Qu’est-ce que la norme Iso 20000 et quel est son rapport avec ITIL ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Si vous envisagez un cadre pour améliorer vos compétences en gestion des services informatiques, vous devriez envisager de choisir ITIL avant de choisir ITIL [Sources : 5].

J’ai récemment assisté à un certain nombre de conférences sur la gestion des services informatiques et j’ai entendu les gens expliquer pourquoi ils pensent que leur organisation devrait utiliser ITIL (COBIT) ou ISO 20000 (ISO). Examinons certaines des différences entre ces deux approches et les objectifs qu’elles proposent. ITIL et ISO 20000 n’ont pas de lien formel, mais leurs méthodes sont complémentaires, de sorte qu’elles sont largement en phase. ISO 2000 définit un processus formel pour atteindre ces objectifs, et les deux ont leurs propres lignes directrices et directives pour mettre en œuvre ces objectifs dans l’organisation. [Sources : 9,0,7,13]

Les systèmes de gestion des services ITIL conformes à la norme ISO 20000 suivent un cycle planifier-faire-agir pour chacune des trois composantes d’ITIL. [Sources : 12]

La norme ISO 20000 exige 13 processus avec des cycles de vie explicites et sa structure organisationnelle comporte peu de rôles obligatoires. [Sources : 3,3]

Ce qui manque à ITIL, mais qui brille dans ISO 20000, c’est une spécification claire de ce que doit faire un fournisseur de services informatiques. En particulier, le cadre décrit diverses procédures et processus qui sont conformes aux exigences de la norme ISO 20000. [Sources : 3,8,1]

ISO / IEC TR 20000 / 13 est un rapport technique qui fournit une description technique du cadre de gestion des services utilisé pour ITIL. Les fournisseurs de services informatiques qui travaillent en accord avec les exigences de l’ISO 20030, le Code international de conduite pour la gestion des services. [Sources : 11,2,2]

La norme ISO / IEC 20000 / 2 (2012) décrit les meilleures pratiques pour le processus de gestion des services dans le contexte de la partie 1. Elle se compose d’une liste de pratiques à mettre en œuvre conformément à l’ISO 20030 et d’un ensemble de lignes directrices pour leur mise en œuvre. Les concepts fondamentaux de l’ISO / CEI 20000 sont décrits dans la partie 1, tandis que les différentes parties sont décrites dans la partie 2 et comment elles soutiennent l’ISO et la CEI 20001 (1 / 2018). [Sources : 2,15,6]

D’autre part, la norme ISO 20000 comporte 250 exigences qui doivent être satisfaites pour obtenir une gestion efficace des services informatiques. La norme ISO / CEI 20000 fournit une série de meilleures pratiques pour le processus de gestion des services dans le contexte d’ITIL. Chaque partie de la norme ISO ou IEC 20000 explique la terminologie utilisée dans ses rangs afin que les organisations et les individus puissent interpréter correctement les concepts. [Sources : 2,4,0]

Si vous avez déjà des pratiques de gestion de l’informatique et de gestion des services, vous pouvez utiliser la plateforme pour adopter les exigences de l’ISO 20000 et de l’ITIL. L’un des meilleurs conseils pour les organisations qui se préparent à un audit ISO / 20000 est donc de suivre ce conseil. Vous pouvez également être intéressé par une variété de livres sur la gestion des services informatiques qui vous aideront à élargir vos connaissances sur ITIL et ISO / 20000. Dans la FAQ, vous trouverez plus d’informations sur la norme IEC 20000, ses exigences et ses meilleures pratiques. [Sources : 14,5,5,14]

Pour en savoir plus sur ISO / IEC 20000 et ITIL introduits dans la partie 11, veuillez lire l’introduction ISO / IEC 20000 / ITIL et le rapport technique. Les exemples incluent l’introduction d’un système de gestion des services informatiques (en attente de la publication d’ITILS 4.0), le cadre de gestion des services informatiques (en attente de la publication) et un cadre de gestion des services pour la gestion des services informatiques. Pour un regard plus détaillé sur l’état de l’art des systèmes de gestion des services et de sécurité de l’information, lisez ISO et IEC 20000, le rapport technique sur les systèmes de gestion des TI. Le rapport technique 20050 / 11 (2015) donne un aperçu complet des cadres de service et de gestion fréquemment utilisés et de leur mise en œuvre aux États-Unis et dans d’autres pays. Et 20030 / 7 (2019) offre une mise en œuvre intégrée pour un système de gestion de la qualité basé sur ISO, un système de gestion de la sécurité de l’information basé sur ISO IEA 27001 (2013), un système de gestion des services basé sur ISO ou ICE 20001 (1.2.1.2018) et un système de gestion de la sécurité de l’information. [Sources : 8,10,2,2]

La certification ISO 20000 aide les services informatiques à s’assurer que leur cadre et leurs processus ITSM sont alignés sur les meilleures pratiques internationales et les exigences commerciales. Les auteurs de la norme recommandent aux organisations d’utiliser des cadres généralement acceptés pour obtenir les meilleurs systèmes de gestion des services et de sécurité de l’information possibles, conformes à la norme ISO 20000. Toutefois, la norme contient un certain nombre de lignes directrices pour l’établissement de cadres de gestion des services et de la sécurité de l’information, tels que le cadre de gestion des services informatiques (ITIL). Et le système de gestion de la sécurité de l’information (ISMS). L’ISO 20030 / 7 (2019) vous aide à construire un système de gestion des services informatiques qui répond à ces critères dans 16 domaines différents de la gestion informatique. [Sources : 0,12,1]

ISO 20000 a beaucoup en commun avec ITIL en termes d’exigences, y compris 22 des 34 meilleures pratiques d’ITIL, mais il n’y a pas d’exigences formelles pour les GSI ou les SGS. ITIL fournit des directives que les entreprises peuvent suivre si elles le souhaitent, comme le cadre de gestion des services informatiques (ITISM) ou le cadre ISMS. [Sources : 5,13]

Sources :

  • [0] : https://www.linkedin.com/pulse/itil-vs-iso-20000-how-differ-complement-each-other-ale%C5%A1-piln%C3%BD
  • [1] : https://yasm.com/wiki/en/index.php/ISO_20000
  • [2] : https://en.wikipedia.org/wiki/ISO/IEC_20000
  • [3] : https://advisera.com/20000academy/knowledgebase/iso-20000-and-itil-how-are-they-related/
  • [4] : https://advisera.com/20000academy/knowledgebase/itil-iso-20000-comparison/
  • [5] : https://www.itgovernance.eu/blog/en/it-service-management-itil-or-iso-20000
  • [6] : https://www.itgovernance.co.uk/iso20000
  • [7] : https://fdocuments.in/document/isoiec-20000-and-itil.html
  • [8] : https://www.joetheitguy.com/hello-iso-20000-2018-weve-been-expecting-you/
  • [9] : https://freshservice.com/itil/itil-cobit-blog/
  • [10] : https://www.axelos.com/news/blogs/august-2016/using-iso-iec-20000-itil-deliver-business-value
  • [12] : https://www.vinsys.com/blog/what-is-iso-20000/
  • [13] : https://www.fool.com/the-blueprint/iso-20000/
  • [14] : https://yasm.com/wiki/en/index.php/FAQ:_ISO_20000_Certification
  • [15] : http://www.euroquest.net/ISO20001andITIL.php