– Fondamental –

[Virtual Presenter] Welcome everyone! I'm here today to talk about Formitys and their launch of the Atlantis STS 27 project. We'll be discussing the services they offer in terms of auditing, consulting, training, and project management as well as their security and information policies. So, let's dive right in!.

[Virtual Presenter] Je vais vous parler de la gestion de la capacité, qui est une fonction ITIL®. Cela doit être planifié et contrôlé afin de répondre aux exigences de capacité et de performances des clients et des parties intéressées. Le fournisseur de services doit créer, mettre en œuvre et maintenir un plan de capacité en tenant compte des ressources humaines, techniques, financières et d'information. Ce plan doit prendre en compte, entre autres, les demandes présentes et futures de services, l'impact attendu des exigences de disponibilité et de continuité et les procédures qui permettent les analyses prévisionnelles. Tout changement au plan devra être contrôlé via le processus de gestion des changements..

[Audio] Il est essentiel de comprendre le rôle que joue la gestion de la capacité dans une entreprise. La gestion de la capacité est un processus qui consiste à surveiller et à gérer les ressources du système. Il vise à maintenir un niveau de capacité adéquat pour satisfaire aux exigences de performances et de capacité. Le gestionnaire de capacité doit gérer l'utilisation des capacités, analyser les données de capacité et procéder au réglage des performances. Il doit également fournir une capacité suffisante afin de satisfaire aux exigences de capacité et de performances qui ont été approuvées..

[Audio] La sécurité de l'information constitue un élément clé pour tout système de gestion de la qualité et de la sécurité. Afin d'assurer la protection des informations sensibles et des données, il est essentiel de définir clairement la politique de sécurité. La direction doit exiger que les membres qui lui sont soumis respectent la politique de sécurité de l'information, tout en effectuant des évaluations des risques, des audits internes et des revues des résultats des audits. De cette manière, un niveau élevé de sécurité informatique et de confidentialité est garanti..

[Audio] Pour assurer la sécurité des actifs informatiques de l'organisation, il est essentiel de mettre en place et de mettre en œuvre des contrôles de sécurité physiques, administratifs et technologiques. Les contrôles devraient être enregistrés et leurs documents décrivant leur application, maintenance et contrôle. Les documents doivent également décrire les risques associés à l'application et les moyens de les gérer. Ces contrôles assurent la confidentialité, l'intégrité et la disponibilité des actifs informationnels, ainsi que le respect des exigences de la politique de sécurité et le respect des objectifs de gestion de la sécurité de l'information..

[Audio] Pour maintenir la sécurité des informations, le fournisseur de services doit régulièrement évaluer l'efficacité des contrôles de sécurité mis en place et prendre les mesures nécessaires pour améliorer leurs processus. Ensuite, le fournisseur de services doit identifier quels organismes externes ont besoin d'accéder, d'utiliser ou de gérer ses informations ou services. Afin de garantir le même niveau de sécurité, des contrôles de sécurité spécifiques doivent alors être approuvés, documentés et mis en œuvre pour ces organismes externes par le biais de contrats..

[Audio] Comprendre la gravité des risques liés à la sécurité et ajuster les mesures nécessaires pour les gérer est important. Toutes les demandes de changements devraient être soigneusement examinées pour déterminer leur impact et la possibilité des nouveaux risques liés à la sécurité. Des procédures de gestion des incidents doivent être mises en place pour gérer les incidents liés à la sécurité et le fournisseur de services doit analyser leurs types, leurs volumes et leurs impacts de façon régulière. Les incidents doivent être documentés et analysés régulièrement afin d'identifier des opportunités d'amélioration et de prendre des mesures pour les réduire..

[Audio] ISO/IEC 20000 est un standard international conçu pour aligner les services informatiques sur les objectifs business. Ce module se concentre sur la gestion des relations avec les clients et les fournisseurs. Il fournit des lignes directrices pour établir et maintenir une relation et un suivi des services entre une organisation et ses partenaires commerciaux. Les trois principaux processus couverts sont la gestion des relations commerciales, la gestion des fournisseurs et l'amélioration de la qualité fournie par les fournisseurs..

