ISO 20000, première norme de gestion des services informatiques

Alors qu’ITIL (Information Technology Infrastructure Library) certifie les individus, la récente norme ISO 20000 permet de certifier la gestion des services informatiques au niveau des organisations. Cette norme, créée à partir de la BS 15000 du British Standard Institute qui est elle-même basée sur le référentiel ITIL, a pour objectif de fournir une norme internationale de gestion des services informatiques.

Publiée en novembre 2005 et promue en France par l’Afaq (Association Française d’Assurance Qualité) et l’Afnor (Association Française de Normalisation), membre de l’ISO (Organisation internationale de normalisation), la nouvelle norme se distingue par sa compatibilité ascendante avec ISO 9000 et l’intégration des processus clés d’ITIL.

Ainsi on y retrouve les principes de management et d’amélioration continue d’ISO 9001 à travers le PDCA (Plan, Do, Check, Act) et les principaux processus d’ITIL dont la fourniture de services SLA.

ISO 20000 apporte donc une définition de la notion de service dont le but est de permettre le développement et la promotion des meilleures pratiques pour la gestion de services informatiques.

Composée de 2 parties avec d’une part, ISO 20000-1 :2005 qui définit les normes d’exigences et d’autre part, ISO 20000-2 :2005 qui donne des normes de recommandations, la norme s’adresse autant aux DSI qu’aux prestataires (SSII, constructeurs, …).

Comme toutes normes, sa mise en œuvre est un grand projet d’entreprise auquel il faut laisser le temps nécessaire pour en tirer un bon retour sur investissement, par exemple ITIL commence à être reconnu pour sa maturité et a séduit les DSI.

Ainsi, l’ITSMF (Information Technologies Service Management Forum), dont le but est de développer l’utilisation d’ITIL, a signé avec l’Afaq et l’Afnor une convention pour promouvoir ISO 20000-1 :2005.

La dernière étape pour déployer cette nouvelle norme est donc d’avoir des auditeurs eux-mêmes certifiés, ce qui devrait être le cas à grande échelle d’ici la fin de l’année. Cela permettra aux organisations déjà certifiées ISO 9000 ou ITIL d’avoir l’opportunité de s’engager dans cette voie.

ISO 20000, première norme de gestion des services informatiques