Comment mettre en œuvre la norme Iso 20000 ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

De plus en plus d’organisations mettent en œuvre le système de gestion des services informatiques (SGSI) basé sur la norme ISO 20000-1, qui repose sur les meilleures pratiques en matière de gestion des services informatiques (SMS). Il existe de nombreuses raisons de l’introduire, mais il y a une différence cruciale entre un système de gestion des services informatiques et un système SMS, et c’est sa certification. En effet, la certification ISO 20000-1 signifie que le SMS de votre organisation est à jour avec les normes qui guident votre entreprise dans les meilleures pratiques de gestion des services. [Sources : 7,20,16,13]

L’ISO et la CEI 20000-1 exigent un plan pour y parvenir, et le processus SMS est utilisé par l’ISO-20000 dans le cadre du système de gestion des services informatiques (SGSI). Sources : 10,3]

L’enregistrement ISO 20000-1 est une méthode par laquelle une entreprise peut prouver qu’elle a mis en œuvre avec succès les exigences, au fur et à mesure de l’application des lignes directrices pour les systèmes et les normes de gestion des services. Après le cycle Plan-Do-Act, un système de gestion des services conforme à la norme ISO-20000 est installé, puis le système de gestion des services informatiques est introduit. Sources : 15,1]

Cet article vous aidera à décider quels documents doivent être pris en compte et comment structurer votre documentation SMS pour obtenir la certification ISO 20000. Lorsque vous commencez à mettre en œuvre la norme ISO 20000, vous devez définir votre approche commerciale et votre documentation. Cette documentation doit créer des modèles personnalisables qui faciliteront la mise en œuvre et l’amélioration de votre gestion des services informatiques. Sources : 17,17,20]

Les activités les plus importantes requises pour une mise en œuvre réussie de l’ISO / CEI 20000 (1) dans cette phase nécessitent des conseils, le développement d’une analyse de rentabilité et incluent des conseils dans le développement et les analyses de rentabilité. Sources : 5]

ISO 20000 (2) fournit un catalogue de meilleures pratiques et de lignes directrices très similaires à ITIL, ce qui brouille les frontières entre ISO 200000 (1) et ITil. ISO20000 (3) aide les organisations à comprendre si l’ISO 2050 (3) ou l’ISO 2200 (1) s’applique à leur situation et comment elles définissent la portée de leurs systèmes de gestion des services. Il existe des lignes directrices complètes permettant aux organismes de mettre en œuvre un système de gestion des services (SMS) basé sur les applications. Sources : 1,13,11,13]

ITIL et ISO 20000 n’ont pas de lien formel, mais leurs méthodes se complètent et ont des liens formels. COBIT 5 ne contient pas d’informations détaillées sur la mise en œuvre des processus, bien qu’il propose des objectifs et définisse des processus formels pour atteindre ces objectifs. En revanche, les normes ISO et IEC-20000, qui fournissent des lignes directrices sur ce qu’une organisation informatique devrait faire, donnent des conseils beaucoup plus détaillés sur la façon de déterminer ce qu’il faut réellement faire. Sources : 10,19]

En général, l’ISO 20000 est une norme pour le système de gestion des services (SMS) et l’ISO 22301 est la norme pour la continuité des activités. Ce n’est pas le cas jusqu’à présent, mais elle suit les directives de la norme IEC 20000 et de la norme BCS (Business Continuity Standard). Sources : 13,0]

La norme ISO 20000 est encodée dans ITIL, qui la décline dans le Business Continuity Standard (BCS) et dans le Service Management System (SMS). Il existe un certain nombre de lignes directrices pour l’établissement d’un système de gestion des services (SMS) et d’un système de continuité des affaires commun à tous les autres systèmes de gestion. La norme ISO / IEC-20000 (1) est la norme pour la gestion du service et de la continuité des systèmes et services de service au sein d’un organisme. Sources : 14,9,11]

La norme ISO 20000 adopte une approche globale de la gestion des services informatiques et définit les processus nécessaires pour fournir des services efficaces. ITIL est conforme aux exigences de la norme ISO 9001 et définit un processus permettant de travailler en harmonie avec l’infrastructure des technologies de l’information et de fournir les services normalement associés aux technologies de l’information. Basé sur ISO / IEC-20000, ITSM définit des lignes directrices reconnues internationalement pour la gestion des services et la continuité des systèmes et services de services au sein d’une organisation. Sources : 8,12,1]

