Iso 9001 Vs Iso 20000

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

La partie de l’ISO / IEC 20000 explique la terminologie utilisée dans sa série afin que les organismes et les individus puissent interpréter correctement les concepts. Les concepts fondamentaux de l’ISO / IEC 20000 sont décrits en détail afin de déterminer comment les différentes parties les soutiennent.

IT – Services gérés tels que la lecture, l’écriture, l’édition et la lecture sur le web, et la capacité de gérer, d’accéder et de consulter des données à partir d’un large éventail de dispositifs et de services. [Sources : 4,1,1]

ISO 20000 / 4 (2012) pour soutenir le développement du modèle d’évaluation des processus pour les IEC et pour aider à la mise en œuvre des nouvelles normes ISO 9001. [Sources : 1]

ISO 20000 / 3 (2012) fournit des conseils sur la façon de rédiger le champ d’application du SMS et des lignes directrices pour la mise en œuvre de l’ISO 20000 1.0 SMS. Cette série présente d’autres aspects : premièrement, elle fournit des conseils et des bonnes pratiques aux organismes pour la mise en œuvre des nouvelles normes ISO 9001, et deuxièmement, elle fournit des conseils pour les bonnes pratiques dans l’application du SMS sur la base des exigences de l’ISO 2.1 et de l’ISO 3.2, et fournit un cadre pour le SMS afin de répondre aux exigences de l’ISO 20000 / 1.x. [Sources : 8,1,1,8]

ISO 20000 / 2 propose un catalogue de bonnes pratiques et de lignes directrices très similaires à ITIL, ce qui brouille les frontières entre ISO 20000 et ITIL. Votre organisation disposera ainsi d’un ensemble complet de normes pour les systèmes de gestion des applications et des services, basé sur les normes ISO / IEC 27001 et les normes de l’Organisation internationale de normalisation (ISO). [Sources : 13,4]

La norme ISO 20000 comprend un ensemble complet de normes et de lignes directrices pour les systèmes de gestion des applications et des services. Ce rapport donne un aperçu de la manière dont un système de gestion intégré basé sur les normes ISO / IEC 27001 et ISO / IEC 2250 / 2 peut être exploité. Il fournit des informations sur la mise en œuvre intégrée d’un système de gestion de la qualité basé sur la norme ISO et d’un système de gestion de la sécurité de l’information (basé sur les normes ISO et IEC 27002 / 2013) ainsi que d’un système de gestion des services basé sur la norme ISO ou IEC 20000 / 1.0 / 2018.

L’ISO 9001 désigne la fourniture d’un produit ou d’un service de qualité comme objectif final, ce qui signifie qu’elle peut être utilisée pour répondre à des exigences de service. Cela signifie que les exigences de la norme ISO 9001 sont les mêmes que celles des normes ITIL et IEC ISO 20000 pour la gestion et la conformité de la sécurité de l’information. [Sources : 12,5,2]

L’une des exigences du système de gestion ISO 20000 consiste à vérifier la conformité à la loi sur la gestion de la sécurité de l’information (ISMA) et à la Computer Emergency Readiness Team (CERT). Les services informatiques, ce sont eux qui peuvent bénéficier d’ISO 20000, puisque la gestion des services commence à être intégrée. [Sources : 4,13]

L’une des exigences du système de gestion ISO 20000 consiste à vérifier la conformité à la loi sur la gestion de la sécurité de l’information (ISMA) et à la Computer Emergency Readiness Team (CERT). Si vous souhaitez limiter le champ d’application de votre certificat ISO 20000, vous pouvez décider quel service et quel lieu doivent être couverts par celui-ci. Si votre organisme souhaite mettre en œuvre plusieurs normes, assurez-vous que l’ISO 20000 suit la même structure que les autres normes. [Sources : 3,4,6]

Afin de mettre en œuvre la gestion des services informatiques et de se conformer à la norme ISO 27002 Sécurité de l’information, il est nécessaire de se conformer au système de gestion de la qualité ISO 9001. Lorsque ces contrôles sont jugés applicables et mis en œuvre, ils vous aident à respecter les normes des processus, produits et services fournis à l’extérieur et au sein de votre propre organisation. [Sources : 5,12]

Sources :

  • [0] : https://en.wikipedia.org/wiki/ISO/IEC_20000
  • [1] : https://www.itgovernanceusa.com/iso20000
  • [2] : https://blackmoresuk.com/understanding-iso20000-1-as-a-benefit-for-service-management-systems/
  • [3] : https://isoindia.org/faqs.php?knowledge=is-there-any-difference-between-iso-iec-20000-1-and-itil ?
  • [4] : https://www.joetheitguy.com/hello-iso-20000-2018-weve-been-expecting-you/
  • [6] : https://yasm.com/wiki/en/index.php/FAQ:_ISO_20000_Certification
  • [7] : https://reciprocitylabs.com/guide-to-iso-certification-and-iso-compliance/
  • [8] : https://consulting.itgonline.com/iso-consulting/iso-20000-information-technology-service-management/iso-20000-1-2018/
  • [9] : https://www.bsigroup.com/en-US/ISO-IEC-20000-IT-Service-Management/isoiec-20000-1-transition/isoiec-20000-faq/
  • [10] : https://docs.microsoft.com/en-us/compliance/regulatory/offering-iso-20000-1-2011
  • [11] : https://isoupdate.com/standards/iso-20000-it-service-management/
  • [13] : https://www.bmc.com/blogs/iso-20000-vs-itil-whats-the-difference-and-how-are-they-related/