Gestion des Services IT basé sur la norme ISO/IEC 20000

Guide de Preparation

Gestion des Services IT basé sur la norme

ISO/IEC 20000

Édition Août 2011

Copyright © 2011 EXIN

All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN.

ITIL^® is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office.

CobiT^TM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI).

CMMI^® is a registered trademark of Carnegie Mellon University.

Six Sigma^® is a registered trademark and service mark of Motorola, Inc.

Table de matières

1. Résumé 4

2. Conditions de l’examen 5 3. Liste des concepts de base 8

4. Bibliographie 13

1. Résumé

Gestion des services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR]

Sommaire

La certification Foundation en gestion des services informatiques requiert une vue d’ensemble de cette spécialité et de sa relation avec les autres domaines de gestion de l’information. Cette vue d’ensemble est fondée sur la connaissance des processus de gestion des services dans les cinq domaines clés et sur la maîtrise des concepts essentiels et de la terminologie de base.

Groupe ciblé La certification Foundation GSI s’adresse à toute personne qui joue un rôle ou qui s’intéresse à la gestion des services informatiques.

Cela inclut le personnel de prestataires de services internes et externes, leurs clients et leurs directeurs.

Contexte L’examen Foundation en gestion des services informatiques fait partie du programme de qualification GSI d’EXIN : vous devez l’obtenir avant de pouvoir passer les examens de niveau supérieur de ce programme de qualification.

Pré requis Aucun

Estimation du temps

d’étude requis 60 heures

Formation Le nombre maximal de participants est 25.

(Cela ne s’applique pas à la formation en ligne.)

Heures de contact Le nombre minimal d’heures pour la formation est 15 et comprend les exercices en groupe, la préparation à l’examen et les courtes pauses. Ne sont pas inclus : les devoirs en dehors des cours, les déplacements liés a la session d’examen, la session d’examen et les pauses lunch.

Exercices pratiques Sans objet

Type d’examen Questions à choix multiples Durée de l’examen 60 minutes

Précisions sur l’examen Nombre de questions : 40 Seuil de réussite : 65% (26 de 40) Livre ou manuel autorisé : non

Equipement électronique autorisé : non

Body of Knowledge Une présentation sur l’ensemble des connaissances est disponible auprès de nos formateurs accrédités

Exemple de l’examen Un exemple de l’examen est disponible à l’EXIN http://www.exin- itsm.com

Formateurs Une liste de formateurs accrédités est disponible sur le site d’EXIN http://www.exin-itsm.com, sous le titre « training providers ».

2. Conditions de l’examen

Les conditions de l’examen sont indiquées dans les spécifications de l’examen. Le tableau ci-dessous énumère les sujets du module (conditions de l’examen). La pondération des différents sujets est exprimée en pourcentage du total.

Conditions de

l’examen Spécification de l’examen Pondération

(%) 1. L’approche qualité de la gestion des services informatiques 20

1.1 L’importance de la qualité des services informatiques 1.2 Le concept de gestion des services informatiques 1.3 Le principe d’amélioration continue

1.4 L’utilisation des normes et des meilleures pratiques

2. Les processus d’alignement des services informatiques sur l’activité, et leurs relations 10 2.1 Les processus d’alignement des services informatiques sur

l’activité (Budgétisation et Gestion comptable des services informatiques, Gestion des relations entre les services informatiques et l’activité, Gestion des niveaux de service, Rapports de services, Gestion des fournisseurs)

3. Les processus de prestation et leurs relations 10

3.1 Les processus de prestation (Gestion de la disponibilité, Gestion de la capacité, Gestion de la sécurité de l’information, Gestion de la continuité des services)

4. Les processus de contrôle et leurs relations 20

4.1 Les processus de contrôle et leurs relations (Gestion du changement, Gestion des configurations, Gestion de la mise en production)

5. Les processus de support et leurs relations 20

5.1 Les processus de support et leurs relations (Gestion des incidents, Gestion des problèmes, Centre des services)

6. La gestion et l’amélioration des processus de gestion des services informatiques 20

6.1 Le système de gestion pour la gestion des services informatiques

6.2 Planification et amélioration de la gestion des services informatiques

Total 100

Contenu détaillé et pondération

1. L’approche qualité de la gestion des services informatiques (20 %)

1.1 Le candidat comprend l’importance de la qualité des services informatiques (5 %) Le candidat est capable de :

1.1.1 Décrire ce qu’est la qualité et expliquer pourquoi elle est importante

1.1.2 Décrire la gestion de la qualité et le rôle du système de gestion de la qualité 1.1.3 Décrire ce qu’est un service informatique

