Guide de Preparation
Gestion des Services IT basé sur la norme
ISO/IEC 20000
Édition Août 2011
Copyright © 2011 EXIN
All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN.
ITIL® is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office.
CobiTTM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI).
CMMI® is a registered trademark of Carnegie Mellon University.
Six Sigma® is a registered trademark and service mark of Motorola, Inc.
Table de matières
1. Résumé 4
2. Conditions de l’examen 5 3. Liste des concepts de base 8
4. Bibliographie 13
1. Résumé
Gestion des services IT basé sur la norme ISO/IEC 20000 [ITSM20F.FR]
Sommaire
La certification Foundation en gestion des services informatiques requiert une vue d’ensemble de cette spécialité et de sa relation avec les autres domaines de gestion de l’information. Cette vue d’ensemble est fondée sur la connaissance des processus de gestion des services dans les cinq domaines clés et sur la maîtrise des concepts essentiels et de la terminologie de base.
Groupe ciblé La certification Foundation GSI s’adresse à toute personne qui joue un rôle ou qui s’intéresse à la gestion des services informatiques.
Cela inclut le personnel de prestataires de services internes et externes, leurs clients et leurs directeurs.
Contexte L’examen Foundation en gestion des services informatiques fait partie du programme de qualification GSI d’EXIN : vous devez l’obtenir avant de pouvoir passer les examens de niveau supérieur de ce programme de qualification.
Pré requis Aucun
Estimation du temps
d’étude requis 60 heures
Formation Le nombre maximal de participants est 25.
(Cela ne s’applique pas à la formation en ligne.)
Heures de contact Le nombre minimal d’heures pour la formation est 15 et comprend les exercices en groupe, la préparation à l’examen et les courtes pauses. Ne sont pas inclus : les devoirs en dehors des cours, les déplacements liés a la session d’examen, la session d’examen et les pauses lunch.
Exercices pratiques Sans objet
Type d’examen Questions à choix multiples Durée de l’examen 60 minutes
Précisions sur l’examen Nombre de questions : 40 Seuil de réussite : 65% (26 de 40) Livre ou manuel autorisé : non
Equipement électronique autorisé : non
Body of Knowledge Une présentation sur l’ensemble des connaissances est disponible auprès de nos formateurs accrédités
Exemple de l’examen Un exemple de l’examen est disponible à l’EXIN http://www.exin- itsm.com
Formateurs Une liste de formateurs accrédités est disponible sur le site d’EXIN http://www.exin-itsm.com, sous le titre « training providers ».
2. Conditions de l’examen
Les conditions de l’examen sont indiquées dans les spécifications de l’examen. Le tableau ci-dessous énumère les sujets du module (conditions de l’examen). La pondération des différents sujets est exprimée en pourcentage du total.
Conditions de
l’examen Spécification de l’examen Pondération
(%) 1. L’approche qualité de la gestion des services informatiques 20
1.1 L’importance de la qualité des services informatiques 1.2 Le concept de gestion des services informatiques 1.3 Le principe d’amélioration continue
1.4 L’utilisation des normes et des meilleures pratiques
2. Les processus d’alignement des services informatiques sur l’activité, et leurs relations 10 2.1 Les processus d’alignement des services informatiques sur
l’activité (Budgétisation et Gestion comptable des services informatiques, Gestion des relations entre les services informatiques et l’activité, Gestion des niveaux de service, Rapports de services, Gestion des fournisseurs)
3. Les processus de prestation et leurs relations 10
3.1 Les processus de prestation (Gestion de la disponibilité, Gestion de la capacité, Gestion de la sécurité de l’information, Gestion de la continuité des services)
4. Les processus de contrôle et leurs relations 20
4.1 Les processus de contrôle et leurs relations (Gestion du changement, Gestion des configurations, Gestion de la mise en production)
5. Les processus de support et leurs relations 20
5.1 Les processus de support et leurs relations (Gestion des incidents, Gestion des problèmes, Centre des services)
6. La gestion et l’amélioration des processus de gestion des services informatiques 20
6.1 Le système de gestion pour la gestion des services informatiques
6.2 Planification et amélioration de la gestion des services informatiques
Total 100
Contenu détaillé et pondération
1. L’approche qualité de la gestion des services informatiques (20 %)
1.1 Le candidat comprend l’importance de la qualité des services informatiques (5 %) Le candidat est capable de :
