Découvrez nos solutions sans obligation d’achat
Les concepts fondamentaux de l’ISO / IEC 20000 sont décrits dans cet article et comment les différentes parties soutiennent l’ISO / IEC 20000. Une nouvelle version de la norme internationale pour la normalisation des technologies de l’information et de la communication (ISO), « ISO / IEC », a été publiée dans le Journal of International Computer Science and Engineering (JISSE). [Sources : 5,14]
Du point de vue de l’ISO / IEC, la norme exige la mise en œuvre de processus de continuité des services informatiques et de meilleures pratiques pour les processus de gestion des services, comme décrit dans la partie 1. ISO 20000 en 2012, qui a contribué à l’élaboration du modèle d’évaluation des processus pour IEC, contribue au développement des meilleures pratiques pour les évaluations de processus et les modèles pour les processus de gestion des services informatiques et des services dans les services informatiques. [Sources : 9,9,10]
L’ISO facilite grandement cette tâche, car Yasm a été développé en tenant compte de la norme ISO 20000 et est également certifié ISO 9001 – 215. Si votre organisation est déjà certifiée ISO 27001 et dispose d’un SMSI existant, vous pouvez l’intégrer à la norme ISO. En outre, tout organisme qui a conçu et adapté son système de management de la qualité (SMQ) aux exigences de l’ISO doit étendre son SMQ existant à toutes les exigences de l’ISO, à l’exception des similitudes entre ISO-9001 et ISO-27001 décrites ci-dessus. [Sources : 11,11,7]
Ce rapport donne un aperçu de la manière dont un système de gestion intégré basé sur la qualité des services ISO / IEC 20000 peut être exploité. Pour plus d’informations, voir notre page sur l’ISO 20000-1. [Sources : 9,5]
L’ISO 20000 donne un aperçu de la mise en œuvre intégrée d’un système de management de la qualité basé sur l’ISO / IEC 20000 (ISO 27001) et d’un système de management de la sécurité de l’information basé sur l’ISO – IEC 27001 (2013). Il fournit, d’une part, des conseils sur les meilleures pratiques pour l’utilisation du SMS sur la base des lignes directrices et des meilleures pratiques pour les applications dans le SMS et, d’autre part, des informations sur l’intégration d’un système de gestion des services basé sur ISO et IEC 20000. Il fournit des conseils pour que le SMS réponde aux exigences de la norme ISO 20000-1 et donne à l’organisation une bonne compréhension de la qualité du service et de la nécessité d’un système intégré de gestion des services. [Sources : 3,9,14]
La norme ISO 20000 n’a pas d’exigences formelles pour les SGS et a défini un processus formel pour atteindre ces objectifs. ITIL fournit des conseils aux entreprises qu’elles peuvent suivre si elles le préfèrent, mais les objectifs sont proposés et ISO 20000 a des liens formels et sa méthodologie est complémentaire à celle d’ISO. [Sources : 0,0]
Dans le cas de l’ISO 27001, il y a des mesures préventives qui peuvent être les mêmes dans la prochaine version (ISO-20000), mais même dans ce cas, l’ISO 20000 couvre plus. Par exemple, vous pouvez intégrer plus facilement les IEC dans ITIL et PDCA, ainsi que dans d’autres services informatiques tels que le SITI, l’IMSI et l’ISS. L’intégration va au-delà du PDCA et il y a aussi des allusions aux incidents de sécurité. Il y a un certain nombre de problèmes de sécurité qui peuvent être traités par le processus ISO 20000, mais pas autant que dans la norme ISO 27001. [Sources : 13,1,1,1]
Si vous avez mis en œuvre la gestion des incidents dans la norme ISO 20000, cela peut être suffisant pour une mise en œuvre de la norme ISO 27001, mais pas aussi bien que la version suivante. [Sources : 10]
Si vous avez installé la norme ISO 27001, elle sera d’une grande aide pour votre mise en œuvre de la norme ISO 20000, mais pas aussi bonne que la version suivante. Vous pouvez consulter notre article « Cartographie de l’ISO 20000 et de l’ISO 27001 » pour en savoir plus sur les différences entre les deux versions d’ISO 20000 et ISO 27001 IEC. [Sources : 10,7]
L’ISO 9001 désigne la fourniture d’un produit ou d’un service de qualité comme objectif final, ce qui signifie qu’elle peut être utilisée pour répondre aux exigences de service, mais la série comporte d’autres aspects. [Sources : 3,8]
La certification ISO 20000 est basée sur le même système de gestion et peut compléter la certification ISO 27001 ainsi que les certifications ISO 9001 et ISO 6001. La certification ISO permet de gérer toutes les facettes d’un programme de mise en œuvre de l’ISO 20000 et de fournir aux clients des normes complètes pour la qualité du produit, du service et de la gestion de ses composants. [Sources : 6,12,2]
Par exemple, l’ISO 20000-4 est un modèle de référence de processus, et l’ISO 20000-1 (2018) sera bientôt publiée dans un format de norme de haut niveau. L’ISO 45001 est considérée comme un risque car elle ajoute plus d’aspects au service, puisque l’ISO 20000-9 fait référence aux services en cloud, ce qui en fait une version plus avancée de l’ISO 27001. [Sources : 10,3,8,1]
La norme ISO 27001 se concentre sur les incidents dans le domaine de la sécurité de l’information, qu’il s’agisse d’incidents ou de problèmes. Les IEC sont entièrement adaptés aux exigences de l’ISO / IEC 27001 de manière très concise et simplifiée. [Sources : 5,1,4]
Sources:
- [0] : https://www.fool.com/the-blueprint/iso-20000/
- [2] : http://www.euroquest.net/ISO20001andITIL.php
- [3] : https://consulting.itgonline.com/iso-consulting/iso-20000-information-technology-service-management/iso-20000-1-2018/
- [6] : https://www.gpc.center/iso_20000_?l=en
- [7] : https://yasm.com/wiki/en/index.php/FAQ:_ISO_20000_Certification
- [8] : https://blackmoresuk.com/understanding-iso20000-1-as-a-benefit-for-service-management-systems/
- [9] : https://www.itgovernanceusa.com/iso20000
- [11] : https://www.sync-resource.com/iso-27001-integration/
- [12] : https://interpromusa.com/itil-consulting-services/interprom-consulting-services/iec-iso-20000-consulting/
- [13] : https://www.axelos.com/news/blogs/june-2016/iso-iec20000-and-itil-introducing-part-11
- [14] : https://en.wikipedia.org/wiki/ISO/IEC_20000