Sommaire

La norme ISO 20000

La norme ISO 20000 est une norme internationale sur la gestion des services informatiques. Elle est issue de la norme BS 15000 du British Standards Institute. Cette norme s’appuie sur une approche par processus, définis dans les bonnes pratiques ITIL version 2 (voir la section La version ITIL V2 dans ce chapitre). La norme ISO 20000 s’applique uniquement au secteur de l’informatique, a contrario de la norme ISO 9001 qui s’applique à tous les secteurs de marché.

En France, l’AFAQ accompagne les entreprises dans la certification ISO 20000 de leurs établissements. Cette certification est bien sûr facilitée si l’entité informatique a déjà mis en place les bonnes pratiques ITIL (version 2 ou version 3), ou si l’entreprise est dans une démarche ISO 9001 ou possède déjà la certification ISO 9001.

La norme ISO 20000 nécessite la mise en œuvre de treize processus définis dans les bonnes pratiques ITIL V2 et implique également un certain nombre d’exigences. Le schéma ci-dessous montre le positionnement de ces treize processus.

images/09EP01.png

Les processus sont regroupés en cinq domaines :

  • la fourniture des services :

  • la gestion des niveaux de services,

  • la gestion de la continuité informatique et la gestion de la disponibilité,

  • la gestion de la capacité,

  • la gestion de la sécurité,

  • la gestion financière (budgétisation et comptabilité),

  • la gestion ...