ISO/IEC 20000-1 - Services informatiques

Résumé

ISOIEC 20000-1 est la norme internationale utilisée dans le monde entier pour la certification d'un système de management des services informatiques. Elle est basée sur la norme britannique BS 15000. La norme 'sœur' ISO 20000-2 'Code of Practice' décrit les meilleures pratiques de management des services informatiques et se réfère à l'ITIL (IT Infrastructure Library), un ensemble très complet de meilleures pratiques.

En raison de l'étendue de l'ITIL, la plupart des entreprises, généralement des centres de données, ont des réticences à l'adopter. Cette inquiétude n'est pas justifiée, car ce sont surtout les petites organisations, comme les départements informatiques des entreprises ou les petits fournisseurs de services, qui peuvent bénéficier de ces bonnes pratiques. Le problème réside généralement dans le fait que ces organisations font l'effort d'identifier et d'extraire les meilleures pratiques pour elles. Cependant, il existe désormais des guides qui visent particulièrement à aider les petites entreprises.

Attention : il ne faut pas confondre la certification ISO/CEI 20000-1 avec les certifications ITIL pour personnes (ITIL Foundation, ITIL Practionier, ...), dont plusieurs milliers ont déjà été réalisées en Suisse.

Développement

La norme ISO/CEI 20000-1:2005 a été reprise presque telle quelle de la norme britannique BS 15000. Cette norme a été publiée pour la première fois en 2000, car certains centres de données souhaitaient faire certifier par un organisme indépendant leurs systèmes de management basés sur les meilleures pratiques de l'ITIL.

La version ISO/CEI 20000-1:2011 est encore valable jusqu'en septembre 2021. Les premières certifications et les recertifications devront être effectuées selon la version 2018 à partir du 1er avril 2020.

La version actuelle ISO/CEI 20000-1:2018 a été publiée en septembre 2018.

Le contenu de la version SN ISO/CEI 20000-1:2021 est identique à celui de la version ISO/CEI 20000-1:2018.

ISO/CEI 20000-1:2018 est en cours de révision (stade : 90.60). Les normes sont soumises à une révision tous les 5 ans et, si nécessaire, sont transférées dans une nouvelle version.

Les organisations disposant déjà de certificats ont jusqu'à septembre 2021 pour effectuer la transition.

ISO/CEI 20000-1:2018 se combine très bien avec :

ISO 9001:2015 - Management de la qualité
ISO/IEC 27001:2022 - Management de la sécurité de l'information
ISO 22301: 2019 - Business Continuity Management

Modifications de la norme ISO 20000-1:2011 à la norme ISO 20000-1:2018 : document

Utilité

En tant que fournisseur d'applications ou de services Internet ou gestionnaire d'un centre de données, vous devez vous poser les questions suivantes:

Est-ce que je sais combien d'"appels à l'aide" de nos clients ne sont pas entendus ?
Avons-nous convenu avec nos clients du type de service dont ils ont besoin, par exemple "service complet 7*24 heures" ou "service aux heures de bureau" ?
Utilisons-nous les problèmes de nos clients pour améliorer durablement notre service ?
Sommes-nous vraiment préparés à une panne totale de nos systèmes ?
Est-ce que je sais quand exactement nous atteindrons nos limites de capacité ?
Suis-je sûr que nous ne déraperons jamais en cas de modification de notre infrastructure ?
Puis-je garantir en toute bonne conscience à nos clients que leurs données sont toujours en sécurité en termes de confidentialité, de disponibilité et d'inviolabilité ?
Nos collaborateurs sont-ils souvent soumis à un stress important et travaillent-ils plus longtemps que d'habitude ?

Les meilleures pratiques de l'ITIL vous aident :

d'organiser votre Service Desk de manière à ce que tous les appels à l'aide arrivent et que tous les clients puissent être aidés rapidement.
de conclure des accords transparents avec vos clients concernant vos prestations de service ;
d'utiliser les problèmes des clients pour améliorer durablement votre service et de transformer un client qui se plaint en un client enthousiaste ;
d'informer vos clients rapidement et de manière actualisée en cas de panne des systèmes et de conserver leur confiance ;
d'éviter une chute de votre performance de service grâce à un management proactive des ressources ;
de garantir un fonctionnement sûr même en cas de modification de l'infrastructure ;
de protéger les données de vos clients en termes de confidentialité, d'intégrité et de disponibilité ;
de maintenir la charge de travail de vos collaborateurs à un niveau raisonnable grâce à une management efficace des services informatiques.