1.1.1 Décrire ce qu’est la qualité et expliquer pourquoi elle est importante
1.1.2 Décrire la gestion de la qualité et le rôle du système de gestion de la qualité 1.1.3 Décrire ce qu’est un service informatique
1.1.4 Décrire les facteurs nécessaires pour fournir un service informatique 1.1.5 Décrire la relation entre les services informatiques et la qualité
1.2 Le candidat comprend le concept de Gestion des services informatiques (5 %) Le candidat est capable de :
1.2.1 Décrire le concept de gestion des services informatiques
1.2.2 Décrire les bénéfices et les risques de la gestion des services informatiques 1.2.3 Décrire le rôle des outils utilisés dans le cadre de la gestion des services
informatiques
1.3 Le candidat comprend le principe d’amélioration continue (5 %) Le candidat est capable de :
1.3.1 Décrire les principes de l’amélioration continue et les applications de la méthode PDCA
1.3.2 Décrire le fonctionnement des modèles de maturité
1.3.3 Décrire la nature des évaluations de capacités et la relation avec les modèles de maturité
1.4 Le candidat connaît l’utilisation des normes et des meilleures pratiques (5 %) Le candidat est capable de :
1.4.1 Identifier la finalité et les bénéfices de la norme ISO/IEC 20000
1.4.2 Identifier la finalité et l’application/audience des normes CMMI, CobiT®, ISO 9000, ISO 15504, ISO 27001, ITIL®, MOF, Six Sigma®
1.4.3 Décrire la relation de la norme ISO/IEC 20000 avec les normes spécifiques de l’entreprise
2. Les processus d’alignement des services informatiques sur l’activité, et leurs relations (10 %)
2.1 Le candidat connaît les processus d’alignement des services informatiques sur l’activité (Budgétisation et Gestion comptable pour les services informatiques, Gestion des relations entre les services informatiques et l’activité, Gestion des niveaux de service, Rapports de services, Gestion des fournisseurs) (10 %) Le candidat est capable de :
2.1.1 Décrire les objectifs et exigences de qualité 2.1.2 Décrire les meilleures pratiques
3. Les processus de prestation et leurs relations (10 %)
3.1 Le candidat connaît les processus de prestation (Gestion de la disponibilité, Gestion de la capacité, Gestion de la sécurité de l’information, Gestion de la continuité des services) (10 %)
Le candidat est capable de :
3.1.1 Décrire les objectifs et exigences de qualité des processus de prestation 3.1.2 Décrire les meilleures pratiques des processus de prestation
4. Les processus de contrôle et leurs relations (20 %)
4.1 Le candidat connaît les processus de contrôle et leurs relations (Gestion du changement, Gestion des configurations, Gestion de la mise en production) (20 %)
Le candidat est capable de :
4.1.1 Décrire les objectifs et exigences de qualité 4.1.2 Décrire les meilleures pratiques
5. Les processus de support et leurs relations (20 %)
5.1 Le candidat connaît les processus de soutien et leurs relations (Gestion des incidents, Gestion des problèmes, Centre des services) (20 %)
Le candidat est capable de :
5.1.1 Décrire les objectifs et exigences de qualité 5.1.2 Décrire les meilleures pratiques
6. La gestion et l’amélioration des processus de Gestion des services informatiques (20 %)
6.1 Le candidat connaît le système de gestion pour la Gestion des services informatiques (10 %)
Le candidat est capable de :
6.1.1 Décrire les bénéfices et caractéristiques d’une approche basée sur les processus
6.1.2 Décrire comment mesurer et contrôler un processus 6.1.3 Décrire quels rôles sont nécessaires et pourquoi 6.1.4 Décrire l’objectif d’un système de gestion
6.1.5 Décrire les exigences liées à la responsabilité de la direction 6.1.6 Décrire les exigences en matière de documentation
6.1.7 Décrire les exigences en matière de compétence, de sensibilisation et de formation
6.2 Le candidat connaît la planification et l’amélioration de la Gestion des services informatiques (10 %)
Le candidat est capable de :
6.2.1 Décrire l’objectif de la planification et de l’amélioration de la gestion des services informatiques
6.2.2 Décrire la méthodologie d’amélioration continue pour les processus de gestion des services informatiques
6.2.3 Décrire les principes clés de production et de mise en œuvre d’un plan de gestion des services informatiques
6.2.4 Décrire les exigences en matière de suivi, d’évaluation, de révision et d’amélioration des processus
3. Liste des concepts de base
Ce chapitre récapitule l’ensemble des termes avec lesquels les candidats doivent se familiariser. Les termes sont classés dans l’ordre alphabétique en Français.