1.1.4 Décrire les facteurs nécessaires pour fournir un service informatique 1.1.5 Décrire la relation entre les services informatiques et la qualité

1.2 Le candidat comprend le concept de Gestion des services informatiques (5 %) Le candidat est capable de :

1.2.1 Décrire le concept de gestion des services informatiques

1.2.2 Décrire les bénéfices et les risques de la gestion des services informatiques 1.2.3 Décrire le rôle des outils utilisés dans le cadre de la gestion des services

informatiques

1.3 Le candidat comprend le principe d’amélioration continue (5 %) Le candidat est capable de :

1.3.1 Décrire les principes de l’amélioration continue et les applications de la méthode PDCA

1.3.2 Décrire le fonctionnement des modèles de maturité

1.3.3 Décrire la nature des évaluations de capacités et la relation avec les modèles de maturité

1.4 Le candidat connaît l’utilisation des normes et des meilleures pratiques (5 %) Le candidat est capable de :

1.4.1 Identifier la finalité et les bénéfices de la norme ISO/IEC 20000

1.4.2 Identifier la finalité et l’application/audience des normes CMMI, CobiT^®, ISO 9000, ISO 15504, ISO 27001, ITIL^®, MOF, Six Sigma^®

1.4.3 Décrire la relation de la norme ISO/IEC 20000 avec les normes spécifiques de l’entreprise

2. Les processus d’alignement des services informatiques sur l’activité, et leurs relations (10 %)

2.1 Le candidat connaît les processus d’alignement des services informatiques sur l’activité (Budgétisation et Gestion comptable pour les services informatiques, Gestion des relations entre les services informatiques et l’activité, Gestion des niveaux de service, Rapports de services, Gestion des fournisseurs) (10 %) Le candidat est capable de :

2.1.1 Décrire les objectifs et exigences de qualité 2.1.2 Décrire les meilleures pratiques

3. Les processus de prestation et leurs relations (10 %)

3.1 Le candidat connaît les processus de prestation (Gestion de la disponibilité, Gestion de la capacité, Gestion de la sécurité de l’information, Gestion de la continuité des services) (10 %)

Le candidat est capable de :

3.1.1 Décrire les objectifs et exigences de qualité des processus de prestation 3.1.2 Décrire les meilleures pratiques des processus de prestation

4. Les processus de contrôle et leurs relations (20 %)

4.1 Le candidat connaît les processus de contrôle et leurs relations (Gestion du changement, Gestion des configurations, Gestion de la mise en production) (20 %)

Le candidat est capable de :

4.1.1 Décrire les objectifs et exigences de qualité 4.1.2 Décrire les meilleures pratiques

5. Les processus de support et leurs relations (20 %)

5.1 Le candidat connaît les processus de soutien et leurs relations (Gestion des incidents, Gestion des problèmes, Centre des services) (20 %)

Le candidat est capable de :

5.1.1 Décrire les objectifs et exigences de qualité 5.1.2 Décrire les meilleures pratiques

6. La gestion et l’amélioration des processus de Gestion des services informatiques (20 %)

6.1 Le candidat connaît le système de gestion pour la Gestion des services informatiques (10 %)

Le candidat est capable de :

6.1.1 Décrire les bénéfices et caractéristiques d’une approche basée sur les processus

6.1.2 Décrire comment mesurer et contrôler un processus 6.1.3 Décrire quels rôles sont nécessaires et pourquoi 6.1.4 Décrire l’objectif d’un système de gestion

6.1.5 Décrire les exigences liées à la responsabilité de la direction 6.1.6 Décrire les exigences en matière de documentation

6.1.7 Décrire les exigences en matière de compétence, de sensibilisation et de formation

6.2 Le candidat connaît la planification et l’amélioration de la Gestion des services informatiques (10 %)

Le candidat est capable de :

6.2.1 Décrire l’objectif de la planification et de l’amélioration de la gestion des services informatiques

6.2.2 Décrire la méthodologie d’amélioration continue pour les processus de gestion des services informatiques

6.2.3 Décrire les principes clés de production et de mise en œuvre d’un plan de gestion des services informatiques

6.2.4 Décrire les exigences en matière de suivi, d’évaluation, de révision et d’amélioration des processus

3. Liste des concepts de base

Ce chapitre récapitule l’ensemble des termes avec lesquels les candidats doivent se familiariser. Les termes sont classés dans l’ordre alphabétique en Français.

