Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Du 22 au 24 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !
  1. Livres et vidéos
  2. La gestion de services
  3. ITIL vers la norme ISO 20000
Extrait - La gestion de services Quelle méthodologie pour la qualité de services (ITIL®, ISO 20000, COBIT, Agilité) ?
Extraits du livre
La gestion de services Quelle méthodologie pour la qualité de services (ITIL®, ISO 20000, COBIT, Agilité) ?
1 avis
Revenir à la page d'achat du livre

ITIL vers la norme ISO 20000

ISO 20000 : bénéfices et limitations

Les cinquième et sixième chapitres de la partie II de cet ouvrage ont donné une vue détaillée des normes ISO 20000-2011 et ISO 20000-2018. En France, cette démarche est bien présente et beaucoup d’entreprises l’ont mise en œuvre dès le milieu des années 2010. On peut dire que c’est bien le succès du déploiement de la démarche ITIL en France qui a amené les entreprises à s’interroger sur la pertinence de justifier auprès de leurs clients d’un certificat officiel de démarche qualité sur la gestion de services. Obtenir un label officiel comme la certification ISO 20000 est un gage de qualité sur la fourniture de ses services. Les entreprises qui ont obtenu cette certification n’hésitent pas à communiquer largement et à faire même des campagnes de promotion pour mettre en avant leur démarche qualité. À moindre échelle, on retrouve le phénomène promotionnel lié aux démarches qualité ISO 9000. Cela devient un "must".

Nous nous reporterons au troisième chapitre de la partie IV de cet ouvrage, consacré à une description d’un cas concret de migration vers la norme ISO 20000, pour comprendre les raisons...

La mesure de la maturité ISO 20000

1. Introduction

Avant toute amélioration d’une démarche de la gestion de services, on a vu dans l’un des chapitres précédents (chapitre La mise en œuvre de la gestion de services) qu’un audit identifie le niveau de maturité de l’implémentation (voir le modèle d’amélioration étape 2).

Pour évaluer la maturité d’une implémentation ISO 20000, les instances de normalisation n’ont pas défini de démarche spécifique, si ce n’est de suivre les indications des documents normalisateurs et de les appliquer. Concernant les processus, les indications sont assez génériques et font référence aux recommandations des bonnes pratiques ITIL V2. Pour les exigences, elles sont assez bien décrites et on peut en extraire facilement des questions à poser pour conduire un audit de maturité (voir la section suivante).

Personnellement, en tant que consultant expert ITIL, j’utilise comme base de questionnaires pour analyser la maturité des processus ce que l’OGC a défini pour la version précédente (voir chapitre ITIL V2 vers ITIL 4). Je couvre alors les dix processus principaux.

2. Le mode opératoire de l’audit de maturité

Le mode opératoire est sensiblement similaire au mode opératoire défini dans le chapitre précédent, pour une migration d’ITIL V3 vers ITIL 4.

Pour rappel, le premier point pour mettre en œuvre cette démarche est de définir le périmètre à auditer. On va identifier le périmètre des services à auditer et des organisations qui les supportent. Tous les processus définis par la norme doivent être audités. Ceci est la principale différence avec un audit de maturité ITIL qui, lui, peut se contenter des processus qui ont été mis en œuvre.

Il faut s’assurer que les questionnaires sont disponibles et voir s’il faut moduler les questions en fonction du contexte de l’entreprise et de l’entité informatique. Il ne faut pas hésiter à le faire, car cela permettra d’obtenir des réponses pertinentes.

Le second point est d’identifier...

Stratégie de migration ITIL vers ISO 20000

La migration ITIL vers ISO 20000 est facilitée par le fait que la norme s’appuie essentiellement sur les bonnes pratiques ITIL V2 pour les processus. Par contre, tous les processus doivent être implémentés.

Mise en œuvre de la migration

1. Les principes

Dans la mesure où l’on s’appuie sur une implémentation ITIL, l’étude de maturité initiale va permettre de mettre en lumière les processus qui nécessitent d’être améliorés et de mesurer la maturité des exigences au vu des pourcentages mesurés. On estime qu’il faut un minimum de 80 % d’atteinte des exigences pour se présenter à la certification. Dans beaucoup d’entreprises, le plus gros du travail va résider dans l’atteinte de ces exigences.

Toute la procédure de certification est décrite dans cet ouvrage dans la section La démarche de certification du chapitre La norme ISO 20000.

Pour rappel, voici le principe de la certification : audit initial de maturité des processus et des exigences, implémentation des améliorations, audit à blanc par un auditeur externe, corrections éventuelles, audit de certification par un auditeur agréé.

Le point capital dans la certification ISO 20000 réside dans le choix du périmètre des services qui vont être couverts par la norme. On peut donc décider de certifier tout ou partie de ses services et de son système d’information : par exemple, uniquement la bureautique ou le réseau ou les services dits régaliens comme la comptabilité et les ressources humaines ou une informatique industrielle dans une usine particulière. La liste des services et des applications qui les soutiennent, la liste des sites, des bâtiments, des équipes doivent être établies. Par contre, les processus et les exigences doivent tous être implémentés....

Conclusion

La préparation à la certification ISO 20000 est un parcours long et ambitieux, mais elle amène des bénéfices non négligeables. Il faut être conscient que l’effort ensuite sera permanent. La certification est obtenue pour seulement trois années. Il faudra ensuite se maintenir à ce niveau. Si la direction informatique est bien décidée à obtenir cette certification, c’est un vrai gage de fourniture des services à un très bon niveau de qualité.