Normes en gestion de services

Contributions Synertal à la normalisation

IACOLARE Vincent

Synertal s'engage sur les évolutions normatives. Ce mois ci, ce sont les normes de gestions de services qui évoluent : iso 20000-2 et iso 20000-3. Les projets DIS (Draft International Standard) étaient soumis à enquête publique. Synertal y contribue. Quelles nouveautés ?

Gestion des services - Partie 2 : Directives relatives à l'application des systèmes de management des services

Cette nouvelle version apporte de bons compléments et eclairages. Avec de gros progrès par rapport à l’édition précédente :

  • L’élargissement à la gestion de services au sens large et non plus seulement à la gestion des services informatique et un vrai plus. La logique de services doit vraiment être étendue à tous fournisseurs de service et pas uniquement au technologies de l’information

  • La structure HLS adoptée est également un vrai plus (comme pour la 200000-1)

  • Des explications pertinentes du § 7.6 “gestion des connaissances”

  • Le chapitre 8 mixe utilement les plans visant à gérer les risques et les opportunités, à atteindre les objectifs en matière de gestion des services et à réaliser le plan de gestion des services.

Des ajustements au niveau de la structure de l’art8 permettrait de mieux mixer l’ancienne structure 20000-1 à la HLS.

Voici comme évolution intéressante le sommaire détaillé de l’art 8, qui complète utilement avec les processus de gestion de service l’habituel chapitre 8 de la HLS :

8 Fonctionnement du système de management des services

8.1 Planification et contrôle opérationnels (plans visant à gérer les risques et les opportunités, plans pour atteindre les objectifs en matière de gestion des services et plan de gestion des services)

8.2 Portefeuille des services

  • 8.2.1 Fourniture des services (coordination pour fournir le service)

  • 8.2.2 Planification des services (priorisation, alignement, modifications, communication)

  • 8.2.3 Contrôle des parties impliquées dans le cycle de vie du service

  • 8.2.4 Gestion du catalogue de services

  • 8.2.5 Gestion des actifs

  • 8.2.6 Gestion de configuration

8.3 Relations et accords

  • 8.3.1 Généralités (fournisseurs externes , fournisseurs internes & clients agissant en tant que fournisseurs,)

  • 8.3.2 Gestion des relations commerciales

  • 8.3.3 Gestion des niveaux de service

  • 8.3.4 Gestion des fournisseurs

8.4 Offre et demande

  • 8.4.1 Budgétisation et comptabilisation pour les services

  • 8.4.2 Gestion de la demande

  • 8.4.3 Gestion de la capacité

8.5 Conception, construction et transition du service

  • 8.5.1 Gestion des changements

  • 8.5.2 Conception et transition du service

  • 8.6 Résolution et satisfaction

  • 8.6.1 Gestion des incidents

  • 8.6.2 Gestion des demandes de services

  • 8.6.3 Gestion des problèmes

8.7 Garantie de services

  • 8.7.1 Gestion de la disponibilité de service

  • 8.7.2 Gestion de la continuité de service

  • 8.7.3 Management de la sécurité de l'information

Texte Odoo et bloc d'image
Odoo image et bloc de texte

 Gestion des services — Partie 3: Recommandations pour la détermination du périmètre et l'applicabilité de l'ISO/IEC 20000-1

Le contenu approprié par rapport au titre de la norme correspond aux § 6.2 à 6.8 . L’annexe A illustre par des exemples utiles sur la notion de périmètre

A noter toutefois: beaucoup de redondance avec les explications et recommandations de ISO 20000-2 (sur Contrôle des autres parties; responsabilités et autorités des parties, types de fournisseurs, ... & beaucoup de redite dans la norme elle -même

Points à retenir :

* (4.2) Les exigences des Articles 6 à 10 de l'ISO/IEC 20000-1 peuvent être totalement ou partiellement satisfaites par d'autres parties à condition que l'organisme puisse démontrer qu'il contrôle ces dernières. Il convient cependant que les exigences des Articles 4 et 5 de l'ISO/IEC 20000-1 soient satisfaites par l'organisme lui-même.

* (4.3) l'organisme définisse clairement les autorités et responsabilités pour l'ensemble des parties impliquées dans la chaîne de relations et accords entre les parties impliquées dans le cycle de vie du service.

* (A.2.2.2) Le périmètre de l'Organisme est-il limité aux services issus des technologies de l'information ? Non. Par exemple, l'Organisme A peut fournir des services logistiques et le fournisseur externe peut fournir des services d'assistance à la clientèle. Toutes les exigences spécifiées dans l'ISO/IEC 20000-1 sont génériques et prévues pour s'appliquer à tout organisme, quelle que soit la nature des services fournis

Détail des chapitres utiles :

  • 6.2 Le périmètre du SMS

  • 6.2.1 Détermination du périmètre

  • 6.2.2 Détermination du périmètre et évaluation

  • 6.2.3 Limites du périmètre

  • 6.2.4 Aspects commerciaux

  • 6.3 Accords entre les clients et l'organisme

  • 6.4 Paramètres de détermination du périmètre

  • 6.4.1 Paramètres de détermination du périmètre du SMS

  • 6.4.2 Autres paramètres

  • 6.5 Validité de la détermination du périmètre

  • 6.6 Modification du périmètre

  • 6.7 Relations et accords entre les parties impliquées dans le cycle de vie du service et périmètre du SMS

  • 6.7.2 Démonstration de la conformité sur l'ensemble de la chaîne de relations et accords entre les parties impliquées dans le cycle de vie du service

  • 6.8 (Périmètre et) Intégration avec d'autres systèmes de management