LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

Documents pareils
D ITIL à D ISO 20000, une démarche complémentaire

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

ISO/CEI 27001:2005 ISMS -Information Security Management System

Gestion de parc et qualité de service

ITIL v3. La clé d une gestion réussie des services informatiques

Catalogue de services standard Référence : CAT-SERVICES-2010-A

L Assurance Qualité DOSSIER L ASSURANCE QUALITE

ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION

exemple d examen ITMP.FR

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Table des matières. Partie I CobiT et la gouvernance TI

ITIL. optimal. pour un service informatique. 2 e édition C H R I S T I A N D U M O N T. Préface de Patrick Abad

THEORIE ET CAS PRATIQUES

Panorama général des normes et outils d audit. François VERGEZ AFAI

MV Consulting. ITIL & IS02700x. Club Toulouse Sébastien Rabaud Michel Viala. Michel Viala

Information Technology Services - Learning & Certification.

Groupe de travail ITIL - Synthèse 2011

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM I T I L PRESENTATION DU REFERENTIEL

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement.

Système de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise

I.T.I.L. I.T.I.L. et ISO ISO La maturité? La Mêlée Numérique 10. le 8 juin Luc Van Vlasselaer

Sommaire. Présentation OXIA. Le déroulement d un projet d infogérance. L organisation du centre de service. La production dans un centre de service

Programme de formation " ITIL Foundation "

ITIL : Premiers Contacts

Catalogue de Formations

CERTIFICATION LA CERTIFICATION

Groupe Eyrolles, 2006, ISBN :

Procédure interne / Usage / Formation ITIL ( BIBLIOTHÈQUE D INFRASTRUCTURE DES TECHNOLOGIES DE L INFORMATION )

Montrer que la gestion des risques en sécurité de l information est liée au métier

CATALOGUE Expertise ITIL - ISO Lean IT

ISO conformité, oui. Certification?

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

ITIL V3 : QU EST CE QUE ÇA VA CHANGER POUR VOUS? LIVRES BLANCS SÉRIE RÉFÉRENCE EXPERT INTRODUCTION LES QUATRE APPORTS MAJEURS D ITIL V3

Alignement du Système de Management des Services Informatiques avec la version 2011 de la norme ISO et préparation de l audit de suivi

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Mise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information

Les clauses «sécurité» d'un contrat SaaS

ITIL nouvelle version et état de situation des démarches dans le réseau

Certification ISO 9001 de la prise en charge médicamenteuse

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

Sécurité Sanitaire des Aliments. Saint-Pierre, le 19 novembre Olivier BOUTOU. Les outils de la qualité sanitaire dans les pays du sud

Introduction à l ISO/IEC 17025:2005

ITIL V2. Historique et présentation générale

REFERENTIEL DE CERTIFICATION

Comprendre ITIL 2011 Normes et meilleures pratiques pour évoluer vers ISO 20000

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

Cinq questions sur la vraie utilité de l'iso Alexandre Fernandez-Toro


Pré-requis Diplôme Foundation Certificate in IT Service Management.

2 nde édition Octobre 2008 LIVRE BLANC. ISO Le nouveau nirvana de la sécurité?

Association Française pour la promotion des bonnes pratiques de sourcing escm. escm for Dummies. Gilles Deparis. Introduction au référentiel escm

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

Excellence. Technicité. Sagesse

curité des TI : Comment accroître votre niveau de curité

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO SARRAMAGNAN Viviane

NF Service avis en ligne : la seule certification qui améliore la confiance à accorder aux avis de consommateurs

) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO CNIS EVENT. 27 avril 2011.

ITIL 2011 Fondamentaux avec certification - 3 jours (français et anglais)

2.La bibliothèque ITIL est composé de 2 ouvrages La bibliothèque : Dans sa version actuelle, ITIL est composé de huit ouvrages :

Enquête ITIL et la performance en entreprise 2007 CONNECTING BUSINESS & TECHNOLOGY

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE

PRESENTATION CERTIFICATION DE SERVICE «Centres de formation pour les activités privées de sécurité et de sûreté»

«Audit Informatique»

Vector Security Consulting S.A

Une couverture équilibrée de vos exigences métiers

Présentation de l offre de services

Module Projet Personnel Professionnel

Manuel Management Qualité ISO 9001 V2000. Réf Indice 13 Pages : 13

Cette première partie pose les enjeux de la BI 2.0 et son intégration dans le SI de l entreprise. De manière progressive, notre approche situera le

Maîtrise des Fournisseurs. La CAEAR. Commission d Acceptation des Entreprises en Assainissement Radioactif

Gouvernance IT et Normalisation

Comprendre ITIL 2011

ETUDE COMPARATIVE DES REFERENTIELS RELATIFS AU MANAGEMENT DE LA SANTE ET DE LA SECURITE AU TRAVAIL APPLICABLES AUX ENTREPRISES EXTERIEURES

ITIL Examen Fondation

Pour le Développement d une Relation Durable avec nos Clients

intégration tri ogique Démarches Processus au service des enjeux de la Santé

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004

MANUEL Q S E. Mise à jour : Mai Qualité - Sécurité - Environnement

ITIL V2 Processus : La Gestion des Configurations

Club toulousain

ITIL V3. Objectifs et principes-clés de la conception des services

10 clés pour la gestion des services

L'infonuagique, les opportunités et les risques v.1

PASSI Un label d exigence et de confiance?

