LA CERTIFICATION LA CERTIFICATION ISO/IEC 20000ISO/IEC 20000--11

QUELS ENJEUX POUR LES ENTREPRISESQUELS ENJEUX POUR LES ENTREPRISES

Philippe BourdaléPhilippe Bourdalé

AFAQ AFNOR Certification AFAQ AFNOR Certification

2 2

A2C dans le Groupe AFNOR

Normalisation Information FormationCertification

Évaluation

International

Régions et Fonctions supports

Besoins Clients

Les métiers du groupe AFNOR

3 3

L’offre d’A2C

Attestation de conformité à la réglementation

La certification de systèmes

La certification de Compétence

La certification de produits La certification de services

ISO 9001ISO 14001ISO 27001ISO 20000-1ISO 17799CMMI

L’offre de certification la plus complète en France et à l’International

4 4

Chiffres A2C en 2005

1er organisme d’évaluation et de certification en France.

Un des tous premiers au niveau mondial (4ème).

Plus de 30.000 entreprises certifiées représentant environ 60.000 sites dans plus de 90 pays.

5 5

Qu’est-ce que l’ISO/IEC 20000-1?

Référentiel de Management/Gestion des Services Informatiques :Exigences OrganisationnellesExigences TechniquesVolonté de mise en place d’une certification d’un système de management de service, absente de la normalisation internationale.

Publication : 10 novembre 2005

Basée sur :ITIL BS 15000-1 : 2002 (BSI)

Référentiel Métiers Complémentarité avec d’autres systèmes de management : ISO 9001, ISO 27001, EN 9100…

Management

6 6

Qu’est-ce que l’ISO/IEC 20000-1?

Management

Référentiel d’exigences Certification (3 ans)

Présentée comme une alternative à l’ISO 9001

Principe de base du référentiel: L’approche processusLa roue de Deming, boucle d’amélioration (PDCA)

Complétée par une norme de recommandation – ISO/IEC 20000-2 : 2005 - IT Service management – Part 2 : Code of practice for service management, Technologie de l’information –Gestion de services – Partie 2 : Code de bonne pratique

7 7

Satisfaction

Satisfaction

Service

Quels Engagements?

Métiers

Utilisateurs/Clients

Prestationsnouvelles

ou à modifier

Autre Processus, Fournisseur, Client

Ressources

RésultatsMétiers

Satisfaction Utilisateurs/Clients

Satisfaction des équipes et

des collaborateurs

Autre Processus, Fournisseur, Client

Prestations nouvelles

ou modifiées

Exi

gences

Fourniture de Services & Processus de Gestion

Processus de Mise en œuvre

Processus de Résolution

Processus RelationClient/

Fournisseur

Processus de Contrôle

Responsabilité et Engagement de la Direction

Exigences de la Gestion de Services

ActAmélioration

Continue

PlanPlanification de la Gestion de Services

CheckMaintenir, Auditer

Surveiller

DoMise en œuvre de la Gestion de Services

8 8

Présentation de l’ISO/IEC 20000-1

Fourniture des Services & Processus de Gestion

Gestion de la Sécurité Gestion des niveaux de Services Gestion de la Capacité

Disponibilité et continuité de service Rapports de Services Budgétisation et Comptabilisation

Processus de Mise en œuvre

Gestion des Mises en production

Processus RelationClient/fournisseur

Gestion des relations commerciales

Gestion des Fournisseurs

Processus de Résolution

Gestion des Incidents

Gestions des Problèmes

Processus de ContrôleGestion des Configurations

Gestion des Changements

Soit 13 processus Métiers

9 9

Quel Processus de certification?

- Envoi des guides pratiques - Préparation documentaire

Préparation de l’audit

- Valorisation de votre entreprise- Commission de Certification- Certificat délivré pour 3 ans

Décision de certification

Professionnalisme

Maintien et renouvellement de la certification

- Établissement d’une offre personnalisée

Analyse de vos besoins

- Interview des collaborateurs-Identification des dysfonctionnements, des points forts et des points à améliorer-Complémentarité avec d’autres référentiels de management

Audit sur site

- Audits de suivi périodiques - Audit de renouvellement tous les 3 ans

10 10

Les structures concernées par la certification

Tout organisme, quels que soient :

Sa taille

Sa structure

Son secteur

Sa localisation géographique

Les Métiers concernés:

Fournisseur de SI (différents degrés) – Internes/ExternesExemples :

InfogéreursPrestataires d’hébergement

11 11

Domaine d’application de l’ISO 20000-1

Le référentiel peut être utilisé pour :

Répondre aux appels d’offres de sous-traitance de services,

Exiger que tous ses fournisseurs de services, au sein d’une chaîne, utilisent une approche cohérente,

Évaluer sa gestion des services informatiques,

S’étalonner par rapport à un référentiel international,

Démontrer sa capacité à fournir des services qui répondent aux besoins des clients,

Améliorer ses services par l’application efficace de processus de surveillance et d’amélioration de la qualité.

