Gestion des Services IT basé sur la norme ISO/IEC 20000

Guide de Preparation
Gestion des Services IT
basé sur la norme
ISO/IEC 20000
Édition Août 2011
Copyright © 2011 EXIN
All rights reserved. No part of this publication may be published, reproduced, copied or
stored in a data processing system or circulated in any form by print, photo print, microfilm
or any other means without written permission by EXIN.
ITIL® is a Registered Community Trade Mark of OGC (Office of Government Commerce,
London, UK), and is Registered in the U.S. Patent and Trademark Office.
CobiTTM is a registered trademark of the Information Systems Audit and Control
Association (ISACA)/IT Governance Institute (ITGI).
CMMI ® is a registered trademark of Carnegie Mellon University.
Six Sigma® is a registered trademark and service mark of Motorola, Inc.
2
Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC
20000 [ITSM20F.FR]
Table de matières
1. Résumé
2. Conditions de l’examen
3. Liste des concepts de base
4. Bibliographie
4
5
8
13
3
Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC
20000 [ITSM20F.FR]
1. Résumé
Gestion des services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR]
Sommaire
Groupe ciblé
Contexte
La certification Foundation en gestion des services informatiques
requiert une vue d’ensemble de cette spécialité et de sa relation
avec les autres domaines de gestion de l’information. Cette vue
d’ensemble est fondée sur la connaissance des processus de
gestion des services dans les cinq domaines clés et sur la maîtrise
des concepts essentiels et de la terminologie de base.
La certification Foundation GSI s’adresse à toute personne qui joue
un rôle ou qui s’intéresse à la gestion des services informatiques.
Cela inclut le personnel de prestataires de services internes et
externes, leurs clients et leurs directeurs.
L’examen Foundation en gestion des services informatiques fait
partie du programme de qualification GSI d’EXIN : vous devez
l’obtenir avant de pouvoir passer les examens de niveau supérieur
de ce programme de qualification.
Pré requis
Aucun
Estimation du temps
d’étude requis
60 heures
Formation
Le nombre maximal de participants est 25.
Heures de contact
Le nombre minimal d’heures pour la formation est 15 et comprend
les exercices en groupe, la préparation à l’examen et les courtes
pauses. Ne sont pas inclus : les devoirs en dehors des cours, les
déplacements liés a la session d’examen, la session d’examen et les
pauses lunch.
Exercices pratiques
Sans objet
Type d’examen
Questions à choix multiples
Durée de l’examen
60 minutes
Précisions sur l’examen
Nombre de questions : 40
Seuil de réussite : 65% (26 de 40)
Livre ou manuel autorisé : non
Equipement électronique autorisé : non
Une présentation sur l’ensemble des connaissances est disponible
auprès de nos formateurs accrédités
Un exemple de l’examen est disponible à l’EXIN http://www.exinitsm.com
Une liste de formateurs accrédités est disponible sur le site
d’EXIN http://www.exin-itsm.com, sous le titre « training
providers ».
Body of Knowledge
Exemple de l’examen
Formateurs
(Cela ne s’applique pas à la formation en ligne.)
4
Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC
20000 [ITSM20F.FR]
2. Conditions de l’examen
Les conditions de l’examen sont indiquées dans les spécifications de l’examen. Le tableau
ci-dessous énumère les sujets du module (conditions de l’examen). La pondération des
différents sujets est exprimée en pourcentage du total.
