Découvrez nos solutions sans obligation d’achat
La partie de l’ISO / CEI 20000 explique la terminologie utilisée dans sa série afin que les organismes et les individus puissent interpréter correctement les concepts. Les concepts fondamentaux de l’ISO / CEI 20000 sont décrits en détail afin de déterminer comment les différentes parties les soutiennent.
IT – Services gérés tels que la lecture, l’écriture, l’édition et la lecture sur le web, et la capacité de gérer, d’accéder et de consulter des données à partir d’un large éventail de dispositifs et de services. [Sources : 4,1,1]
ISO 20000 / 4 (2012) pour soutenir le développement du modèle d’évaluation des processus pour les CEI et pour aider à la mise en œuvre des nouvelles normes ISO 9001. Sources : 1]
ISO 20000 / 3 (2012) fournit des conseils sur la façon de rédiger le champ d’application du SMS et des lignes directrices pour la mise en œuvre de l’ISO 200000 1.0 SMS. Cette série présente d’autres aspects : premièrement, elle fournit des conseils et des bonnes pratiques aux organismes pour la mise en œuvre des nouvelles normes ISO 9001, et deuxièmement, elle fournit des conseils pour les bonnes pratiques dans l’application du SMS sur la base des exigences de l’ISO 2.1 et de l’ISO 3.2, et fournit un cadre pour le SMS afin de répondre aux exigences de l’ISO 20000 / 1.x. [Sources : 8,1,1,8]
Votre entreprise est-elle déjà certifiée ISO 9001, ISO ou ISO / CEI 27001 et devez-vous utiliser cette approche pour la certification ? Il ne fait aucun doute qu’il existe un lien implicite avec la norme ISO-9001, mais pouvez-vous certifier vos organisations comme décrit ci-dessous ? Sources : 9,13,2]
ISO 20000 / 2 propose un catalogue de bonnes pratiques et de lignes directrices très similaires à ITIL, ce qui brouille les frontières entre ISO 20000 et ITil. Votre organisation disposera ainsi d’un ensemble complet de normes pour les systèmes de gestion des applications et des services, basé sur les normes ISO / IEC 27001 et les normes de l’Organisation internationale de normalisation (ISO). Sources : 13,4]
La norme ISO 20000 comprend un ensemble complet de normes et de lignes directrices pour les systèmes de gestion des applications et des services. Ce rapport donne un aperçu de la manière dont un système de gestion intégré basé sur les normes ISO / IEC 27001 et ISO / IEC 2250 / 2 peut être exploité. Il fournit des informations sur la mise en œuvre intégrée d’un système de gestion de la qualité basé sur la norme ISO et d’un système de gestion de la sécurité de l’information (basé sur les normes ISO et I EC 27002 / 2013) ainsi que d’un système de gestion des services basé sur la norme ISO ou Iec20000 / 1.0 / 2018. ITil et communiquer les meilleures pratiques pour atteindre la conformité à la norme ISO 200000 dans le contexte des normes de l’Organisation internationale de normalisation (ISO) pour la gestion des services et des applications. Sources : 5,0,11,6]
Ce guide se concentre sur les cadres ISO les plus courants pour vous aider à comprendre comment obtenir la certification ISO tant convoitée. ITIL et ISO 20000 et voir comment votre organisation peut bénéficier de leur mise en œuvre et pourquoi la conformité ISO est importante pour vous. Les normes ISO pour la gestion de la sécurité de l’information et un aperçu complet des meilleures pratiques pour la conformité ISO. [Sources : 13,7]
L’ISO 9001 désigne la fourniture d’un produit ou d’un service de qualité comme objectif final, ce qui signifie qu’elle peut être utilisée pour répondre à des exigences de service. Cela signifie que les exigences de la norme ISO 901001 sont les mêmes que celles des normes ITIL et IEC ISO 20000 pour la gestion et la conformité de la sécurité de l’information. Sources : 12,5,2]
L’une des exigences du système de gestion ISO 20000 consiste à vérifier la conformité à la loi sur la gestion de la sécurité de l’information (ISMA) et à la Computer Emergency Readiness Team (CERT). Les services informatiques, ce sont eux qui peuvent bénéficier d’ISO 2000, puisque la gestion des services commence à être intégrée. [Sources : 4,13]
L’une des exigences du système de gestion ISO 20000 consiste à vérifier la conformité à la loi sur la gestion de la sécurité de l’information (ISMA) et à la Computer Emergency Readiness Team (CERT). Si vous souhaitez limiter le champ d’application de votre certificat ISO20000, vous pouvez décider quel service et quel lieu doivent être couverts par celui-ci. Si votre organisme souhaite mettre en œuvre plusieurs normes, assurez-vous qu’ISO 2000 suit la même structure que les autres normes. Sources : 3,4,6]
Afin de mettre en œuvre la gestion des services informatiques et de se conformer à la norme ISO 27002 Sécurité de l’information, il est nécessaire de se conformer au système de gestion de la qualité ISO 9001. Lorsque ces contrôles sont jugés applicables et mis en œuvre, ils vous aident à respecter les normes des processus, produits et services fournis à l’extérieur et au sein de votre propre organisation. Sources : 5,12]
Sources :
[0] : https://en.wikipedia.org/wiki/ISO/IEC_20000
1] : https://www.itgovernanceusa.com/iso20000
[2] : https://blackmoresuk.com/understanding-iso20000-1-as-a-benefit-for-service-management-systems/
[3] : https://isoindia.org/faqs.php?knowledge=is-there-any-difference-between-iso-iec-20000-1-and-itil ?
[4] : https://www.joetheitguy.com/hello-iso-20000-2018-weve-been-expecting-you/
[6] : https://yasm.com/wiki/en/index.php/FAQ:_ISO_20000_Certification
[7] : https://reciprocitylabs.com/guide-to-iso-certification-and-iso-compliance/
[8] : https://consulting.itgonline.com/iso-consulting/iso-20000-information-technology-service-management/iso-20000-1-2018/
[9] : https://www.bsigroup.com/en-US/ISO-IEC-20000-IT-Service-Management/isoiec-20000-1-transition/isoiec-20000-faq/
[10] : https://docs.microsoft.com/en-us/compliance/regulatory/offering-iso-20000-1-2011
[11] : https://isoupdate.com/standards/iso-20000-it-service-management/
[13] : https://www.bmc.com/blogs/iso-20000-vs-itil-whats-the-difference-and-how-are-they-related/