{"id":6273,"date":"2018-09-17T09:00:14","date_gmt":"2018-09-17T08:00:14","guid":{"rendered":"http:\/\/www.ab-consulting.fr\/blog?p=6273"},"modified":"2018-09-17T06:43:32","modified_gmt":"2018-09-17T05:43:32","slug":"isoiec20000-le-cru-2018-est-arrive","status":"publish","type":"post","link":"https:\/\/www.ab-consulting.fr\/blog\/it-sm\/iso-20000\/isoiec20000-le-cru-2018-est-arrive","title":{"rendered":"ISO\/IEC 20000-1 : le cru 2018 est arriv\u00e9"},"content":{"rendered":"

Fantastique nouvelle pour toutes les personnes impliqu\u00e9es dans la gestion des services informatiques (ITSM), la norme internationale ISO\/IEC 20000-1:2018 a \u00e9t\u00e9 publi\u00e9e ce 15 septembre 2018. Elle est d\u00e9sormais disponible en Anglais et en Fran\u00e7ais sur le site de l’ISO<\/a>.\u00a0<\/em><\/p>\n

\"ISO\/IEC
Cr\u00e9dit image \u00a9 raw pixel.com<\/figcaption><\/figure>\n

En cette saison de vendanges, les nouveaux crus sont tr\u00e8s attendus. Et le mill\u00e9sime 2018 de la norme internationale ISO\/IEC 20000-1 ne fait pas exception \u00e0 la r\u00e8gle. Il s’agit l\u00e0 de la 3\u00e8me version de cette norme dont la premi\u00e8re publication remonte \u00e0 2005. A l’origine, il s’agissait essentiellement de traduire les bonnes pratiques ITIL V2 sous forme d’une norme de gestion des services informatiques (ITSM). L’objectif \u00e9tait de permettre aux organisations informatiques de certifier leur syst\u00e8me de management des services TI. Les r\u00e9f\u00e9rentiels de bonnes pratiques tels que ITIL ne permettant pas de certifier une organisation, ISO\/IEC 20000 \u00e9tait la premi\u00e8re norme ITSM.<\/p>\n

L’enqu\u00eate annuelle r\u00e9alis\u00e9e par l’ISO (International Standard Organization) montre qu’en 2016 la norme ISO 20000 est class\u00e9e en 9\u00e8me position des normes sur lesquelles les entreprises se certifient le plus, avec 4537 certificats d’entreprises d\u00e9livr\u00e9s en 2016. Elle conna\u00eet d’ailleurs une croissance tr\u00e8s importante de 63%, et sp\u00e9cialement en Asie.<\/p>\n

\"ITSM
R\u00e9partition des certifications ISO 20000 d\u00e9livr\u00e9es dans le monde en 2015 & 2016 – \u00a9 ISO 2017<\/figcaption><\/figure>\n

Aujourd’hui, ISO\/IEC 20000-1:2018 reste align\u00e9e sur les bonnes pratiques ITSM, parmi lesquelles ITIL. Cependant, elle a largement pris son autonomie et son p\u00e9rim\u00e8tre s’est sensiblement \u00e9largi. Nous vous livrons ici quelques unes des nouveaut\u00e9s attendues par tous les acteurs de la gestion des services.<\/p>\n

Vue d’ensemble de la version 2018 d’ISO\/IEC 20000-1<\/h2>\n

Les membres du sous-comit\u00e9 SC40 du JTC1 (ISO\/IEC) ont fait un travail remarquable. Ils ont pris en compte les tendances et les d\u00e9fis actuels dans l’environnement de gestion des services.\u00a0L’accent est d\u00e9sormais mis davantage sur la gestion et l’assurance qualit\u00e9. Il est moins centr\u00e9 sur la formulation des processus et des proc\u00e9dures.\u00a0Le fait qu’un \u00e9cosyst\u00e8me de services soit compos\u00e9 d’un environnement multi-fournisseurs emp\u00eache souvent les entreprises de normaliser tous les processus dans toutes les organisations impliqu\u00e9es incluant leur cha\u00eene\u00a0logistique de service.<\/p>\n

Les changements les plus importants dans la norme ISO\/IEC 20000-1:2018<\/h3>\n

Les modifications suivantes ont \u00e9t\u00e9 apport\u00e9es par rapport \u00e0 la version pr\u00e9c\u00e9dente de 2011:<\/p>\n

    \n
  1. Au plus haut niveau, une nouvelle structure hi\u00e9rarchique conforme aux autres normes relatives au syst\u00e8me de management a \u00e9t\u00e9 introduite.\u00a0Cela facilite la certification des entreprises pour plusieurs normes, telles qu’ISO 9001 (gestion de la qualit\u00e9) ou ISO 27001 (gestion de la s\u00e9curit\u00e9 de l’information).<\/li>\n
  2. La section Termes et d\u00e9finitions a \u00e9t\u00e9 supprim\u00e9e. Elle est d\u00e9sormais remplac\u00e9e par une r\u00e9f\u00e9rence aux termes et d\u00e9finitions de l’ISO \/ IEC 20000-10.<\/li>\n
  3. Toutes les r\u00e9f\u00e9rences \u00e0 la \u00ab\u00a0m\u00e9thode PDCA\u00a0\u00bb (\u00ab\u00a0Plan-Do-Check-Act\u00a0\u00bb) ont \u00e9t\u00e9 supprim\u00e9es.<\/li>\n
  4. De nouvelles exigences sur le contexte de l’organisation et sur les activit\u00e9s relatives aux risques et aux opportunit\u00e9s ont \u00e9t\u00e9 ajout\u00e9es.<\/li>\n
  5. Une exigence explicite de \u00abcr\u00e9er, mettre en \u0153uvre, maintenir et am\u00e9liorer continuellement un syst\u00e8me de management des services (SMS)\u00bb a \u00e9t\u00e9 ajout\u00e9e.<\/li>\n
  6. Les exigences en mati\u00e8re d’informations document\u00e9es, de ressources, de comp\u00e9tences et de sensibilisation ont \u00e9t\u00e9 mises \u00e0 jour.<\/li>\n
  7. Des exigences suppl\u00e9mentaires dans les domaines de la planification des services, de la connaissance, de la gestion des actifs, de la gestion de la demande et de la fourniture de services ont \u00e9t\u00e9 introduites.<\/li>\n
  8. Les exigences relatives \u00e0 la gestion des incidents et \u00e0 la gestion des demandes de service ont \u00e9t\u00e9 divis\u00e9es en deux chapitres distincts.<\/li>\n<\/ol>\n

