Rôle des Normes | Autres thème sur : Rôle des Normes   Pourquoi les Normes ?  Normes pour SI  Normes Générales  Normes ou Règlements ?  Groupes d'études AFNOR  Notre Offre 

NORMES POUR SI - ISO 20000

L'ISO 20000

Le British Standard Institute (BSI) a publié en 2000 la BS15000 qui reprend la qualité de service dans un centre informatique. Cette norme britannique servira de base pour la future norme ISO 20000 sur la qualité de service pour un centre informatique.
La norme ISO 20000 a été publiée par l'ISO en Novembre 2005. Elle s'appuie entièrement sur les processus ITIL pour les activités métiers d'une DSI et sur la boucle d'amélioration continue PDCA (issue de l'ISO 9001) pour le système de management de services IT.

La norme ISO 20000 est le résultat de l'acceptation, par l'ISO, de la demande du BSI (British Standard Institut) à adapter pour l'international la norme britannique BS15000 (IT Service Management).

L'AFNOR a décidé de créer, en Septembre 2005, un groupe de travail pour contribuer à la rédaction d'un guide pratique de cette norme. Ainsi, les besoins et les attentes de l'ensemble des différents acteurs du marché français (clients, fournisseurs, prestataires, intégrateurs, infogérance, outsourcing...) seront présentés sous forme d'un référentiel de Bonnes Pratiques.

Voir Le groupe de travail AFNOR .

Un des objectifs de la norme ISO 20000 est de pouvoir proposer une base d'accréditation et de certification pour les centres de production informatique. La structure de la norme a repris certains éléments de l'ISO 9001, notamment les principes de management et l'amélioration continue à travers le cycle du PDCA (Plan, Do, Check, Act).

Les principaux processus métiers de l'ISO 20000 sont dans l'ordre :

La fourniture de services :

• La gestion de niveaux de service (contrats type SLA),
• Le rapport de service (compte rendus d'activités, surveillance, utilisation des ressources...),
• La gestion de la continuité et de la disponibilité des services (plan de reprise),
• La budgétisation et la comptabilisation des services,
• La gestion de la capacité,
• La gestion de la sécurité.

Le support de services :

• Help Desk,
• Gestion des incidents,
• Gestion des problèmes,

La gestion des relations :

• La gestion des relations commerciales (personne désignée, gestion des réclamations...)
• La gestion des fournisseurs.

Les contrôles :

• La gestion des configurations (intégrité des systèmes, CMDB...)
• la gestion des changements (validation d'un changement...)

La mise en production

Du management de la qualité de service vers le management de service :

On notera l'absence du mot qualité dans le titre de la norme. Ce n'est pas dû au hasard. C'est une orientation voulue par les promoteurs de la norme. On peut déjà remarquer que l'ITIL, à l'origine de l'ISO 20000, précise bien les titres de ses fascicules par "Service Delivery", "Service Support" ou "ICT Infrastructure Management". Il y a eu un effet de bascule : du management de la qualité de service, on est passé au management du service (de qualité si possible !). A nos yeux, cette orientation est bienvenue car elle permet d'affirmer le service comme une activité à part entière avec ses marchés, son ingénierie et son business modèle.

Risque de confusion des rôles :

Le service s'affirme comme une activité business complète avec ses pratiques et ses normes. Comme tout système de management, le service va demander la nomination d'un responsable de service. Or la position nouvelle de cette fonction va être difficile à établir, vis-à-vis d'une part du responsable qualité, vis-à-vis d'autre part des responsables marketing, surtout dans les sociétés qui vendent du services (location véhicules, opérateurs télécom, service de restauration collectives...).

Il est donc très important de soigner les mises en pratique du management de service. Le guide "ITIL et l'ISO 20000 : mise en oeuvre opérationnel" publié par l'AFNOR en Janvier 2007 et auquel à participé activement NUMERAL ADVANCE donne des pistes. D'autres orientations figurent à la section Service IT.

A noter :

1. La gestion d'un catalogue de service ne figure pas dans les exigences de la norme ISO 20000 mais dans le guide pratiques de mise en oeuvre.
2. Par ailleurs, les exigences de service et la définition des besoins ne font pas partie de l'ISO 20000, pas plus que dans l'ITIL. Nous noterons également l'absence d'une définition du service.
3. Numeral Advance propose une méthode de quantification pour la gestion du service et son amélioration continue.

Pour des précisions sur ces remarques voir le Service IT  présentée par Numeral Advance.

Réalisez un diagnostic ISO 20000.