Qu’est-ce que la certification Iso 20000 ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Les gouvernements, l’armée et les organismes de santé sont tenus d’obtenir la certification ISO / CEI 20000 par leurs certifications ISO / CEI obligatoires. [Sources : 13]

De plus en plus d’organisations mettent en œuvre un système de gestion des services informatiques (SGSI) basé sur la norme ISO 20000-1. Il existe de nombreux types de systèmes de gestion des services informatiques, mais il y a une différence cruciale entre la certification ISO / IEC 20000-1 et la certification ISO / IEC 20000 . La certification ISO 20000-1 signifie que le SMS de votre organisation répond aux normes qui guident votre entreprise en matière de gestion des services et de meilleures pratiques. La certification ISO 20000 est la preuve que le processus SMS de l’entreprise répond aux exigences de normalisation et d’assurance qualité. [Sources : 5,12,3,6]

La certification ISO 20000 repose sur la même base de système de gestion et peut être complétée par d’autres certifications ISO / IEC telles que ISO 20000-1 et ISO 20000, mais elle utilise des bases de système de gestion différentes. [Sources : 0]

Les services informatiques peuvent bénéficier de la norme ISO 20000 si leur gestion des services est effectuée de manière holistique. Les organisations informatiques veulent améliorer durablement leur processus de gestion des services et obtenir la certification ISO / IEC 20000-1 et ISO / I EC 20000-2 en 2018. [Sources : 3,9]

Cet article vous aidera à décider quels documents prendre en compte et comment structurer votre documentation SMS pour obtenir la certification ISO 20000. Vous pouvez consulter la FAQ pour en savoir plus sur l’ISO / CEI 20000-1 et l’ISO / CEI 20000-2 [Sources : 9,14].

ITIL et ISO 20000 n’ont pas de lien formel, mais leurs méthodes se complètent. ITIL / IEC 20000-1 Lignes directrices pour la communication des objectifs proposés pour atteindre la conformité ISO / 20000. ISO / 20000 définit un processus formel pour atteindre ces objectifs, ainsi qu’un ensemble de lignes directrices pour les communiquer afin de les atteindre. [Sources : 9,6]

Les systèmes de gestion des services conformes à la norme ISO / 20000 suivent un cycle planifier-faire-agir. L’une des exigences du système de gestion ISO / 20000 est le System Check Act (SCA), ou loi sur la gestion des services. [Sources : 4,15]

La certification selon ISO / IEC 20000 est attribuée par le biais d’audits réalisés par des organismes de certification enregistrés, qui s’assurent que le prestataire de services gère le système de gestion des services informatiques conformément aux exigences de la norme. Les systèmes de gestion des TI sont certifiés selon les exigences de la norme ISO / 20000, le certificat est délivré par une tierce partie. En plus de mettre en œuvre des lignes directrices pour les normes relatives au système de gestion des services, l’enregistrement ISO / 20000-1 est également une méthode par laquelle les entreprises peuvent prouver qu’elles ont mis en œuvre avec succès les exigences. [Sources : 11,1,2]

Si vous souhaitez limiter le champ d’application de votre certificat ISO / 20000, vous pouvez décider quel lieu de service doit être couvert par celui-ci. Le processus ci-dessus couvre cumulativement les exigences ISO / 20000 qui doivent être satisfaites pour que votre organisme obtienne la certification ISO 20000. [Sources : 11,9]

Bien que l’ISO / 20000-1 soit la norme, les organisations peuvent également obtenir la certification d’un organisme de certification ITIL qui n’existe pas et qui est conçu uniquement comme un cadre d’orientation. Les organisations peuvent être certifiées comme décrit ci-dessous, mais seulement en accord avec les directives du cadre de certification ISO / 20000. [Sources : 15,3]

ISO / 20000-2 propose un catalogue de bonnes pratiques et de lignes directrices très similaires à ITIL, ce qui brouille les frontières entre ISO / 20000 et ITil. ISO / 20000 n’a pas d’exigences formelles pour les ITSM ou les SMS, mais elle fournit aux entreprises des conseils qu’elles peuvent suivre si elles le souhaitent. [Sources : 6,3,15]

ISO / 20000-2 (2012) est une ligne directrice pour les systèmes de gestion des applications et des services et un code de conduite pour la gestion des services informatiques. Il existe un certain nombre de lignes directrices pour que les organisations développent et utilisent des applications et des services basés sur un système de gestion des applications ou des services. [Sources : 10,3]

L’ISO / 20000-3 aide les organismes à comprendre si l’ISO / 20000-1 s’applique à leur situation et comment définir la portée de leur système de gestion des services. [Sources : 11]

Pour obtenir la certification ISO / IEC 20000, vous devez d’abord évaluer où vous en êtes en termes de processus de gestion des services. Si vous avez déjà votre pratique de la gestion informatique et de la gestion des services, vous pouvez utiliser la plate-forme pour adopter les exigences de la norme ISO / CEI 20000 ITIL comme plate-forme. Une fois qu’une entreprise s’est familiarisée avec la culture créée par ITIL, elle peut décider d’obtenir la certification ISO / 20000-1. Puisque la certification ISO ou IEC 20000-2 est structurellement cohérente avec d’autres normes de systèmes de gestion, la conformité à ISO et IEC 20005 facilite la conformité à d’autres normes et réglementations similaires. [Sources : 13,7,8,13]

Les normes de certification ISO / 20000 aident le département informatique à s’assurer que son cadre et ses processus ITSM sont conformes aux meilleures pratiques internationales et aux exigences commerciales. Pour obtenir la certification ISO / IEC 20000, une organisation doit établir, mettre en œuvre et maintenir un processus de gestion des services en tant que document d’exigence. La norme ISO est plus structurée, et la première étape pour préparer votre organisation à un audit ISO / 20000 est donc de suivre ces conseils. En plus des exigences du système qui doivent être respectées, la norme ISO 20000-1 fournit un cadre pour les entreprises qui, autrement, ne voudraient pas se plonger dans la bonne gestion des services informatiques. [Sources : 8,9,4,13]

Sources :

  • [0] : https://www.gpc.center/iso_20000_?l=en
  • [1] : https://dqsindia.com/iso-certifications/non-accredited-iso-certifications/iso-20000-1-2011-it-services/
  • [2] : https://www.quintgroup.com/en-us/training/isoiec-20000-practitioner/
  • [3] : https://www.joetheitguy.com/hello-iso-20000-2018-weve-been-expecting-you/
  • [4] : https://www.vinsys.com/blog/what-is-iso-20000/
  • [5] : https://www.certificationeurope.com/certification/iso-20000-it-service-management/
  • [6] : https://www.fool.com/the-blueprint/iso-20000/
  • [7] : https://www.itgovernance.eu/blog/en/it-service-management-itil-or-iso-20000
  • [8] : https://www.bmc.com/blogs/iso-iec-20000/
  • [9] : https://yasm.com/wiki/en/index.php/FAQ:_ISO_20000_Certification
  • [11] : https://isoconsultingsolutions.com/consulting-gap-analysis-effective-evaluation/iso-20000-certification/
  • [12] : https://content.intland.com/blog/itil-itsm/why-iso-20000-escalation-management-is-safe-with-devops
  • [13] : https://blogs.manageengine.com/corporate/manageengine/2020/05/28/iso-iec-20000-certification-what-it-is-why-your-organization-needs-it-and-how-to-get-it.html
  • [14] : https://www.quality-assurance.com/blog/how-to-structure-documentation-iso-20000-certification.html
  • [15] : https://www.bmc.com/blogs/iso-20000-vs-itil-whats-the-difference-and-how-are-they-related/