Conditions de
l’examen
Spécification de l’examen
1. L’approche qualité de la gestion des services informatiques
1.1
L’importance de la qualité des services informatiques
1.2
Le concept de gestion des services informatiques
1.3
1.4
Le principe d’amélioration continue
L’utilisation des normes et des meilleures pratiques
Pondération
(%)
20
2. Les processus d’alignement des services informatiques sur l’activité, et leurs relations
2.1
Les processus d’alignement des services informatiques sur
l’activité (Budgétisation et Gestion comptable des services
informatiques, Gestion des relations entre les services
informatiques et l’activité, Gestion des niveaux de service,
Rapports de services, Gestion des fournisseurs)
10
3. Les processus de prestation et leurs relations
3.1
Les processus de prestation (Gestion de la disponibilité,
Gestion de la capacité, Gestion de la sécurité de
l’information, Gestion de la continuité des services)
10
4. Les processus de contrôle et leurs relations
4.1
Les processus de contrôle et leurs relations (Gestion du
changement, Gestion des configurations, Gestion de la mise
en production)
20
5. Les processus de support et leurs relations
5.1
Les processus de support et leurs relations (Gestion des
incidents, Gestion des problèmes, Centre des services)
20
6. La gestion et l’amélioration des processus de gestion des services informatiques
6.1
Le système de gestion pour la gestion des services
informatiques
6.2
Planification et amélioration de la gestion des services
informatiques
20
Total
100
5
Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC
20000 [ITSM20F.FR]
Contenu détaillé et pondération
1. L’approche qualité de la gestion des services informatiques (20 %)
1.1 Le candidat comprend l’importance de la qualité des services informatiques (5 %)
Le candidat est capable de :
1.1.1 Décrire ce qu’est la qualité et expliquer pourquoi elle est importante
1.1.2 Décrire la gestion de la qualité et le rôle du système de gestion de la qualité
1.1.3 Décrire ce qu’est un service informatique
1.1.4 Décrire les facteurs nécessaires pour fournir un service informatique
1.1.5 Décrire la relation entre les services informatiques et la qualité
1.2 Le candidat comprend le concept de Gestion des services informatiques (5 %)
Le candidat est capable de :
1.2.1 Décrire le concept de gestion des services informatiques
1.2.2 Décrire les bénéfices et les risques de la gestion des services informatiques
1.2.3 Décrire le rôle des outils utilisés dans le cadre de la gestion des services
informatiques
1.3 Le candidat comprend le principe d’amélioration continue (5 %)
Le candidat est capable de :
1.3.1 Décrire les principes de l’amélioration continue et les applications de la
méthode PDCA
1.3.2 Décrire le fonctionnement des modèles de maturité
1.3.3 Décrire la nature des évaluations de capacités et la relation avec les modèles
de maturité
1.4 Le candidat connaît l’utilisation des normes et des meilleures pratiques (5 %)
Le candidat est capable de :
1.4.1 Identifier la finalité et les bénéfices de la norme ISO/IEC 20000
1.4.2 Identifier la finalité et l’application/audience des normes CMMI, CobiT ®, ISO
9000, ISO 15504, ISO 27001, ITIL®, MOF, Six Sigma®
1.4.3 Décrire la relation de la norme ISO/IEC 20000 avec les normes spécifiques
de l’entreprise
2. Les processus d’alignement des services informatiques sur l’activité, et leurs
relations (10 %)
2.1 Le candidat connaît les processus d’alignement des services informatiques sur
l’activité (Budgétisation et Gestion comptable pour les services informatiques,
Gestion des relations entre les services informatiques et l’activité, Gestion des
niveaux de service, Rapports de services, Gestion des fournisseurs) (10 %)
Le candidat est capable de :
2.1.1 Décrire les objectifs et exigences de qualité
2.1.2 Décrire les meilleures pratiques
6
Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC
20000 [ITSM20F.FR]
3. Les processus de prestation et leurs relations (10 %)
3.1 Le candidat connaît les processus de prestation (Gestion de la disponibilité,
Gestion de la capacité, Gestion de la sécurité de l’information, Gestion de la
continuité des services) (10 %)
Le candidat est capable de :
3.1.1 Décrire les objectifs et exigences de qualité des processus de prestation
3.1.2 Décrire les meilleures pratiques des processus de prestation
4. Les processus de contrôle et leurs relations (20 %)
4.1 Le candidat connaît les processus de contrôle et leurs relations (Gestion du
changement, Gestion des configurations, Gestion de la mise en production)
(20 %)
Le candidat est capable de :
4.1.1 Décrire les objectifs et exigences de qualité
4.1.2 Décrire les meilleures pratiques
5. Les processus de support et leurs relations (20 %)
5.1 Le candidat connaît les processus de soutien et leurs relations (Gestion des
incidents, Gestion des problèmes, Centre des services) (20 %)
Le candidat est capable de :
5.1.1 Décrire les objectifs et exigences de qualité
5.1.2 Décrire les meilleures pratiques
6. La gestion et l’amélioration des processus de Gestion des services informatiques
(20 %)
6.1 Le candidat connaît le système de gestion pour la Gestion des services
informatiques (10 %)
Le candidat est capable de :
6.1.1 Décrire les bénéfices et caractéristiques d’une approche basée sur les
processus
6.1.2 Décrire comment mesurer et contrôler un processus
6.1.3 Décrire quels rôles sont nécessaires et pourquoi
6.1.4 Décrire l’objectif d’un système de gestion
6.1.5 Décrire les exigences liées à la responsabilité de la direction
6.1.6 Décrire les exigences en matière de documentation
6.1.7 Décrire les exigences en matière de compétence, de sensibilisation et de
formation
6.2 Le candidat connaît la planification et l’amélioration de la Gestion des services
informatiques (10 %)
Le candidat est capable de :
6.2.1 Décrire l’objectif de la planification et de l’amélioration de la gestion des
services informatiques
6.2.2 Décrire la méthodologie d’amélioration continue pour les processus de
gestion des services informatiques
6.2.3 Décrire les principes clés de production et de mise en œuvre d’un plan de
gestion des services informatiques
6.2.4 Décrire les exigences en matière de suivi, d’évaluation, de révision et
d’amélioration des processus
7
Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC
20000 [ITSM20F.FR]
3. Liste des concepts de base
Ce chapitre récapitule l’ensemble des termes avec lesquels les candidats doivent se
familiariser. Les termes sont classés dans l’ordre alphabétique en Français.
Français
Anglais
(Gestion de la /plan de) Continuité business
Business continuity (management/plan)
(Gestion de la) Capacité
Capacity (management)
(Gestion de la) Capacité des ressources
Resource capacity (management)
(Gestion de la) Changement
Change (management)
(Gestion de la) Disponibilité
Availability (management)
(Gestion de la) Mise en production
Release (management)
(Gestion de la) satisfaction client
Customer satisfaction (management)
(Gestion de la) Sécurité
Security (management)
(Gestion de) Performance
Performance (Management)
(Gestion de) Service
Service (management)
(Gestion des) Actifs
Asset (management)
(Gestion des) Fournisseurs
Supplier (management)
(Gestion des) Incidents
Incident (management)
(Gestion des) Niveaux de service
Service level (management)
(Gestion des) Problèmes
Problem (management)
(Gestion des) Services informatiques
IT Service (Management)
(Gestion du) Contrat
Contract (management)
(Plan de) Repris
Recovery (plan)
(Planification des) déploiements
Roll-out (planning)
Accord sur les niveaux de service
Service Level Agreement (SLA)
Accord sur les niveaux opérationnels (OLA)
Operational level agreement (OLA)
Action corrective
Corrective action
Action corrective
Remedial action
Alignement
