Certification des systèmes de management ISO/IEC 20000-1 : la garantie de fournir des services informatiques de haute qualité

La norme ISO/IEC 20000-1 'Technologies de l'information - Gestion des services - Partie 1 : Exigences pour un système de gestion des services' définit les exigences que doit avoir un fournisseur de services pour fournir des services informatiques de qualité de haut niveau.

L'objectif de la norme est d'aider les fournisseurs de services informatiques à améliorer la qualité du service offert.

La certification selon ISO/IEC 2000-1 délivrée par un organisme tiers est la garantie que l'entreprise a mis en place toutes les actions nécessaires pour fournir des services informatiques de qualité, afin de répondre aux attentes de ses utilisateurs.

La norme ISO/CEI 20000-1 est particulièrement adaptée aux prestataires de services informatiques tant à l'intérieur qu'à l'extérieur de l'organisation, comme par exemple les prestataires de services informatiques dans l'externalisation, dans le secteur des télécommunications, dans les activités financières. et l'administration publique. La norme s'applique à toutes les organisations, qu'elles soient grandes, moyennes ou petites, avec des structures informatiques plus ou moins complexes.

La norme ISO/CEI 20000-1: 2018

Sortie le 30 septembre 2018, la nouvelle ISO/CEI 20000-1: 2018 remplacera la précédente édition 2011, qui cessera d'être valide le 30/09/2021. A cette date, toutes les certifications délivrées selon ISO/CEI 20000-1 : 2011 devront être mises à jour selon la nouvelle édition de la norme. Cm Group, déjà accrédité pour fonctionner selon la nouvelle édition de la norme, offre la possibilité de planifier des activités d'analyse des lacunes, visant à évaluer le degré d'alignement du système de gestion de l'organisation avec la nouvelle norme.

La norme ISO/CEI 20000-1

La norme spécifie les exigences pour le fournisseur de services de planifier, d'établir, de mettre en œuvre, de conduire, de surveiller, d'examiner, de mettre à jour et d'améliorer un système de gestion des services (HMS). Les exigences comprennent la conception, la transition, la prestation et l'amélioration des services pour répondre aux exigences de service.

  • Le processus de certification du Système de Management pour la Gestion des Services Informatiques (SGITSM) selon la norme ISO/CEI 20000-1 comprend notamment l'évaluation des éléments suivants :
  • Politique de gestion de la gestion des services informatiques;
  • Portée et objectifs du système de gestion pour la gestion des services informatiques;
  • Définition des rôles et responsabilités;
  • Plan général de gestion des services;
  • Catalogue de services;
  • Chaîne d'approvisionnement pour la fourniture du service, ou schéma des dépendances entre les processus prévus par la Norme et les éventuels fournisseurs (sous-traitants) impliqués dans la fourniture du service;
  • Structure des SLA de prestation de services;
  • Procédures prescrites par la norme de référence;
  • Évaluation et révision périodiques du SGITSM adoptées.

Les avantages de la certification ISO/CEI 20000-1

Avec la certification ISO / IEC 20000-1, l'organisation démontre qu'elle est équipée d'un système de gestion des services informatiques et qu'elle est en mesure de fournir les services de manière avantageuse en assurant systématiquement le respect des SLA (Service Level Agreements) convenus avec ses clients.

La norme permet aux organisations qui décident de l'adopter de pouvoir évaluer leur capacité à fournir des services, à mesurer les niveaux de service et à évaluer les performances.

En particulier, la certification selon ISO/IEC 20000-1 :

    elle peut être un élément qualifiant pour mieux sélectionner et gérer les prestataires informatiques et un élément distinctif pour conquérir de nouveaux clients ;
    garantit l'application de principes universellement reconnus comme Best Practice (ex. ITIL) ;
    garantit une démarche harmonisée avec les éventuelles certifications obtenues selon les normes ISO 9001, ISO/IEC 27001
    garantit un contrôle efficace et une amélioration continue de l'ensemble des performances de la gestion des services informatiques ;
    favorise les relations de confiance avec les clients, les partenaires, les organismes publics, les sociétés de crédit et les actionnaires ;
    favorise le développement des relations entre les différentes divisions de l'entreprise, du point de vue du client interne;
    permet d'améliorer, grâce à des audits internes et externes, l'efficience et l'efficacité des services informatiques ;
    il peut réduire le nombre d'audits de seconde partie subis, ou plutôt réalisés par ses clients, et donc les coûts.

Pourquoi obtenir la certification CSQ ISO/IEC 20000-1 avec Cm Group

  • Cm Group est un organisme de certification accrédité par ACCREDIA pour délivrer des certificats conformes à la norme ISO / IEC 27001 dans tous les secteurs correspondant à la classification internationale EA (European Cooperation for Accreditation).
  • Cm Group est le seul organisme italien capable de garantir une vue d'ensemble des problèmes de qualité et de sécurité des TIC, en assurant une logique et une cohérence d'intervention unique en son genre.
  • Le laboratoire Cm Group est accrédité selon la norme ISO/IEC 17025 en tant que : IT Security Assessment Center (CE.VA.) et IT Security Assessment Laboratory (LVS)