ISO/IEC 20000 comme norme pour les processus ITSM

L’ITSM moderne est flexible et individuelle

À moins qu’une entreprise n’opère dans un secteur particulièrement réglementé et ne soit pas tenue de répondre à des exigences strictes de conformité internes et/ou externes, la gestion des services informatiques (ITSM) est aujourd’hui une question relativement individuelle dans la plupart des organisations. Les exigences, les intentions, les options du personnel et les méthodes de travail de chaque entreprise sont différentes – et cela s’applique souvent aussi à la conception, à la mise en œuvre et à la fourniture de services ITSM et aux processus sous-jacents.

Ceci est pris en compte par le cadre bien connu et populaire Information Technology Infrastructure Library, ou ITIL en abrégé, qui est établi depuis des années comme une norme largement utilisée dans le domaine de l’ITSM. ITIL met essentiellement à disposition des organisations une boîte à outils qui ne fournit plus des spécifications de processus rigides, mais sert plutôt de pool de processus et d’outils que les équipes ITSM peuvent utiliser en fonction de leurs besoins et de ceux de leur entreprise.

L’individualité est une bonne chose, mais les critères d’évaluation objectifs le sont aussi

Mais cela ne fait aucun doute : de nombreuses organisations souhaitent non seulement de la flexibilité dans le domaine de l’ITSM, mais également de la normalisation, des détails et une base procédurale pour obtenir la plus grande qualité, efficience et efficacité possible des services informatiques. C’est pourquoi ces entreprises valorisent les certifications comparables, qui sont attribuées selon des critères clairement définis par le biais de tests et d’audits des processus ITSM par des tiers indépendants.

Enfin et surtout : les certificats officiels constituent toujours un puissant différenciateur par rapport aux concurrents, ils augmentent le niveau de confiance, ils représentent un atout important en termes d’acquisition de clients et de projets gagnants.

La norme internationale ITSM pour les organisations

Dans le domaine de l’ITSM, il existe une norme de certification unique et mondialement reconnue que des organisations entières peuvent atteindre (et non seulement des individus au sein de l’entreprise). Nous parlons de la norme ISO/IEC 20000. Ce certificat prouve de manière vérifiable, sur la base d’une évaluation objective, que l’entreprise fournit de manière fiable des services ITSM de la plus haute qualité.

La norme ISO/IEC 20000 vise à rendre la qualité informatique virtuellement mesurable. ISO/IEC 20000 en tant que norme et standard certifiable promet d’augmenter l’efficacité et la qualité des services informatiques tout en créant une mesurabilité, une optimisabilité et une vérifiabilité.

À cette fin, la norme ISO/IEC 20000 déclare des exigences minimales pour les processus ITSM, de la gestion des niveaux de service à la gestion des capacités en passant par la gestion des incidents et des problèmes, que l’entreprise doit adapter et remplir afin de fournir ses services dans un lieu de qualité évaluable de manière indépendante, reproductible et certifiable. .

Les exigences ISO/IEC 20000 et ITIL

Les définitions de processus établies dans la norme ISO/IEC 20000 sont largement basées sur les descriptions du cadre ITIL, de sorte que les équipes qui utilisent ITIL comme base de leurs processus ITSM sont généralement déjà dans une assez bonne position de départ pour la certification.

Il convient toutefois de noter ici que les descriptions de processus ISO/IEC sont basées sur la version 3 d’ITIL, dans laquelle les processus, leur mise en œuvre et leur mesure sont définis en détail. Il existe désormais une itération plus actuelle d’ITIL qui met beaucoup plus l’accent sur l’ouverture et la flexibilité et est donc plus adaptée à la façon dont les équipes modernes travaillent.

À cet égard, ISO/IEC 20000 signifie un certain retour à la fidélité méticuleuse des processus qui a été surmontée. Les équipes qui utilisent ITIL comme source d’inspiration pour leurs implémentations ITSM individuelles plutôt que comme modèle de processus rigoureux doivent absolument s’y préparer.