[Audio] Processus des relations commerciales (BRM) assurant la mise en place de mécanismes pour gérer les relations entre le fournisseur de services et le(s) client(s), et que le fournisseur de services garantit un approvisionnement continu et de services de qualité. La distinction entre un fournisseur et fournisseur de services devant être faite, le fournisseur définissant les produits et services à un prix convenu et le fournisseur de services garantissant que la qualité et la disponibilité requises sont fournies pendant toute la durée du contrat. Processus de gestion des fournisseurs permettant de gérer ces fournisseurs et assurer l'accès continu à ces produits et services de qualité et leur disponibilité. Processus de gestion des relations destinés à garantir que le fournisseur et le client comprennent leurs obligations réciproques et entretiennent une relation durable et productive..

[Audio] Fournisseur de services doit identifier et documenter tous les clients, les utilisateurs et autres parties intéressées à la fourniture des services, désigner pour chaque client un individu responsable de la gestion des relations et de la satisfaction du client, établir un mécanisme de communication afin de promouvoir la compréhension de l'environnement métier dans lequel opère le service et des exigences pour les services, et passer en revue les performances des services rendus avec le client à intervalles planifiés. De plus, tout changement apporté aux exigences de services documentées doit être contrôlé via le processus de gestion des changements et tout changement apporté aux SLA doit être coordonné avec le processus de gestion des niveaux de services afin d'établir et de maintenir des relations durables et positives avec ses clients..

[Audio] Procédure documentée pour la gestion des réclamations du client étant essentielle pour le succès des services, la définition claire des réclamations avec le client est la première étape. Toutes les réclamations doivent être enregistrées, diagnostiquées, réparées, documentées et clôturées. En cas de non-résolution par les voies normales, l'escalade hiérarchique est requise. La satisfaction du client doit être mesurée régulièrement en prenant un échantillon représentatif de ses clients et des utilisateurs de ses services. Les résultats doivent ensuite être analysés et évalués pour identifier toute opportunité d'amélioration en matière de gestion des relations commerciales..

[Audio] Définies par le fournisseur de services et le fournisseur, les exigences clés de gestion de fournisseur doivent être développées, documentées et appliquées pour gérer les services fournis. Ces processus doivent inclure des activités pour sélectionner et gérer les fournisseurs ainsi que des évaluations formelles et périodiques de la performance des fournisseurs. Ces évaluations devraient aborder la qualité des produits et services offerts ainsi que la satisfaction du fournisseur de services par le fournisseur..

[Audio] Un cadre contractuel doit être établi et maintenu pour définir clairement les droits et obligations des parties. Les clauses de service de niveau approprié devront être incluses et doivent clarifier les responsabilités en cas d'incident et leurs résolutions. Il doit également définir les exigences de service de niveau général pour les fournisseurs et les règles de conciliation et de règlement des différends. Le fournisseur devra vérifier que ses fournisseurs ont les ressources et les qualifications suffisantes pour gérer leurs services selon les SLA établis avec le client et leurs engagements mutuels. Les fournisseurs et le fournisseur de services doivent documenter et maintenir des accords de fournisseur, des plans de service fournisseur, des informations sur les changements et des fiches de dépannage. Tous les changements doivent être documentés et examinés et acceptés par le fournisseur de services avant leur mise en œuvre. Des mesures appropriées doivent être mises en place afin de gérer le changement et s'assurer que les effets des changements ne nuisent pas aux services fournis..

[Audio] Module 8 of ISO/IEC 20000 deals with resolution processes. These processes include incident and service request management, as well as problem management. These processes are essential to ensure that the services provided to your customers are managed optimally and appropriately. The processes should be documented and the results should be monitored and measured. The processes should also be aligned with business strategy and objectives, in order to ensure customer satisfaction..

[Audio] Processus de gestion des incidents et des demandes de service font part intégrante du système de gestion ITIL. Ceux-ci fonctionnent de manière systématique afin d’assurer que les incidents et les demandes de services sont traités efficacement et conformément aux objectifs de service et aux délais prédéterminés. Le processus de résolution des problèmes va plus loin et cherche à identifier les causes cachées et sous-jacentes des incidents et élabore des résolutions permanentes grâce au processus de gestion des changements. Il est aussi possible d’effectuer une gestion proactive grâce à l’analyse des tendances et à des recommandations d’action préventives..

[Audio] Réunissant des experts IT hautement compétents et qualifiés, formés aux mieux à l'expertise et au management des normes et bonne pratiques ITIL® et ISO 20 000, le Centre de Service a pour objectif de fournir le meilleur service aux clients et de leur donner les outils et compétences nécessaires pour atteindre et maintenir un niveau de succès supérieur dans leurs activités IT. Nous aidons les clients à naviguer dans les multiples technologies du secteur informatique et à mener leurs opérations IT avec une efficacité et une sécurité accrues. Offrant des services d'audit et de conseil, ainsi que des sessions de formation et des projets, nous nous engageons à respecter les politiques de sécurité liées à l'information..

