Guide de Preparation Gestion des Services IT basé sur la norme ISO/IEC 20000 Édition Août 2011
Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. ITIL is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office. CobiT TM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI is a registered trademark of Carnegie Mellon University. Six Sigma is a registered trademark and service mark of Motorola, Inc. 2
Table de matières 1. Résumé 4 2. Conditions de l examen 5 3. Liste des concepts de base 8 4. Bibliographie 13 3
1. Résumé Gestion des services IT basé sur la norme ISO/IEC Sommaire Groupe ciblé Contexte Pré requis Estimation du temps d étude requis La certification Foundation en gestion des services informatiques requiert une vue d ensemble de cette spécialité et de sa relation avec les autres domaines de gestion de l information. Cette vue d ensemble est fondée sur la connaissance des processus de gestion des services dans les cinq domaines clés et sur la maîtrise des concepts essentiels et de la terminologie de base. La certification Foundation GSI s adresse à toute personne qui joue un rôle ou qui s intéresse à la gestion des services informatiques. Cela inclut le personnel de prestataires de services internes et externes, leurs clients et leurs directeurs. L examen Foundation en gestion des services informatiques fait partie du programme de qualification GSI d EXIN : vous devez l obtenir avant de pouvoir passer les examens de niveau supérieur de ce programme de qualification. Aucun 60 heures Formation Le nombre maximal de participants est 25. (Cela ne s applique pas à la formation en ligne.) Heures de contact Le nombre minimal d heures pour la formation est 15 et comprend les exercices en groupe, la préparation à l examen et les courtes pauses. Ne sont pas inclus : les devoirs en dehors des cours, les déplacements liés a la session d examen, la session d examen et les pauses lunch. Exercices pratiques Sans objet Type d examen Questions à choix multiples Durée de l examen 60 minutes Précisions sur l examen Nombre de questions : 40 Seuil de réussite : 65% (26 de 40) Livre ou manuel autorisé : non Equipement électronique autorisé : non Body of Knowledge Une présentation sur l ensemble des connaissances est disponible auprès de nos formateurs accrédités Exemple de l examen Un exemple de l examen est disponible à l EXIN http://www.exinitsm.com Formateurs Une liste de formateurs accrédités est disponible sur le site d EXIN http://www.exin-itsm.com, sous le titre «training providers». 4
2. Conditions de l examen Les conditions de l examen sont indiquées dans les spécifications de l examen. Le tableau ci-dessous énumère les sujets du module (conditions de l examen). La pondération des différents sujets est exprimée en pourcentage du total. Conditions de l examen Spécification de l examen 1. L approche qualité de la gestion des services informatiques 20 1.1 L importance de la qualité des services informatiques 1.2 Le concept de gestion des services informatiques 1.3 Le principe d amélioration continue 1.4 L utilisation des normes et des meilleures pratiques Pondération (%) 2. Les processus d alignement des services informatiques sur l activité, et leurs relations 10 2.1 Les processus d alignement des services informatiques sur l activité (Budgétisation et Gestion comptable des services informatiques, Gestion des relations entre les services informatiques et l activité, Gestion des niveaux de service, Rapports de services, Gestion des fournisseurs) 3. Les processus de prestation et leurs relations 10 3.1 Les processus de prestation (Gestion de la disponibilité, Gestion de la capacité, Gestion de la sécurité de l information, Gestion de la continuité des services) 4. Les processus de contrôle et leurs relations 20 4.1 Les processus de contrôle et leurs relations (Gestion du changement, Gestion des configurations, Gestion de la mise en production) 5. Les processus de support et leurs relations 20 5.1 Les processus de support et leurs relations (Gestion des incidents, Gestion des problèmes, Centre des services) 6. La gestion et l amélioration des processus de gestion des services informatiques 20 6.1 Le système de gestion pour la gestion des services informatiques 6.2 Planification et amélioration de la gestion des services informatiques Total 100 5
Contenu détaillé et pondération 1. L approche qualité de la gestion des services informatiques (20 %) 1.1 Le candidat comprend l importance de la qualité des services informatiques (5 %) 1.1.1 Décrire ce qu est la qualité et expliquer pourquoi elle est importante 1.1.2 Décrire la gestion de la qualité et le rôle du système de gestion de la qualité 1.1.3 Décrire ce qu est un service informatique 1.1.4 Décrire les facteurs nécessaires pour fournir un service informatique 1.1.5 Décrire la relation entre les services informatiques et la qualité 1.2 Le candidat comprend le concept de Gestion des services informatiques (5 %) 1.2.1 Décrire le concept de gestion des services informatiques 1.2.2 Décrire les bénéfices et les risques de la gestion des services informatiques 1.2.3 Décrire le rôle des outils utilisés dans le cadre de la gestion des services informatiques 1.3 Le candidat comprend le principe d amélioration continue (5 %) 1.3.1 Décrire les principes de l amélioration continue et les applications de la méthode PDCA 1.3.2 Décrire le fonctionnement des modèles de maturité 1.3.3 Décrire la nature des évaluations de capacités et la relation avec les modèles de maturité 1.4 Le candidat connaît l utilisation des normes et des meilleures pratiques (5 %) 1.4.1 Identifier la finalité et les bénéfices de la norme ISO/IEC 20000 1.4.2 Identifier la finalité et l application/audience des normes CMMI, CobiT, ISO 9000, ISO 15504, ISO 27001, ITIL, MOF, Six Sigma 1.4.3 Décrire la relation de la norme ISO/IEC 20000 avec les normes spécifiques de l entreprise 2. Les processus d alignement des services informatiques sur l activité, et leurs relations (10 %) 2.1 Le candidat connaît les processus d alignement des services informatiques sur l activité (Budgétisation et Gestion comptable pour les services informatiques, Gestion des relations entre les services informatiques et l activité, Gestion des niveaux de service, Rapports de services, Gestion des fournisseurs) (10 %) 2.1.1 Décrire les objectifs et exigences de qualité 2.1.2 Décrire les meilleures pratiques 6
3. Les processus de prestation et leurs relations (10 %) 3.1 Le candidat connaît les processus de prestation (Gestion de la disponibilité, Gestion de la capacité, Gestion de la sécurité de l information, Gestion de la continuité des services) (10 %) 3.1.1 Décrire les objectifs et exigences de qualité des processus de prestation 3.1.2 Décrire les meilleures pratiques des processus de prestation 4. Les processus de contrôle et leurs relations (20 %) 4.1 Le candidat connaît les processus de contrôle et leurs relations (Gestion du changement, Gestion des configurations, Gestion de la mise en production) (20 %) 4.1.1 Décrire les objectifs et exigences de qualité 4.1.2 Décrire les meilleures pratiques 5. Les processus de support et leurs relations (20 %) 5.1 Le candidat connaît les processus de soutien et leurs relations (Gestion des incidents, Gestion des problèmes, Centre des services) (20 %) 5.1.1 Décrire les objectifs et exigences de qualité 5.1.2 Décrire les meilleures pratiques 6. La gestion et l amélioration des processus de Gestion des services informatiques (20 %) 6.1 Le candidat connaît le système de gestion pour la Gestion des services informatiques (10 %) 6.1.1 Décrire les bénéfices et caractéristiques d une approche basée sur les processus 6.1.2 Décrire comment mesurer et contrôler un processus 6.1.3 Décrire quels rôles sont nécessaires et pourquoi 6.1.4 Décrire l objectif d un système de gestion 6.1.5 Décrire les exigences liées à la responsabilité de la direction 6.1.6 Décrire les exigences en matière de documentation 6.1.7 Décrire les exigences en matière de compétence, de sensibilisation et de formation 6.2 Le candidat connaît la planification et l amélioration de la Gestion des services informatiques (10 %) 6.2.1 Décrire l objectif de la planification et de l amélioration de la gestion des services informatiques 6.2.2 Décrire la méthodologie d amélioration continue pour les processus de gestion des services informatiques 6.2.3 Décrire les principes clés de production et de mise en œuvre d un plan de gestion des services informatiques 6.2.4 Décrire les exigences en matière de suivi, d évaluation, de révision et d amélioration des processus 7
