Synertal s'engage sur les évolutions normatives. Ce mois ci, ce sont les normes de gestions de services qui évoluent : iso 20000-2 et iso 20000-3. Les projets DIS (Draft International Standard) étaient soumis à enquête publique. Synertal y contribue. Quelles nouveautés ?
Gestion des services - Partie 2 : Directives relatives à l'application des systèmes de management des services
Cette nouvelle version apporte de bons compléments et eclairages. Avec de gros progrès par rapport à l’édition précédente :
L’élargissement à la gestion de services au sens large et non plus seulement à la gestion des services informatique et un vrai plus. La logique de services doit vraiment être étendue à tous fournisseurs de service et pas uniquement au technologies de l’information
La structure HLS adoptée est également un vrai plus (comme pour la 200000-1)
Des explications pertinentes du § 7.6 “gestion des connaissances”
Le chapitre 8 mixe utilement les plans visant à gérer les risques et les opportunités, à atteindre les objectifs en matière de gestion des services et à réaliser le plan de gestion des services.
Des ajustements au niveau de la structure de l’art8 permettrait de mieux mixer l’ancienne structure 20000-1 à la HLS.
Voici comme évolution intéressante le sommaire détaillé de l’art 8, qui complète utilement avec les processus de gestion de service l’habituel chapitre 8 de la HLS :
8 Fonctionnement du système de management des services
8.1 Planification et contrôle opérationnels (plans visant à gérer les risques et les opportunités, plans pour atteindre les objectifs en matière de gestion des services et plan de gestion des services)
8.2 Portefeuille des services
8.2.1 Fourniture des services (coordination pour fournir le service)
8.2.2 Planification des services (priorisation, alignement, modifications, communication)
8.2.3 Contrôle des parties impliquées dans le cycle de vie du service
8.2.4 Gestion du catalogue de services
8.2.5 Gestion des actifs
8.2.6 Gestion de configuration
8.3 Relations et accords
8.3.1 Généralités (fournisseurs externes , fournisseurs internes & clients agissant en tant que fournisseurs,)
8.3.2 Gestion des relations commerciales
8.3.3 Gestion des niveaux de service
8.3.4 Gestion des fournisseurs
8.4 Offre et demande
8.4.1 Budgétisation et comptabilisation pour les services
8.4.2 Gestion de la demande
8.4.3 Gestion de la capacité
8.5 Conception, construction et transition du service
8.5.1 Gestion des changements
8.5.2 Conception et transition du service
8.6 Résolution et satisfaction
8.6.1 Gestion des incidents
8.6.2 Gestion des demandes de services
8.6.3 Gestion des problèmes
8.7 Garantie de services
8.7.1 Gestion de la disponibilité de service
8.7.2 Gestion de la continuité de service
8.7.3 Management de la sécurité de l'information
Gestion des services — Partie 3: Recommandations pour la détermination du périmètre et l'applicabilité de l'ISO/IEC 20000-1
Le contenu approprié par rapport au titre de la norme correspond aux § 6.2 à 6.8 . L’annexe A illustre par des exemples utiles sur la notion de périmètre
A noter toutefois: beaucoup de redondance avec les explications et recommandations de ISO 20000-2 (sur Contrôle des autres parties; responsabilités et autorités des parties, types de fournisseurs, ... & beaucoup de redite dans la norme elle -même
Points à retenir :
* (4.2) Les exigences des Articles 6 à 10 de l'ISO/IEC 20000-1 peuvent être totalement ou partiellement satisfaites par d'autres parties à condition que l'organisme puisse démontrer qu'il contrôle ces dernières. Il convient cependant que les exigences des Articles 4 et 5 de l'ISO/IEC 20000-1 soient satisfaites par l'organisme lui-même.
* (4.3) l'organisme définisse clairement les autorités et responsabilités pour l'ensemble des parties impliquées dans la chaîne de relations et accords entre les parties impliquées dans le cycle de vie du service.
* (A.2.2.2) Le périmètre de l'Organisme est-il limité aux services issus des technologies de l'information ? Non. Par exemple, l'Organisme A peut fournir des services logistiques et le fournisseur externe peut fournir des services d'assistance à la clientèle. Toutes les exigences spécifiées dans l'ISO/IEC 20000-1 sont génériques et prévues pour s'appliquer à tout organisme, quelle que soit la nature des services fournis
Détail des chapitres utiles :
6.2 Le périmètre du SMS
6.2.1 Détermination du périmètre
6.2.2 Détermination du périmètre et évaluation
6.2.3 Limites du périmètre
6.2.4 Aspects commerciaux
6.3 Accords entre les clients et l'organisme
6.4 Paramètres de détermination du périmètre
6.4.1 Paramètres de détermination du périmètre du SMS
6.4.2 Autres paramètres
6.5 Validité de la détermination du périmètre
6.6 Modification du périmètre
6.7 Relations et accords entre les parties impliquées dans le cycle de vie du service et périmètre du SMS
6.7.2 Démonstration de la conformité sur l'ensemble de la chaîne de relations et accords entre les parties impliquées dans le cycle de vie du service
6.8 (Périmètre et) Intégration avec d'autres systèmes de management