[Audio] "Les incidents et les demandes de service font partie intégrante des services ITIL®. La bonne gestion des incidents et des demandes de service est un facteur clé pour le succès des services ITIL®. Les processus de gestion des incidents et des demandes de service doivent être reconnus et mis en œuvre de façon cohérente. Ces processus doivent permettre d’assurer la bonne gestion des incidents et des demandes de service, ainsi que les bonnes pratiques liées à la qualité des services, la sécurité et la gestion des risques. Il est essentiel d’intégrer des mécanismes d’amélioration continue pour s’assurer que les processus sont bien exécutés et que les services sont fournis de manière efficiente et efficace." La bonne gestion des incidents et des demandes de service est indispensable pour assurer le bon fonctionnement d'un service ITIL®. Les processus de gestion des incidents et des demandes de service doivent être clairement définis et mis en place pour assurer l’efficacité et l’efficience des services. Ces processus doivent être mis en œuvre de manière cohérente et tenus à jour pour assurer que des pratiques de qualité, de sécurité et de gestion des risques sont mises en œuvre. Les mécanismes d'amélioration continue doivent également être intégrés afin de garantir que les processus sont bien exécutés et que les services sont fournis de manière efficiente et efficace..

[Audio] Lorsque nous parlons d'incidents et de demandes de services, nous faisons référence à deux concepts fondamentaux de gestion des services informatiques : l'enregistrement et la résolution des incidents et la gestion des demandes de services. Il est indispensable de mettre en place une procédure documentée pour gérer ces incidents et demandes de services. Elle nous permettra d'enregistrer ces incidents et demandes, de les prioriser et de les classer en fonction de leur impact et de leur urgence, de les mettre à jour, d'en assurer l'escalade et de les résoudre, puis de procéder à leur clôture. La mise en place d'une procédure documentée de gestion des incidents et des demandes de services est fondamentale pour offrir des services informatiques fiables et de qualité à nos clients..

[Audio] Pour gérer efficacement les incidents et les demandes de services, l'accès aux informations et la capacité à les utiliser sont indispensables. Ces informations devraient inclure les procédures pour gérer les services, les erreurs connues, les résolutions de problèmes et la configuration de la base de données. Les fournisseurs de services doivent fournir des mises à jour régulières aux clients concernant les progrès réalisés sur les incidents et les demandes de services. En cas de non-atteinte des objectifs de services, le fournisseur de services doit communiquer l'information concernée à tous les intéressés et appliquer la procédure d'escalade. Les informations sur les succès et les échecs des mises en production, ainsi que les dates de mises en production futures, issues des processus de gestion des mises en production et de leur déploiement, doivent aussi être prises en compte par le processus de gestion des incidents et des demandes de services..

[Audio] Un processus de traitement des requêtes bien défini peut vous aider à satisfaire vos clients en gérant leurs demandes et en leur fournissant une assistance adéquate. Notre équipe de consultants expérimentés est à votre disposition pour vous aider à créer et à optimiser ce processus afin de garantir la satisfaction de vos clients et une efficacité globale..

[Audio] Recueillir, gérer et surveiller des incidents et des demandes de service est essentiel à la mise en œuvre réussie des services. Procédures documentées, outils et technologies sont à utiliser. Prestataires de service et leurs équipes doivent être bien formées sur les stratégies et objectifs. Qualité et rapidité des services fournis dépendent d'une bonne gestion. Il faut surveiller et contrôler la prestation des services pour détecter et résoudre les incidents plus rapidement et plus efficacement..

[Audio] Pour une gestion efficace des incidents, les organisations doivent mettre en place une procédure de gestion des incidents majeurs, qui prend en compte leurs besoins spécifiques. La procédure devra définir les exigences pour les principales parties prenantes ainsi que les critères de classement des incidents, afin de s'assurer que chaque incident est géré avec un délai adéquat et que les informations adéquates sont transmises à la direction. Il conviendra également d'identifier les opportunités d'amélioration. Un responsable devra être désigné pour la gestion des incidents majeurs..

