Système de management standard ISO 20000-1 (TIC) et approche GRC

24 Jan 2023 01:24 PM By Davide Micheli

Temps de lecture: ~ 3 min.

Système de management standard  ISO 20000-1 (Gestion des services TIC) et approche GRC

Le standard ISO/IEC 20000-1:2018 «Technologies de l'information — Gestion des services — Partie 1: Exigences du système de management des services» spécifie les exigences relatives à l’adoption d'un système de management des services (SMS), avec une référence particulière aux services des technologies de l'information et de la communication (TIC).

La norme ISO 20000-1 s'applique à la fois auxOrganisations du secteur des TIC et aux Organisations n'appartenant pas au secteur des TICqui, cependant, doivent gérer leurs services TIC de manière efficace et efficiente.

En effet, même les entreprises non-TIC dépendent de plus en plus du soutien des services TIC pour fournir des produits et des services qui répondent aux besoins de leurs clients.


Il existe donc une relation de plus en plus directe entre la norme ISO 20000-1 et la norme ISO 9001 pour les systèmes de management de la qualité.

Les raisons pour lesquelles adopter un système de management des services selon ISO 20000-1

Pourquoi les Organismes adoptent-elles un système de management des services (SMS) conforme à la norme ISO 20000-1?

Dans la plupart des cas, pour poursuivre les objectifs suivants :
  • Assurer le respect des niveaux de service convenus avec le client, internes ou externes à l'Organisation;
  • Assurer le respect des exigences obligatoires applicables aux services ;
  • Gérer les services de manière efficace et efficiente;
  • Protéger et renforcer la réputation et la crédibilité de l’organisme;

Un Systeme de Management des Services ISO 20000-1: quels sont les aspects à considerer?

Pour savoir si on est en train de faire le bon choix, il y a ces aspects principaux à considérer:

  • Portefeuille des services (gestion des actifs et de la configuration);
  • Relations et accords avec les clients et les fournisseurs;
  • Offre et demande des services (budget et capacité);
  • Conception, construction et transition du service;
  • Résolution et satisfaction (gestion des demandes, incidents et problèmes);
  • Garantie des services (Noter. Cela inclut aussi les aspects de sécurité de l'information, voir la norme ISO 27001 et la continuité des activités, voir la norme ISO 22301).

Les Systèmes de Management les plus proches aux systèmes de gestion des services IT selon ISO 20000-1?

Voici ce qu'ils sont les systèmes de management les plus étroitement liés aux systèmes de gestion des services informatiques selon la norme ISO 20000-1:

  • systèmes de management de la qualité selon la norme ISO 9001;
  • systèmes de gestion de la sécurité de l'information selon la norme ISO 27001;
  • systèmes de gestion de la continuité des activités selon la norme ISO 22301.

L'approche GRC et les SMS selon le standard ISO 20000-1

L'adoption d'une approche GRC (Gouvernance ISO 38500, Gestion des Risques ISO 31000, Gestion de la Conformité ISO 37301) va nous aider à compléter des systèmes de management des services informatiques avec d'autres systèmes de management.


À l'aide de l'infographie suivante, on peut mieux comprendre les avantages de cette solution:

Crée par Andrea Leonardi (vice-président de Minerva Group Service, actionnaire et directeur de Alpemi Consulting et membre du conseil d'administration de itSMF Swizerland).

Les prochaines news de itSMF Switzerland

Vous voulez vous tenir au courant des news de itSMF Switzerland? Inscrivez-vous à notre newsletter ou connectez-vous à notre page d'entreprise sur LinkedIn.

SUIVEZ-NOUS SUR NOTRE PAGE LINKEDIN

Need to know more about it?

Click on one of the options below to enter in the itSMF Enviroment and for being updated the way which is best for you.

Subscribe to itSMF Newsletter
CONTACT US TO SEND YOUR MESSAGE
DISCOVER OUR EVENT CALENDAR
Get the benefits of Membership Program