Les normes ISO avancent sur le Cloud Computing

Le comité chargé des normes ISO dans les systèmes d'information, le JTC1/SC7 a réuni 35 délégations internationales en France. Au cœur des débats : le Cloud Computing et la nouvelle norme ISO 20000-1:2011.

 

Cocorico. C'est en France qu'ont eu lieu, la semaine dernière, les travaux du JTC1/SC7 soit l'un des plus importants comités de normalisation internationale ISO dans les domaines des systèmes d'information. Le SC7 est le sous-comité du Joint Technical Commitee 1 ("JTC1") de l'ISO spécifiquement dédié à l'ensemble des méthodes, processus et services IT.

Un peu comme s'il s'agissait d'un ONU des systèmes d'information, ce sous-comité se réunit une semaine deux fois par an pour travailler, débattre, rédiger et approuver les fameuses normes ISO qui pourront ensuite s'appliquer dans les DSI du monde entier.

 

Plus de 30 pays, essentiellement européens, nord-américains et asiatiques, envoient leur délégation (soit 280 experts IT) poplanetaryur participer à un processus qui peut se solder par le vote final et la publication d'une norme internationale sur les thèmes clés des systèmes d'information : méthodes en architecture IT, évaluations des processus ou cycle de vie logiciels & systèmes, entre autres.

 

 

agcuiso
L'assemblée des délégations internationales, au moment des votes des normes Iso clôturant la semaine du Plenary  Meeting du JTC1/SC7 qui s'est tenu à Paris. Le vote des résolutions se fait lors des réunions plénières qui ont lieu une fois par an. La Corée sera le prochain pays organisateur. © JDN

Réflexions sur le BPO poussées par l'Inde

 

Lors de cette semaine, des groupes de travail se dédient spécifiquement à un thème. Les réflexions sur le BPO, notamment conduite par le groupe de travail "Work Group 27", ont ainsi été impulsées par... des Indiens qui, particulièrement concernés par le sujet, tenaient à ce qu'il y ait une norme pour encadrer les pratiques en matière de BPO. 

Quatre autres pays intéressés ont ensuite permis au projet d'être discuté et soumis : la Chine, la Grande Bretagne, la France et les Etats-Unis ont donc participé à faire avancer les réflexions autour du BPO car "il y a une compétition entre ces pays sur ce thème", explique François Coaillier, le chairman du JTC1/SC7, par ailleurs également professeur et DSI de  l'École de technologie supérieure de Montréal.

 

Actualité majeure : la nouvelle norme 20000-1:2011

 

pierre thory100
Pierre Thory, administrateur itSMF et président de la CN IQLS à l'Afnor. © JDN

Cette semaine de "plenary meeting" a été marquée par une actualité majeure : les centaines de commentaires reçus autour du  prochain "Guide de pratique ISO/IEC 20000-2" de la nouvelle norme internationale ISO/IEC 20000-1:2011 publiée le 12 avril dernier.

Ce guide permettra d'expliquer les exigences de la norme ISO/IEC 20000-1:2011,  cette dernière venant donc remplacer la précédente ISO/IEC 20000-1:2005, qui aura donc été stable pendant 5 ans

 

Même si cette nouvelle norme s'inscrit dans la continuité, plusieurs de ces articles encadrant notamment les services ont été modifiés. "Il y a près d'un millier d'entreprises certifiées dans le monde. En France, les chiffres sont en augmentation notable, même si nous restonsen retard", explique Pierre Thory, administrateur itSMF et président de la CN IQLS à l'Afnor, et également directeur général Sextant Solutions Informatiques, qui a réussi à organiser, en France, ce plenary meeting au Campus BNP Paribas.

Pas d'urgence pour ces entreprises certifiées toutefois : un délai de plusieurs mois, sera nécessaire avant que les premiers audits décernent ces nouvelles certifications ISO/IEC 20000-1:2011. 

 

Le Cloud Computing en question

 

francoiscoaillieriso100
François Coaillier, le Chairman du JTC1/SC7. © JDN

Un thème a évidemment fait beaucoup parler les délégations : le Cloud Computing, qui a notamment été l'un des objets de réflexion du groupe de travail Work Group 25, l'un des plus gros groupe de travail de l'évènement.

Il y a en effet eu une proposition de nouvelle norme sur l'adaptation des normes "de gestion des services IT au Cloud Computing" (il s'agit de l'adaptation éventuelle de la norme ISO/IEC 20000-1:2011). Il y a également le Work Group 40 sur la "Gouvernance du Cloud computing" qui a largement débattu sur le sujet de la Gouvernance de la sécurité des données privées, et a proposé un projet de norme.

 

Aux yeux du chairman François Coaillier, le Cloud Computing ne va pas révolutionner les normes ISO. "Il y a beaucoup d'analogies entre l'externalisation, déjà bien connue, et le Cloud Computing. En matière de bonnes pratiques les points qui requièrent la vigilance sont les mêmes : évaluation et gestion des risques, bonne définition des niveaux de service et de l'engagement contractuel associé, plan de reprise d'activité, clauses de continuité et les conditions de sorties."

 

Constatant également de son côté un emballement un peu marketing autour du cette informatique dans les nuages, Pierre Thory précise qu'un guide des bonnes pratiques en matière de Cloud Computing devrait être publié d'ici fin novembre.

 

ISO