Présentation
En anglaisRÉSUMÉ
ITIL® (Information Technology Infrastucture Library) constitue un ensemble de bonnes pratiques à l'intention des fournisseurs de prestations de services informatiques. ISO 20000 est une norme internationale qui reprend les processus de fourniture et de soutien des services de l'ITIL®. À partir de cette base, la norme établit un ensemble d'exigences auxquelles un organisme fournisseur de prestations de service informatique doit se conformer, afin de construire et mettre en œuvre un Système de Management des Services (SMS). Ensuite, ce système pourra être certifié après un audit ad hoc pratiqué par un organisme accrédité par le COFRAC. Est présentée une méthode gagnante pour réussir sa certification ISO dans de bonnes conditions, ainsi qu'un outil logiciel d'aide pour pratiquer une auto évaluation du système de management de son organisme.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
ITIL® (Information Technology Infrastructure Library) is a set of good practices designed for computing service providers. ISO 2000 is an international norm which takes into consideration the processes of supply and services support of the ITIL®. From this basis, the norm defines a set of requirements with which computing service providers must comply, in order to build and implement a Services Management System (SMS). This system can then be certified after an ad hoc audit conducted by COFRAC accredited body. An optimal method in order to obtain the ISO certification under appropriate conditions is presented along with a software tool for a self-assessment of the management system of the organization.
Auteur(s)
-
Claude PINET : Ingénieur diplômé du Conservatoire National des Arts et Métiers (CNAM) - Ingénieur européen EUR ING® - Responsable d’audit certifié IRCA (International Register of Certificated Auditors) n° 1182803 - Directeur fondateur CPI CONSEIL, France
INTRODUCTION
Après l’ère agraire nos civilisations sont passées par l’ère industrielle avec son machinisme, puis nous sommes arrivés à l’ère de l’information et de la dématérialisation. Les métiers se transforment en fonction des exigences de ce nouveau type d’économie.
Les fabricants de produits manufacturés intègrent de plus en plus de services dans leurs offres. À tel point que, parfois, ce sont les services offerts qui sont mis en avant commercialement, et qui sont rémunérateurs. Les produits deviennent si peu importants qu’ils sont parfois donnés gratuitement.
Afin de promouvoir la qualité de leurs produits, les fabricants ont recherché des moyens de se différencier par rapport à leurs concurrents. Pour les aider dans ce domaine, l’lnternational Organization for Standardization (ISO) a développé des normes et la possibilité de certifier leur système de management par rapport à ces normes. Aujourd’hui, il en est de même pour les fournisseurs de prestations de service Information Technology.
Dans ce domaine, au lieu de partir d’une réflexion théorique et de bâtir un « système » complexe et difficile à mettre en œuvre, la profession a bénéficié des bonnes pratiques issues du terrain et collectées au sein de la méthodologie ITIL®. Sur cette base opérationnelle de l’exploitation informatique, sont organisés des processus clairement identifiés avec leurs règles de saine gestion. Ce canevas de bonnes pratiques a été repris par l’ISO et complété avec les éléments nécessaires pour structurer un Système de Management des Services. Le résultat est contenu dans les deux normes ISO/IEC 20000. Tout fournisseur de service IT peut, sous réserve de répondre aux exigences de la première partie de ces normes, être candidat à l’obtention du certificat. L’objet de cet article est d’indiquer quels sont les facteurs de succès pour s’y préparer efficacement.
KEYWORDS
service management system (SMS) | ISO/IEC 20000-1 | ITIL©
VERSIONS
- Version archivée 1 de août 2010 par Claude PINET
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
8. Conception, construction et transition, du service
Dans cette famille de processus, la norme ISO/IEC 20000 exige que le fournisseur de services maîtrise les trois processus décrit ci-après.
8.1 Gestion des changements
Le fournisseur de service doit s’assurer que tous les changements sont maîtrisés. C’est-à-dire que :
-
ils ont fait l’objet d’une évaluation ;
-
ils ont été approuvés par les autorités compétentes ;
-
ils sont mis en œuvre dans le respect des procédures ;
-
ils sont revus afin d’en évaluer l’efficacité.
Les impacts négatifs sur le service doivent être minimisés.
HAUT DE PAGE
Demande de changement (Request for Change – RfC ) : proposition de changement à apporter à un service ou composant de services ou au SMS (ISO/IEC 20000, § 3.2.14).
Tout changement (ajout, modification ou retrait d’un élément) dans l’exploitation d’un service comporte un risque de dégradation ou de rupture de ce service. Pour se protéger contre ces aléas, le fournisseur de service se doit de vérifier et d’approuver soigneusement toute modification et de la mettre en œuvre selon une planification préétablie. Dans l’éventualité où un changement causerait une situation d’échec, le fournisseur de service doit pouvoir revenir à une situation précédente. La mise en place du changement est alors différée, le temps de rectifier les causes de l’échec.
HAUT DE PAGE8.1.2 Processus normal de gestion des changements
Le fournisseur de service doit disposer de politiques et de procédures pour gérer les changements (Change Management). Ces procédures doivent garantir la maîtrise des changements. En outre, il convient de désigner un responsable de la gestion des changements.
Le processus de gestion des changements est schématisé dans la figure ...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Conception, construction et transition, du service
BIBLIOGRAPHIE
DANS NOS BASES DOCUMENTAIRES
NORMES
-
Information Technology - BSI BS 15000 - 2000
-
Lignes directrices pour l’audit des systèmes de management - ISO 19011 - 2018
-
Systèmes de management de la qualité – Principes essentiels et vocabulaire - NF EN ISO 9000 - 2015
-
Systèmes de management de la qualité – Exigences - NF EN ISO 9001 - 2015
-
Technologies de l’information – Gestion des services – Partie 1 : exigences du système de management des services - NF ISO/IEC 20000-1 - 2018
-
Technologies de l’information – Gestion des services – Partie 2 : Directives relatives à l’application des systèmes de management des services - NF ISO/IEC 20000-2 - 2019
-
Technologies de l’information – Gestion des services – Partie 3 : recommandations pour la définition du périmètre et l’applicabilité de l’ISO/IEC 20000-1 - NF ISO/IEC 20000-3 - 2020
-
...
ANNEXES
Information Technology Service Management Forum (itSMF France) https://www.itsmf.fr/
Information Systems Examination Board https://www.bcs.org/
Examination Institute https://www.exin.com/
British Standard Institute (BSI) https://www.bsigroup.com/
International Organization for Standardization (ISO) https://www.iso.org
Commission Électrotechnique Internationale (CEI) ou International Electrotechnical Commission (IEC) https://www.iec.ch
AFNOR groupe https://www.afnor.org/
COFRAC Comité Français d’Accréditation https://www.cofrac.fr/
HAUT DE PAGE2 Annexe 1 : Sommaire de l’ISO/IEC 20000 – Partie 1
1 – Domaine d’application
1.1 Généralités
1.2 Application
2 – Références normatives
3 – Termes et définitions
3.1 Termes spécifiques aux normes de systèmes de management
3.2 Termes spécifiques à la gestion des services
4 – Contexte de l’organisme
4.1 Compréhension de...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive