CSA ISO/IEC 20000-2:20

1 Domaine d'application 1.1 Généralités Le présent document fournit des lignes directrices concernant l'application d'un système de management des services (SMS) basé sur l'ISO/IEC 20000-1. Il fournit des exemples et des recommandations pour permettre aux organismes d'interpréter et d'appliquer l'ISO/IEC 20000-1, y compris des références à d'autres parties de l'ISO/IEC 20000 et à d'autres normes appropriées. La Figure 1 représente un SMS montrant le contenu de l'ISO/IEC 20000-1. Elle ne représente pas une hiérarchie structurelle, une séquence ou des niveaux d'autorité. La structure est destinée à fournir une présentation cohérente des exigences plutôt qu'un modèle pour la documentation des politiques, des objectifs et des processus d'un organisme. Chaque organisme peut choisir comment combiner les exigences au sein des processus. Les relations entre chaque organisme et ses clients, utilisateurs et autres parties intéressées ont une influence sur le mode de mise en oeuvre des processus. Un SMS tel qu'il est désigné par un organisme ne peut toutefois exclure aucune des exigences spécifiées dans l'ISO/IEC 20000-1. Le terme «service» tel qu'il est utilisé dans le présent document se réfère aux services compris dans le périmètre du SMS. Le terme «organisme» tel qu'il est utilisé dans le présent document se rapporte à l'organisme inclus dans le périmètre d'application du SMS. Dans le périmètre d'application du SMS, l'organisme peut faire partie d'un organisme plus grand, comme ce peut être le cas, par exemple, d'un département informatique au sein d'une grande société. L'organisme gère et fournit des services aux clients et peut également être qualifié de fournisseur de services. Toute utilisation différente des termes «service» et «organisme» est clairement distinguée dans le présent document. Le terme «fourni», tel qu'il est utilisé dans le présent document, peut être interprété comme couvrant l'ensemble des activités du cycle de vie du service qui sont réalisées en complément des activités opérationnelles quotidiennes. Les activités du cycle de vie d'un service englobent la planification, la conception, la transition, la fourniture et l'amélioration. 1.2 Application Les recommandations données dans le présent document sont génériques et prévues pour s'appliquer à tout organisme qui emploie un SMS, quel que soit son type ou sa taille, ou la nature des services fournis. Bien que pouvant s'appliquer "à tout organisme, quels que soient son type ou sa taille, ou la nature des services fournis", l'ISO/IEC 20000-1 est issue des technologies de l'information. Elle est prévue pour la gestion des services qui utilisent les technologies et l'information numérique. Les exemples donnés dans le présent document illustrent diverses utilisations de l'ISO/IEC 20000-1. Le fournisseur de services est responsable du SMS et par conséquent ne peut pas demander à un tiers de satisfaire aux exigences des Articles 4 et 5 de l'ISO/IEC 20000-1:2018. Par exemple, l'organisme ne peut pas demander à un tiers de jouer le rôle de la direction et de démontrer l'engagement de la direction ou de démontrer le contrôle des parties impliquées dans le cycle de vie du service. Certaines activités des Articles 4 et 5 de l'ISO/IEC 20000-1:2018 peuvent être exécutées par un tiers sous la responsabilité de l'organisme. Par exemple, un organisme peut demander à un tiers de créer le plan de gestion des services initial, qui constitue un document essentiel d'un SMS. Le plan, une fois créé et ayant fait l'objet d'un accord, relève de la responsabilité directe de l'organisme et est tenu à jour par ce dernier. Dans ces exemples, l'organisme utilise des tiers pour des activités spécifiques à court terme. L'organisme a la responsabilité et l'autorité vis-à-vis du SMS. L'organisme peut par conséquent démontrer les preuves d'une satisfaction à toutes les exigences des Articles 4 et 5 de l'ISO/IEC 20000-1:2018. Pour les Articles 6 à 10 de l'ISO/IEC 20000-1:2018, un organisme peut apporter lui-même la preuve qu'il satisfait à toutes les exigences. Toutefois, un organisme peut aussi apporter la preuve qu'il conserve la responsabilité des exigences lorsque d'autres parties contribuent également à satisfaire aux exigences prévues aux Articles 6 à 10 de l'ISO/IEC 20000-1:2018. L'organisme peut démontrer le contrôle des autres parties impliquées dans le cycle de vie du service (voir 8.2.3). À titre d'exemple, l'organisme peut apporter la preuve des contrôles sur une autre partie qui fournit les composants de services d'infrastructure ou qui opère le centre de services comprenant le processus de gestion des incidents. L'organisme ne peut pas démontrer sa conformité aux exigences de l'ISO/IEC 20000-1 si d'autres parties sont utilisées pour fournir ou opérer tous les services, les composants de services ou les processus dans le périmètre du SMS. Cependant, si d'autres parties fournissent ou exploitent seulement une partie des services, des composants du service ou des processus, l'organisme doit pouvoir apporter la preuve qu'il satisfait aux exigences spécifiées dans l'ISO/IEC 20000-1. Le domaine d'application du présent document ne couvre pas la spécification de produits ou d'outils. L'ISO/IEC 20000-1 et le présent document peuvent toutefois être utilisés pour permettre l'élaboration ou l'acquisition de produits ou d'outils participant au fonctionnement d'un SMS. 1.3 Structure Le présent document suit les articles de l'ISO/IEC 20000-1 et, à partir de l'Article 4, comprend trois sections par article ou paragraphe: a) Activités requises: synthèse des activités exigées par l'article concerné de l'ISO/IEC 20000-1. Noter que cette section ne réplique pas l'énoncé des exigences donné dans l'ISO/IEC 20000-1 ni n'ajoute de nouvelles exigences, mais consiste simplement à décrire les activités; b) Explication: explication de l'objet de l'article et des recommandations pratiques concernant son contenu; cette section comprend des exemples et des recommandations pour décrire la manière d'implémenter les exigences de l'ISO/IEC 20000-1. Le cas échéant, elle fait référence à d'autres parties de l'ISO/IEC 20000 et à d'autres normes appropriées; c) Informations supplémentaires: recommandations sur les rôles et responsabilités ainsi que sur les informations documentées qui viennent à l'appui de la mise en oeuvre d'un SMS. D'autres informations pertinentes peuvent également y être ajoutées.