Gestion des Services IT basé sur la norme ISO/IEC 20000
Transcription
Gestion des Services IT basé sur la norme ISO/IEC 20000
Guide de Preparation Gestion des Services IT basé sur la norme ISO/IEC 20000 Édition Août 2011 Copyright © 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. ITIL® is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office. CobiTTM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI ® is a registered trademark of Carnegie Mellon University. Six Sigma® is a registered trademark and service mark of Motorola, Inc. 2 Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR] Table de matières 1. Résumé 2. Conditions de l’examen 3. Liste des concepts de base 4. Bibliographie 4 5 8 13 3 Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR] 1. Résumé Gestion des services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR] Sommaire Groupe ciblé Contexte La certification Foundation en gestion des services informatiques requiert une vue d’ensemble de cette spécialité et de sa relation avec les autres domaines de gestion de l’information. Cette vue d’ensemble est fondée sur la connaissance des processus de gestion des services dans les cinq domaines clés et sur la maîtrise des concepts essentiels et de la terminologie de base. La certification Foundation GSI s’adresse à toute personne qui joue un rôle ou qui s’intéresse à la gestion des services informatiques. Cela inclut le personnel de prestataires de services internes et externes, leurs clients et leurs directeurs. L’examen Foundation en gestion des services informatiques fait partie du programme de qualification GSI d’EXIN : vous devez l’obtenir avant de pouvoir passer les examens de niveau supérieur de ce programme de qualification. Pré requis Aucun Estimation du temps d’étude requis 60 heures Formation Le nombre maximal de participants est 25. Heures de contact Le nombre minimal d’heures pour la formation est 15 et comprend les exercices en groupe, la préparation à l’examen et les courtes pauses. Ne sont pas inclus : les devoirs en dehors des cours, les déplacements liés a la session d’examen, la session d’examen et les pauses lunch. Exercices pratiques Sans objet Type d’examen Questions à choix multiples Durée de l’examen 60 minutes Précisions sur l’examen Nombre de questions : 40 Seuil de réussite : 65% (26 de 40) Livre ou manuel autorisé : non Equipement électronique autorisé : non Une présentation sur l’ensemble des connaissances est disponible auprès de nos formateurs accrédités Un exemple de l’examen est disponible à l’EXIN http://www.exinitsm.com Une liste de formateurs accrédités est disponible sur le site d’EXIN http://www.exin-itsm.com, sous le titre « training providers ». Body of Knowledge Exemple de l’examen Formateurs (Cela ne s’applique pas à la formation en ligne.) 4 Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR] 2. Conditions de l’examen Les conditions de l’examen sont indiquées dans les spécifications de l’examen. Le tableau ci-dessous énumère les sujets du module (conditions de l’examen). La pondération des différents sujets est exprimée en pourcentage du total. Conditions de l’examen Spécification de l’examen 1. L’approche qualité de la gestion des services informatiques 1.1 L’importance de la qualité des services informatiques 1.2 Le concept de gestion des services informatiques 1.3 1.4 Le principe d’amélioration continue L’utilisation des normes et des meilleures pratiques Pondération (%) 20 2. Les processus d’alignement des services informatiques sur l’activité, et leurs relations 2.1 Les processus d’alignement des services informatiques sur l’activité (Budgétisation et Gestion comptable des services informatiques, Gestion des relations entre les services informatiques et l’activité, Gestion des niveaux de service, Rapports de services, Gestion des fournisseurs) 10 3. Les processus de prestation et leurs relations 3.1 Les processus de prestation (Gestion de la disponibilité, Gestion de la capacité, Gestion de la sécurité de l’information, Gestion de la continuité des services) 10 4. Les processus de contrôle et leurs relations 4.1 Les processus de contrôle et leurs relations (Gestion du changement, Gestion des configurations, Gestion de la mise en production) 20 5. Les processus de support et leurs relations 5.1 Les processus de support et leurs relations (Gestion des incidents, Gestion des problèmes, Centre des services) 20 6. La gestion et l’amélioration des processus de gestion des services informatiques 6.1 Le système de gestion pour la gestion des services informatiques 6.2 Planification et amélioration de la gestion des services