présentation standarmedia - le 15 mars 2007 liso 20000 pour lit management : le référentiel pour...
TRANSCRIPT
Présentation Standarmedia - le 15 mars 2007
L’ISO 20000 pour l’IT Management :
Le référentiel pour la gestion de services
Thierry CHAMFRAULT
Bouygues Telecom
Responsable de la commission Education de l’itSMF
Président de la commission de Normalisation ISO 20000 à l’AFNOR
Un partenariat au service des entreprises
Signature d’une Convention de partenariat le 23 mai 2006 :
– Favoriser le déploiement de la norme ISO 20000-1 ,
– Contribuer à la qualité de services fournis par les entreprises,
Mise en œuvre d’actions dédiées à la gestion des services informatiques tout en garantissant la déontologie et le haut niveau de compétences des acteurs:
– Processus de certification de personnes et d’entreprises
– Promotion efficace de la certification ISO 20000-1
– Pédagogie autour des référentiels l’ISO 20000-1 et 2
www.itsmf.fr www.afaq.org
Le service et ses enjeux
Le bon service, au bon moment, sur le bon canal, par le bon acteur et pour le bon client, au bon prix
et à la bonne qualité.
Une définition du service
Un service est une prestation immatérielle composable, manifestée de
manière perceptible et qui dans une condition d’utilisation prédéfinie est
source de valeur pour le consommateur et le fournisseur *
Un service est indissociable de son utilisation * Définition élaborée au sein de la commission de Normalisation de l’AFNOR – ITIL/ISO20000
A la fin du XVIIIème siècle Boistet disait : «Celui qui a reçu des services doit s’en souvenir, celui qui les a rendus doit les oublier !»
Le cycle de vie du service
Business
Conception et Planning
Support Technique
Déploiement
Administration
Exigences Client Utilisateur Solutions
Production
Politique Stratégie Planning Réaliser Déployer Exploiter Retirer
ES VABS
Le contexte de l’ISO 20000
• Norme issue de la BS 15000 (BSI)
• Publiée le 10 novembre 2005
• La volonté de mise en place d’une certification d’un système de management de service, absente de la normalisation internationale
• Définie initialement pour la production Informatique (IT)
L’ISO 20000 une norme pour les organisations de production de services
Introduction: Normalisation et CertificationCertification : Entreprise
Norme d’exigences Certification (3 ans)
Les objectifs de l’ISO 20000
Encourager l’adoption d’une approche processus intégrée afin de :
Délivrer des services maîtrisés
Répondre aux exigences du business et des clients
au travers d’une mise en place qui offrent :
Une efficacité pérenne
Une efficience accrue
Et des opportunités d’amélioration continue (PDCA)
Le contexte de l’ISO 20000
La norme se compose de 2 parties :
• Une norme d’exigences – ISO/IEC 20000-1 : 2005 IT Service management – Part 1 : Spécification for service management, Technologie de l’information – Gestion de services – Partie 1 : Spécifications (26 pages)
• Une norme de recommandation – ISO/IEC 20000-2 : 2005 IT Service management – Part 2 : Code of practice for service management, Technologie de l’information – Gestion de services – Partie 2 : Code de bonne pratique (46 pages)
La certification porte sur la « partie 1 » de la norme
Le contexte de l’ISO 20000
1 - domaine d’application
2 – Exigences d’un système de gestion
3 – Planification et mise œuvre de la gestion de services
4 – Planification et mise en œuvre de services (création ou évolution)
5 – processus de fourniture des services
6 – Processus de gestion des relations
7 – Processus de résolution
8 – Processus de contrôle
9 – Processus de mise en production
1 - Domaine d’application
Le référentiel peut être utilisé pour :
Répondre aux appels d’offresde sous-traitance de services,
Exiger que tous ses fournisseurs de services, au sein d’une chaîne, utilisent une approche cohérente,
Évaluer sa gestion des services informatiques,
S’étalonner par rapport à un référentiel international,
Démontrer sa capacité à fournir des services qui répondent aux besoins des clients,
Améliorer ses servicespar l’application efficace de processus de surveillance et d’amélioration de la qualité.
