ISO 20000 : pour des services informatiques de qualité !

03/02/2014 à 11h03 Mis à jour le 03/02/2014 à 11h04

Utile pour certifier la qualité des services informatiques d'une entreprise, la norme ISO 20000 est encore difficile à obtenir. Tour d'horizon des processus à mettre en place pour être certifié.

La certification ISO 20000, norme internationale, peut être délivrée à toute entreprise justifiant de services informatiques de qualité. Pour ce faire, la DSI (direction des services informatiques) doit mettre en œuvre une politique qualité. Cette certification permettra à l’entreprise de se démarquer par rapport à ses concurrents. De nos jours, ce n’est plus tant le système qualité global de l’entreprise qui est jugé, que celui des services informatiques.

Mais attention ! La certification ISO 20000 reste assez difficile à obtenir… Encore mal connue en France, elle est très réputée dans l’univers anglo-saxon. Raison de plus pour commencer à s’y mettre ! En France l’AFNOR et Bureau Veritas sont deux organismes habilités à délivrer l’ISO 20000.

Description de la norme ISO 20000

Tout d’abord il est important de préciser que l’ISO 20000 s’harmonise avec l’ISO 9001 (certification de la qualité du système de management de l’entreprise). L’application de la méthode du PDCA est l’un des éléments clés de cette norme. PDCA signifie Plan, Do, Check, Act. Ce processus aide à comprendre et mettre en œuvre les exigences de services dans le but d’obtenir la satisfaction client.

Figure 1 - Méthode du PDCA (pour l'amélioration continue) - Figure 1 - Méthode du PDCA (pour l'amélioration continue)

La satisfaction Client est le cœur de la norme ISO 20000. Les cinq grands processus que nous allons parcourir permettent d’obtenir cette satisfaction que procureront les services informatiques aux clients.

Processus de Conception et transition des services nouveaux ou modifiés

Ce processus comprend la planification, la conception, le développement et la transition des services. On appelle transition le déploiement ou le retrait d’un service nouveau ou modifié. Par exemple, une migration de Windows XP vers Windows 8 est une transition de services.

Processus de fourniture des services

Ce processus se concentre sur les services à offrir afin de fournir un soutien approprié aux utilisateurs. Il comprend la gestion des niveaux de services, la gestion de la continuité et de la disponibilité des services, la budgétisation, la gestion de la capacité et enfin la gestion de la sécurité de l’information.

Gestion des Niveaux de services

La direction des services informatiques interagit principalement avec ses clients externes ou internes- par exemple la comptabilité, l’équipe commercial, les achats etc. Mais la DSI peut également interagir avec des fournisseurs, dans le cas où elle sous-traite certaines tâches. A chaque fois, il est indispensable de mettre en place un ou plusieurs accords sur les niveaux de services (SLA). Ces accords doivent être approuvés par le client du service. Bien sûr, dans le cas où un fournisseur serait impliqué, il doit obligatoirement prendre en compte les exigences des accords de niveaux de service.

Figure 1 - Accords sur le niveaux de service - Figure 1 - Accords sur le niveaux de service

Gestion de la continuité et de la disponibilité des services

La DSI doit s’assurer que les services informatiques qu’elle fournit répondent aux engagements pris vis-à-vis des clients en termes de disponibilité et de continuité. Elle doit dans cette optique mettre en place un plan de continuité et de disponibilité de services. Ce dernier doit être documenté, mais également planifié et vérifié. Il doit correspondre aux exigences des SLA (accords de niveaux de services). Par ailleurs, tout changement au niveau d’un service doit être effectué en mesurant l’impact de ce changement sur le plan de continuité et de disponibilité.

Budgétisation et comptabilisation des services informatiques

Des politiques et procédures de budgétisation et de contrôle financier doivent être établies. Il est indispensable de surveiller les coûts des services informatiques et de revoir régulièrement les prévisions financières.

Gestion de la capacité

La DSI doit aussi s’assurer que la capacité de ses services informatiques répond aux exigences des clients de l’entreprise. Pour ce faire, un plan de capacité doit être mis en place et celui-ci doit être planifié et contrôlé. L’impact qu’auront les changements sur la gestion de la capacité doit être mesuré.

Gestion de la sécurité de l'information

Une politique de sécurité de l’information doit être mise en place par la DSI, des procédures de contrôle permettant de s’assurer que tout incident est analysé et qu’une action est prise au niveau de la direction.

Processus de gestion des relations

Il est primordial d’entretenir de bonnes relations avec les fournisseurs, avec les clients et entre membres de la DSI. Cela passe par l’enregistrement des réclamations et des actions d’amélioration. Cela passe également par une revue au moins annuelle des services.

Processus de contrôle et de mise en production

Le processus de contrôle assure l’enregistrement de tout élément de configuration et de tout changement ou demande de changement. Le processus de gestion des mises en production gère toute la politique, la planification, l’enregistrement, les tests des mises en production.

Processus de résolution

Il englobe la gestion des incidents et demandes de service, ainsi que la gestion des problèmes. Les demandes des clients et les incidents doivent être enregistrés. Les services doivent être rétablis en temps opportun. Conjointement, un problème doit être corrigé si sa cause a été identifiée.

Conclusion

En conclusion, ce rapide parcours de la norme ISO 20000, nous permet de constater qu’un service informatique doit répondre à de nombreuses exigences pour être qualitatif et donc performant. Les exigences de la norme sont tout simplement du bon sens. Avec de l’organisation, un esprit d’équipe solide et de l’initiative, toute entreprise est capable de mettre en place ces principes. Un audit, par le biais d’un rapport d’audit, permettra à l’entreprise de vérifier la conformité de ses processus vis-à-vis des critères de la norme.

Votre entreprise, certifiée ISO 20000 bénéficiera d’un gage de qualité reconnu au niveau international !

Roxane Anquetil

Roxane Anquetil est titulaire d’un master de linguistique-informatique obtenu à l’université de la Sorbonne-Nouvelle. Elle travaille en tant que consultante/formatrice freelance depuis 2009. Spécialiste des technologies du web et des langages structurels, elle a dispensé des cours sur ces thématiques dans de nombreuses entreprises françaises et internationales. Elle s’est récemment orientée vers la gestion des systèmes d’information en se formant sur Itil v3 et sur la norme Iso 20000. Depuis début 2012, elle est gérante d’Asyos, société qui propose de la formation et de l’audit informatique d’une part ainsi que divers outils web d’autre part : création de brochures et de catalogues en ligne avec service d’impression. Elle anime également des cours en ligne dans lesquels elle rassemble entre 10 et 20 personnes souhaitant se former à la gestion des systèmes d’information. Roxane Anquetil écrit régulièrement des articles pour la presse informatique et a publié en 2013 un livre sur la technologie HTML5 : «HTML5, grand format ».

Roxane Anquetil