""

Certification ISO 20000-1 - Système de Management des Services Informatiques (ITSM)

La certification ISO/IEC 20000-1 atteste de la mise en place d’un Système de Management des Services Informatiques (ITSM), permettant de fournir des services numériques de manière maîtrisée, structurée et conforme aux bonnes pratiques internationales.
Elle vise à garantir la qualité, la fiabilité et l’amélioration continue des services fournis, tout en optimisant les processus opérationnels associés au support, à l’exploitation et à la gestion des infrastructures.
Cette certification s’adresse aux organisations publiques et privées fournissant, pilotant ou supportant des services informatiques : prestataires d’infogérance, opérateurs cloud, DSI internes, centres de services partagés, ESN, hébergeurs, acteurs multi-sites, etc.

Qu'est-ce que la norme ISO/IEC 20000-1 ?

La norme ISO/IEC 20000-1 est le premier standard international spécifiant les exigences pour la mise en place, le maintien et l’amélioration continue d’un Système de Management des Services (SMS). Souvent associée aux bonnes pratiques ITIL (Information Technology Infrastructure Library - un cadre de bonnes pratiques relatives à la gestion et à l’amélioration du support informatique et de la prestation de services), la norme ISO/IEC 20000-1 transforme ces recommandations en exigences strictes et vérifiables, permettant de garantir que les services (technologiques ou métier) répondent précisément aux attentes des clients.

Ce référentiel adopte une approche globale du cycle de vie des services, depuis la planification et la conception jusqu'à la transition et la fourniture opérationnelle. En intégrant des processus de gestion des niveaux de service, des changements et des incidents, l'ISO 20000-1 assure une agilité maximale et une maîtrise totale de la chaîne de valeur.

 

La norme s'appuie notamment sur :

La définition d'un catalogue de services et d'engagements de niveaux de service (SLA).

  • La gestion des relations avec les clients et les fournisseurs.
  • La maîtrise des changements, des versions et des déploiements.
  • La gestion de la capacité, de la disponibilité et de la continuité des services.
  • Une logique d'amélioration continue fondée sur la mesure de la performance.
 

Demandez un devis

Qu'est-ce qu'un Système de Management des Services (SMS)?

Pour comprendre ce qu'est un Système de Management des Services (SMS), il faut le considérer comme le « moteur » de votre organisation de services. Le SMS selon l'ISO 20000-1 est un cadre de gouvernance complet qui regroupe les politiques, les processus et les ressources nécessaires pour piloter le cycle de vie des services. Il permet de transformer la gestion informatique (souvent appelée ITSM pour Information Technology Service Management) en une discipline industrielle où chaque action est planifiée, mesurée et améliorée pour garantir que le service livré correspond exactement à l'engagement pris.

Enjeux de la certification ISO/IEC 20000-1

La certification permet aux organisations de :

  • Structurer et professionnaliser la gestion des services informatiques.
  • Améliorer la qualité de service et la satisfaction des utilisateurs.
  • Réduire l’impact des incidents par des processus clairs et éprouvés.
  • Optimiser les coûts d’exploitation grâce à une meilleure maîtrise opérationnelle.
  • Renforcer la confiance des clients et partenaires dans la capacité à fournir des services fiables.
  • Soutenir les engagements contractuels et exigences d’appels d’offres.

 

Elle constitue un levier de maturité opérationnelle, renforçant la performance et la continuité des activités informatiques.

L’obtention de la certification ISO/IEC 20000-1 est un levier de transformation stratégique pour l'organisation :

  • Satisfaction Client accrue : Garantir que les services fournis sont systématiquement alignés sur les besoins réels et les engagements contractuels.
  • Efficacité Opérationnelle : Réduire les coûts et les interruptions de service par une gestion proactive des incidents et des problèmes.
  • Crédibilité Commerciale : Démontrer aux prospects et partenaires une maturité organisationnelle validée par un tiers indépendant.
  • Gouvernance Unifiée : Intégrer facilement la gestion des services avec la sécurité (ISO 27001) et la continuité (ISO 22301) grâce à la structure commune des normes ISO.
 

A qui s'adresse la certification ISO/IEC 20000-1 ?

Une solution pour tous les prestataires de services

La certification ISO/IEC 20000-1 s'adresse à tout organisme, public ou privé, qui fournit des services à des clients internes ou externes. Elle est devenue un gage de sérieux incontournable pour les entités dont la fiabilité de livraison est un facteur critique de succès.

