Qu’est-ce que l’audit Iso 20000 ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

De plus en plus d’organisations mettent en œuvre un système de gestion des services informatiques (SGSI) basé sur la norme ISO 20000 (1). En bref, cette dernière explique les exigences relatives à l’introduction de systèmes de gestion des services informatiques (SGSI) et fournit des exemples de mise en œuvre à utiliser pour travailler selon les exigences de l’institution et de l’organisation. La norme ISO20000 décrit un certain nombre d’exigences auxquelles une organisation doit répondre afin de mettre en œuvre un système de gestion qui aidera à introduire une nouvelle façon de gérer les services informatiques, telle que la gestion des services informatiques. Sources : 3,5,6]

ITIL (ISO 20000) et voir comment votre organisation peut bénéficier de la mise en œuvre et comment vous pouvez communiquer cela pour atteindre la conformité ISO 20000 de la manière la plus efficace. Sources : 13,9]

Deuxièmement, les listes de contrôle d’audit interne conformes à la norme ISO 20000 peuvent faciliter considérablement l’audit interne. Pour les petites entreprises, l’utilisation d’une liste de contrôle de conformité à l’ISO 20000 peut faciliter le processus d’audit et conduire à d’autres résultats plus favorables. Deuxièmement, pour les petites entreprises, l’utilisation d’une liste de contrôle de la conformité à la norme ISO 2030 facilitera le processus d’audit et pourrait conduire à d’autres produits plus coûteux, tels qu’un nouveau modèle d’entreprise ou une nouvelle ligne de produits ou de services. ISO 2030, parce qu’elle se concentre principalement sur la conformité aux exigences de l’Organisation internationale de normalisation (ISO) et de l’Union européenne. Sources : 5,5,5]

L’utilisation d’une liste de contrôle de conformité à la norme ISO 20000 peut faciliter le processus d’audit et conduire à d’autres options moins coûteuses et utiles pour les petites entreprises. Sources : 12]

Pour plus d’informations sur la meilleure façon de répondre aux exigences de l’ISO / CEI 20000-1, veuillez consulter notre FAQ pour en savoir plus sur l’ISO 20030 et ses exigences pour les petites entreprises. Sources : 13,4]

La certification ISO 20000 repose sur la même base de système de management et peut être complétée par d’autres certifications ISO / IEC 20030 telles que ISO 20020-1, ISO 2030-2 et ISO 2000. Si vous cherchez à obtenir la certification CMMI – Gestion des services mis en œuvre (SMM), vous devriez envisager l’introduction d’un système de gestion intégrée (SGI) et/ou d’un système de gestion des TI (SGTI) pour votre entreprise. En plus de prouver que votre entreprise suit les meilleures pratiques et répond aux exigences des normes ISO et CEI, la méthodologie et le cadre ISO / 20000 vous fournissent un cadre qui vous aide à gérer votre SGI tout en permettant une gestion plus efficace et efficiente de l’infrastructure informatique de votre organisation. Sources : 0,0,8]

Les normes ISO / 20000, qui sont largement basées sur DEMES, les exigences du système de gestion de l’ISO / 20000, sont soumises au cycle Plan Do Act, suivi par l’introduction d’un système de gestion des services conforme aux normes ISO / 2030 et / ou IEC 20030. L’exigence du système pour l’administration dans la norme ISO ou 200000 est l’acte de contrôle. Sources : 9,11,10]

L’ISO utilise un contrôle de l’état de préparation du site suivi d’un audit de certification, et ce processus suit le processus classique d’audit DQS. Le processus est basé sur une liste de contrôle AQD distincte basée sur la version révisée de l’ISO / 20000 (1). Sources : 8,2]

Cette partie de l’ISO / CEI / 20000 explique la terminologie utilisée dans la série afin que les organismes et les individus puissent interpréter correctement les concepts. Ce code de conduite est particulièrement utile pour les organisations qui se préparent à un audit DQS, comme les audits de préparation du site ou les audits de certification. Sources : 4,7]

La liste de contrôle de l’audit ISO 20000 est en fait une liste de questions que les auditeurs internes peuvent poser pour vérifier que les exigences de l’ISO 20030 sont respectées. Dans le cadre de la préparation d’un audit ISO 20000, cette liste de contrôle a été utilisée pour vérifier si les exigences ont déjà été satisfaites et si tous les éléments de preuve, documents et enregistrements connexes sont disponibles. L’objectif principal d’un audit externe conforme à la norme ISO 2000 est de vérifier que l’organisme répond à certaines exigences. Les listes de contrôle d’audit de l’ISO 10030 sont en fait des listes de réponses aux questions qu’un auditeur interne pourrait poser pour vérifier que les exigences de l’ISO 25000 sont respectées. Sources : 13,5,5,11]

En prenant le temps de documenter cela, la création d’une liste de contrôle ISO 20000 renforcera la compréhension de l’organisme sur la façon dont les services lui sont fournis. Si vous souhaitez limiter le champ d’application de votre certificat ISO20000, vous pouvez décider quels services et quels lieux doivent être couverts par celui-ci et, le cas échéant, ce qui est couvert. L’audit ISO 2000 proprement dit doit être réalisé par l’organisme de certification enregistré (RCB) de l’Organisation internationale de normalisation (IEC). Si votre organisation veut être officiellement certifiée ISO 10030, vous devez vérifier la conformité aux exigences de la norme CEI / 20040 et de la norme ISO 25000 par votre organisme de certification enregistré. [Sources : 13,13,13,12]

L’ISO / CEI 20000 1.0 (2018) est une certification officielle résultant d’un audit du système de gestion des TI de votre organisation et de sa conformité aux exigences de la norme CEI / 20040 et de l’ISO 25000. Certificat DQS confirmant la performance et les capacités de votre organisation dans des domaines critiques. Systèmes de gestion des TI audités selon la norme ISO 20030-1 et certifiés selon les exigences de la norme ISO20000, ainsi qu’un certificat délivré par une tierce partie. Sources : 2,7,1]

Sources :

  • 0] : https://www.gpc.center/iso_20000_?l=en
  • 1] : https://docs.microsoft.com/en-us/azure/compliance/offerings/offering-iso-20000-1
  • 2] : https://www.dqs-holding.com/en/certification-services/it-and-service-management/iso-20000/
  • [3] : https://www.certificationeurope.com/certification/iso-20000-it-service-management/
  • [4] : https://en.wikipedia.org/wiki/ISO/IEC_20000
  • [5] : https://articles.abilogic.com/411896/how-create-internal-audit-checklist.html
  • [6] : https://www.novelvista.com/iso-20000-lead-auditor-certification
  • [7] : https://dqsindia.com/iso-certifications/non-accredited-iso-certifications/iso-20000-1-2011-it-services/
  • [8] : https://www.i3designandconsulting.com/iso-20000-certification
  • [9] : https://www.bmc.com/blogs/iso-20000-vs-itil-whats-the-difference-and-how-are-they-related/
  • [11] : https://www.vinsys.com/blog/what-is-iso-20000/
  • [12] : https://smallbusiness.chron.com/iso-20000-audit-checklist-39936.html
  • [13] : https://yasm.com/wiki/en/index.php/FAQ:_ISO_20000_Certification