3. Liste des concepts de base Ce chapitre récapitule l ensemble des termes avec lesquels les candidats doivent se familiariser. Les termes sont classés dans l ordre alphabétique en Français. Français (Gestion de la /plan de) Continuité business (Gestion de la) Capacité (Gestion de la) Capacité des ressources (Gestion de la) Changement (Gestion de la) Disponibilité (Gestion de la) Mise en production (Gestion de la) satisfaction client (Gestion de la) Sécurité (Gestion de) Performance (Gestion de) Service (Gestion des) Actifs (Gestion des) Fournisseurs (Gestion des) Incidents (Gestion des) Niveaux de service (Gestion des) Problèmes (Gestion des) Services informatiques (Gestion du) Contrat (Plan de) Repris (Planification des) déploiements Accord sur les niveaux de service Accord sur les niveaux opérationnels (OLA) Action corrective Action corrective Alignement Amélioration continue de service (CSI) Analyse Analyse d impact sur le business (BIA) Applicabilité Approche factuelle pour la prise de décision Attribut Audit Audit externe Audit interne Base de connaissances Base de données de gestion de configuration Anglais Business continuity (management/plan) Capacity (management) Resource capacity (management) Change (management) Availability (management) Release (management) Customer satisfaction (management) Security (management) Performance (Management) Service (management) Asset (management) Supplier (management) Incident (management) Service level (management) Problem (management) IT Service (Management) Contract (management) Recovery (plan) Roll-out (planning) Service Level Agreement (SLA) Operational level agreement (OLA) Corrective action Remedial action Alignment Continual service improvement (CSI) Analysis Business Impact Analysis Applicability Factual approach to decision making Attribute Audit External audit Internal audit Knowledge base Configuration Management Database (CMDB) 8
(CMDB) Base de référence d une configuration Configuration Baseline Bibliothèque des logiciels définitifs (DSL) Definitive Software Library (DSL Bibliothèque des supports définitifs (DML) Definitive Media Library (DML) Budgétisation Budgeting Cadrage Scoping Cadre Framework Calendrier prévisionnel des rapports Forward Schedule of Change (FSC) Capacité Capability Catalogue des services Service catalogue Centre de services Service desk Certification Certification Changement urgent Emergency change Classification Classification Client Customer CMMI CMMI CobiT CobiT Comité consultative sur les changements (CAB) Change Advisory Board (CAB) Composant Component Comptabilité Accountability Compte Account Confidentialité Confidentiality Conformité Compliance Conformité Conformity Consensus industriel Industry consensus Contrat de sous-traitance (UC) Underpinning contract (UC) Contrat fournisseur Supplier contract Contrôle Control Contrôle de Sécurité Security control Cycle de Deming Deming Cycle Débit de traitement Throughput Demande de service Service request Distribution Distribution Efficacité Effectiveness Efficience Efficiency Élément de configuration (CI) Configuration Item (CI) Enquête Survey Enregistrement Record Entrée Input Entrepôt permanent du matériel (EPM) Definitive Hardware Store (DHS) Erreur Connue Known error Escalade (fonctionnelle) Escalation (Functional) Évaluation Assessment 9
Évaluation Évaluation des risques de sécurité Exemplaire de référence Exigence Exigences de business Exigences sur les niveaux de service Facteurs clés de succès Fiabilité Fonction Fournisseur principal Fournisseur sous-traitant Gestion comptable Gestion de la continuité et disponibilité Gestion de la demande Gestion de la sécurité de l information Gestion des configurations Gestionnaire du processus Gouvernance Identification proactive Impact Impartialité Incident majeur Indicateur clés de performance (KPI) Indisponibilité Intégrité Interface Evaluation Security risk assessment Master copy Requirement Business requirements Service Level Requirements (SLR) Critical Success Factor (CSF) Reliability Function Lead supplier Subcontracted supplier Accounting Service continuity and availability management Demand management Information security management Configuration management Process manager Governance Proactive identification Impact Impartiality Major incident Key performance indicator (KPI) Non-availability Integrity Interface ISO 15504 ISO 15504 ISO 9000 ISO 9000 ISO/IEC 20000 ISO/IEC 20000 ISO/IEC 27001 ISO/IEC 27001 ITIL (bibliothèque d infrastructure des ITIL (IT Infrastructure Library) technologies de l information) Limites de charge Workload limit Litige contractuel Contractual dispute Meilleure pratique Best practice Mesurable Measurable Méthode PDCA Plan-Do-Check-Act (PDCA) methodology Métrique Metric Mise en production de type Package ou Package release groupée Modèle de maturité Maturity model Modélisation Modeling MOF MOF 10