 

Des métiers particulièrement concernés par l'ISO/IEC 20000-1 :

  • Directions des Systèmes d'Information (DSI) : Pour aligner les services informatiques sur les besoins stratégiques des métiers.
  • Fournisseurs de Services Managés (MSP) et Cloud : Pour garantir contractuellement la haute disponibilité et la qualité des infrastructures.
  • Entreprises de Services du Numérique (ESN) : Pour se différencier lors des appels d'offres par une preuve d'excellence opérationnelle.
  • Centres de Services Partagés : Pour harmoniser les processus de support et de livraison au sein de grands groupes.
 
Demandez un devis

Que faire avant de passer la certification ISO/IEC 20000-1 ?

Avant de solliciter un audit de certification, l’organisation doit avoir déployé un SMS (Système de Management des Services) opérationnel. LSTI vérifie non seulement la conformité documentaire mais aussi l'efficacité de vos processus de service sur le terrain.

 

Définir le périmètre du SMS

L'organisation doit d'abord identifier les services clés qu'elle souhaite certifier. Cette étape nécessite de clarifier les limites du système de management, en tenant compte de l'organisation interne, des sites géographiques et de la dépendance vis-à-vis des fournisseurs externes.

 

Structurer le catalogue et les exigences de service

Pivot de la norme, cette étape consiste à documenter les services fournis, à définir les niveaux de service attendus et à mettre en place les mécanismes de mesure de la performance (KPI).

 

Préparer la documentation du SMS

La conformité repose sur un "Plan de Management des Services" structuré. Pour être prête pour l'audit, l'entreprise doit fournir les preuves du fonctionnement des processus : gestion des demandes, contrôles de configuration, rapports de performance et gestion des budgets.

 

Valider le système par l'audit interne et la revue de direction

Comme pour tout référentiel ISO, un audit interne doit être réalisé pour confirmer que le SMS répond aux exigences de l'organisation et de la norme. Une revue de direction vient ensuite valider les objectifs et les plans d'amélioration.

 

Comment se déroule la certification ISO 20000-1 ?

Le processus de certification ISO/IEC 20000-1 s'inscrit dans un cycle triennal rigoureux, conçu pour valider la mise en place, l'efficacité et l'amélioration continue de votre Système de Management des Services (SMS). En tant qu'organisme tiers indépendant, LSTI assure une évaluation impartiale de votre conformité aux standards internationaux. Un cycle de certification en 3 étapes clés :

La certification est délivrée pour une durée de trois ans et repose sur les étapes suivantes :

  • L'audit initial de certification : Réalisé en deux étapes (audit documentaire puis vérification opérationnelle), il permet de valider la conformité de votre SMS aux exigences de la norme.
  • Les audits de surveillance annuels : Durant les deux années suivant l'obtention du certificat, les auditeurs de LSTI vérifient la conformité du SMS, des interruptions de service et de la qualité de service.
  • L'audit de renouvellement : À l'issue de la troisième année, un audit complet est réalisé pour engager un nouveau cycle triennal et garantir la pérennité de votre excellence opérationnelle.
 
Demandez un devis

Vos question sur la certification ISO 20000-1

  • Quel est le lien entre l'ISO 20000-1 et le référentiel ITIL ?

    Le lien entre l'ISO 20000-1 et le référentiel ITIL repose sur leur forte complémentarité, bien qu'ils soient de natures différentes. Alors qu'ITIL est un cadre de bonnes pratiques proposant des recommandations sur la manière de gérer les services, l'ISO 20000-1 est une norme internationale certifiable qui impose des exigences strictes et vérifiables. Cette synergie permet de transformer les conseils pragmatiques d'ITIL en un système de management structuré, formel et auditable par un tiers indépendant.

  • Comment l'ISO 20000-1 s'intègre-t-elle aux autres normes ?

    L'ISO 20000 s'intègre nativement aux autres normes de management grâce à la Structure de Haut Niveau (HLS) commune aux standards ISO. Cette compatibilité permet d'aligner facilement le Système de Management des Services (SMS) avec d'autres référentiels, comme l'ISO 27001 avec son Système de Management de la Sécurité de l'Information. Une telle synergie garantit que la performance des services et la protection des données sont pilotées de manière transverse au sein d'une gouvernance unifiée.

  • Quelle est la différence entre la norme ISO 20000-1 et ISO 27001 ?

    La différence fondamentale entre la norme ISO 20000-1 et ISO 2700 réside dans leur objectif de management. D'un côté, la norme NF ISO/IEC 20000-1:2018 spécifie les exigences d'un Système de Management des Services (SMS) pour en assurer la qualité et la performance opérationnelle. De l'autre, la norme ISO/IEC 27001:2022 définit les exigences d'un Système de Management de la Sécurité de l'Information (SMSI) pour préserver la confidentialité, l'intégrité et la disponibilité des données par la gestion des risques. Au-delà de cette distinction, les deux normes peuvent intégrer une structure harmonisée de haut niveau (HLS) de l'ISO, un modèle commun en dix chapitres qui permet de fusionner nativement la gestion des services technologiques et la sécurité de l'information au sein d'un système de management intégré unique.

  • Quels sont les domaines opérationnels couverts par les processus de la norme ?

    Les domaines opérationnels de la norme ISO 20000-1 couvrent l'intégralité de la chaîne de valeur de la gestion des services. Le référentiel impose la maîtrise du catalogue de services, des niveaux de service (SLA), mais aussi des processus critiques comme la gestion des incidents et des demandes de services, la gestion des problèmes pour éradiquer les causes racines, ainsi que la gestion de la capacité et de la disponibilité. Pour finir, la norme exige aussi une gestion rigoureuse de la configuration et des changements. L'objectif est de garantir que chaque évolution de l'infrastructure est maîtrisée et documentée afin d'éviter toute régression de la qualité de service.

En savoir plus

sur nos autres certifications

""
Certification ISO 27001
Face à l’augmentation continue des cybermenaces et des exigences réglementaires, la sécurité de l’information constitue un enjeu stratégique pour les organisations. La norme ISO/IEC 27001 s’est imposée comme le référentiel international de référence pour structurer la gouvernance de la sécurité de l’information et maîtriser les risques associés aux systèmes d’information.
La certification ISO 27001 repose sur le déploiement d'un Système de Management de la Sécurité de l'Information (SMSI) garantissant la confidentialité, l'intégrité et la disponibilité des données. En tant qu'organisme tiers indépendant, LSTI valide la conformité de votre démarche, transformant cette exigence de sécurité en un véritable facteur de confiance et un avantage concurrentiel pour vos services numériques, cloud ou de santé.
Découvrir
""
Qualification SecNumCloud
La qualification SecNumCloud constitue le référentiel d’exigence le plus avancé pour les prestataires de services Cloud opérant en France.
Cette qualification est délivrée par l’ANSSI sur la base du rapport d’évaluation LSTI, organisme d'évaluation habilité.
Découvrir
""
Certification HDS (Hébergeurs de Données de Santé)
La certification Hébergeur de Données de Santé (HDS) est le pilier de la confiance numérique en France. Elle atteste qu'un prestataire informatique déploie une stratégie de cybersécurité robuste pour assurer la protection des données à caractère personnel. Ce processus d'audit de certification, supervisé par l'Agence du Numérique en Santé (ANS), garantit l'intégrité et la disponibilité des informations sensibles.
Découvrir

Pourquoi choisir LSTI ?

Chiffre #1

Expertise reconnue

Avec plus de vingt ans d’expérience, LSTI accompagne plus de 300 organisations en France et en Europe en tant qu’organisme de certification et centre d’évaluation de référence, intervenant dans les domaines de la cybersécurité, de la confiance numérique et de la sécurité de l’information.

Chiffre #2

Auditeurs spécialisés

Nos équipes d’auditeurs sont composées de professionnels confirmés, maîtrisant les référentiels de cybersécurité de l’ANSSI, les pratiques de management de la sécurité de l’information et les cadres de confiance numérique européens. Leur approche garantit des évaluations exigeantes, équilibrées et adaptées aux contextes opérationnels de chaque organisation.

Chiffre #3

Tiers indépendant et accompagnement dédié

LSTI garantit impartialité, transparence et cohérence sur l’ensemble du cycle : préparation, audits, surveillances et renouvellements. Un interlocuteur dédié assure la continuité et la lisibilité du parcours de certification.


Découvrez nos actualités