Iso 20000 Vs Iso 9001

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Ag, l’une des principales entreprises de télécommunications au monde, est sur le point d’annoncer qu’elle est désormais certifiée ISO 20000 et ISO 9001. [Sources : 8]

La certification ISO 20000 repose sur la même base de système de gestion et peut compléter le GMS (General Management System) et Azure Active Directory (Azure AD) de Microsoft Azure. La certification ISO / IEC 20000 – 1 garantit que le GMS est mis en œuvre de manière sûre, fiable et rentable dans tous les services cloud de Microsoft. Elle est complétée par le catalogue actuel des certifications ISO, notamment de l’Organisation internationale de normalisation (ISO), de l’Organisation mondiale de la santé (OMS) et de l’Union européenne (UE), qui confirment qu’un processus d’amélioration continue est en cours pour aider MicrosoftAzure à fournir des plateformes de services en cloud sûres et fiables à ses clients. L’audit de certification a été réalisé par un auditeur accrédité par l’ANAB, qui a confirmé la conformité aux exigences des normes ISO / IEC et ISO 9001. [Sources : 13,0,8,9]

Les services qui peuvent bénéficier de la norme ISO 20000 sont les services informatiques, car la gestion des services est effectuée de manière holistique. Les exigences du système définies dans la gestion de l’ISO 2000 sont un audit par rapport à la loi ISO / IEC et aux normes de l’Organisation internationale de normalisation (OMS) et de l’ISO 9001. Il s’agit d’une étape importante pour répondre aux exigences des normes de l’OMS et de l’UE et fait partie d’un processus de contrôle continu – à l’intérieur et à l’extérieur de la conformité à la loi sur les services informatiques, à la loi sur les normes de l’UE. [Sources : 11,14,6]

La structure de l’ISO à un niveau élevé est partagée avec d’autres normes telles que l’ISO 9001 et l’Organisation internationale de normalisation (OMS). Le fait que l’ISO 20000 suive la même structure que les autres normes en fait un bon choix pour les organisations qui souhaitent mettre en œuvre plusieurs normes. La IEC a été modifiée et élargie pour inclure un certain nombre de nouvelles fonctions visant à garantir la conformité aux normes de l’OMS, de l’UE et d’autres normes et réglementations internationales. [Sources : 11,5]

D’une part, l’organisation fournit des directives sur les meilleures pratiques pour l’utilisation des SMS et donne des instructions selon lesquelles il répond aux exigences de la norme ISO 20000 – 1. [Sources : 12,17]

La norme ISO 20000 – 2 offre un catalogue de meilleures pratiques et de lignes directrices qui est très similaire à ITIL et brouille les frontières entre ISO 20000 et ITIL. D’autres aspects des deux séries existent, comme l’utilisation de formats de données standardisés et la standardisation des systèmes de gestion des données. [Sources : 11,14,17]

Si vous souhaitez limiter le champ d’application de votre certificat ISO 20000, vous pouvez décider quels services et quels sites doivent être couverts par celui-ci. Cette approche doit être utilisée pour les organisations qui sont déjà certifiées ISO 9001 ou ISO / IEC 27001. Il convient de noter que votre organisation peut être certifiée comme décrit ci-dessous, mais il ne s’agit que d’un code de conduite. Les organisations peuvent être certifiées selon la norme ISO 20000-1 (2011), mais vous ne devriez appliquer cette approche que si vous êtes déjà certifié ISO / 9001 ou IEC-27001 (ou les deux). [Sources : 7,14,10,15]

ISO / IEC TR-20000-1 est un rapport technique qui donne un aperçu des cadres de gestion des services fréquemment utilisés et de la manière dont ils peuvent être mis en œuvre conformément aux exigences de l’Organisation internationale de normalisation des services (IOS). [Sources : 1,4,4]

Chaque partie de l’ISO / IEC 20000 explique la terminologie utilisée dans sa série afin que les organisations et les individus puissent interpréter correctement les concepts. Les concepts fondamentaux de l’ISO / IEC 20000 sont décrits en détail pour déterminer comment les différentes parties les soutiennent (2018). [Sources : 4,4]

Pour plus d’informations sur la mise en œuvre de l’ISO / IEC 20000 et la qualité des services, voir ce rapport. Ce rapport donne un aperçu de la manière dont un système de management intégré basé sur ISO / IEC 20000, ISO 9001 et IEA / IEEC 6001 peut être exploité. La norme ISO 20000 peut également être intégrée dans un certain nombre d’autres systèmes de gestion tels que les systèmes de gestion des TI (SGTI) et les systèmes de gestion des services TI (SGS). [Sources : 16,12,3]

ISO 20000 (2012) pour soutenir le développement de modèles d’évaluation de processus pour la mise en œuvre de IEA / EIEC 6001, ISO 9001 et ISO / IEC 20000 pour la communication du processus pour atteindre la conformité ISO / IEC et les exigences pour la conformité et la mise en œuvre de la qualité du service. [Sources : 12,15]

L’ISO 9001 définit la fourniture de produits et de services de haute qualité comme l’objectif final, ce qui signifie que la qualité du produit ou du service peut être utilisée pour répondre aux exigences du service. Ainsi, les exigences de la norme ISO-9001 sont les mêmes que celles de l’IEA / EIEC 6001, de l’ISO / IEC 6001 et de l’ISO / IEC 20000. Si vous mettez en œuvre la gestion des services informatiques et que vous vous conformez à la norme ISO 27002 Sécurité de l’information, il est alors nécessaire de vous conformer au système de gestion de la qualité ISO 9001. ISO 20000 (2018), montre le processus d’institutionnalisation de l’organisation pour obtenir la certification. [Sources : 17,3,2,1]

Sources: 

  • [0] : https://www.pragmatics.com/about-us/certifications/
  • [2] : https://blackmoresuk.com/understanding-iso20000-1-as-a-benefit-for-service-management-systems/
  • [4] : https://en.wikipedia.org/wiki/ISO/IEC_20000
  • [6] : https://isoindia.org/faqs.php?knowledge=is-there-any-difference-between-iso-iec-20000-1-and-itil ?
  • [7] : https://www.bsigroup.com/en-US/ISO-IEC-20000-IT-Service-Management/isoiec-20000-1-transition/isoiec-20000-faq/
  • [8] : https://www.gsma.com/membership/resources/global-message-services-ag-received-iso-9001-isoiec-20000-1-iso-27001-certificates/
  • [9] : https://www.gpc.center/iso_20000_?l=en
  • [10] : https://qalliance.org/en/what-is-the-iso-20000-for-and-why-is-it-so-important/
  • [11] : https://www.joetheitguy.com/hello-iso-20000-2018-weve-been-expecting-you/
  • [12] : https://www.itgovernanceusa.com/iso20000
  • [13] : https://docs.microsoft.com/en-us/compliance/regulatory/offering-iso-20000-1-2011
  • [14] : https://www.bmc.com/blogs/iso-20000-vs-itil-whats-the-difference-and-how-are-they-related/
  • [15] : https://yasm.com/wiki/en/index.php/FAQ:_ISO_20000_Certification
  • [16] : https://isoupdate.com/standards/iso-20000-it-service-management/
  • [17] : https://consulting.itgonline.com/iso-consulting/iso-20000-information-technology-service-management/iso-20000-1-2018/