Certification ISO/CEI 20000

Certification ISO/CEI 20000
L’informatique est aujourd’hui au cœur des processus métiers des organisations, de la TPE/PME, aux grands groupes, en passant par les collectivités locales. Dans ces conditions, personne ne peut se passer d’un système informatique performant, fiable et sécurisé. Une faille de ces systèmes informatiques peut paralyser l’activité totale d’une entreprise. De plus les budgets consacrés à l’informatique avoisinent les 80%. Dans de telles conditions, les prestataires de services informatiques sont soumis à d’énormes pressions, pour fournir un service de haute qualité, à un coût le plus faible possible. La solution : la mise en place de l’ISO/CEI 20000, qui a pour but de garantir des pratiques de travail homogènes afin de livrer aux clients un service de qualité, répondant à leur besoins.

Qu'est ce que la certification ISO/CEI 20000 ?
Publié en 2005 par l’ISO et le CEI, la norme a pour but d’aider les prestataires de services à améliorer leur qualité de service. Développé à partir de la norme anglaise BS 15000, l’ISO/CEI 20000 se décompose en deux parties, l’ISO/CEI 20000-1 :2005, et l’ISO/CEI 20000-2 :2005. La partie 1 définit les exigences pour la gestion des services informatiques et s’adresse directement aux responsables informatiques. La seconde est un code de bonnes pratiques destiné aux auditeurs et consultants. La norme ISO/CEI 20000 définit et planifie la gestion des services informatiques en s’appuyant sur les principes du cycle de Deming (PDCA – Plan Do Check Act). Cette gestion des services est décrite en 13 processus issus du référentiel ITIL (IT Infrastructure Library). Quatre phases définissent la mise en place de la norme : La planification de la gestion des services (définit les objectifs et le processus à mettre en place) La mise en œuvre de la gestion des services (définit les rôles et compétences de chacun en fonction des risques encourus) La surveillance Un process amélioratif (définit les améliorations possible en fonction des objectifs définit, mais également de l’évolution du système informatique).

Les exigences de la norme :
La responsabilisation de la direction : Il est capital que la direction de l’organisation s’implique et ne soit pas réticente à la mise en place de cette norme. Elle devra définir les objectifs, les exigences, la planification et la gestion des risques incombant aux services informatiques. La documentation : l’organisation fournira des informations et de la documentation pour gérer ses services informatiques comme par exemple des plans de gestion. Définir les fonctions et les responsabilités des membres du service informatique : il doit y avoir une prise de conscience de l’importance de leurs activités et de leurs tâches.

A qui s'adresse-t-elle ?
Cette norme s’adresse aussi bien aux fournisseurs internes de services informatiques (la DSI) qu’aux fournisseurs externes (SSII, infogérance, externalisation). Elle s’adresse également (Partie 2 de la norme) aux consultants et auditeurs.

Aller plus loin
Certification ISO 9001 (Qualité) Certification ISO 14001 (Environnement) Certification OHSAS 18001 (Santé, sécurité au travail) Certification intégrée QSE (Qualité, Sécurité, Environnement)