Jean- Louis CABROLIER

CATALOGUE Expertise ITIL - ISO Lean IT

Avertissement. Copyright 2014 Accenture All rights reserved. 2

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

«Audit Informatique»

Guide du Tuteur Banque et Assurance

Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC de BSI.

ISO 2700x : une famille de normes pour la gouvernance sécurité

Mise en place d une démarche qualité dans un système d information

Opportunités s de mutualisation ITIL et ISO 27001

TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS?

Management des systèmes d information. Gouvernance des SI ESIEA Jour & 12 Octobre 2007

Transcription:

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification

A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information Formation Certification Évaluation International Régions et Fonctions supports 2 2

L offre d A2C Attestation de conformité à la réglementation La certification de Compétence La certification de systèmes ISO 9001 ISO 14001 ISO 27001 ISO 20000-1 ISO 17799 CMMI La certification de produits La certification de services L offre de certification la plus complète en France et à l International 3 3

Chiffres A2C en 2005 1er organisme d évaluation et de certification en France. Un des tous premiers au niveau mondial (4ème). Plus de 30.000 entreprises certifiées représentant environ 60.000 sites dans plus de 90 pays. 4 4

Qu est-ce que l ISO/IEC 20000-1? Référentiel de Management/Gestion des Services Informatiques : Exigences Organisationnelles Exigences Techniques Volonté de mise en place d une certification d un système de management de service, absente de la normalisation internationale. Publication : 10 novembre 2005 Basée sur : ITIL BS 15000-1 : 2002 (BSI) Référentiel Métiers Complémentarité avec d autres systèmes de management : ISO 9001, ISO 27001, EN 9100 Management 5 5

Qu est-ce que l ISO/IEC 20000-1? Référentiel d exigences Certification (3 ans) Présentée comme une alternative à l ISO 9001 Principe de base du référentiel: L approche processus La roue de Deming, boucle d amélioration (PDCA) Complétée par une norme de recommandation ISO/IEC 20000-2 : 2005 - IT Service management Part 2 : Code of practice for service management, Technologie de l information Gestion de services Partie 2 : Code de bonne pratique Management 6 6

Quels Engagements? Exigences de la Gestion de Services Métiers Utilisateurs/Clients Prestations nouvelles ou à modifier Autre Processus, Fournisseur, Client Ressources E x i g e n c e s Check Maintenir, Auditer Surveiller Responsabilité et Engagement de la Direction Act Amélioration Continue Do Mise en œuvre de la Gestion de Services Fourniture de Services & Processus de Gestion Plan Planification de la Gestion de Services Service S S a a t t i i s s f f a a c c t t i i o o n n Résultats Métiers Satisfaction Utilisateurs/Clients Prestations nouvelles ou modifiées Autre Processus, Fournisseur, Client Satisfaction des équipes et des collaborateurs Processus de Mise en œuvre Processus de Contrôle Processus de Résolution Processus Relation Client/ Fournisseur 7 7

Présentation de l ISO/IEC 20000-1 Fourniture des Services & Processus de Gestion Gestion de la Sécurité Gestion des niveaux de Services Gestion de la Capacité Disponibilité et continuité de service Rapports de Services Processus de Mise en œuvre Gestion des Mises en production Processus de Contrôle Gestion des Configurations Gestion des Changements Processus de Résolution Gestion des Incidents Gestions des Problèmes Budgétisation et Comptabilisation Processus Relation Client/fournisseur Gestion des relations commerciales Gestion des Fournisseurs Soit 13 processus Métiers 8 8

Quel Processus de certification? Analyse de vos besoins - Établissement d une offre personnalisée Préparation de l audit - Envoi des guides pratiques - Préparation documentaire Audit sur site Décision de certification - Interview des collaborateurs -Identification des dysfonctionnements, des points forts et des points à améliorer -Complémentarité avec d autres référentiels de management Maintien et renouvellement de la certification - Valorisation de votre entreprise - Commission de Certification - Certificat délivré pour 3 ans Professionnalisme - Audits de suivi périodiques - Audit de renouvellement tous les 3 ans 9 9

Les structures concernées par la certification Tout organisme, quels que soient : Sa taille Sa structure Son secteur Les Métiers concernés: Sa localisation géographique Fournisseur de SI (différents degrés) Internes/Externes Exemples : Infogéreurs Prestataires d hébergement 10 10

Domaine d application de l ISO 20000-1 Le référentiel peut être utilisé pour : Répondre aux appels d offres de sous-traitance de services, Exiger que tous ses fournisseurs de services, au sein d une chaîne, utilisent une approche cohérente, Évaluer sa gestion des services informatiques, S étalonner par rapport à un référentiel international, Démontrer sa capacité à fournir des services qui répondent aux besoins des clients, Améliorer ses services par l application efficace de processus de surveillance et d amélioration de la qualité. 11 11

La certification ISO 20000-1 Quelles sont les conditions d accès à la certification? Champ d application Historique suffisant (supérieur à 3 mois) Périmètre de certification Le Service/l Entreprise doit être capable de démontrer la maîtrise de son système de management/gestion de services informatiques. Le Service/l Entreprise/Le fournisseur doit respecter la totalité des exigences de l ISO/IEC 20000-1. Pas d Exclusions Pas de Certification Partielle 12 12

Un Outil d Orientation Stratégique Valoriser le savoir-faire de l organisation Démontrer la mise en œuvre des meilleures pratiques ITIL Maîtriser les coûts liés aux prestations de services et contribuer à la performance de l entreprise Le Service: un enjeu majeur pour les Systèmes d Informations Aligner les services liés aux Technologies de l Information avec les besoins de l entreprise et de ses clients Bénéfice le Chef d entreprise le DSI 13 13

Un Outil Commercial Soutenir les enjeux commerciaux Établir un niveau de confiance avec les partenaires et les clients Unique moyen de reconnaissance collective des entreprises engagées dans une démarche ITIL Se différencier de vos concurrents Améliorer la qualité des services liés aux Technologies de l Information Bénéfice les clients & les partenaires 14 14

Un Outil d Amélioration des Performances Améliorer l efficacité du management et atteindre les objectifs Définir les rôles et responsabilités des acteurs Améliorer la productivité et la continuité de services par l expérience et l utilisation des capacités disponibles Fixer un cadre pour garantir des services informatiques appropriés et constants Satisfaire les utilisateurs Sensibiliser l ensemble du personnel Bénéfice l Organisation, le Business & le personnel 15 15

Quel Processus de Certification de Compétences? Candidature - Dossier Étude de recevabilité aux pré-requis - Engagement (motivation, déontologie) - Diplôme - Niveau de qualification Formation et/ou période probatoire éventuelles - Formation - Expérience d audit Évaluation des Compétences Certification Renouvellement de la certification - Collecte de preuves - Examen, entretiens - Jeux de rôle - Renouvellement de la certification - Analyse des pratiques, audits 16 16

ISO/IEC 20000-1 vs ISO 9001 Validation finale : d un tableau de correspondance ISO/IEC 20000-1 et l ISO 9001 d un tableau de correspondance ISO/IEC 20000-1 et l ISO 27001 Conclusions : Principes de management communs Approche Processus Amélioration Continue Thèmes communs Management Support Métiers Déploiement des exigences de l ISO 9001 (presque la totalité) dans les chapitres ISO/IEC 20000-1 17 17

ISO/IEC 20000-1 vs ISO 9001 : Exemple ISO/IEC 20000-1 : 2005 ISO 9001 : 2000 Processus de gestion des relations 7 Généralités 7.1 7.2.3 Communication avec les clients 7.4 Achats Gestion des relations commerciales 7.2 7.2.3 8.2.1 Communication avec les clients Satisfaction du client Gestion des relations fournisseurs 7.3 4.1 7.4 Exigences générales Achats 7.4.1 Processus d achat 7.4.2 Informations relatives aux achats 7.4.3 Vérification du produit acheté Correspondance des chapitres mais attention aux nuances : l ISO 20000-1 est plus précise et exigeante que l ISO 9001 sur le 7 18 18

ISO/IEC 20000-1 vs ISO 9001 : Conclusions Pas d opposition de ces référentiels Chaque référentiel a ses qualités et ses défauts : son objectif ISO 9001 : Organisationnel, Général et Managérial ISO/IEC 20000-1 : Spécifique Métiers Complémentarité de position et d exigences : Exemples: Les relations avec les fournisseurs et les clients sont mieux traitées dans l ISO/IEC 20000-1 La gestion des ressources humaines est plus complète et plus intéressante dans l ISO 9001 (embryonnaire dans l ISO/IEC 20000-1) La gestion de la sécurité de l information est mieux décrite dans l ISO 17799 ou l ISO 27001. En l état l ISO/IEC 20000-1 ne remplace pas l ISO 9001 et ne se suffit pas à elle-même 19 19

MERCI DE VOTRE ATTENTION Questions, suggestions, propositions, Département commercial: 01 46 11 37 37 www.afaq.org 20 20

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back