12 12

La certification ISO 20000-1

Quelles sont les conditions d’accès à la certification ?• Champ d’application• Historique suffisant (supérieur à 3 mois)• Périmètre de certification

Le Service/l’Entreprise doit être capable de démontrer la maîtrise de son système de management/gestion de services informatiques.

Le Service/l’Entreprise/Le fournisseur doit respecter la totalité des exigences de l’ISO/IEC 20000-1.

Pas d’ExclusionsPas de Certification Partielle

13 13

Un Outil d’Orientation Stratégique

Bénéfice le Chef d’entreprisele DSI

Maîtriser les coûts liés aux prestations de services et contribuer à la performance de l’entreprise

Le Service: un enjeu majeur pour les Systèmes d’Informations

Valoriser le savoir-faire de l’organisation

Démontrer la mise en œuvre des meilleures pratiques ITIL

Aligner les services liés aux Technologies de l’Information avec les besoins de l’entreprise et de ses clients

14 14

Un Outil Commercial

Bénéfice les clients & les partenaires

Établir un niveau de confiance avec les partenaires et les clients

Se différencier de vos concurrents

Soutenir les enjeux commerciaux

Améliorer la qualité des services liés aux Technologies de l’Information

Unique moyen de reconnaissance collective des entreprises engagées dans une démarche ITIL

15 15

Un Outil d’Amélioration des Performances

Bénéfice l’Organisation, le Business & le personnel

Améliorer la productivité et la continuité de services par l’expérience et l’utilisation des capacités disponibles

Améliorer l’efficacité du management et atteindre les objectifs

Définir les rôles et responsabilités des acteurs

Fixer un cadre pour garantir des services informatiquesappropriés et constants

Satisfaire les utilisateurs

Sensibiliser l’ensemble du personnel

16 16

Quel Processus de Certification de Compétences?

- Engagement (motivation, déontologie)- Diplôme- Niveau de qualification

Étude de recevabilitéaux pré-requis

- Collecte de preuves- Examen, entretiens- Jeux de rôle

Évaluation des CompétencesCertification

Renouvellement de la certification

- Dossier

Candidature

Formation et/ou période probatoire éventuelles - Formation

- Expérience d’audit

- Renouvellement de la certification- Analyse des pratiques, audits

17 17

ISO/IEC 20000-1 vs ISO 9001

Validation finale :• d’un tableau de correspondance ISO/IEC 20000-1 et l’ISO

9001• d’un tableau de correspondance ISO/IEC 20000-1 et l’ISO

27001

Conclusions :Principes de management communs

– Approche Processus– Amélioration Continue

Thèmes communs– Management– Support– Métiers

Déploiement des exigences de l’ISO 9001 (presque la totalité) dans les chapitres ISO/IEC 20000-1

18 18

ISO/IEC 20000-1 vs ISO 9001 : Exemple

Exigences générales

Achats

Processus d’achatInformations relatives aux achatsVérification du produit acheté

4.1

7.4

7.4.17.4.2

7.4.3

7.3Gestion des relations fournisseurs

Communication avec les clientsSatisfaction du client

7.2.38.2.1

7.2Gestion des relations commerciales

Communication avec les clients

Achats

7.2.3

7.4

7.1Généralités

7Processus de gestion des relations

ISO 9001 : 2000§§ISO/IEC 20000-1 : 2005

Correspondance des chapitres mais attention aux nuances :

l’ISO 20000-1 est plus précise et exigeante que l’ISO 9001 sur le §7

19 19

ISO/IEC 20000-1 vs ISO 9001 : Conclusions

Pas d’opposition de ces référentiels

Chaque référentiel a ses qualités et ses défauts : son objectif• ISO 9001 : Organisationnel, Général et Managérial• ISO/IEC 20000-1 : Spécifique Métiers

Complémentarité de position et d’exigences :Exemples:

• Les relations avec les fournisseurs et les clients sont mieux traitées dans l’ISO/IEC 20000-1

• La gestion des ressources humaines est plus complète et plus intéressante dans l’ISO 9001 (embryonnaire dans l’ISO/IEC 20000-1)

• La gestion de la sécurité de l’information est mieux décrite dans l’ISO 17799 ou l’ISO 27001.

En l’état l’ISO/IEC 20000-1 ne remplace pas l’ISO 9001 et ne se suffit pas à elle-même

20 20

MERCI DE VOTRE ATTENTION

Questions, suggestions, propositions, …

Département commercial: 01 46 11 37 37www.afaq.org