GFI / L’ISO 20 000 : l’outil de la qualité de service

Par :
Frédéric Mazué

jeu, 06/11/2008 - 12:26

L’enjeu est majeur pour une entreprise qui, avec son système d’information, tente de passer cette certification. Vouloir l'obetnir de suffit. L’investissement est considérable pour réussir à passer plus de 400 points de contrôle qu’exige cette norme. Explications de Vincent PEULVEY, Responsable du Service Outillage & Gestion de Service, Centre de Services Nationale GFI Infrastructure & Production.
Par Vincent PEULVEY, Responsable du Service Outillage & Gestion de Service, Centre de Services Nationale GFI Infrastructure & Production

1/ Un outil d’orientation stratégique

L’enjeu est majeur pour une entreprise qui, avec son système d’information, tente de passer cette certification. L’investissement est considérable pour réussir à passer plus de 400 points de contrôle qu’exige cette norme.

Dans une grande majorité des cas, les entreprises s'orientent vers la mise en œuvre de deux groupes clés de recommandations ITIL : l'optimisation de l'exploitation par la fourniture des services (Service Delivery) et / ou le soutien des services (Service Support). Pour ces entreprises, c’est la première marche à atteindre pour pouvoir évaluer leur degré de maturité, et passer à l’étape supérieure, qui est d’implémenter tous les process exigés par l’ISO 20 000. C’est une suite logique pour toute organisation sérieuse qui a des intentions de conformité à l'ITIL.

Ces process permettent d’évaluer si le vocabulaire et les métriques de service sont partagés, de vérifier qu’une cohérence de la qualité de service est appliquée par tous. Et ce n’est pas tout, car schématiquement parlant, un système d’information qui veut passer cette certification, doit faire tout ce qui est prescrit par la norme ISO/CEI 20000.
La certification étant délivrée par un cabinet d'audit tierce partie, les entreprises doivent non seulement se conformer à la norme ISO/CEI 20000, mais également être capable de démontrer cette conformité à l'auditeur.

En conclusion, la volonté d’obtenir cette certification ne suffit pas ! Il faut se donner les moyens de pouvoir travailler en cohérence avec la norme : par exemple, en fournissant des plans de capacité, des plans de gestion de configuration, ainsi qu’un process bien définit avec les fournisseurs (interne et externe).

Ainsi seront réunis les outils stratégiques qui optimisent la qualité de service d’un système d’information et qui permettra à l’entreprise de décrocher cette certification.

2/ Un outil d’exigence

Depuis 2005, la norme ISO 20 000 décrit les exigences relatives à la gestion des services informatiques. Basée sur le référentiel ITIL, la norme ISO est constituée de deux parties.

- Une première partie définit les 13 processus indispensables à une gestion structurante des services et leur affecte un niveau d'exigence minimal qui a pour objectif d'aider les entreprises à maîtriser la qualité des services rendus en termes de fiabilité et de disponibilité. Elle intègre une exigence en matière de sécurité mais qui reste très peu développée. La certification à cette norme permet d'apporter des preuves et garanties que l'entreprise maîtrise la gestion de services informatiques aux clients, actionnaires, partenaires et salariés.

- Un second volet (Code of practice : recueil de bonnes pratiques) précise la méthode de mise en œuvre et donne aux entreprises une démarche cohérente, couvrant l'ensemble du cycle de vie des services. ITIL entend par la gestion des services informatiques, la gestion des prestations (aide, support, exploitation, etc.) délivrées pour permettre aux utilisateurs de disposer de l’énergie informatique dont ils ont besoin.
La démarche ISO 20 000 conduit les entreprises à se pencher plus précisément sur la notion de service afin de bien délimiter le périmètre.

3/ Un outil d’amélioration des performances

Il n’y a pas de doute à avoir : cette norme doit apporter des bénéfices majeurs à l’organisation, le business et le personnel.

L’organisation verra s’améliorer l’efficacité de son management pour atteindre ses objectifs. Le business doit voir sa productivité s’améliorer significativement ainsi que la continuité de services et l’utilisation des capacités disponibles. Enfin, le personnel va devoir être sensibilisé aux meilleures pratiques de l’ITIL, et par conséquent, chaque acteur de l’ISO 20 000 sera impliqué dans cette démarche.

En association avec des produits de supervision, de télédistribution, de découverte, la vision s’en trouve décuplée, l’aide à la décision est optimisée, ce qui améliore forcément les performances.

A propos de l'auteur

Frédéric Mazué