Montrez-le à vos clients et partenaires. Votre système de management des services informatiques avec les meilleures pratiques selon ITIL (IT Infrastructure Library) se fait contrôler et certifier selon ISO/IEC 20000-1 par le Swiss Safety Center en tant qu'organisme indépendant. Vous montrez ainsi à vos clients que vous pratiquez durablement un management des services professionnelle et que vous faites tout pour être pour eux un partenaire fiable à long terme.

Ce que vous devez savoir

Exigences

Les exigences relatives au management des services informatiques sont formulées dans la norme ISO 20000-1:2005. Elles s'appuient sur les processus et les fonctions de la bibliothèque d'infrastructure informatique ITIL V2. Pour obtenir une certification, tous les éléments de la norme doivent être remplis. L'ITIL V3, parue entre-temps, avec son paysage de processus élargi, n'a pas encore d'impact sur l'ISO 20000.

Moyens auxiliaires

Le groupe spécialisé en informatique de la Swiss Association for Quality SAQ a développé un guide 'ITIL pour les PME'. Ce guide a pour but de guider les petites organisations dans l'utilisation des meilleures pratiques de l'ITIL V2 et dans la mise en place d'un système de management des services informatiques cohérent qui peut être certifié. Le Swiss Safety Center a participé massivement à l'élaboration de ce guide. Il peut être obtenu auprès du Swiss Safety Center Shop sous Certification/Listes de contrôle.

Ce qu'il faut savoir

Quelques articles intéressants parus dans des revues spécialisées:
De l'utilisateur au client de service, M&Q 6/2007

ITIL aussi pour les PME, IT-Security 2/2008

Interessante Links:

ITSMF IT Service Management Forum blabla est l'association internationale et le 'porteur' des activités ITIL.

www.itsmf.ch est l'organisation nationale suisse

www.swissict.ch est une association professionnelle de l'informatique et des télécommunications.

Liste de contrôle

Une check-list d'audit pour la norme ISO 20000-1 peut être obtenue gratuitement auprès du Swiss Safety Center-Shop sous Certification/check-lists.

On y trouve également de nombreuses autres check-lists et brochures sur d'autres normes, dont la plupart sont gratuites.

Formation

Il existe de nombreux fournisseurs de formation ITIL.

Tous les collaborateurs d'un fournisseur de services informatiques devraient suivre au moins une formation Foundation avec certificat final.

Le Swiss Safety Center ne propose pas lui-même de formation ITIL, mais il fait passer des examens en Suisse pour le compte du TÜV SÜD.

Déroulement de la certification

Le processus de certification est pratiquement identique à celui de la norme ISO 9001, ISO 14001, etc.

FAQ

L'ITIL est bien trop compliqué pour mon organisation informatique de 20 personnes ! Est-ce que je peux le mettre en œuvre ?

L'ITIL est tout d'abord un ensemble de bonnes pratiques qui peuvent être appliquées aussi bien par les grands que par les petits fournisseurs de services informatiques, internes ou externes. Vous pouvez obtenir un guide sur la manière dont les petites organisations peuvent mettre en œuvre efficacement les processus et fonctions ITIL auprès du Swiss Safety Center-Shop.

Est-ce que tous les processus ITIL V2 doivent être mis en place pour pouvoir être certifiés ISO 20000 ?

Oui, tous les processus doivent être mis en œuvre. Le degré d'élaboration qu'ils doivent avoir dépend du type de services, de leur complexité et de leur criticité.

Peut-on également faire certifier selon ISO 20000 un système de management des services informatiques mis en place selon ITIL V3 ?

Oui, car ITIL V3 couvre toutes les exigences de la norme ISO 20000-1.