Français Anglais
(Gestion de la /plan de) Continuité business Business continuity (management/plan)
(Gestion de la) Capacité Capacity (management)
(Gestion de la) Capacité des ressources Resource capacity (management) (Gestion de la) Changement Change (management)
(Gestion de la) Disponibilité Availability (management) (Gestion de la) Mise en production Release (management)
(Gestion de la) satisfaction client Customer satisfaction (management) (Gestion de la) Sécurité Security (management)
(Gestion de) Performance Performance (Management)
(Gestion de) Service Service (management)
(Gestion des) Actifs Asset (management)
(Gestion des) Fournisseurs Supplier (management)
(Gestion des) Incidents Incident (management)
(Gestion des) Niveaux de service Service level (management)
(Gestion des) Problèmes Problem (management)
(Gestion des) Services informatiques IT Service (Management)
(Gestion du) Contrat Contract (management)
(Plan de) Repris Recovery (plan)
(Planification des) déploiements Roll-out (planning)
Accord sur les niveaux de service Service Level Agreement (SLA) Accord sur les niveaux opérationnels (OLA) Operational level agreement (OLA)
Action corrective Corrective action
Action corrective Remedial action
Alignement Alignment
Amélioration continue de service (CSI) Continual service improvement (CSI)
Analyse Analysis
Analyse d’impact sur le business (BIA) Business Impact Analysis
Applicabilité Applicability
Approche factuelle pour la prise de décision Factual approach to decision making
Attribut Attribute
Audit Audit
Audit externe External audit
Audit interne Internal audit
Base de connaissances Knowledge base
Base de données de gestion de configuration Configuration Management Database (CMDB)
(CMDB)
Base de référence d’une configuration Configuration Baseline
Bibliothèque des logiciels définitifs (DSL) Definitive Software Library (DSL Bibliothèque des supports définitifs (DML) Definitive Media Library (DML)
Budgétisation Budgeting
Cadrage Scoping
Cadre Framework
Calendrier prévisionnel des rapports Forward Schedule of Change (FSC)
Capacité Capability
Catalogue des services Service catalogue
Centre de services Service desk
Certification Certification
Changement urgent Emergency change
Classification Classification
Client Customer
CMMI CMMI
CobiT® CobiT®
Comité consultative sur les changements (CAB) Change Advisory Board (CAB)
Composant Component
Comptabilité Accountability
Compte Account
Confidentialité Confidentiality
Conformité Compliance
Conformité Conformity
Consensus industriel Industry consensus
Contrat de sous-traitance (UC) Underpinning contract (UC)
Contrat fournisseur Supplier contract
Contrôle Control
Contrôle de Sécurité Security control
Cycle de Deming Deming Cycle
Débit de traitement Throughput
Demande de service Service request
Distribution Distribution
Efficacité Effectiveness
Efficience Efficiency
Élément de configuration (CI) Configuration Item (CI)
Enquête Survey
Enregistrement Record
Entrée Input
Entrepôt permanent du matériel (EPM) Definitive Hardware Store (DHS)
Erreur Connue Known error
Escalade (fonctionnelle) Escalation (Functional)
Évaluation Assessment
Évaluation Evaluation
Évaluation des risques de sécurité Security risk assessment
Exemplaire de référence Master copy
Exigence Requirement
Exigences de business Business requirements
Exigences sur les niveaux de service Service Level Requirements (SLR) Facteurs clés de succès Critical Success Factor (CSF)
Fiabilité Reliability
Fonction Function
Fournisseur principal Lead supplier
Fournisseur sous-traitant Subcontracted supplier
Gestion comptable Accounting
Gestion de la continuité et disponibilité Service continuity and availability management
Gestion de la demande Demand management
Gestion de la sécurité de l’information Information security management Gestion des configurations Configuration management
Gestionnaire du processus Process manager
Gouvernance Governance
Identification proactive Proactive identification
Impact Impact
Impartialité Impartiality
Incident majeur Major incident
Indicateur clés de performance (KPI) Key performance indicator (KPI)
Indisponibilité Non-availability
Intégrité Integrity
Interface Interface
ISO 15504 ISO 15504
ISO 9000 ISO 9000
ISO/IEC 20000 ISO/IEC 20000
ISO/IEC 27001 ISO/IEC 27001
