ISO/CEI NORME INTERNATIONALE. Technologies de l'information Gestion des services Partie 1: Spécifications

Dimension: px

Commencer à balayer dès la page:

Download "ISO/CEI 20000-1 NORME INTERNATIONALE. Technologies de l'information Gestion des services Partie 1: Spécifications"

Estelle Perras
il y a 7 ans
Total affichages :

1 NORME INTERNATIONALE ISO/CEI Première édition Technologies de l'information Gestion des services Partie 1: Spécifications Information technology Service management Part 1: Specification Numéro de référence ISO/CEI 2005

2 PDF Exonération de responsabilité Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'adobe, ce fichier peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'adobe. Le Secrétariat central de l'iso décline toute responsabilité en la matière. Adobe est une marque déposée d'adobe Systems Incorporated. Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir l'exploitation de ce fichier par les comités membres de l'iso. Dans le cas peu probable où surviendrait un problème d'utilisation, veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous. ISO/CEI 2005 Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit de l'iso à l'adresse ci-après ou du comité membre de l'iso dans le pays du demandeur. ISO copyright office Case postale 56 CH-1211 Geneva 20 Tel Fax copyright@iso.org Web Version française parue en 2006 Publié en Suisse ii ISO/CEI 2005 Tous droits réservés

3 Sommaire Page Avant-propos... iv Introduction... v 1 Domaine d'application Termes et définitions Exigences d un système de gestion Responsabilité de la direction Exigences relatives à la documentation Compétence, sensibilisation et formation Planification et mise en œuvre de la gestion des services Planification de la gestion des services (Planifier) Mise en œuvre de la gestion des services et fourniture des services (Faire) Surveillance, mesure et revue (Vérifier) Amélioration continue (Agir) Planification et mise en œuvre des modifications ou création de services Processus de fourniture des services Gestion des niveaux de service Rapport de service Gestion de la continuité et de la disponibilité des services Budgétisation et comptabilisation des services informatiques Gestion de la capacité Gestion de la sécurité de l information Processus de gestion des relations Généralités Gestion des relations commerciales Gestion des fournisseurs Processus de résolution des problèmes Contexte Gestion des incidents Gestion des problèmes Processus de contrôle Gestion des configurations Gestion des changements Processus de mise en production Processus de gestion des mises en production Bibliographie ISO/CEI 2005 Tous droits réservés iii

4 Avant-propos L'ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique internationale) forment le système spécialisé de la normalisation mondiale. Les organismes nationaux membres de l'iso ou de la CEI participent au développement de Normes internationales par l'intermédiaire des comités techniques créés par l'organisation concernée afin de s'occuper des domaines particuliers de l'activité technique. Les comités techniques de l'iso et de la CEI collaborent dans des domaines d'intérêt commun. D'autres organisations internationales, gouvernementales et non gouvernementales, en liaison avec l'iso et la CEI participent également aux travaux. Dans le domaine des technologies de l'information, l'iso et la CEI ont créé un comité technique mixte, l'iso/cei JTC 1. Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI, Partie 2. La tâche principale du comité technique mixte est d'élaborer les Normes internationales. Les projets de Normes internationales adoptés par le comité technique mixte sont soumis aux organismes nationaux pour vote. Leur publication comme Normes internationales requiert l'approbation de 75 % au moins des organismes nationaux votants. L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de droits de propriété intellectuelle ou de droits analogues. L'ISO et la CEI ne sauraient être tenues pour responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence. L'ISO/CEI a été élaborée par la BSI (en tant que BS ) et adoptée, par la procédure particulière dite «par voie express», par le comité technique mixte ISO/CEI JTC 1, Technologies de l'information, parallèlement à son approbation par les organismes membres de l ISO et de la CEI. L'ISO/CEI comprend les parties suivantes, présentées sous le titre général Technologies de l'information Gestion des services: Partie 1: Spécifications Partie 2: Code de pratique iv ISO/CEI 2005 Tous droits réservés