Moyenne des temps de bon fonctionnement (MTBF) Non-conformité Norme/Standard de la qualité Objective - cible Objective de la qualité Objectivité Obligation contractuelle Orientation client Outils Partie prenante Plaintes définition/processus Plan Plan d amélioration des services (SIP) Plan d assurance qualité (PAQ) Plan de retour arrière (ou repli) Politique Politique de la qualité Politique/plan de gestion des services Prestataire de services Preuve Principes et politique d entreprise Priorité Procédure Processus Processus intégrés Programmation des ressources Propriétaire du processus Qualité (Assurance) RACI (Réalisation, Approbation, Consultation, Information) Rapport de services Réglage Relation Relation mutuellement bénéfique avec les fournisseurs Réparation Request for Change (RFC) Demandes de changements Résolution de problème Responsabilité Rétablissement Rétablissement de service Mean time between failure (MTBF) Non-compliance/non-conformance Quality standard Target Quality objective Objectivity Contractual obligation Customer focus Tools Stakeholder Complaints definition/process Plan Service improvement plan (SIP) Service quality plan (SQP) Back-out plan Policy Quality policy Service management policy/plan Service provider Evidence Corporate policies and principles Priority Procedure Process Integrated processes Resource schedule Process owner Quality (Assurance) RACI (Responsible, Accountable, Consulted, Informed) Service report Tuning Relationship Mutually beneficial supplier relationship Repair Request for change (RFC) Problem resolution Responsibility Restoring Service recovery 11
Revue Revue de problèmes Revue post implémentation (PIR) Risque Rôle Sensibilisation Sinistre (repris) SixSigma Solution de contournement Sortie Stratégie de continuité de service Suivi - tracking Surveillance Système de gestion de la qualité Système de gestion de la qualité basé sur les processus Temps d indisponibilité Test de continuité Traçabilité Unité de mise en production Urgence Utilisateur Vérification et acceptation de la mise en production Workflow Review Problem review Post Implementation Review (PIR) Risk Role Awareness Disaster (recovery) SixSigma Workaround Output Service continuity strategy Track Monitor(ing) Quality management system Process-based quality management system Downtime Continuity test Traceability Release unit Urgency User Release verification and acceptance Workflow 12
4. Bibliographie Bibliographie A Leo van Selm ISO/IEC20000 An Introduction The Netherlands, Van Haren Publishing, 2008 ISBN: 9 789 08753 0815 B Fondations de la Gestion des Services d après l ITIL Jan van Bon (rédacteur) Van Haren Publishing, au nom de itsmf Netherlands, 2006 ISBN : 978 90 8753 007 5 Bibliograhie complémentaire C. ISO/IEC ISO/IEC 20000-1:2005 Part 1: Specification Switzerland, ISO, 2011 ISO/IEC 20000-1:2011 D ISO/IEC ISO/IEC 20000-2:2005 Part 2: Code of Practice Switzerland, ISO, 2005 ISO/IEC 20000-2:2005 Commentaires L examen est basé sur la documentation de l examen. Des documents additionnels sont recommandés pour les candidats souhaitant approfondir le sujet. 13
Relation bibliographie et les spécifications de l examen MATRICE/TAXONOMIE DE L EXAMEN LITERATURE REFERENCES Condition de l examen Spécification de l examen Niveau de maîtrise Niveau de test 1 1.1 1.1.1-1.1.5 5 1.2 1.2.1-1.2.3 5 Pondération % Littérature Id Littérature Référence A: B: A: B: 2.1, 2.2 2.1 2.1 2 1.3 1.3.1-1.3.3 5 A: 2.5 1.4 1.4.1-1.4.3 5 A: 3.1, 3.3 2 2.1 2.1.1-2.1.2 10 A: B: 4.3.1, 4.3.2, 4.3.3, 4.3.5, 4.3.6 10, 11 3 3.1 3.1.1-3.1.2 10 4 4.1 4.1.1-4.1.2 20 5 5.1 5.1.1-5.1.2 20 A: B: A: B: A: B: 4.4.1, 4.4.2, 4.4.3 12, 13, 14, 15 4.2.2, 4.2.3, 4.2.4 6, 7, 8 4.5.1, 4.5.2 4, 5, 9 6 6.1 6.1.1-6.1.7 10 A: 2.4, 3, 3.1, 3.2, 3.3, 4 6.2 6.2.1-6.2.4 10 A: 3, 3.1, 3.2, 3.3, 4
Contacte EXIN www.exin.com