ISO 20000 : contexte et caractéristiques
La gestion de services est d'autant plus pertinente qu'elle s'appuie sur un système de gestion. Plusieurs recueils et normes aident à cette mise en oeuvre de la gestion de services : ITIL, ISO 9001, ISO 20000, CMMi for services (CMMi SVC).
Le contexte de l'ISO 20000Vous êtes une entité ou un Service ou une Direction ... des systèmes d'information (appelée DSI ci-après) qui sert des entités « métier » ou « business » (filiales, sociétés ou directions internes ou externes à l'organisation) utilisatrices et clientes de la DSI.
La DSI est composée d'une poignée à plusieurs milliers de personnes.
Vous mobilisez des sous-traitants informatiques pour une partie de vos activités.La production - exploitation informatique est votre quotidien.
Vous souhaitez :
* satisfaire vos clients utilisateurs sur la durée,
* mettre en oeuvre une logique de services (a),
* obtenir une performance, continuité et fiabilité des systèmes d'information,
* évaluer la gestion de vos services informatiques,
* garantir la tenue de vos engagements et /ou de vos objectifs,
* piloter et maîtriser les activités (et ne plus subir),
* améliorer le fonctionnement vers plus d'efficacité et d'efficience,
* rassurer le management et les décideurs (clients payeurs)...
(a) La logique de service consiste à démontrer votre capacité à fournir des services qui répondent aux besoins des clients. Et à répondre à des besoins « du métier » par un catalogue de services à l'attention de clients et des contrats de services. Et non plus une logique de fournisseurs de matériels, de logiciels et de maintenance, ... « décorrélée » du métier.
Carte d'identité de l'ISO 20000
L'ISO 20000 est un ensemble de normes concernant la « gestion de services informatiques »
L'ISO/CEI 20000 comprend les parties suivantes, présentées sous le titre général Technologies de l'information - Gestion des services:
- Partie 1: Spécifications (exigences)
- Partie 2 : Code of practice (recueil de bonnes pratiques)
- Partie 3 : Guidance on compliance with ISO/IEC 20000-1 (guide d'application)
La première édition a été publiée le 15/12/2005.
L'ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique internationale) forment le système spécialisé de la normalisation mondiale.
Historiquement l'ISO/CEI 20000-1 a été élaborée par le BSI (British Standards Institution) (en tant que BS 15000-1).
Caractéristiques de l'ISO 20000-1
L'ISO 20000-1 est une norme de système de management (au même titre que l'iso 9001, l'iso 27001, l'iso 14001, ...). Elle ne s'applique donc pas à l'évaluation des produits.
Cependant, les organisations qui développent des outils, des produits et des systèmes de gestion de services peuvent l'utiliser pour développer des outils, des produits et des systèmes qui soutiennent les meilleures pratiques de la gestion de services.
Attention alors à la dérive courante pouvant faire croire qu'il suffit de déployer de tels outils pour avoir un système conforme à l'ISO 20000-1. Un système, c'est une stratégie, des process, des hommes et enfin des outils.
L'ISO 20000-1 encourage l'adoption d'une approche processus intégrée pour fournir efficacement des services gérés afin de répondre aux exigences du "métier" et des clients.
Elle spécifie les processus étroitement liés entre eux, utiles pour gérer les services.
Structure et contenu : voir autre article
Comment mettre en oeuvre iso 20000-1 : voir autre article