ISO 20000-1 : structure et contenu

L'iso 20000 est un ensemble de normes concernant la « gestion de services informatiques ». L'ISO 20000-1 - partie 1 - concerne les "spécifications", c'est-à-dire les exigences. Quelle est sa structure et son contenu ?

Structure de l'iso 20000-1

Les exigences de l'iso 2000-1 sont structurées en 4 grandes parties :

* les exigences génériques à tout système de management (§3) : documentation, ressources, ...

* les exigences liées au principe d'amélioration continue dans la logique du PDCA (§4)

* les exigences nécessitant de revoir le système de gestion à chaque nouveau service, modification ou suppression de service (§5 Planification et mise en oeuvre des modifications ou création de services)

* les processus de gestion de service (§ 6 à 10)

Les processus de gestion de services (6 à 10) sont structurés comme suit :

* de fourniture de service (§6)

* processus de contrôle (§9)

* processus de mise en production (§10)

* processus de résolution (§8)þ

* processus de gestion des relations (§7)þ


Contenu de l'iso 2000-1
Les liens entre les différents chapitres ci-après et les autres normes de management (iso 9001, iso 27001, ...) ne sont pas précisés ici.

Introduction

Présentation de la norme, de son origine, ...

1 Domaine d'application

Domaine d'application, présentation des processus et interactions entre processus

2 Termes et définitions

disponibilité, base de référence, enregistrement d'un changement, élément de configuration (CI), base de données de gestion des configurations (CMDB),document, incident,problème, enregistrement, mise en production, demande de changement, centre de services, contrat de service (SLA), gestion des services, fournisseur de services

3 Exigences d'un système de gestion

Objectif: fournir un système de gestion, y compris les politiques ainsi qu'un cadre permettant de gérer et mettre en oeuvre efficacement tous les services.

3.1 Responsabilité de la direction

3.2 Exigences relatives à la documentation

3.3 Compétence, sensibilisation et formation

4 Planification et mise en oeuvre de la gestion des services

C'est un chapitre « titre » sans exigences

Les chapitres 4.1 à 4.4 correspondent au principe de la «roue de Deming» (PDCA) applicable à tous les processus. Le PDCA est décrit comme suit: a) Planifier (Plan) ; b) Faire (Do) ; c) Vérifier (Check) ; d) Agir (Act)

4.1 Planification de la gestion des services (Planifier)

Objectif: planifier la mise en oeuvre et la fourniture de la gestion des services.

C'est le « a) Planifier (Plan) » du PDCA: établir les objectifs et les processus nécessaires pour fournir des résultats conformes aux exigences des clients et aux politiques de l'entreprise;

4.2 Mise en oeuvre de la gestion des services et fourniture des services (Faire)

Objectif: mettre en oeuvre les objectifs et le plan de gestion des services.

C'est le « b) Faire (Do) » du PDCA : mettre en oeuvre les processus; 

Pour plus de détail, cf synthèse Synertal « plan de gestion de services »

4.3 Surveillance, mesure et revue (Vérifier)

Objectif: surveiller, mesurer et passer en revue les objectifs et le plan de gestion des services pour s'assurer qu'ils sont réalisés.

C'est le « c) Vérifier (Check) » du PDCA: surveiller et mesurer les processus et les services par rapport aux politiques, objectifs et exigences, et rendre compte des résultat

4.4 Amélioration continue (Agir)

Objectif: améliorer l'efficacité et l'efficience de la fourniture et de la gestion des services.

C'est le « d) Agir (Act) » du PDCA  : mettre en oeuvre les actions nécessaires à l'amélioration continue des performances des processus 

C'est un chapitre « titre » sans exigences (les exigences sont aux § 4.4.1 à 4.4.3)

4.4.1 Politique

4.4.2 Gestion des améliorations

4.4.3 Activités

5 Planification et mise en oeuvre des modifications ou création de services

Objectif: s'assurer que les nouveaux services ou que les changements apportés aux services existants pourront être délivrés et gérés selon les coûts et le niveau de qualité définis et validés.

6 Processus de fourniture des services

C'est un chapitre « titre » sans exigences qui regroupe les processus de fourniture de services (alors que les processus de « soutien de services » font l'objet de chapitres indépendants (7 à 10)

6.1 Gestion des niveaux de service

Objectif: définir, valider, enregistrer et gérer les niveaux de service.

Recommandations : les best-practices Itil peuvent servir de guide à la mise en oeuvre des exigences de ce chapitre

6.2 Rapport de service

Objectif: produire, dans les délais impartis, des rapports validés, fiables et précis pour une prise de décision pertinente et une communication efficace.

6.3 Gestion de la continuité et de la disponibilité des services

Objectif: s'assurer que les engagements pris, vis à vis des clients en termes de continuité et de disponibilité des services, peuvent être remplis en toutes circonstances.

6.4 Budgétisation et comptabilisation des services informatiques

Objectif: budgétiser et comptabiliser le coût de la fourniture de services.

6.5 Gestion de la capacité

Objectif: s'assurer que l'organisme dispose à tout moment d'une capacité suffisante pour répondre aux exigences acceptées, actuelles et futures, des clients de l'entreprise.

6.6 Gestion de la sécurité de l'information

Objectif: gérer de manière efficace la sécurité de l'information au sein de toutes les activités de service.

7 Processus de gestion des relations

C'est un chapitre « titre » sans exigences

7.1 Généralités

C'est un chapitre sans exigences

7.2 Gestion des relations commerciales

Objectif: établir et maintenir de bonnes relations entre l'organisme et le client, fondées sur la compréhension du client (besoins) et de ses facteurs opérationnels.

7.3 Gestion des fournisseurs

Objectif: gérer les fournisseurs de manière à assurer une fourniture continue et de qualité des services.

8 Processus de résolution des problèmes

C'est un chapitre « titre » sans exigences

8.1 Contexte

C'est un chapitre sans exigences

8.2 Gestion des incidents

Objectif: restaurer le niveau de service au client aussi vite que possible et ce en accord avec ce qui a été convenu ou répondre à des demandes de service.

8.3 Gestion des problèmes

Objectif: minimiser l'impact négatif sur le business par l'identification et une analyse proactive de la cause des incidents et en gérant les problèmes jusqu'à leur clôture.

9 Processus de contrôle

C'est un chapitre « titre » sans exigences

9.1 Gestion des configurations

Objectif: Définir et contrôler les composants du service et de l'infrastructure et maintenir les informations de configuration exactes.

9.2 Gestion des changements

Objectif: s'assurer que tous les changements sont évalués, autorisés, mis en oeuvre et revus de manière maîtrisée.

10 Processus de mise en production

C'est un chapitre « titre » sans exigences

10.1 Processus de gestion des mises en production

Objectif: fournir, distribuer et surveiller les changements d'une mise en production dans l'environnement d'usage (production).