Institute (BSI) https://www.bsigroup.com/
International Organization for Standardization (ISO) https://www.iso.org
Commission Électrotechnique Internationale (CEI) ou International Electrotechnical Commission (IEC) https://www.iec.ch
AFNOR groupe https://www.afnor.org/
COFRAC Comité Français d’Accréditation https://www.cofrac.fr/
HAUT DE PAGE2 Annexe 1 : Sommaire de l’ISO/IEC 20000 – Partie 1
1 – Domaine d’application
1.1 Généralités
1.2 Application
2 – Références normatives
3 – Termes et définitions
3.1 Termes spécifiques aux normes de systèmes de management
3.2 Termes spécifiques à la gestion des services
4 – Contexte de l’organisme
4.1 Compréhension de...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive