la certification iso/iec...
TRANSCRIPT
LA CERTIFICATION LA CERTIFICATION ISO/IEC 20000ISO/IEC 20000--11
QUELS ENJEUX POUR LES ENTREPRISESQUELS ENJEUX POUR LES ENTREPRISES
Philippe BourdaléPhilippe Bourdalé
AFAQ AFNOR Certification AFAQ AFNOR Certification
2 2
A2C dans le Groupe AFNOR
Normalisation Information FormationCertification
Évaluation
International
Régions et Fonctions supports
Besoins Clients
Les métiers du groupe AFNOR
3 3
L’offre d’A2C
Attestation de conformité à la réglementation
La certification de systèmes
La certification de Compétence
La certification de produits La certification de services
ISO 9001ISO 14001ISO 27001ISO 20000-1ISO 17799CMMI
L’offre de certification la plus complète en France et à l’International
4 4
Chiffres A2C en 2005
1er organisme d’évaluation et de certification en France.
Un des tous premiers au niveau mondial (4ème).
Plus de 30.000 entreprises certifiées représentant environ 60.000 sites dans plus de 90 pays.
5 5
Qu’est-ce que l’ISO/IEC 20000-1?
Référentiel de Management/Gestion des Services Informatiques :Exigences OrganisationnellesExigences TechniquesVolonté de mise en place d’une certification d’un système de management de service, absente de la normalisation internationale.
Publication : 10 novembre 2005
Basée sur :ITIL BS 15000-1 : 2002 (BSI)
Référentiel Métiers Complémentarité avec d’autres systèmes de management : ISO 9001, ISO 27001, EN 9100…
Management
6 6
Qu’est-ce que l’ISO/IEC 20000-1?
Management
Référentiel d’exigences Certification (3 ans)
Présentée comme une alternative à l’ISO 9001
Principe de base du référentiel: L’approche processusLa roue de Deming, boucle d’amélioration (PDCA)
Complétée par une norme de recommandation – ISO/IEC 20000-2 : 2005 - IT Service management – Part 2 : Code of practice for service management, Technologie de l’information –Gestion de services – Partie 2 : Code de bonne pratique
7 7
Satisfaction
Satisfaction
Service
Quels Engagements?
Métiers
Utilisateurs/Clients
Prestationsnouvelles
ou à modifier
Autre Processus, Fournisseur, Client
Ressources
RésultatsMétiers
Satisfaction Utilisateurs/Clients
Satisfaction des équipes et
des collaborateurs
Autre Processus, Fournisseur, Client
Prestations nouvelles
ou modifiées
Exi
gences
Fourniture de Services & Processus de Gestion
Processus de Mise en œuvre
Processus de Résolution
Processus RelationClient/
Fournisseur
Processus de Contrôle
Responsabilité et Engagement de la Direction
Exigences de la Gestion de Services
ActAmélioration
Continue
PlanPlanification de la Gestion de Services
CheckMaintenir, Auditer
Surveiller
DoMise en œuvre de la Gestion de Services
8 8
Présentation de l’ISO/IEC 20000-1
Fourniture des Services & Processus de Gestion
Gestion de la Sécurité Gestion des niveaux de Services Gestion de la Capacité
Disponibilité et continuité de service Rapports de Services Budgétisation et Comptabilisation
Processus de Mise en œuvre
Gestion des Mises en production
Processus RelationClient/fournisseur
Gestion des relations commerciales
Gestion des Fournisseurs
Processus de Résolution
Gestion des Incidents
Gestions des Problèmes
Processus de ContrôleGestion des Configurations
Gestion des Changements
Soit 13 processus Métiers
9 9
Quel Processus de certification?
- Envoi des guides pratiques - Préparation documentaire
Préparation de l’audit
- Valorisation de votre entreprise- Commission de Certification- Certificat délivré pour 3 ans
Décision de certification
Professionnalisme
Maintien et renouvellement de la certification
- Établissement d’une offre personnalisée
Analyse de vos besoins
- Interview des collaborateurs-Identification des dysfonctionnements, des points forts et des points à améliorer-Complémentarité avec d’autres référentiels de management
Audit sur site
- Audits de suivi périodiques - Audit de renouvellement tous les 3 ans
10 10
Les structures concernées par la certification
Tout organisme, quels que soient :
Sa taille
Sa structure
Son secteur
Sa localisation géographique
Les Métiers concernés:
Fournisseur de SI (différents degrés) – Internes/ExternesExemples :
InfogéreursPrestataires d’hébergement
11 11
Domaine d’application de l’ISO 20000-1
Le référentiel peut être utilisé pour :
Répondre aux appels d’offres de sous-traitance de services,
Exiger que tous ses fournisseurs de services, au sein d’une chaîne, utilisent une approche cohérente,
Évaluer sa gestion des services informatiques,
S’étalonner par rapport à un référentiel international,
Démontrer sa capacité à fournir des services qui répondent aux besoins des clients,
Améliorer ses services par l’application efficace de processus de surveillance et d’amélioration de la qualité.