ITIL® (bibliothèque d’infrastructure des technologies de l’information)
ITIL® (IT Infrastructure Library)
Limites de charge Workload limit
Litige contractuel Contractual dispute
Meilleure pratique Best practice
Mesurable Measurable
Méthode PDCA Plan-Do-Check-Act (PDCA) methodology
Métrique Metric
Mise en production de type Package ou groupée
Package release
Modèle de maturité Maturity model
Modélisation Modeling
MOF MOF
Moyenne des temps de bon fonctionnement (MTBF)
Mean time between failure (MTBF)
Non-conformité Non-compliance/non-conformance
Norme/Standard de la qualité Quality standard
Objective - cible Target
Objective de la qualité Quality objective
Objectivité Objectivity
Obligation contractuelle Contractual obligation
Orientation client Customer focus
Outils Tools
Partie prenante Stakeholder
Plaintes définition/processus Complaints definition/process
Plan Plan
Plan d’amélioration des services (SIP) Service improvement plan (SIP) Plan d’assurance qualité (PAQ) Service quality plan (SQP) Plan de retour arrière (ou repli) Back-out plan
Politique Policy
Politique de la qualité Quality policy
Politique/plan de gestion des services Service management policy/plan
Prestataire de services Service provider
Preuve Evidence
Principes et politique d’entreprise Corporate policies and principles
Priorité Priority
Procédure Procedure
Processus Process
Processus intégrés Integrated processes
Programmation des ressources Resource schedule
Propriétaire du processus Process owner
Qualité (Assurance) Quality (Assurance)
RACI (Réalisation, Approbation, Consultation, Information)
RACI (Responsible, Accountable, Consulted, Informed)
Rapport de services Service report
Réglage Tuning
Relation Relationship
Relation mutuellement bénéfique avec les fournisseurs
Mutually beneficial supplier relationship
Réparation Repair
Request for Change (RFC) – Demandes de changements
Request for change (RFC)
Résolution de problème Problem resolution
Responsabilité Responsibility
Rétablissement Restoring
Rétablissement de service Service recovery
Revue Review
Revue de problèmes Problem review
Revue post implémentation (PIR) Post Implementation Review (PIR)
Risque Risk
Rôle Role
Sensibilisation Awareness
Sinistre (repris) Disaster (recovery)
SixSigma SixSigma
Solution de contournement Workaround
Sortie Output
Stratégie de continuité de service Service continuity strategy
Suivi - tracking Track
Surveillance Monitor(ing)
Système de gestion de la qualité Quality management system Système de gestion de la qualité basé sur les
processus
Process-based quality management system
Temps d’indisponibilité Downtime
Test de continuité Continuity test
Traçabilité Traceability
Unité de mise en production Release unit
Urgence Urgency
Utilisateur User
Vérification et acceptation de la mise en production
Release verification and acceptance
Workflow Workflow
4. Bibliographie
Bibliographie A Leo van Selm
ISO/IEC20000 An Introduction
The Netherlands, Van Haren Publishing, 2008 ISBN: 9 789 08753 0815
B Fondations de la Gestion des Services d’après l’ITIL® Jan van Bon (rédacteur)
Van Haren Publishing, au nom de itSMF Netherlands, 2006 ISBN : 978 90 8753 007 5
Bibliograhie complémentaire C. ISO/IEC
ISO/IEC 20000-1:2005 Part 1: Specification Switzerland, ISO, 2011
ISO/IEC 20000-1:2011 D ISO/IEC
ISO/IEC 20000-2:2005 Part 2: Code of Practice Switzerland, ISO, 2005
ISO/IEC 20000-2:2005
Commentaires
L’examen est basé sur la documentation de l’examen. Des documents additionnels sont recommandés pour les candidats souhaitant approfondir le sujet.
Relation bibliographie et les spécifications de l’examen
MATRICE/TAXONOMIE DE L’EXAMEN LITERATURE REFERENCES
Condition de l’examen
Spécification de l’examen
Pondération % Littérature Id Littérature Référence Niveau de
maîtrise Niveau de test
1 1.1 1.1.1-1.1.5 5 A:
B:
2.1, 2.2 2.1
1.2 1.2.1-1.2.3 5 A:
B:
2.1 2
1.3 1.3.1-1.3.3 5 A: 2.5
1.4 1.4.1-1.4.3 5 A: 3.1, 3.3
2 2.1 2.1.1-2.1.2 10 A:
B:
4.3.1, 4.3.2, 4.3.3, 4.3.5, 4.3.6 10, 11
3 3.1 3.1.1-3.1.2 10 A:
B:
4.4.1, 4.4.2, 4.4.3 12, 13, 14, 15
4 4.1 4.1.1-4.1.2 20 A:
B:
4.2.2, 4.2.3, 4.2.4 6, 7, 8
5 5.1 5.1.1-5.1.2 20 A:
B:
4.5.1, 4.5.2 4, 5, 9
6 6.1 6.1.1-6.1.7 10 A: 2.4, 3, 3.1, 3.2, 3.3, 4
6.2 6.2.1-6.2.4 10 A: 3, 3.1, 3.2, 3.3, 4
Contacte EXIN
www.exin.com