Français Anglais

(Gestion de la /plan de) Continuité business Business continuity (management/plan)

(Gestion de la) Capacité Capacity (management)

(Gestion de la) Capacité des ressources Resource capacity (management) (Gestion de la) Changement Change (management)

(Gestion de la) Disponibilité Availability (management) (Gestion de la) Mise en production Release (management)

(Gestion de la) satisfaction client Customer satisfaction (management) (Gestion de la) Sécurité Security (management)

(Gestion de) Performance Performance (Management)

(Gestion de) Service Service (management)

(Gestion des) Actifs Asset (management)

(Gestion des) Fournisseurs Supplier (management)

(Gestion des) Incidents Incident (management)

(Gestion des) Niveaux de service Service level (management)

(Gestion des) Problèmes Problem (management)

(Gestion des) Services informatiques IT Service (Management)

(Gestion du) Contrat Contract (management)

(Plan de) Repris Recovery (plan)

(Planification des) déploiements Roll-out (planning)

Accord sur les niveaux de service Service Level Agreement (SLA) Accord sur les niveaux opérationnels (OLA) Operational level agreement (OLA)

Action corrective Corrective action

Action corrective Remedial action

Alignement Alignment

Amélioration continue de service (CSI) Continual service improvement (CSI)

Analyse Analysis

Analyse d’impact sur le business (BIA) Business Impact Analysis

Applicabilité Applicability

Approche factuelle pour la prise de décision Factual approach to decision making

Attribut Attribute

Audit Audit

Audit externe External audit

Audit interne Internal audit

Base de connaissances Knowledge base

Base de données de gestion de configuration Configuration Management Database (CMDB)

(CMDB)

Base de référence d’une configuration Configuration Baseline

Bibliothèque des logiciels définitifs (DSL) Definitive Software Library (DSL Bibliothèque des supports définitifs (DML) Definitive Media Library (DML)

Budgétisation Budgeting

Cadrage Scoping

Cadre Framework

Calendrier prévisionnel des rapports Forward Schedule of Change (FSC)

Capacité Capability

Catalogue des services Service catalogue

Centre de services Service desk

Certification Certification

Changement urgent Emergency change

Classification Classification

Client Customer

CMMI CMMI

CobiT^® CobiT^®

Comité consultative sur les changements (CAB) Change Advisory Board (CAB)

Composant Component

Comptabilité Accountability

Compte Account

Confidentialité Confidentiality

Conformité Compliance

Conformité Conformity

Consensus industriel Industry consensus

Contrat de sous-traitance (UC) Underpinning contract (UC)

Contrat fournisseur Supplier contract

Contrôle Control

Contrôle de Sécurité Security control

Cycle de Deming Deming Cycle

Débit de traitement Throughput

Demande de service Service request

Distribution Distribution

Efficacité Effectiveness

Efficience Efficiency

Élément de configuration (CI) Configuration Item (CI)

Enquête Survey

Enregistrement Record

Entrée Input

Entrepôt permanent du matériel (EPM) Definitive Hardware Store (DHS)

Erreur Connue Known error

Escalade (fonctionnelle) Escalation (Functional)

Évaluation Assessment

Évaluation Evaluation

Évaluation des risques de sécurité Security risk assessment

Exemplaire de référence Master copy

Exigence Requirement

Exigences de business Business requirements

Exigences sur les niveaux de service Service Level Requirements (SLR) Facteurs clés de succès Critical Success Factor (CSF)

Fiabilité Reliability

Fonction Function

Fournisseur principal Lead supplier

Fournisseur sous-traitant Subcontracted supplier

Gestion comptable Accounting

Gestion de la continuité et disponibilité Service continuity and availability management

Gestion de la demande Demand management

Gestion de la sécurité de l’information Information security management Gestion des configurations Configuration management

Gestionnaire du processus Process manager

Gouvernance Governance

Identification proactive Proactive identification

Impact Impact

Impartialité Impartiality

Incident majeur Major incident

Indicateur clés de performance (KPI) Key performance indicator (KPI)

Indisponibilité Non-availability

Intégrité Integrity

Interface Interface

ISO 15504 ISO 15504

ISO 9000 ISO 9000

ISO/IEC 20000 ISO/IEC 20000

ISO/IEC 27001 ISO/IEC 27001

ITIL^® (bibliothèque d’infrastructure des technologies de l’information)

ITIL^® (IT Infrastructure Library)

Limites de charge Workload limit

Litige contractuel Contractual dispute

Meilleure pratique Best practice

Mesurable Measurable

Méthode PDCA Plan-Do-Check-Act (PDCA) methodology

Métrique Metric

Mise en production de type Package ou groupée

Package release

Modèle de maturité Maturity model

Modélisation Modeling

MOF MOF

Moyenne des temps de bon fonctionnement (MTBF)

Mean time between failure (MTBF)