informatiques 20 Total 100 5 Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR] Contenu détaillé et pondération 1. L’approche qualité de la gestion des services informatiques (20 %) 1.1 Le candidat comprend l’importance de la qualité des services informatiques (5 %) Le candidat est capable de : 1.1.1 Décrire ce qu’est la qualité et expliquer pourquoi elle est importante 1.1.2 Décrire la gestion de la qualité et le rôle du système de gestion de la qualité 1.1.3 Décrire ce qu’est un service informatique 1.1.4 Décrire les facteurs nécessaires pour fournir un service informatique 1.1.5 Décrire la relation entre les services informatiques et la qualité 1.2 Le candidat comprend le concept de Gestion des services informatiques (5 %) Le candidat est capable de : 1.2.1 Décrire le concept de gestion des services informatiques 1.2.2 Décrire les bénéfices et les risques de la gestion des services informatiques 1.2.3 Décrire le rôle des outils utilisés dans le cadre de la gestion des services informatiques 1.3 Le candidat comprend le principe d’amélioration continue (5 %) Le candidat est capable de : 1.3.1 Décrire les principes de l’amélioration continue et les applications de la méthode PDCA 1.3.2 Décrire le fonctionnement des modèles de maturité 1.3.3 Décrire la nature des évaluations de capacités et la relation avec les modèles de maturité 1.4 Le candidat connaît l’utilisation des normes et des meilleures pratiques (5 %) Le candidat est capable de : 1.4.1 Identifier la finalité et les bénéfices de la norme ISO/IEC 20000 1.4.2 Identifier la finalité et l’application/audience des normes CMMI, CobiT ®, ISO 9000, ISO 15504, ISO 27001, ITIL®, MOF, Six Sigma® 1.4.3 Décrire la relation de la norme ISO/IEC 20000 avec les normes spécifiques de l’entreprise 2. Les processus d’alignement des services informatiques sur l’activité, et leurs relations (10 %) 2.1 Le candidat connaît les processus d’alignement des services informatiques sur l’activité (Budgétisation et Gestion comptable pour les services informatiques, Gestion des relations entre les services informatiques et l’activité, Gestion des niveaux de service, Rapports de services, Gestion des fournisseurs) (10 %) Le candidat est capable de : 2.1.1 Décrire les objectifs et exigences de qualité 2.1.2 Décrire les meilleures pratiques 6 Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR] 3. Les processus de prestation et leurs relations (10 %) 3.1 Le candidat connaît les processus de prestation (Gestion de la disponibilité, Gestion de la capacité, Gestion de la sécurité de l’information, Gestion de la continuité des services) (10 %) Le candidat est capable de : 3.1.1 Décrire les objectifs et exigences de qualité des processus de prestation 3.1.2 Décrire les meilleures pratiques des processus de prestation 4. Les processus de contrôle et leurs relations (20 %) 4.1 Le candidat connaît les processus de contrôle et leurs relations (Gestion du changement, Gestion des configurations, Gestion de la mise en production) (20 %) Le candidat est capable de : 4.1.1 Décrire les objectifs et exigences de qualité 4.1.2 Décrire les meilleures pratiques 5. Les processus de support et leurs relations (20 %) 5.1 Le candidat connaît les processus de soutien et leurs relations (Gestion des incidents, Gestion des problèmes, Centre des services) (20 %) Le candidat est capable de : 5.1.1 Décrire les objectifs et exigences de qualité 5.1.2 Décrire les meilleures pratiques 6. La gestion et l’amélioration des processus de Gestion des services informatiques (20 %) 6.1 Le candidat connaît le système de gestion pour la Gestion des services informatiques (10 %) Le candidat est capable de : 6.1.1 Décrire les bénéfices et caractéristiques d’une approche basée sur les processus 6.1.2 Décrire comment mesurer et contrôler un processus 6.1.3 Décrire quels rôles sont nécessaires et pourquoi 6.1.4 Décrire l’objectif d’un système de gestion 6.1.5 Décrire les exigences liées à la responsabilité de la direction 6.1.6 Décrire les exigences en matière de documentation 6.1.7 Décrire les exigences en matière de compétence, de sensibilisation et de formation 6.2 Le candidat connaît la planification et l’amélioration de la Gestion des services informatiques (10 %) Le candidat est capable de : 6.2.1 Décrire l’objectif de la planification et de l’amélioration de la gestion des services informatiques 6.2.2 Décrire la méthodologie d’amélioration continue pour les processus de gestion des services informatiques 6.2.3 Décrire les principes clés de production et de mise en œuvre d’un plan de gestion des services informatiques 6.2.4 Décrire les exigences