Quand technologie et qualité vont de pair

L’information est une des ressources les plus importantes qu’un organisme a à sa disposition. Mais trop souvent, les systèmes de technologie de l’information (IT) ne sont que peu ou pas pris en compte. En réalité, un système IT est une ressource d’entreprise primordiale qui doit être appuyée par une bonne gestion et des processus de support pour bien fonctionner.

La gestion de services IT est une approche en cascade axée sur l’entreprise de la gestion de technologie de l’information. Plus précisément, il vise la valeur stratégique de l’entreprise générée par l’IT ainsi que le besoin de fournir des services IT de haute qualité, non seulement à l’interne, mais aussi pour les clients et leur interaction avec le système IT.

ISO/IEC 20000:2005 est la première norme internationale pour la gestion des services IT et encourage l’adoption d’une approche processus intégrée et interdépendante pour la gestion de prestation de services. La norme est alignée et entièrement compatible avec les principes de l’ITIL (Information Technology Infrastructure Library).

ISO/IEC 20000:2005 est fait de deux parties qui portent le nom de Technologie de l’information – Gestion des services :

ISO/IEC 20000:1:2005 (partie 1) est fait d’une quantité de spécifications, incluant la gestion de services de planification et de mise en œuvre, les exigences pour un système de management, la planification et la mise en œuvre des nouveaux services ou de ceux qui ont changé, le processus de prestation de services, les processus relationnels, les processus de contrôle, les processus de résolution et le processus de libération.

ISO/IEC 20000:2:2005 (partie 2) est un « code d’usage » qui décrit les meilleures pratiques pour la gestion de services dans la portée de la partie 1 d’ISO/IEC 20000. La partie 2 aide les organismes qui veulent adopter ISO/IEC 20000:2005.

ISO/IEC 20000:2005 spécifie des processus intégrés dans ces éléments principaux tout en suivant la méthodologie de la roue de Deming (PDCA) :

1. Prestation et support de services. Ceci comprend les services que l’infrastructure IT fournit pour adéquatement supporter les fonctions administratives et répondre aux besoins des clients (autant dictés que sous-entendus). Ceci comprend la gestion du niveau de service, de la continuité, de la disponibilité, de la capacité, du budget, des incidents et des problèmes.

2. Planification de la mise en œuvre de services. Ceci comprend les services que la gestion IT prévoit mettre en œuvre ou améliorer à un coût et à une qualité définie. Ceci comprend la gestion du changement, de la prestation de services et des versions.

3. Gestion de la sécurité. Ceci comprend les contrôles de sécurité qui sont mis en œuvre et entretenus pour évaluer l’impact et la probabilité des accidents à divers étapes. Les services sont planifiés pour identifier, contrôler et protéger les actifs utilisés en relation avec le stockage, la transmission et le traitement de l’information.

4. Point de vue d’entreprise. Cette approche à la prestation de services IT se concentre sur les plus importants principes et exigences de l’organisation de l’entreprise et des opérations commerciales afin de comprendre les relations entre le fournisseur de service et le client ou fournisseur. Ceci comprend la gestion de relations d’affaires, de fournisseurs et de niveaux de service.

5. Gestion de résolution. Ceci comprend la restauration des services convenus à l’organisme et la minimisation des dérangements à l’entreprise par l’analyse de détection proactive des causes et des actions pour l’amélioration. Ceci comprend la gestion d’incidents, de problèmes, de changements, de configuration et les rapports des services.

6. Gestion du processus de contrôle. Ce point met l’emphase sur la gestion des changements et la configuration des services afin de supporter l’entreprise et ses clients. Une approche intégrée aux changements et à la configuration inclus d’identifier, de contrôler, d’évaluer, d’approuver et de faire le suivi des versions de composantes de service et d’infrastructure. Ceci comprend la gestion de la configuration, du changement, des incidents et des problèmes.

7. Gestion de la libération. Ce point met l’emphase sur le retrait du matériel et des services, systèmes et logiciels nouvellement acquis ou qui ont été changés. Il met aussi l’emphase sur la manière dont les libérations sont rappelées ou réparées si le rappel est impossible. Ceci inclus l’environnement de développement, l’environnement de test contrôlé et l’environnement de production.

Enregistrement ISO/IEC 20000:2005
Intertek a l’approbation formelle du itSMF (Information Technology Service Management Forum) pour fournir les services d’enregistrement et de certification ISO/IEC 20000:1:2005 (anciennement BS 15000). Un organisme qui désire être formellement enregistrée à ce projet doit être évalué par un organisme de certification accrédité comme Intertek. Nous nous servirons de notre savoir, de notre expertise et de notre connaissance de l’industrie pour vous aider à obtenir votre certification aisément et rentablement.

Intertek Testing Services India Private Limited est accrédité par itSMF.