Alignment
Amélioration continue de service (CSI)
Continual service improvement (CSI)
Analyse
Analysis
Analyse d’impact sur le business (BIA)
Business Impact Analysis
Applicabilité
Applicability
Approche factuelle pour la prise de décision
Factual approach to decision making
Attribut
Attribute
Audit
Audit
Audit externe
External audit
Audit interne
Internal audit
Base de connaissances
Knowledge base
Base de données de gestion de configuration
Configuration Management Database (CMDB)
8
Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC
20000 [ITSM20F.FR]
(CMDB)
Base de référence d’une configuration
Configuration Baseline
Bibliothèque des logiciels définitifs (DSL)
Definitive Software Library (DSL
Bibliothèque des supports définitifs (DML)
Definitive Media Library (DML)
Budgétisation
Budgeting
Cadrage
Scoping
Cadre
Framework
Calendrier prévisionnel des rapports
Forward Schedule of Change (FSC)
Capacité
Capability
Catalogue des services
Service catalogue
Centre de services
Service desk
Certification
Certification
Changement urgent
Emergency change
Classification
Classification
Client
Customer
CMMI
CobiT®
CMMI
Comité consultative sur les changements (CAB)
Change Advisory Board (CAB)
Composant
Component
Comptabilité
Accountability
Compte
Account
Confidentialité
Confidentiality
Conformité
Compliance
Conformité
Conformity
Consensus industriel
Industry consensus
Contrat de sous-traitance (UC)
Underpinning contract (UC)
Contrat fournisseur
Supplier contract
Contrôle
Control
Contrôle de Sécurité
Security control
Cycle de Deming
Deming Cycle
Débit de traitement
Throughput
Demande de service
Service request
Distribution
Distribution
Efficacité
Effectiveness
Efficience
Efficiency
Élément de configuration (CI)
Configuration Item (CI)
Enquête
Survey
Enregistrement
Record
Entrée
Input
Entrepôt permanent du matériel (EPM)
Definitive Hardware Store (DHS)
Erreur Connue
Known error
Escalade (fonctionnelle)
Escalation (Functional)
Évaluation
Assessment
CobiT®
9
Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC
20000 [ITSM20F.FR]
Évaluation
Evaluation
Évaluation des risques de sécurité
Security risk assessment
Exemplaire de référence
Master copy
Exigence
Requirement
Exigences de business
Business requirements
Exigences sur les niveaux de service
Service Level Requirements (SLR)
Facteurs clés de succès
Critical Success Factor (CSF)
Fiabilité
Reliability
Fonction
Function
Fournisseur principal
Lead supplier
Fournisseur sous-traitant
Subcontracted supplier
Gestion comptable
Accounting
Gestion de la continuité et disponibilité
Service continuity and availability management
Gestion de la demande
Demand management
Gestion de la sécurité de l’information
Information security management
Gestion des configurations
Configuration management
Gestionnaire du processus
Process manager
Gouvernance
Governance
Identification proactive
Proactive identification
Impact
Impact
Impartialité
Impartiality
Incident majeur
Major incident
Indicateur clés de performance (KPI)
Key performance indicator (KPI)
Indisponibilité
Non-availability
Intégrité
Integrity
Interface
Interface
ISO 15504
ISO 15504
ISO 9000
ISO 9000
ISO/IEC 20000
ISO/IEC 20000
ISO/IEC 27001
ITIL® (bibliothèque d’infrastructure des
technologies de l’information)
ISO/IEC 27001
Limites de charge
Workload limit
Litige contractuel
Contractual dispute
Meilleure pratique
Best practice
Mesurable
Measurable
Méthode PDCA
Plan-Do-Check-Act (PDCA) methodology
Métrique
Mise en production de type Package ou
groupée
Metric
Modèle de maturité
Maturity model
Modélisation
Modeling
MOF
MOF
ITIL® (IT Infrastructure Library)
Package release
10
Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC
20000 [ITSM20F.FR]
Moyenne des temps de bon fonctionnement
(MTBF)
Mean time between failure (MTBF)
Non-conformité
Non-compliance/non-conformance
Norme/Standard de la qualité
Quality standard
Objective - cible