Les audits ISO/IEC-20000

L’audit selon la norme ISO/IEC 20000 est réalisé par des auditeurs externes certifiés et est divisé en deux grandes phases. Dans la première phase, les auditeurs évaluent le statu quo par rapport au niveau de maturité ISO/IEC 20000 de l’entreprise. Les conclusions les plus importantes de cette phase concernent les domaines dans lesquels des actions sont nécessaires et qui ne répondent pas encore aux exigences.

Le rapport qui en résulte sert donc à évaluer la situation actuelle. L’entreprise peut en déduire les actions et mesures qui doivent être mises en œuvre pour répondre effectivement aux critères de qualité de la norme ISO/IEC 20000.

Dans la deuxième phase de l’audit, il est évalué si l’entreprise répond aux exigences ISO/IEC 20000. Si tel est le cas, l’organisation reçoit une certification officielle selon la norme ISO/IEC 20000, qui est initialement valable pour une durée maximale de trois ans et peut être renouvelée par recertification.

Un label ISO/IEC 20000 a-t-il un sens ?

Comme c’est souvent le cas, il n’y a pas de réponse générale à cette question. Après tout, une telle certification implique des coûts et des efforts importants. L’utilité d’une certification ISO/IEC 20000 dépend fortement de l’environnement, du marché, de la structure organisationnelle, des exigences de conformité et, enfin et surtout, des ambitions de l’équipe ITSM.

Les entreprises qui travaillent notamment avec des institutions publiques obtiennent de très bons résultats avec le label ISO/IEC 20000. Dans cet environnement, certaines certifications standardisées constituent souvent des exigences de base pour l’attribution de projets et de contrats. Mais de nombreux autres clients considèrent également les certifications officielles comme de bons arguments lors de l’évaluation de partenaires de projet potentiels pour les services informatiques et logiciels. Enfin, ils indiquent une qualité élevée, évaluée objectivement, des processus et services internes et externes.

Ici non plus, les critères internes ne doivent pas être négligés. Après tout, l’amélioration de la qualité et la réduction des coûts font partie des principales promesses de la normalisation ISO/IEC 20000. Une évaluation des processus ITSM réalisée par des experts externes selon des critères objectifs a certainement de quoi surmonter le fameux aveuglement opérationnel et révéler les goulots d’étranglement, les inefficacités, la susceptibilité aux erreurs et les potentiels d’optimisation.

Mais en fin de compte, chaque organisation et chaque équipe ITSM doit trouver une réponse individuelle quant à la pertinence ou non de la certification ISO/IEC.

Ce qui ne fait aucun doute, c’est que la gestion moderne des services informatiques nécessite une base logicielle solide.

Outils Atlassian pour les équipes ITSM

Les équipes ont besoin d’outils puissants et riches en fonctionnalités, capables de cartographier numériquement autant de pratiques que possible à partir de cadres ITSM courants tels qu’ITIL – depuis des services d’assistance basés sur des tickets avec des flux de travail individuels jusqu’aux accords de niveau de service et à la gestion systématique des demandes de service jusqu’à une automatisation poussée.

Jira Service Management d’Atlassian possède, entre autres, la certification officielle de Ensemble d’outils ITIL 4 certifié PinkVERIFY et répond ainsi à toutes les exigences fonctionnelles d’un ITSM professionnel. Souhaitez-vous en savoir plus sur Jira Service Management ? Notre équipe peut-elle vous montrer quelques cas d’utilisation et pratiques ITSM clés dans une démo personnelle ? Ou souhaitez-vous simplement en savoir plus sur la transformation vers une gestion professionnelle des services informatiques ? Alors contactez-nous ! Notre livre blanc actuel « Comment fonctionne la gestion des services informatiques ? » vous propose également de précieux conseils.

Informations complémentaires

5 conseils pour votre introduction à ITIL : Comment mettre en place une stratégie ITSM réussie
10 meilleures pratiques en matière de gestion des services informatiques (ITSM)
L’agent virtuel dans Jira Service Management et d’autres fonctionnalités basées sur l’IA pour les équipes ITSM
L’ITSM moderne comme source d’inspiration pour la gestion des services d’entreprise (ESM) à l’échelle de l’organisation