5 Introduction La présente partie de l ISO/CEI encourage l'adoption d'une approche processus intégrée pour fournir efficacement des services gérés afin de répondre aux exigences du business et des clients. Pour qu'une organisation fonctionne de manière efficace, elle a à identifier et à gérer de nombreuses activités en interaction. Toute activité utilisant des ressources, gérée de telle sorte qu elle permette la transformation de données d'entrée en données de sortie, peut être considérée comme un processus. L'élément de sortie d'un processus constitue souvent un élément d'entrée d'un autre processus. Une intégration et une mise en œuvre coordonnées des processus de gestion des services offrent une efficacité pérenne, une efficience accrue et des opportunités d'amélioration continue. L exécution des activités et des processus nécessite une bonne organisation et une bonne coordination des équipes affectées au centre de services, au soutien des services, à la fourniture de services et à l exploitation. Des outils appropriés sont également nécessaires pour garantir l efficacité et l efficience des processus. L'exécution des dispositions de la présente partie de l ISO/CEI est supposée être confiée à des personnes ayant les qualifications et compétences appropriées. Une Norme internationale ne prétend pas couvrir l'ensemble des dispositions nécessaires à un contrat. Il incombe aux utilisateurs de Normes internationales de veiller à leur bonne application. La conformité à une Norme internationale ne confère en soi aucune exemption aux obligations légales. ISO/CEI 2005 Tous droits réservés v

6 NORME INTERNATIONALE Technologies de l'information Gestion des services Partie 1: Spécifications 1 Domaine d'application La présente partie de l ISO/CEI définit les exigences que se doit d appliquer un fournisseur de services pour fournir à ses clients un service de bonne qualité. Elle peut être utilisée a) par des entreprises souhaitant lancer un appel d'offres pour sous-traiter leurs services, b) par des entreprises exigeant que tous leurs fournisseurs de services, au sein d une chaîne logistique, utilisent une approche cohérente, c) par des fournisseurs de service pour évaluer la gestion de leurs services informatiques, d) comme référence pour effectuer une évaluation, e) par une organisation devant démontrer sa capacité à fournir des services qui répondent aux besoins des clients, et f) par une organisation qui vise à améliorer ses services par l'application efficace de processus de surveillance et d'amélioration de la qualité. ISO/CEI 2005 Tous droits réservés 1

7 Figure 1 Processus de gestion des services La présente partie de l ISO/CEI spécifie un certain nombre de processus de gestion des services étroitement liés, comme le montre la Figure 1. Les relations entre les processus dépendent de leur application au sein d'une organisation et sont généralement trop complexes pour être modélisées. De ce fait, les relations entre processus ne sont pas décrites sur ce diagramme. La liste des objectifs et des contrôles énoncés dans la présente partie de l'iso/cei n'est pas exhaustive. Une organisation peut considérer que des objectifs et contrôles supplémentaires sont nécessaires pour répondre aux besoins spécifiques de son métier. La nature des relations commerciales entre le fournisseur de services et l'entreprise détermine la manière dont les exigences de la présente partie de l'iso/cei sont mises en œuvre pour satisfaire à l'objectif global. En tant que norme fondée sur les processus, la présente partie de l'iso/cei ne s applique pas à l évaluation des produits. Cependant, les organisations qui développent des outils, des produits et des systèmes de gestion de services peuvent utiliser à la fois la présente partie de l'iso/cei et le Code de pratique pour développer des outils, des produits et des systèmes qui soutiennent les meilleures pratiques de la gestion de services. 2 Termes et définitions Pour les besoins du présent document, les termes et définitions suivants s'appliquent. 2.1 disponibilité aptitude d'un composant ou d'un service à remplir la fonction spécifiée à un instant donné ou pendant une période de temps définie 2 ISO/CEI 2005 Tous droits réservés

Documents pareils

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information NORME INTERNATIONALE ISO/CEI 27005 Deuxième édition 2011-06-01 Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information Information technology Security