en matière de suivi, d’évaluation, de révision et d’amélioration des processus 7 Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR] 3. Liste des concepts de base Ce chapitre récapitule l’ensemble des termes avec lesquels les candidats doivent se familiariser. Les termes sont classés dans l’ordre alphabétique en Français. Français Anglais (Gestion de la /plan de) Continuité business Business continuity (management/plan) (Gestion de la) Capacité Capacity (management) (Gestion de la) Capacité des ressources Resource capacity (management) (Gestion de la) Changement Change (management) (Gestion de la) Disponibilité Availability (management) (Gestion de la) Mise en production Release (management) (Gestion de la) satisfaction client Customer satisfaction (management) (Gestion de la) Sécurité Security (management) (Gestion de) Performance Performance (Management) (Gestion de) Service Service (management) (Gestion des) Actifs Asset (management) (Gestion des) Fournisseurs Supplier (management) (Gestion des) Incidents Incident (management) (Gestion des) Niveaux de service Service level (management) (Gestion des) Problèmes Problem (management) (Gestion des) Services informatiques IT Service (Management) (Gestion du) Contrat Contract (management) (Plan de) Repris Recovery (plan) (Planification des) déploiements Roll-out (planning) Accord sur les niveaux de service Service Level Agreement (SLA) Accord sur les niveaux opérationnels (OLA) Operational level agreement (OLA) Action corrective Corrective action Action corrective Remedial action Alignement Alignment Amélioration continue de service (CSI) Continual service improvement (CSI) Analyse Analysis Analyse d’impact sur le business (BIA) Business Impact Analysis Applicabilité Applicability Approche factuelle pour la prise de décision Factual approach to decision making Attribut Attribute Audit Audit Audit externe External audit Audit interne Internal audit Base de connaissances Knowledge base Base de données de gestion de configuration Configuration Management Database (CMDB) 8 Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR] (CMDB) Base de référence d’une configuration Configuration Baseline Bibliothèque des logiciels définitifs (DSL) Definitive Software Library (DSL Bibliothèque des supports définitifs (DML) Definitive Media Library (DML) Budgétisation Budgeting Cadrage Scoping Cadre Framework Calendrier prévisionnel des rapports Forward Schedule of Change (FSC) Capacité Capability Catalogue des services Service catalogue Centre de services Service desk Certification Certification Changement urgent Emergency change Classification Classification Client Customer CMMI CobiT® CMMI Comité consultative sur les changements (CAB) Change Advisory Board (CAB) Composant Component Comptabilité Accountability Compte Account Confidentialité Confidentiality Conformité Compliance Conformité Conformity Consensus industriel Industry consensus Contrat de sous-traitance (UC) Underpinning contract (UC) Contrat fournisseur Supplier contract Contrôle Control Contrôle de Sécurité Security control Cycle de Deming Deming Cycle Débit de traitement Throughput Demande de service Service request Distribution Distribution Efficacité Effectiveness Efficience Efficiency Élément de configuration (CI) Configuration Item (CI) Enquête Survey Enregistrement Record Entrée Input Entrepôt permanent du matériel (EPM) Definitive Hardware Store (DHS) Erreur Connue Known error Escalade (fonctionnelle) Escalation (Functional) Évaluation Assessment CobiT® 9 Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR] Évaluation Evaluation Évaluation des risques de sécurité Security risk assessment Exemplaire de référence Master copy Exigence Requirement Exigences de business Business requirements Exigences sur les niveaux de service Service Level Requirements (SLR) Facteurs clés de succès Critical Success Factor (CSF) Fiabilité Reliability Fonction Function Fournisseur principal Lead supplier Fournisseur sous-traitant Subcontracted supplier Gestion comptable Accounting Gestion de la continuité et disponibilité Service continuity and availability management Gestion de la demande Demand management Gestion de la sécurité de l’information Information security management Gestion des configurations Configuration management Gestionnaire du processus Process manager Gouvernance Governance Identification proactive Proactive identification Impact Impact Impartialité Impartiality Incident majeur Major incident Indicateur clés de performance (KPI) Key performance indicator (KPI) Indisponibilité Non-availability Intégrité Integrity Interface Interface ISO 