Dans cet article, ISO/CEI 20000 sera abordé sous différents angles, dans le but d'approfondir son importance, son incidence et sa pertinence aujourd'hui. Dans cette optique, différents aspects liés à ISO/CEI 20000 seront analysés, en se concentrant sur son évolution dans le temps, son impact sur la société et son influence dans différents domaines. De même, des données, études et réflexions pertinentes seront présentées qui permettront au lecteur d'obtenir une vision complète et enrichissante de ISO/CEI 20000. De ses origines à sa situation actuelle, en passant par ses implications dans la sphère culturelle, sociale, politique ou économique, cet article vise à faire la lumière sur ISO/CEI 20000 et à générer un espace de réflexion et de débat autour de ce sujet très transcendantal.
ISO/CEI 20000, issue de la norme BS 15000 de BSI (British Standards Institution), est une norme de certification des services informatiques des organisations prouvant le respect de normes de qualité éditées au travers de phases, de contrôles et de procédures mises en place. Elle comporte deux volets :
L'informatique irrigue aujourd'hui l'ensemble des processus métiers des organisations ; par conséquent, une rupture de ces services entraînerait des conséquences graves quant aux pertes de production.
Cette rupture peut engendrer des problèmes avec les fournisseurs par exemple, en cas d'externalisation de la production, des informations doivent être transmises. Il faut donc garantir la fiabilité des services informatiques afin d’en permettre sa continuité.
La norme ISO/CEI 20000 est un consensus pour une « qualité standard » de cette gestion des services informatiques. Certifier les organisations notamment par le respect de bonnes pratiques en appliquant les exigences d’un référentiel comme ITIL permettra de garantir une qualité élevée de ces services.
Il faut bien savoir que la certification ITIL ne concerne que les individus et en aucun cas les efforts consentis afin d’améliorer les organisations informatiques en tant que telles. En effet, cette norme peut permettre de dégager un avantage concurrentiel substantiel pour les organisations transformant leur système d’information et leur processus par des solutions d'infogérance. Les normes ISO 9000 et 9001 étant trop généralistes ont perdu peu à peu de leur force.
Au cours du temps, la norme ISO/CEI 20000 est devenue plus présente sur le marché, notamment par l’exigence des appels d’offres. Cette standardisation est dédiée aux services informatiques par le respect des principes du référentiel ITIL sur ses trois niveaux. Les fournisseurs des services informatiques apporteront de la valeur ajoutée sur le plan de la qualité, des prestations mais aussi de la productivité.
Elle se compose de deux parties. La première partie est consacrée à une description précise des procédures et en définit les spécifications que l’organisation devra appliquer afin d’obtenir la certification.
La seconde partie explique les différentes pratiques ou recommandations afin d’atteindre les objectifs définis auparavant. La notion de concept de gestion de services y est aussi évoquée. Ainsi, la norme ISO/CEI 20000 définit mais aussi planifie la gestion des services informatiques en s’appuyant sur les principes du cycle de Deming (PDCA) :
Cette notion de gestion des services est décrite dans la norme en quinze processus inspirés du référentiel « ITIL ».
Le but de ces exigences sera de mettre en place une politique de gestion ainsi qu’une structure permettant de gérer la mise en œuvre des services informatiques, notamment par :
Ces phases peuvent être décomposées en quatre grands groupes pouvant eux-mêmes être scindés en activités. Les quatre phases sont :
Pour obtenir la certification ISO 20000 pour les services informatiques en question, il est impératif de respecter les descriptions précises des procédures évoquées par la norme. Il faut que les services démontrent leur intention de l'appliquer avec sérieux.
L’avis d’une personne externe (auditeur) spécialisée dans l’analyse de la gestion des services informatiques peut permettre de définir certaines failles que les services internes n’auraient pas remarquées. De plus, les services devront démontrer leur conformité à la norme, en définissant les processus adéquats, si les documents utilisés sont suffisants et si les acteurs respectent et comprennent les phases mises en place.