1 - Domaine d’application
Fourniture des Services
Gestion de la Sécurité Gestion des niveaux de Services Gestion de la Capacité
Disponibilité et continuité de service Rapports de Services Budgétisation et Comptabilisation
Processus de Mise en œuvre
Gestion des Mises en production
Processus RelationClient/fournisseur
Gestion des relations commerciales
Gestion des Fournisseurs
Processus de Résolution
Gestion des Incidents
Gestions des Problèmes
Processus de ContrôleGestion des Configurations
Gestion des Changements
Soit 13 processus Métiers
Fourniture des Services
Gestion de la Sécurité Gestion des niveaux de Services Gestion de la Capacité
Disponibilité et continuité de service Rapports de Services Budgétisation et Comptabilisation
Processus de Mise en œuvre
Gestion des Mises en production
Processus RelationClient/fournisseur
Gestion des relations commerciales
Gestion des Fournisseurs
Processus de Résolution
Gestion des Incidents
Gestions des Problèmes
Processus de ContrôleGestion des Configurations
Gestion des Changements
Soit 13 processus Métiers
1 - Domaine d’application
La présente norme ne s’applique pas à l’évaluation des
produits
3 - Planification et mise en œuvre de la gestion des services
Satisfaction
Satisfaction
Service
Métiers
Utilisateurs/Clients
Prestationsnouvelles
ou à modifier
Autre Processus, Fournisseur, Client
Ressources
RésultatsMétiers
Satisfaction Utilisateurs/Clients
Satisfaction des équipes et
des collaborateurs
Autre Processus, Fournisseur, Client
Prestations nouvelles
ou modifiées
Exi
gences
Élaboration des Services & Processus de Gestion
Processus de Mise en œuvre
Processus de Réalisation
Processus RelationClient/
Fournisseur
Processus de Contrôle
Responsabilité et Engagement de la Direction
Exigences de la Gestion de Services
ActAmélioration
Continue
PlanPlanification de la Gestion de Services
CheckMaintenir, Auditer
Surveiller
DoMise en œuvre de la Gestion de Services
Satisfaction
Satisfaction
Service
Métiers
Utilisateurs/Clients
Prestationsnouvelles
ou à modifier
Autre Processus, Fournisseur, Client
Ressources
RésultatsMétiers
Satisfaction Utilisateurs/Clients
Satisfaction des équipes et
des collaborateurs
Autre Processus, Fournisseur, Client
Prestations nouvelles
ou modifiées
Exi
gences
Élaboration des Services & Processus de Gestion
Processus de Mise en œuvre
Processus de Réalisation
Processus RelationClient/
Fournisseur
Processus de Contrôle
Responsabilité et Engagement de la Direction
Exigences de la Gestion de Services
ActAmélioration
Continue
PlanPlanification de la Gestion de Services
CheckMaintenir, Auditer
Surveiller
DoMise en œuvre de la Gestion de Services
Contexte de certification
La certification ne peut être obtenue si les services initiaux ne répondent pas aux exigences définies
dans la partie 1 de la norme ISO/CEI 20000.
Gestion des incidents: Thème ITIL 20000-1
1. Centre de Services 2. Tous les incidents doivent être enregistrés 3. Les procédures doivent être adoptées 4. Niveau de priorité 5. Impact sur l’activité 6. La classification 7. La mise à jour 8. Circuit de décision 9. La résolution 10. La clôture formelle 11. Information client 12. Gestion du non-respect des engagements
Information client Initialisation d’action
13. Accès aux problèmes 14. Accès aux erreurs connues 15. Accès à la CMDB 16. Incidents majeurs (classification et processus) 17. Incidents de sécurité (classification et processus) 18. Définition des modes d’ouverture 19. Base de connaissance 20. Procédure de revue des équivalences 21. Hiérarchie d’incidents 22. Accès aux changements 23. Relation matérialisation incidents/problèmes 24. Relation matérialisation incidents/ erreurs connues 25. Relation matérialisation incidents/changement 26. Relation matérialisation incidents/Cis 27. Niveau de support 28. Procédure de sollicitation de support externe 29. Notion de propriétaire d’incident 30. Procédure de suivi 31. Gestion des demandes de services 32. Procédure d’escalade hiérarchique 33. Procédure d’escalade fonctionnelle 34. KPI Définis 35. Validation utilisateur avant clôture 36. Période d’astreinte 37. Enquête de satisfaction
7 – Incident : Comparaison IS0 20000 / ITIL
MERCI DE VOTRE ATTENTION
Questions, suggestions, propositions, …
+ Email: [email protected]
Mobile : + 33 660 317 919