Ces normes ISO qui percent dans les DSI La norme ISO/IEC 20000 plébiscitée par les DSI
Parmi les besoins les plus importants des DSI en termes de normes ISO, on trouve ceux relatifs aux systèmes de management informatiques. Des besoins qui peuvent cependant varier en fonction des secteurs et des pays.
Une démarche de normalisation qui demande parfois un niveau de détail trop important
En France c'est la norme ISO 9001 qui est la plus ancienne et la plus représentée dans les entreprises. "Les anglo-saxons sont en avance par rapport aux entreprises latines sur de nombreuses normes comme ISO/IEC 20000-1. Les entreprises françaises, commencent à rattraper leur retard, mais beaucoup ont été refroidies par la normalisation qui demande parfois un niveau de détail jugé trop important dans la description des processus organisationnels de l'entreprise", explique Pierre Thory, directeur général Sextant Solutions Informatiques, administrateur itSMF et président de la CN IQLS à l'Afnor.
ISO 9001, une norme trop globale pour répondre aux processus IT
Alors qu''ISO 9001 est apparue pour beaucoup d'entreprises comme étant trop globale pour répondre spécifiquement aux processus informatiques, il aura donc fallu attendre l'arrivée de la nouvelle version, ISO/IEC 20000 pour faire bouger les choses. Une norme publiée en novembre 2005 par l'Organisation internationale de normalisation, issue de la norme BS 15 000.
"A la différence d'ISO 9001, ISO/IEC 20000 prend en considération l'ensemble des processus dédiés aux services informatiques, de la gestion des incidents, à la conception de services à travers notamment les activités de design et de transition", fait savoir Pierre Thory.
ISO/IEC 20000 prend en considération l'ensemble des processus dédiés aux services IT
A la différence des normes ISO/IEC 20000-2 (guide d'application) et ISO/IEC ISO/IEC 20000-5 (à destination des fournisseurs), ISO/IEC 20000 (et -1) se révèle une norme d'exigence, nécessitant aux entreprises une certification. Même si l'objectif pour les DSI n'est pas la certification - mais de s'inspirer d'ISO pour leur démarche de qualité -, il n'empêche que le nombre d'entreprises certifiées est en croissance.
En ce qui concerne ISO 9001-2000 et -2008, selon les derniers chiffres de l'Etude ISO survey 2009, le nombre de certificats dans le monde pour l'année 2009 a été de 1,06 million, en progression de 8% par rapport à 2008. Le nombre de certifications ISO/IEC 20000-1 a quant à lui dépasser les 450, dont près de 250 en Asie/Pacifique et 150 en Europe, dont une poignée en France et plus d'une cinquantaine au Royaume-Uni.