Que signifie Iso 20000 ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

L’ISO (Organisation internationale de normalisation) est aujourd’hui perçue sous un jour différent, et cela vaut la peine d’y réfléchir. ISO 14000 était la première version de l’ISO développée et publiée par l’Organisation internationale de normalisation (ISO). [Sources : 6,2]

ISO 20000 (2.2.2012) est un code de conduite pour la gestion des services informatiques et le guide des systèmes de gestion des applications et des services. Elle définit les meilleures pratiques pour les processus de gestion et est très utile pour préparer et tester la planification ISO 20000 et les améliorations de service. ISO 200000 (1.0.1) pour la définition et la définition des processus de gestion des meilleures pratiques. [Sources : 13,13]

ISO 20000 (2.2.1) pour fournir des exigences pour l’ITSM et est complété par ISO / IEC 200000 (1.0.3), qui contient des lignes directrices pour la mise en œuvre du système de gestion des services informatiques (IT service management system) selon ISO / IEC20000 (1.5). Il s’agit d’un guide pour ceux qui initient, mettent en œuvre et maintiennent l’ITSM dans leur organisation. Les normes ISO 20020 (2012) et 200200 (5) fournissent des lignes directrices pour que le SMS réponde aux exigences de la norme ISO 2040 (2010) et pour que le SMS soit mis en œuvre conjointement avec la mise en œuvre des lignes directrices ISO ou I EC 20030 (2011) et des lignes directrices ISO / IIEC 2030. Sources : 10,4,4]

La mise en place d’un système de gestion des services conforme à la norme ISO 20000 suit un cycle Planifier Faire Agir. Les exigences du système définies dans la gestion de l’ISO20000 sont soumises à l’audit de l’ISO / IEC 200000 (1.0.3) et de l’IT Service Management Act. Sources : 8,9]

Lors de la gestion d’un service informatique, vous devez vous assurer de comprendre les exigences de sécurité de l’information et d’en tenir compte lors de la conception du système de management. La politique générale de qualité doit être spécifique au service et à sa gestion afin de soutenir les exigences de la norme ISO / IEC 20000 (1). Sources : 7,5]

Vous devez prouver la qualité des processus informatiques de votre entreprise conformément à la norme ISO 20000 (1). La sécurité du service informatique et sa gestion, ainsi que la gestion de la sécurité de l’information. Sources : 13]

Pour obtenir la certification ISO / IEC 20000, une organisation doit établir, mettre en œuvre et maintenir des processus de gestion des services conformément aux exigences du document. Si vous êtes moins familier avec la norme ISO 200000, ce cours est fait pour vous, mais la certification ISO / IEC20000 Foundation est une excellente ressource pour les professionnels qui doivent avoir une bonne compréhension des exigences ISO pour la gestion des services informatiques et de leur processus de gestion. Vous pouvez en tirer parti en réservant une évaluation de certification ISO 20030 (1) qui fournit des solutions efficaces pour adapter efficacement vos systèmes de gestion actuels à l’ISO. La tâche 20020 (1) garantit que la certification et l’évaluation sont effectuées à temps et, espérons-le, avec le certificat lui-même. [Sources : 3,13,1,12]

ISO / IEC 20000 est une norme internationalement reconnue pour la gestion des services informatiques et des processus de gestion des services. La norme de certification ISO 20020 (1) aide les services informatiques à s’assurer que leur cadre et leurs processus ITSM sont conformes aux meilleures pratiques internationales et aux exigences commerciales. Vous pouvez évaluer la qualité du service informatique et du processus de gestion de votre entreprise et améliorer votre image et votre crédibilité. ISO / I EC20000 est un ensemble de normes que les organisations doivent suivre pour fournir des services informatiques de haute qualité. ISO 200000 est la plus importante norme internationalement reconnue pour les systèmes de gestion des TI. [Sources : 13,12,8,13]

Une façon de décrire la différence entre ITIL et ISO 20000 est de les mettre dans la même catégorie que ISO / IEC 27001, où les organisations sont capables d’atteindre une gestion des services supérieure. Cette approche devrait être utilisée pour les organisations qui sont déjà certifiées ISO 9001 et / ou ISO ou I EC-27001. Services informatiques et processus de gestion des services basés sur les exigences de l’ISO / IEC 20020 (1). Il s’agit de la plus importante norme internationalement reconnue pour les systèmes et processus de gestion des TI. [Sources : 0,7,7,9]

La décision de mettre en œuvre un système de gestion des services basé sur la norme ISO / IEC 20000 est souvent très simple, car les avantages sont bien documentés. Sources : 1]

La mise en œuvre de la norme ISO 20000 offre à votre organisation un certain nombre d’avantages importants qui seront similaires à ceux du cadre ITIL. En plus de démontrer que votre entreprise suit les meilleures pratiques, elle vous fournit également une méthodologie et un cadre pour vous aider à gérer votre ITSM. Avant qu’une organisation ne cherche à obtenir la certification ISO20000, elle devrait d’abord établir une culture d’amélioration continue au sein du SMS et essayer de comprendre l’importance des processus ITIL qui sont essentiels au succès de l’entreprise. Sources : 11,13,9]

La façon la plus simple d’y penser est que l’ISO 20000 vous dit ce que vous devez faire, tandis qu’ITIL vous dit comment le faire. D’autre part, COBIT 5, qui contient de nombreux détails sur les processus et la mise en œuvre, offre peu ou pas de conseils sur la façon de mettre en place ce que vous devez réellement faire. La norme ISO/CEI-20000 fournit un ensemble de lignes directrices sur ce qu’une organisation informatique devrait faire, mais pas beaucoup plus que cela. La façon la plus simple et la meilleure d’y penser est la suivante : L’ISO 10000 ne dit pas ce qu’il attends de vous, tandis que l’ITil dit comment le faire. Et la façon la plus simple et la plus courante d’y penser est la suivante : l’ISO 200000 vous dit ce que vous devez faire, malgré tout ce que l’ITIL dit de ce qu’il fait. [Sources : 5,11,13]

Sources:

  • [0] : http://pride.solutions/certify/standards/iso-20000
  • 1] : https://pecb.com/whitepaper/isoiec-200002011—service-management-system-requirements
  • [2] : https://ghtq.news-italia-mondo.it/iso-55000-training.html
  • [3] : https://www.sync-resource.com/iso-20000-1/
  • [4] : https://www.itgovernanceusa.com/iso20000
  • [5] : https://freshservice.com/itil/itil-cobit-blog/
  • [6] : https://www.cio.com/article/3211391/whats-new-with-isoiec-20000.html
  • [7] : https://www.bsigroup.com/en-US/ISO-IEC-20000-IT-Service-Management/isoiec-20000-1-transition/isoiec-20000-faq/
  • [8] : https://www.vinsys.com/blog/what-is-iso-20000/
  • [9] : https://www.bmc.com/blogs/iso-20000-vs-itil-whats-the-difference-and-how-are-they-related/
  • [10] : https://en.wikipedia.org/wiki/ISO/IEC_20000
  • [11] : https://isoqarindia.com/What-gets-measured-gets-improved
  • [12] : https://blogs.manageengine.com/corporate/manageengine/2020/05/28/iso-iec-20000-certification-what-it-is-why-your-organization-needs-it-and-how-to-get-it.html