Target
Objective de la qualité
Quality objective
Objectivité
Objectivity
Obligation contractuelle
Contractual obligation
Orientation client
Customer focus
Outils
Tools
Partie prenante
Stakeholder
Plaintes définition/processus
Complaints definition/process
Plan
Plan
Plan d’amélioration des services (SIP)
Service improvement plan (SIP)
Plan d’assurance qualité (PAQ)
Service quality plan (SQP)
Plan de retour arrière (ou repli)
Back-out plan
Politique
Policy
Politique de la qualité
Quality policy
Politique/plan de gestion des services
Service management policy/plan
Prestataire de services
Service provider
Preuve
Evidence
Principes et politique d’entreprise
Corporate policies and principles
Priorité
Priority
Procédure
Procedure
Processus
Process
Processus intégrés
Integrated processes
Programmation des ressources
Resource schedule
Propriétaire du processus
Process owner
Qualité (Assurance)
RACI (Réalisation, Approbation, Consultation,
Information)
Quality (Assurance)
Rapport de services
RACI (Responsible, Accountable, Consulted,
Informed)
Service report
Réglage
Tuning
Relation
Relation mutuellement bénéfique avec les
fournisseurs
Relationship
Réparation
Request for Change (RFC) – Demandes de
changements
Repair
Résolution de problème
Problem resolution
Responsabilité
Responsibility
Rétablissement
Restoring
Rétablissement de service
Service recovery
Mutually beneficial supplier relationship
Request for change (RFC)
11
Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC
20000 [ITSM20F.FR]
Revue
Review
Revue de problèmes
Problem review
Revue post implémentation (PIR)
Post Implementation Review (PIR)
Risque
Risk
Rôle
Role
Sensibilisation
Awareness
Sinistre (repris)
Disaster (recovery)
SixSigma
SixSigma
Solution de contournement
Workaround
Sortie
Output
Stratégie de continuité de service
Service continuity strategy
Suivi - tracking
Track
Surveillance
Monitor(ing)
Système de gestion de la qualité
Système de gestion de la qualité basé sur les
processus
Quality management system
Temps d’indisponibilité
Downtime
Test de continuité
Continuity test
Traçabilité
Traceability
Unité de mise en production
Release unit
Urgence
Urgency
Utilisateur
Vérification et acceptation de la mise en
production
User
Workflow
Workflow
Process-based quality management system
Release verification and acceptance
12
Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC
20000 [ITSM20F.FR]
4. Bibliographie
Bibliographie
A
Leo van Selm
ISO/IEC20000 An Introduction
The Netherlands, Van Haren Publishing, 2008
ISBN: 9 789 08753 0815
B
Fondations de la Gestion des Services d’après l’ITIL®
Jan van Bon (rédacteur)
Van Haren Publishing, au nom de itSMF Netherlands, 2006
ISBN : 978 90 8753 007 5
Bibliograhie complémentaire
C.
ISO/IEC
ISO/IEC 20000-1:2005 Part 1: Specification
Switzerland, ISO, 2011
ISO/IEC 20000-1:2011
D
ISO/IEC
ISO/IEC 20000-2:2005 Part 2: Code of Practice
Switzerland, ISO, 2005
ISO/IEC 20000-2:2005
Commentaires
L’examen est basé sur la documentation de l’examen. Des documents additionnels
sont recommandés pour les candidats souhaitant approfondir le sujet.
13
Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC
20000 [ITSM20F.FR]
Relation bibliographie et les spécifications de l’examen
MATRICE/TAXONOMIE DE L’EXAMEN
Condition de
l’examen
LITERATURE REFERENCES
Spécification de l’examen
Pondération %
Niveau de
maîtrise
Niveau de test
1.1
1.1.1-1.1.5
5
1.2
1.2.1-1.2.3
5
1.3
1.4
1.3.1-1.3.3
1.4.1-1.4.3
5
5
2
2.1
2.1.1-2.1.2
3
3.1
4
Littérature Id
Littérature Référence
A:
B:
A:
B:
A:
A:
2.1, 2.2
2.1
2.1
2
2.5
3.1, 3.3
10
A:
B:
4.3.1, 4.3.2, 4.3.3, 4.3.5, 4.3.6
10, 11
3.1.1-3.1.2
10
A:
B:
4.4.1, 4.4.2, 4.4.3
12, 13, 14, 15
4.1
4.1.1-4.1.2
20
A:
B:
4.2.2, 4.2.3, 4.2.4
6, 7, 8
5
5.1
5.1.1-5.1.2
20
A:
B:
4.5.1, 4.5.2
4, 5, 9
6
6.1
6.2
6.1.1-6.1.7
6.2.1-6.2.4
10
10
A:
A:
2.4, 3, 3.1, 3.2, 3.3, 4
3, 3.1, 3.2, 3.3, 4
1
Contacte EXIN
www.exin.com