Non-conformité Non-compliance/non-conformance

Norme/Standard de la qualité Quality standard

Objective - cible Target

Objective de la qualité Quality objective

Objectivité Objectivity

Obligation contractuelle Contractual obligation

Orientation client Customer focus

Outils Tools

Partie prenante Stakeholder

Plaintes définition/processus Complaints definition/process

Plan Plan

Plan d’amélioration des services (SIP) Service improvement plan (SIP) Plan d’assurance qualité (PAQ) Service quality plan (SQP) Plan de retour arrière (ou repli) Back-out plan

Politique Policy

Politique de la qualité Quality policy

Politique/plan de gestion des services Service management policy/plan

Prestataire de services Service provider

Preuve Evidence

Principes et politique d’entreprise Corporate policies and principles

Priorité Priority

Procédure Procedure

Processus Process

Processus intégrés Integrated processes

Programmation des ressources Resource schedule

Propriétaire du processus Process owner

Qualité (Assurance) Quality (Assurance)

RACI (Réalisation, Approbation, Consultation, Information)

RACI (Responsible, Accountable, Consulted, Informed)

Rapport de services Service report

Réglage Tuning

Relation Relationship

Relation mutuellement bénéfique avec les fournisseurs

Mutually beneficial supplier relationship

Réparation Repair

Request for Change (RFC) – Demandes de changements

Request for change (RFC)

Résolution de problème Problem resolution

Responsabilité Responsibility

Rétablissement Restoring

Rétablissement de service Service recovery

Revue Review

Revue de problèmes Problem review

Revue post implémentation (PIR) Post Implementation Review (PIR)

Risque Risk

Rôle Role

Sensibilisation Awareness

Sinistre (repris) Disaster (recovery)

SixSigma SixSigma

Solution de contournement Workaround

Sortie Output

Stratégie de continuité de service Service continuity strategy

Suivi - tracking Track

Surveillance Monitor(ing)

Système de gestion de la qualité Quality management system Système de gestion de la qualité basé sur les

processus

Process-based quality management system

Temps d’indisponibilité Downtime

Test de continuité Continuity test

Traçabilité Traceability

Unité de mise en production Release unit

Urgence Urgency

Utilisateur User

Vérification et acceptation de la mise en production

Release verification and acceptance

Workflow Workflow

4. Bibliographie

Bibliographie A Leo van Selm

ISO/IEC20000 An Introduction

The Netherlands, Van Haren Publishing, 2008 ISBN: 9 789 08753 0815

B Fondations de la Gestion des Services d’après l’ITIL^® Jan van Bon (rédacteur)

Van Haren Publishing, au nom de itSMF Netherlands, 2006 ISBN : 978 90 8753 007 5

Bibliograhie complémentaire C. ISO/IEC

ISO/IEC 20000-1:2005 Part 1: Specification Switzerland, ISO, 2011

ISO/IEC 20000-1:2011 D ISO/IEC

ISO/IEC 20000-2:2005 Part 2: Code of Practice Switzerland, ISO, 2005

ISO/IEC 20000-2:2005

Commentaires

L’examen est basé sur la documentation de l’examen. Des documents additionnels sont recommandés pour les candidats souhaitant approfondir le sujet.

Relation bibliographie et les spécifications de l’examen

MATRICE/TAXONOMIE DE L’EXAMEN LITERATURE REFERENCES

Condition de l’examen

Spécification de l’examen

Pondération % Littérature Id Littérature Référence Niveau de

maîtrise Niveau de test

1 1.1 1.1.1-1.1.5 5 A:

B:

2.1, 2.2 2.1

1.2 1.2.1-1.2.3 5 A:

B:

2.1 2

1.3 1.3.1-1.3.3 5 A: 2.5

1.4 1.4.1-1.4.3 5 A: 3.1, 3.3

2 2.1 2.1.1-2.1.2 10 A:

B:

4.3.1, 4.3.2, 4.3.3, 4.3.5, 4.3.6 10, 11

3 3.1 3.1.1-3.1.2 10 A:

B:

4.4.1, 4.4.2, 4.4.3 12, 13, 14, 15

4 4.1 4.1.1-4.1.2 20 A:

B:

4.2.2, 4.2.3, 4.2.4 6, 7, 8

5 5.1 5.1.1-5.1.2 20 A:

B:

4.5.1, 4.5.2 4, 5, 9

6 6.1 6.1.1-6.1.7 10 A: 2.4, 3, 3.1, 3.2, 3.3, 4

6.2 6.2.1-6.2.4 10 A: 3, 3.1, 3.2, 3.3, 4

Contacte EXIN

www.exin.com