ISO 20000

La norme ISO/EIC 20000

Pour répondre à un besoin constant d'évolution et d'amélioration du niveau de service, lié à une exigence de plus en plus forte de ses clients, la direction informatique est sans cesse obligée de déployer des systèmes d´informations plus performants et complexes tout en délivrant un service de meilleure qualité.

Offrir la meilleure qualité de service tout en favorisant la création de valeur des directions utilisatrices et en maîtrisant les risques associés est devenu l´enjeu majeur de toutes les directions informatiques...

Pour répondre à ces exigences, l'ISO (International Organization Standardization) décida, le 15 décembre 2005 que le standard britanique BS 15000, défini par le BSI (British Standard Institution) dès l'année 2000, deviendrait la base de la nouvelle norme ISO/EIC 20000 de gestion des services IT. Bien qu'ISO 20000 n'inclue pas, de façon formelle, le référentiel de bonnes pratiques ITIL, la norme décrit un ensemble de processus de gestion qui sont à la fois alignés et complémentaires des processus ITIL. En parallèle, dans le but de favoriser le déploiement de la norme ISO 20000-1, et de contribuer à la qualité des services fournis par les entreprises, AFAQ AFNOR Certification et l'itSMF France ont signé une convention de partenariat le 23 mai 2006 pour promouvoir le référentiel ISO 20000-1 et les certifications associées, rapprochant encore d'avantage les liens existant entre ITIL et ISO 20000.

Cette nouvelle norme définit les processus de Gestion des Services liés :

  • A la planification des services,
  • Aux ressources à déployer,
  • Aux processus de résolution de problèmes,
  • Aux contrôles de bonne exécution,
  • A la qualité de fourniture,
  • A la gestion des relations avec les fournisseurs de services.

La norme se décompose en deux parties :

Partie 1 - Les spécifications

Le premier volume décrivant les spécifications, encore nommé ISO/IEC 20000-1 contient toutes les règles de conformité sur lesquelles l'organisation candidate à la certification sera auditée. Chaque règle utilise le mot "doit" (shall).

Partie 2 - Le code de pratique

Le second volume décrit les recommandations pour l'implémentation de la Gestion des Services dans le cadre d'une organisation. Ces recommandations s'appliquent à la fois aux personnes responsables de l'implémentation, aux auditeurs et aux consultants mais ne sont pas auditables pour la conformité. Chaque recommandation utilise le mot "devrait" (should).

La norme ISO 20000 est composée des processus suivants :

Referentiel ISO 20000

Il est intéressant de noter que tous les processus ITIL sont inclus dans la norme ISO/IEC 20000 avec, cependant, quelques déviations à des degrés de précision différents : regroupement de processus (Gestion de la Continuité et de la Disponibilité du service), ajout de trois processus par rapport à ITIL (Service reporting, Gestion des fournisseurs, Gestion des relations commerciales), abssence de l'aspect des tarifications dans le processus de budgétisation et de comptabilisation des services informatiques. Notons enfin que la norme ISO/IEC 20000 se focalise uniquement sur les processus et non sur les fonctions. Le service desk n'est, par conséquent, pas abordé dans le cadre des spécifications.

Pour en savoir plus dès maintenant sur cette nouvelle Norme ISO 20000 (ce qu´elle recouvre, ce qu´elle implique, les process de certification), n´hésitez pas à nous contacter : webmaster@bonneaud.net.


AB Consulting & bonneaud.net/// © 2005-2008 - Tous droits réservés
| Nous contacter | Plan du site | Informations légales