15504 ISO 15504 ISO 9000 ISO 9000 ISO/IEC 20000 ISO/IEC 20000 ISO/IEC 27001 ITIL® (bibliothèque d’infrastructure des technologies de l’information) ISO/IEC 27001 Limites de charge Workload limit Litige contractuel Contractual dispute Meilleure pratique Best practice Mesurable Measurable Méthode PDCA Plan-Do-Check-Act (PDCA) methodology Métrique Mise en production de type Package ou groupée Metric Modèle de maturité Maturity model Modélisation Modeling MOF MOF ITIL® (IT Infrastructure Library) Package release 10 Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR] Moyenne des temps de bon fonctionnement (MTBF) Mean time between failure (MTBF) Non-conformité Non-compliance/non-conformance Norme/Standard de la qualité Quality standard Objective - cible Target Objective de la qualité Quality objective Objectivité Objectivity Obligation contractuelle Contractual obligation Orientation client Customer focus Outils Tools Partie prenante Stakeholder Plaintes définition/processus Complaints definition/process Plan Plan Plan d’amélioration des services (SIP) Service improvement plan (SIP) Plan d’assurance qualité (PAQ) Service quality plan (SQP) Plan de retour arrière (ou repli) Back-out plan Politique Policy Politique de la qualité Quality policy Politique/plan de gestion des services Service management policy/plan Prestataire de services Service provider Preuve Evidence Principes et politique d’entreprise Corporate policies and principles Priorité Priority Procédure Procedure Processus Process Processus intégrés Integrated processes Programmation des ressources Resource schedule Propriétaire du processus Process owner Qualité (Assurance) RACI (Réalisation, Approbation, Consultation, Information) Quality (Assurance) Rapport de services RACI (Responsible, Accountable, Consulted, Informed) Service report Réglage Tuning Relation Relation mutuellement bénéfique avec les fournisseurs Relationship Réparation Request for Change (RFC) – Demandes de changements Repair Résolution de problème Problem resolution Responsabilité Responsibility Rétablissement Restoring Rétablissement de service Service recovery Mutually beneficial supplier relationship Request for change (RFC) 11 Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR] Revue Review Revue de problèmes Problem review Revue post implémentation (PIR) Post Implementation Review (PIR) Risque Risk Rôle Role Sensibilisation Awareness Sinistre (repris) Disaster (recovery) SixSigma SixSigma Solution de contournement Workaround Sortie Output Stratégie de continuité de service Service continuity strategy Suivi - tracking Track Surveillance Monitor(ing) Système de gestion de la qualité Système de gestion de la qualité basé sur les processus Quality management system Temps d’indisponibilité Downtime Test de continuité Continuity test Traçabilité Traceability Unité de mise en production Release unit Urgence Urgency Utilisateur Vérification et acceptation de la mise en production User Workflow Workflow Process-based quality management system Release verification and acceptance 12 Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR] 4. Bibliographie Bibliographie A Leo van Selm ISO/IEC20000 An Introduction The Netherlands, Van Haren Publishing, 2008 ISBN: 9 789 08753 0815 B Fondations de la Gestion des Services d’après l’ITIL® Jan van Bon (rédacteur) Van Haren Publishing, au nom de itSMF Netherlands, 2006 ISBN : 978 90 8753 007 5 Bibliograhie complémentaire C. ISO/IEC ISO/IEC 20000-1:2005 Part 1: Specification Switzerland, ISO, 2011 ISO/IEC 20000-1:2011 D ISO/IEC ISO/IEC 20000-2:2005 Part 2: Code of Practice Switzerland, ISO, 2005 ISO/IEC 20000-2:2005 Commentaires L’examen est basé sur la documentation de l’examen. Des documents additionnels sont recommandés pour les candidats souhaitant approfondir le sujet. 13 Guide de Preparation gestion des Services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR] Relation bibliographie et les spécifications de l’examen MATRICE/TAXONOMIE DE L’EXAMEN Condition de l’examen LITERATURE REFERENCES Spécification de l’examen Pondération % Niveau de maîtrise Niveau de test 1.1 1.1.1-1.1.5 5 1.2 1.2.1-1.2.3 5 1.3 1.4 1.3.1-1.3.3 1.4.1-1.4.3 5 5 2 2.1 2.1.1-2.1.2 3 3.1 4 Littérature Id Littérature Référence A: B: A: B: A: A: 2.1, 2.2 2.1 2.1 2 2.5 3.1, 3.3 10 A: B: 4.3.1, 4.3.2, 4.3.3, 4.3.5, 4.3.6 10, 11 3.1.1-3.1.2 10 A: B: 4.4.1, 4.4.2, 4.4.3 12, 13, 14, 15 4.1 4.1.1-4.1.2 20 A: B: 4.2.2, 4.2.3, 4.2.4 6, 7, 8 5 5.1 5.1.1-5.1.2 20 A: B: 4.5.1, 4.5.2 4, 5, 9 6 6.1 6.2 6.1.1-6.1.7 6.2.1-6.2.4 10 10 A: A: 2.4, 3, 3.1, 3.2, 3.3, 4 3, 3.1, 3.2, 3.3, 4 1 Contacte EXIN www.exin.com