12 12
La certification ISO 20000-1
Quelles sont les conditions d’accès à la certification ?• Champ d’application• Historique suffisant (supérieur à 3 mois)• Périmètre de certification
Le Service/l’Entreprise doit être capable de démontrer la maîtrise de son système de management/gestion de services informatiques.
Le Service/l’Entreprise/Le fournisseur doit respecter la totalité des exigences de l’ISO/IEC 20000-1.
Pas d’ExclusionsPas de Certification Partielle
13 13
Un Outil d’Orientation Stratégique
Bénéfice le Chef d’entreprisele DSI
Maîtriser les coûts liés aux prestations de services et contribuer à la performance de l’entreprise
Le Service: un enjeu majeur pour les Systèmes d’Informations
Valoriser le savoir-faire de l’organisation
Démontrer la mise en œuvre des meilleures pratiques ITIL
Aligner les services liés aux Technologies de l’Information avec les besoins de l’entreprise et de ses clients
14 14
Un Outil Commercial
Bénéfice les clients & les partenaires
Établir un niveau de confiance avec les partenaires et les clients
Se différencier de vos concurrents
Soutenir les enjeux commerciaux
Améliorer la qualité des services liés aux Technologies de l’Information
Unique moyen de reconnaissance collective des entreprises engagées dans une démarche ITIL
15 15
Un Outil d’Amélioration des Performances
Bénéfice l’Organisation, le Business & le personnel
Améliorer la productivité et la continuité de services par l’expérience et l’utilisation des capacités disponibles
Améliorer l’efficacité du management et atteindre les objectifs
Définir les rôles et responsabilités des acteurs
Fixer un cadre pour garantir des services informatiquesappropriés et constants
Satisfaire les utilisateurs
Sensibiliser l’ensemble du personnel
16 16
Quel Processus de Certification de Compétences?
- Engagement (motivation, déontologie)- Diplôme- Niveau de qualification
Étude de recevabilitéaux pré-requis
- Collecte de preuves- Examen, entretiens- Jeux de rôle
Évaluation des CompétencesCertification
Renouvellement de la certification
- Dossier
Candidature
Formation et/ou période probatoire éventuelles - Formation
- Expérience d’audit
- Renouvellement de la certification- Analyse des pratiques, audits
17 17
ISO/IEC 20000-1 vs ISO 9001
Validation finale :• d’un tableau de correspondance ISO/IEC 20000-1 et l’ISO
9001• d’un tableau de correspondance ISO/IEC 20000-1 et l’ISO
27001
Conclusions :Principes de management communs
– Approche Processus– Amélioration Continue
Thèmes communs– Management– Support– Métiers
Déploiement des exigences de l’ISO 9001 (presque la totalité) dans les chapitres ISO/IEC 20000-1
18 18
ISO/IEC 20000-1 vs ISO 9001 : Exemple
Exigences générales
Achats
Processus d’achatInformations relatives aux achatsVérification du produit acheté
4.1
7.4
7.4.17.4.2
7.4.3
7.3Gestion des relations fournisseurs
Communication avec les clientsSatisfaction du client
7.2.38.2.1
7.2Gestion des relations commerciales
Communication avec les clients
Achats
7.2.3
7.4
7.1Généralités
7Processus de gestion des relations
ISO 9001 : 2000§§ISO/IEC 20000-1 : 2005
Correspondance des chapitres mais attention aux nuances :
l’ISO 20000-1 est plus précise et exigeante que l’ISO 9001 sur le §7
19 19
ISO/IEC 20000-1 vs ISO 9001 : Conclusions
Pas d’opposition de ces référentiels
Chaque référentiel a ses qualités et ses défauts : son objectif• ISO 9001 : Organisationnel, Général et Managérial• ISO/IEC 20000-1 : Spécifique Métiers
Complémentarité de position et d’exigences :Exemples:
• Les relations avec les fournisseurs et les clients sont mieux traitées dans l’ISO/IEC 20000-1
• La gestion des ressources humaines est plus complète et plus intéressante dans l’ISO 9001 (embryonnaire dans l’ISO/IEC 20000-1)
• La gestion de la sécurité de l’information est mieux décrite dans l’ISO 17799 ou l’ISO 27001.
En l’état l’ISO/IEC 20000-1 ne remplace pas l’ISO 9001 et ne se suffit pas à elle-même