LA CERTIFICATION ISO/IEC QUELS ENJEUX POUR LES ENTREPRISES

Transcription

1 LA CERTIFICATION ISO/IEC QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification

2 A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information Formation Certification Évaluation International Régions et Fonctions supports 2 2

3 L offre d A2C Attestation de conformité à la réglementation La certification de Compétence La certification de systèmes ISO 9001 ISO ISO ISO ISO CMMI La certification de produits La certification de services L offre de certification la plus complète en France et à l International 3 3

4 Chiffres A2C en er organisme d évaluation et de certification en France. Un des tous premiers au niveau mondial (4ème). Plus de entreprises certifiées représentant environ sites dans plus de 90 pays. 4 4

5 Qu est-ce que l ISO/IEC ? Référentiel de Management/Gestion des Services Informatiques : Exigences Organisationnelles Exigences Techniques Volonté de mise en place d une certification d un système de management de service, absente de la normalisation internationale. Publication : 10 novembre 2005 Basée sur : ITIL BS : 2002 (BSI) Référentiel Métiers Complémentarité avec d autres systèmes de management : ISO 9001, ISO 27001, EN 9100 Management 5 5

6 Qu est-ce que l ISO/IEC ? Référentiel d exigences Certification (3 ans) Présentée comme une alternative à l ISO 9001 Principe de base du référentiel: L approche processus La roue de Deming, boucle d amélioration (PDCA) Complétée par une norme de recommandation ISO/IEC : IT Service management Part 2 : Code of practice for service management, Technologie de l information Gestion de services Partie 2 : Code de bonne pratique Management 6 6

7 Quels Engagements? Exigences de la Gestion de Services Métiers Utilisateurs/Clients Prestations nouvelles ou à modifier Autre Processus, Fournisseur, Client Ressources E x i g e n c e s Check Maintenir, Auditer Surveiller Responsabilité et Engagement de la Direction Act Amélioration Continue Do Mise en œuvre de la Gestion de Services Fourniture de Services & Processus de Gestion Plan Planification de la Gestion de Services Service S S a a t t i i s s f f a a c c t t i i o o n n Résultats Métiers Satisfaction Utilisateurs/Clients Prestations nouvelles ou modifiées Autre Processus, Fournisseur, Client Satisfaction des équipes et des collaborateurs Processus de Mise en œuvre Processus de Contrôle Processus de Résolution Processus Relation Client/ Fournisseur 7 7

8 Présentation de l ISO/IEC Fourniture des Services & Processus de Gestion Gestion de la Sécurité Gestion des niveaux de Services Gestion de la Capacité Disponibilité et continuité de service Rapports de Services Processus de Mise en œuvre Gestion des Mises en production Processus de Contrôle Gestion des Configurations Gestion des Changements Processus de Résolution Gestion des Incidents Gestions des Problèmes Budgétisation et Comptabilisation Processus Relation Client/fournisseur Gestion des relations commerciales Gestion des Fournisseurs Soit 13 processus Métiers 8 8

9 Quel Processus de certification? Analyse de vos besoins - Établissement d une offre personnalisée Préparation de l audit - Envoi des guides pratiques - Préparation documentaire Audit sur site Décision de certification - Interview des collaborateurs -Identification des dysfonctionnements, des points forts et des points à améliorer -Complémentarité avec d autres référentiels de management Maintien et renouvellement de la certification - Valorisation de votre entreprise - Commission de Certification - Certificat délivré pour 3 ans Professionnalisme - Audits de suivi périodiques - Audit de renouvellement tous les 3 ans 9 9

10 Les structures concernées par la certification Tout organisme, quels que soient : Sa taille Sa structure Son secteur Les Métiers concernés: Sa localisation géographique Fournisseur de SI (différents degrés) Internes/Externes Exemples : Infogéreurs Prestataires d hébergement 10 10