    \u00c0 premi\u00e8re vue, la norme semble \u00eatre devenue plus vaste et donc plus complexe.\u00a0Cependant, les exigences concernant les processus sont beaucoup plus simples. De m\u00eame, les exigences en mati\u00e8re de documentation ont \u00e9t\u00e9 consid\u00e9rablement r\u00e9duites. Cela permet aux organisations de d\u00e9finir leurs processus beaucoup plus librement.\u00a0La norme est maintenant con\u00e7ue davantage pour l’effet de la gestion des services que pour sa description d\u00e9taill\u00e9e.<\/p>\n

    La nouvelle norme sur l’ITSM en un seul coup d’oeil<\/h3>\n

    Les changements et am\u00e9liorations de cette nouvelle version de la norme ISO\/IEC 20000 se refl\u00e8tent dans le sch\u00e9ma suivant :<\/p>\n

    \"Sch\u00e9ma
    Cr\u00e9dit \u00a9 ISO 2018<\/figcaption><\/figure>\n

    Comme on peut le voir, des questions telles que le leadership et l’engagement, la gestion des risques, la planification des services d’\u00e9valuation et l’am\u00e9lioration de performance deviennent centrales.<\/p>\n

    Il est \u00e9galement clair que le nombre de processus a nettement augment\u00e9 par rapport \u00e0 la version pr\u00e9c\u00e9dente de 2011. Cette nouvelle mouture de la norme voit son p\u00e9rim\u00e8tre augmenter. Il est d\u00e9sormais align\u00e9 sur celui d’ITIL 2011 et prend en consid\u00e9ration les nouveaux r\u00e9f\u00e9rentiels ITSM comme VeriSM, SIAM, COBIT, etc..<\/p>\n

    Un changement dans la cible de la norme<\/h3>\n

    Le terme \u00ab\u00a0service informatique\u00a0\u00bb figurait d\u00e9j\u00e0 dans la derni\u00e8re version de la norme.\u00a0Mais la norme \u00e9tait principalement r\u00e9serv\u00e9e aux organisations informatiques pour certifier leur syst\u00e8me de management \u00e0 ISO 20000.\u00a0Avec la connectivit\u00e9 accrue des fournisseurs de services externes et les exigences moins d\u00e9taill\u00e9es pour les processus informatiques tels que la disponibilit\u00e9 et la gestion de la capacit\u00e9, la norme est d\u00e9sormais \u00e9galement pr\u00e9destin\u00e9e \u00e0 \u00eatre utilis\u00e9e en dehors des organisations informatiques.\u00a0C’est la base de la certification de la gestion professionnelle des services d’entreprise \u00e0 l’avenir avec la nouvelle norme ISO\/IEC 20000-1: 2018. Attendons donc de voir comment cela va \u00e9voluer dans les prochains mois.<\/p>\n

    Quelles suites sont \u00e0 pr\u00e9voir dans les prochains mois?<\/h2>\n

    Si votre organisation est d\u00e9j\u00e0 certifi\u00e9e ou si vous commencez \u00e0 mettre en \u0153uvre ISO20000-1, ne vous inqui\u00e9tez pas. Il est probable qu\u2019il y aura une p\u00e9riode de transition minimale de deux ans apr\u00e8s la r\u00e9vision de la premi\u00e8re partie. Rien de ce que vous faites actuellement pour l\u2019ISO\/IEC 20000-1:2011 actuelle ne sera perdu.<\/p>\n

    Pour les entreprises d\u00e9j\u00e0 certifi\u00e9es ISO\/IEC 20000-1:2011<\/h3>\n

    Pour les entreprises d\u00e9j\u00e0 certifi\u00e9es ISO\/IEC 20000-1:2011, la transition doit \u00eatre bien pr\u00e9par\u00e9e. Cependant les changements ne seront pas vraiment importants.\u00a0Il est toutefois conseill\u00e9 de convenir de la date de transition avec le certificateur en temps utile.\u00a0La date limite probable de cette nouvelle certification sera sans doute d’ici 2021 au plus tard.<\/p>\n

    Pour les entreprises non encore certifi\u00e9es ISO\/IEC 20000-1<\/h3>\n

    Pour les entreprises qui souhaitent obtenir la certification ISO 20000-1 pour la premi\u00e8re fois, cette \u00e9dition est simplifi\u00e9e. Elle est moins d\u00e9taill\u00e9e au niveau des exigences. Elle se concentre sur ce que les entreprises doivent faire pour avoir plus de libert\u00e9 de mise en \u0153uvre. La mise en oeuvre d’un syst\u00e8me de management des services, en vue de la certification, devrait donc \u00eatre plus facile.<\/p>\n

    Parmi les points-cl\u00e9s dont vous devez d\u00e9sormais vous pr\u00e9occuper pour faire certifier votre SMS sur ISO\/IEC 20000-1:2018 :<\/p>\n