La norme ISO 20000-2018
Introduction
Une nouvelle édition de la norme ISO 20000 est parue en septembre 2018 sous le nom de l’ISO/IEC 20000-1:2018. C’est une version entièrement révisée de la norme internationale de gestion des services, ISO/IEC 20000-2011 (voir le chapitre précédent). Elle est beaucoup plus générique et s’adresse à un public plus large que les entités informatiques. Bien que cette version de la norme soit principalement utilisée pour les services informatiques, elle a vocation à être fréquemment appliquée à d’autres services pour améliorer les processus opérationnels et décisionnels.
Concernant la gestion de services, la norme ISO/IEC 20000-2018 permet d’évaluer la conformité, d’obtenir une certification et de donner aux clients l’assurance que leurs services sont gérés de façon efficace, voire efficiente. C’est un vrai atout pour toute organisation fournissant des services à une clientèle, qu’il s’agisse d’une entreprise dans sa globalité ou d’une entité informatique ou non. Elle permet non seulement d’améliorer la qualité des services fournis, mais aussi de s’assurer que les activités de gestion de services répondent bien aux besoins et aux objectifs...
Les grands principes de la norme ISO 20000-2018
1. Définitions
Système de gestion de services
Le système de gestion de services (SMS, Service Management System en anglais) couvre tous les composants et les activités qui travaillent ensemble pour créer de la valeur aux métiers et aux clients. La valeur est créée par la fourniture des services.
Service
Le terme « service » se réfère au service ou aux services compris dans le périmètre d’application du SMS. Le terme « organisme » se réfère à l’organisme compris dans le périmètre d’application du SMS qui gère et fournit les services aux clients. Dans le périmètre d’application du SMS, l’organisme peut faire partie d’une organisation plus étendue comme peut l’être, par exemple, un département au sein d’une grande entreprise. Un organisme ou une partie d’un organisme qui gère et fournit un ou plusieurs services à des clients internes ou externes peut être aussi dénommé fournisseur de service. Tout usage des termes « service » ou « organisme » n’ayant pas les significations susmentionnées sera clairement indiqué dans le document d’implémentation de la norme.
2. Grands principes
Seule la partie 1...
Différences entre la norme ISO 20000-2011 et la norme ISO 20000-2018
Cette section donne en détail les différences entre les deux versions de la norme.
La liste ci-dessous fournit un compte-rendu détaillé des changements entre la dernière édition d’ISO 20000-2018 partie 1 et la version précédente de 2011. Cette liste est exhaustive et est partagée entre la plupart des consultants en gestion de services.
Section 1, 2 et 3 : les trois premières sections de l’ISO 20000-2018, partie 1
-
Elles ne contiennent pas d’exigences qui doivent être remplies. La section 1 décrit l’utilisation et l’applicabilité prévues de la norme. La section 2 énumère les références normatives (aucune référence normative n’est citée à ce stade). La section 3 contient les termes et définitions.
Section 4 : le contexte de l’organisation
-
Cette nouvelle section comprend les exigences de diverses sections de l’édition 2011 précédente. Les exigences de cette section de l’ISO 20000-2018 ont été révisées et sont désormais plus génériques et plus étendues, se référant à tout facteur interne et externe affectant l’organisation et sa capacité à atteindre les résultats escomptés.
-
Une exigence explicite « d’établir, de mettre en œuvre, de maintenir et d’améliorer continuellement un système de gestion des services (SMS) » a été introduite.
Section 5 : les dirigeants
-
Les exigences concernant le leadership ont été mises à jour en mettant davantage l’accent sur les notions suivantes :
-
apporter de la valeur aux clients,
-
contrôler les autres parties impliquées dans le cycle de vie du service,
-
intégrer les exigences du SMS dans les processus de l’organisation,
-
attribuer et communiquer les responsabilités,
-
améliorer en continu.
Section 6 : la planification
-
Les aspects à prendre en compte lors de la planification du SMS sont désormais précisés plus en détail.
-
Une exigence a été...
La démarche de certification
1. Transition de l’ISO 20000-1-2011 à l’édition 2018
Un mécanisme de transition a été défini pour faire évoluer les organisations qui sont certifiées ISO20000-2011 vers l’édition 2018. Les organisations devront donc migrer à terme leurs certificats vers la dernière édition 2018 de la norme. L’IAF (International Accreditation Forum) a fixé les périodes de transition et les règles suivantes :
-
30 septembre 2018 : les organisations peuvent choisir de se faire certifier par rapport à l’édition 2018 à partir de cette date. Les certifications par rapport à l’édition 2011 sont toujours acceptables.
-
31 mars 2020 : toutes les nouvelles certifications et recertifications doivent être conformes à la norme ISO 20000-1-2018 après cette date.
-
29 septembre 2021 : fin de la période de transition. Tous les certificats existants doivent être transférés vers ISO 20000-1-2018 avant cette date. Les certificats de l’édition 2011 deviennent invalides.
Ces périodes de transition et règles ont été fixées par l’IAF. Les organismes nationaux d’accréditation peuvent choisir de fixer des règles légèrement...
Les exigences
Les exigences de cette version sont sensiblement les mêmes que celles de la version précédente, bien qu’elles soient un peu plus génériques. Une nouvelle exigence est définie : établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de services (SMS).
Les processus
Le nombre de processus a nettement augmenté par rapport à la version précédente de 2011. Cette nouvelle mouture de la norme voit son périmètre s’élargir. Il est désormais aligné sur celui d’ITIL V3 publication de 2011 et prend en considération les nouveaux référentiels de gestion de services comme COBIT et autres.
Voici les processus retenus par la norme :
Les relations
-
La gestion de la relation métier
-
La gestion des niveaux de services
-
La gestion des fournisseurs
-
Fourniture et demandes
La budgétisation et la comptabilité
-
La gestion de la demande
-
La gestion de la capacité
Le développement, la construction et la transition
-
La gestion des changements
-
La conception
-
Le déploiement et la mise en production
La résolution
-
La gestion des incidents
-
La gestion des problèmes
-
La gestion des demandes utilisateurs
L’assurance qualité
-
La gestion de la disponibilité
-
La gestion de la continuité informatique
-
La gestion de la sécurité informatique
Le portefeuille de services
-
La fourniture de services
-
La gestion des configurations
-
La gestion des actifs
-
La gestion du catalogue de services
-
La planification et le support
Difficultés de mise en œuvre de la norme
La principale difficulté réside dans le fait que cette version de la norme est nouvelle et donc peu connue, voire inconnue encore. Très peu de consultants connaissent cette norme et, bien sûr, quasiment aucun n’a d’expérience dans l’accompagnement d’une entreprise vers le certificat ISO 20000-2018.
Bénéfices apportés par la norme
La norme était principalement réservée aux organisations informatiques pour certifier leur système de management à ISO 20000. Avec la connectivité accrue des fournisseurs de services externes et les exigences moins détaillées pour les processus informatiques tels que la disponibilité et la gestion de la capacité, la norme est désormais également prédestinée à être utilisée en dehors des organisations informatiques. C’est la base de la certification de la gestion professionnelle des services d’entreprise à l’avenir avec la nouvelle norme ISO/IEC 20000-1-2018.
L’implémentation de la norme en France
L’implémentation de la norme ISO 20000-2018 en France en est à ses débuts. Très peu d’entreprises ont reçu le certificat de cette version. Mais toutes les entreprises qui ont déjà le certificat de la version précédente vont progressivement migrer vers cette nouvelle dans les trois années suivantes. Il n’y a pas d’autre possibilité pour ces entreprises pour garder leurs certificats.