Qu’est-ce que la norme ISO 20000-1 ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

De plus en plus d’organisations mettent en œuvre un système de gestion des services informatiques (SGSI) basé sur la norme ISO 20000-1. Il s’agit d’un système de gestion des services informatiques (SMS) pour les organismes qui créent, mettent en œuvre, maintiennent, améliorent continuellement et maintiennent leurs systèmes de gestion des services (SMS) et les établissent et les améliorent pour leurs clients. [Sources : 10,5,14]

La norme ISO 20000-2 (2012) est la ligne directrice pour l’application des systèmes de gestion des services et devient le code de conduite pour la gestion des services informatiques. Les exigences sont décrites dans l’ISO / IEC 200000-1, et les exigences du système de gestion des services informatiques (SGSI) sont fournies par l’ISO / IEC comme guide pour l’application d’un système de gestion des services. [Sources : 12,1,2,14]

La série ISO / IEC 20000 est applicable aux petits et grands fournisseurs de services et est indépendante de la forme organisationnelle du fournisseur de services. Le champ d’application de l’ISO 200000-1 couvre tous les aspects de la mise en œuvre de la gestion des services, tels que la mise en œuvre de services nouveaux ou changeants. [Sources : 3,7]

L’ISO / IEC 20000 est dans un état d’amélioration continue en raison de l’évolution constante du monde informatique. Les services informatiques qui peuvent bénéficier de la norme ISO 200000-1 sont ceux qui se détournent de l’informatique pour embrasser l’organisation dans son ensemble. Il s’agit d’un engagement de la part de la direction, et la mise à jour de l’ISO 20000 reconnaît la nécessité non seulement de se tourner vers l’informatique, mais aussi d’adopter la gestion des services comme partie intégrante de la stratégie informatique d’une organisation. Puisque la gestion des services est gérée de manière holistique, les services informatiques peuvent bénéficier de la norme ISO 20001. [Sources : 4,14,2,2]

Si vous avez déjà des pratiques de gestion des TI et de gestion des services, vous pouvez utiliser la plateforme pour adopter les exigences de la norme ISO 20000 et ITIL. Vous pouvez évaluer la performance de vos services informatiques, la qualité du service et la qualité globale du service. Vous trouverez de plus amples informations sur la mise en œuvre d’ISO 20000 ou sur la qualité des services basée sur ISO / IEC 20000-1 et ISO 20000-2. [Sources : 12,16,9]

L’ISO 20000 n’offre pas de conseils spécifiques sur la manière de se conformer aux exigences, mais les auteurs affirment qu’elle est intentionnellement indépendante des directives spécifiques. Il est très utile pour préparer et auditer votre planification ISO 20000 et vos améliorations de service. Les exigences de l’ITSM sont fournies, les meilleures pratiques et les processus de gestion sont définis et les organisations ont accès à un système de gestion des services basé sur des applications (ITIL). Il n’est pas nécessaire d’initier, de mettre en œuvre ou de maintenir un ITSM au sein de votre organisation, ni d’initier, de mettre en œuvre ou de maintenir la mise en œuvre d’un ITSM au sein de votre organisation. [Sources : 12,2,9,6]

C’est ici qu’intervient la série de normes ISO 20000, qui décrit une combinaison de processus de gestion qui forment un système de gestion des services pour assurer une prestation efficace des services. [Sources : 5]

La norme ISO / IEC 20000, établie par l’Organisation internationale de coopération et de développement économiques (IEC) et l’Union européenne (UE), est un ensemble de lignes directrices fondées sur les meilleures pratiques en matière de gestion des services. Ce rapport donne un aperçu de la manière dont un système de gestion intégré basé sur le système de gestion de la qualité ISO 20000 1.0 peut être exploité. L’objectif est de fournir des lignes directrices pour l’introduction d’un système de gestion de la qualité (QMS) ou d’un système de gestion de la sécurité de l’information (ISM) basé sur l’ISO ou l’IEC 27001 (2013). [Sources : 14,14,0,13]

En 2012, des lignes directrices pour la création du champ d’application du SMS et des lignes directrices pour la mise en œuvre de l’ISO 20000 1.0 pour le SMS ont été établies dans 20000-3. Il existe un guide sur la façon dont le SMS peut répondre aux exigences de l’ISO 20000-3 en 2018 concernant le processus de mise en œuvre d’un système de gestion des services avec l’ISO et ou l’ITC 20000-4. [Sources : 9,9]

En bref, l’ISO / IEC 20000 est une norme internationale reconnue pour la définition de lignes directrices visant à établir les meilleures pratiques pour la mise en œuvre des systèmes de gestion des services et des processus de gestion des services. ISO 20000-2 est le code de pratique, qui est la meilleure pratique pour les processus de gestion des services dans le cadre de l’ISO 20000-3. La partie 1 le décrit comme les « meilleures pratiques » pour les processus de gestion des services. [Sources : 9,3,11]

ISO 20000 1.0 (2018) suit la structure commune de l’annexe SL, qui facilite la mise en œuvre de plusieurs normes. ISO 20000 comprend un certain nombre de meilleures pratiques pour les systèmes de gestion des services. La révision de la norme ISO 20000-7 de 2011 s’est concentrée sur les exigences pratiques des systèmes de gestion des services, mais n’a pas encore abouti. Une révision a suivi en 2012, puis à nouveau en 2014 et enfin en 2015. [Sources : 8,5,2,15]

Sources :

  • [1] : https://docs.microsoft.com/en-us/azure/compliance/offerings/offering-iso-20000-1
  • [2] : https://www.joetheitguy.com/hello-iso-20000-2018-weve-been-expecting-you/
  • [3] : https://dqsindia.com/iso-certifications/non-accredited-iso-certifications/iso-20000-1-2011-it-services/
  • [4] : https://www.sync-resource.com/iso-20000-1/
  • [5] : https://www.wwise.co.za/articles/iso-20000-12018-information-technology/
  • [6] : https://yasm.com/wiki/en/index.php/ISO_20000
  • [7] : https://www.complianceonline.com/iso-iec-20000-1-2011-information-technology-service-management-part-1-service-management-system-requirements-standards-501114-prdp
  • [8] : https://isoupdate.com/standards/iso-20000-it-service-management/
  • [9] : https://www.itgovernanceusa.com/iso20000
  • [10] : https://www.certificationeurope.com/certification/iso-20000-it-service-management/
  • [11] : http://www.nqa.asia/iso20000-1.htm
  • [13] : https://en.wikipedia.org/wiki/ISO/IEC_20000
  • [15] : https://www.dqs-holding.com/en/certification-services/it-and-service-management/iso-20000/
  • [16] : https://www.itgovernance.eu/blog/en/it-service-management-itil-or-iso-20000