La norme ISO / IEC-20000-2 (2005) est communément appelée code de conduite pour les systèmes de gestion des services et décrit les meilleures pratiques pour les processus de gestion des services dans le cadre de la norme ISO / IEC – 20000 (1). L’ISO 2000002 fournit un cadre pour la gestion des systèmes de services basé sur les exigences de l’ISO / CEI-20100 (1) et 2011. ISO et I EC 2000002 (2) de 2005, connu sous le nom de « Code de pratique », qui décrit les meilleures pratiques dans le domaine des processus de gestion des services au sein de l’Organisation internationale de normalisation (IOS) pour les services et les services de technologie de l’information (TI), consiste en un ensemble de lignes directrices pour la gestion des services TI et la continuité des services au sein d’une organisation. Sources : 4,1,12]

L’ISO / IEC-20000-2 (2) fournit des conseils sur la mise en œuvre du SMS et un cadre pour le SMS afin de répondre aux exigences de l’ISO / IEC-20000 (1) et 2011. L’ISO 2000002 (3) de 2005 et la partie 1 du Code de conduite fournissent des conseils sur la mise en œuvre du SMS. Sources : 2,6]

ISO / IEC-20000-2 (2) de 2012 contient un document d’orientation sur la mise en œuvre du SMS et un cadre pour le SMS basé sur les exigences des normes ISO / IEC – 20000 (1) et 2011, ainsi qu’un ensemble de lignes directrices pour sa mise en œuvre. ISO / Iec-20100 (3) définit des exigences écrites pour le champ d’application du système de gestion des services (SMS) pour l’introduction du SMS dans le contexte du code de conduite et du code de conduite du fournisseur de services, ainsi que des instructions pour l’utilisation d’un système SMS dans un environnement professionnel, tel qu’un téléphone mobile ou une application Web, conformément aux lignes directrices de l’ISO 2000002 (3). L’ISO ou I EC-2040-1 de 2011 et la partie 1 du code de conduite 2010 fournissent des conseils et des lignes directrices pour la mise en œuvre de l’ISO et de l’IICE-1002 (1) SMS, en mettant l’accent sur la mise en œuvre pour les téléphones mobiles et les applications mobiles, pour une gamme de cas d’utilisation, des applications d’affaires aux applications et services d’affaires pour les particuliers et les entreprises, sur la base des normes des deux codes de conduite et des normes de l’industrie pour les communications et les services dans un environnement d’affaires et une variété d’environnements d’affaires et d’applications pour les applications mobiles et web. ISO ou CEI / 200 003 (2) (2019), qui contient des lignes directrices et des recommandations pour l’utilisation et l’application de la communication de texte à texte (par exemple, lettre, e-mail, fax, courrier électronique, etc.) Concernant les systèmes de gestion des services et les SMS. [Sources : 6,5,5,18]

Sources :

  • 0] : https://www.getkisi.com/guides/iso-20000-22301-compliance
  • 1] : https://isoconsultingsolutions.com/consulting-gap-analysis-effective-evaluation/iso-20000-certification/
  • 2] : https://www.punyam.com/iso-20000-standard-certification.htm
  • [3] : https://blog.softexpert.com/en/understanding-iso-iec-20000-1/
  • [4] : https://www.lakshy.com/information-technology/iso-20000.htm
  • [5] : http://www.eurocertregistrars.com/iso-20000-certification.php
  • [6] : https://www.itgovernance.asia/iso20000
  • [7] : https://www.certificationeurope.com/certification/iso-20000-it-service-management/
  • [8] : https://gogotraining.com/training/libraries/4/isoiec-20000/
  • [9] : https://www.itilnews.com/index.php?pagename=How_much_does_ISO_20000_implementation_cost
  • [10] : https://www.fool.com/the-blueprint/iso-20000/
  • [11] : https://www.bmc.com/blogs/iso-20000-vs-itil-whats-the-difference-and-how-are-they-related/
  • [12] : https://isoupdate.com/standards/iso-20000-it-service-management/
  • [13] : https://www.joetheitguy.com/hello-iso-20000-2018-weve-been-expecting-you/
  • [14] : https://vagrasala.wordpress.com/2013/02/28/isoiec-20000-for-generic-it-non-it-service-management/
  • [15] : https://www.vinsys.com/blog/what-is-iso-20000/
  • [16] : https://content.intland.com/blog/itil-itsm/why-iso-20000-escalation-management-is-safe-with-devops
  • [17] : https://www.quality-assurance.com/blog/how-to-structure-documentation-iso-20000-certification.html
  • [18] : https://en.wikipedia.org/wiki/ISO/IEC_20000
  • [19] : https://freshservice.com/itil/itil-cobit-blog/
  • [20] : https://medium.com/@john.isoconsultant/key-techniques-to-implement-iso-20000-for-convincing-your-organization-c3be243c6d54