11 Domaine d application de l ISO Le référentiel peut être utilisé pour : Répondre aux appels d offres de sous-traitance de services, Exiger que tous ses fournisseurs de services, au sein d une chaîne, utilisent une approche cohérente, Évaluer sa gestion des services informatiques, S étalonner par rapport à un référentiel international, Démontrer sa capacité à fournir des services qui répondent aux besoins des clients, Améliorer ses services par l application efficace de processus de surveillance et d amélioration de la qualité

12 La certification ISO Quelles sont les conditions d accès à la certification? Champ d application Historique suffisant (supérieur à 3 mois) Périmètre de certification Le Service/l Entreprise doit être capable de démontrer la maîtrise de son système de management/gestion de services informatiques. Le Service/l Entreprise/Le fournisseur doit respecter la totalité des exigences de l ISO/IEC Pas d Exclusions Pas de Certification Partielle 12 12

13 Un Outil d Orientation Stratégique Valoriser le savoir-faire de l organisation Démontrer la mise en œuvre des meilleures pratiques ITIL Maîtriser les coûts liés aux prestations de services et contribuer à la performance de l entreprise Le Service: un enjeu majeur pour les Systèmes d Informations Aligner les services liés aux Technologies de l Information avec les besoins de l entreprise et de ses clients Bénéfice le Chef d entreprise le DSI 13 13

14 Un Outil Commercial Soutenir les enjeux commerciaux Établir un niveau de confiance avec les partenaires et les clients Unique moyen de reconnaissance collective des entreprises engagées dans une démarche ITIL Se différencier de vos concurrents Améliorer la qualité des services liés aux Technologies de l Information Bénéfice les clients & les partenaires 14 14

15 Un Outil d Amélioration des Performances Améliorer l efficacité du management et atteindre les objectifs Définir les rôles et responsabilités des acteurs Améliorer la productivité et la continuité de services par l expérience et l utilisation des capacités disponibles Fixer un cadre pour garantir des services informatiques appropriés et constants Satisfaire les utilisateurs Sensibiliser l ensemble du personnel Bénéfice l Organisation, le Business & le personnel 15 15

16 Quel Processus de Certification de Compétences? Candidature - Dossier Étude de recevabilité aux pré-requis - Engagement (motivation, déontologie) - Diplôme - Niveau de qualification Formation et/ou période probatoire éventuelles - Formation - Expérience d audit Évaluation des Compétences Certification Renouvellement de la certification - Collecte de preuves - Examen, entretiens - Jeux de rôle - Renouvellement de la certification - Analyse des pratiques, audits 16 16

17 ISO/IEC vs ISO 9001 Validation finale : d un tableau de correspondance ISO/IEC et l ISO 9001 d un tableau de correspondance ISO/IEC et l ISO Conclusions : Principes de management communs Approche Processus Amélioration Continue Thèmes communs Management Support Métiers Déploiement des exigences de l ISO 9001 (presque la totalité) dans les chapitres ISO/IEC

18 ISO/IEC vs ISO 9001 : Exemple ISO/IEC : 2005 ISO 9001 : 2000 Processus de gestion des relations 7 Généralités Communication avec les clients 7.4 Achats Gestion des relations commerciales Communication avec les clients Satisfaction du client Gestion des relations fournisseurs Exigences générales Achats Processus d achat Informations relatives aux achats Vérification du produit acheté Correspondance des chapitres mais attention aux nuances : l ISO est plus précise et exigeante que l ISO 9001 sur le

19 ISO/IEC vs ISO 9001 : Conclusions Pas d opposition de ces référentiels Chaque référentiel a ses qualités et ses défauts : son objectif ISO 9001 : Organisationnel, Général et Managérial ISO/IEC : Spécifique Métiers Complémentarité de position et d exigences : Exemples: Les relations avec les fournisseurs et les clients sont mieux traitées dans l ISO/IEC La gestion des ressources humaines est plus complète et plus intéressante dans l ISO 9001 (embryonnaire dans l ISO/IEC ) La gestion de la sécurité de l information est mieux décrite dans l ISO ou l ISO En l état l ISO/IEC ne remplace pas l ISO 9001 et ne se suffit pas à elle-même 19 19

20 MERCI DE VOTRE ATTENTION Questions, suggestions, propositions, Département commercial: