La démarche de certification

1. La démarche

La certification ISO 20000, comme toutes les certifications ISO, est obtenue après une vérification par un auditeur accrédité par l’AFAQ, de la bonne mise en œuvre des points mentionnés dans la norme. Toute différence avec les recommandations ISO 20000 sera notée comme "non-conformité". L’auditeur recense celles-ci et décide en fin d’audit de certification d’accorder ou non la certification avec ou sans réserve, mais toujours avec l’obligation de définir des plans pour corriger ces "non-conformités".

L’auditeur analyse tout d’abord l’ensemble des documents relatifs à la norme, puis identifie les personnes qu’il va auditer. Généralement, l’auditeur sélectionne un ou plusieurs membres de la direction informatique, tous les gestionnaires de processus, des personnes clés, et une ou deux personnes prises au hasard au sein de l’entité informatique.

Il passe en revue toutes les exigences définies dans la norme et les processus identifiés de la gestion de services. À chaque point ou question posée, il est susceptible de demander la preuve associée : par exemple, la fourniture d’une documentation, du mode opératoire d’une procédure, ou une note de service diffusée au sein de l’entité informatique.

L’audit de certification...

Pour consulter la suite, découvrez le livre suivant :
couv_EPITIMAT.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Introduction
Suivant
Les exigences de la norme ISO 20000