[Audio] Pour prioriser des incidents, des problèmes ou des changements, il est indispensable de mesurer l'impact et l'urgence. La priorité dépend de ces deux mesures et permet d'identifier le délai acceptable pour réaliser une action. L'impact est l'effet que le problème a sur les processus business, tandis que l'urgence est le temps mis par le problème pour avoir un impact significatif sur le business. Par exemple, un incident à fort impact peut avoir une urgence faible, si cet impact n’affecte pas le business avant la fin de l’exercice financier. Les temps de résolution fixés dans le cadre de l'accord sur les niveaux de service tiennent compte de l'impact et de l'urgence..

[Audio] Une procédure documentée est requise pour une bonne gestion des problèmes. Elle doit définir explicitement les étapes pour l'identification, l'enregistrement, l'attribution des priorités, la classification, la mise à jour des enregistrements, l'escalade, la résolution et la clôture des problèmes. Des analyses et des tendances doivent également être effectuées pour rechercher les causes possibles des incidents et des problèmes et prendre des mesures préventives appropriées..

[Audio] Résolution des problèmes informatiques est essentiel pour fournir des services IT de qualité. Pour satisfaire les attentes des clients, nous devons identifier avec précision le problème, créer des demandes de changement lorsque nécessaire, enregistrer les erreurs connues et surveiller les mesures prises pour résoudre les problèmes. Afin d'assurer une mise à jour des informations sur les erreurs connues et la résolution des problèmes, ceux-ci doivent être communiqués au processus de gestion des incidents et des demandes de services. Notre objectif est d'apporter des changements positifs pour réduire l'impact des problèmes sur les services tout en maintenant des coûts et un temps d'investissement fonctionnels..

[Audio] Pour exploiter efficacement les services ITIL® et ISO 20 000, il est nécessaire d'établir un système de gestion des problèmes. Les problèmes sous-jacents sont à l'origine d'incidents récurrents qui mettent en péril la qualité des services proposés. La gestion des problèmes comprend le développement de stratégies de prévention et de traitement des incidents récurrents en vue de respecter les SLAs. Elle consiste également à trouver et à éliminer la cause sous-jacente des incidents, à analyser les tendances, à créer une base de données des erreurs connues et à mettre en place un modèle de problème. Pour mener à bien cette gestion, des processus et des outils spécifiques sont mis en oeuvre dans une optique d'amélioration continue des services..

[Audio] Une partie essentielle de la gestion des services informatiques est le traitement des incidents et des problèmes liés au service. Formitys fournit des services d'audit, de conseil et de formation en ITIL® et en Norme ISO 20000 afin d'améliorer la gestion et le suivi des incidents et problèmes de service. Grâce à l'utilisation de processus d'exploitation et de projet, les incidents et problèmes de service peuvent être gérés avec efficacité et de manière organisée. Les processus de contrôle des problèmes et des erreurs associés à ces activités permettent de détecter, analyser et traiter les incidents et les problèmes de service. Les services de Formitys utilisent des outils et des méthodologies adaptés à la résolution des problèmes et des erreurs et offrent des services qui permettent d'optimiser l'efficacité des services informatiques..

[Audio] ISO/IEC 20000 is an internationally recognized standard to help businesses ensure high-quality IT services. Module 9 of the standard focuses on control processes, configuration and asset management, change management, and release and deployment management. These processes are essential for ensuring that the IT solutions and IT services provided by the company are of high quality and to monitor and identify any changes, update configurations, and manage releases and deployments..

[Audio] Processus de gestion des configurations essentiel pour assurer l'intégrité des informations sur les services, les composants de service et les CI tout au long du cycle de vie du service. Processus de gestion des changements garantissant que tous les changements, de la demande au déploiement, sont évalués, approuvés, exécutés et passés en revue de manière contrôlée. Processus de gestion des mises en production et des déploiements garantissant que les mises en production sont déployées efficacement et que l'intégrité des matériels, des logiciels et des composants de service est maintenue. Processus de contrôle mis en place pour s'assurer que les mises en production sont réussies et que les risques associés sont réduits..

[Audio] Il est important d'avoir une définition documentée des différents Configuration Items (CI). Pour chaque CI, doivent être incluses des informations pour permettre un contrôle efficace et comprendre, au minimum, sa description, ses relations avec d'autres CI et les composants de services, son statut, sa version, son emplacement, les demandes de changement associées, et les problèmes et erreurs connues. Les CI doivent être identifiés de manière unique et enregistrés dans une Configuration Management Database (CMDB). La CMDB doit être gérée avec rigueur pour garantir sa fiabilité et son exactitude, y compris le contrôle d'accès aux mises à jour..

[Audio] Pour garantir l’intégrité des services et des composants de service, une procédure documentée doit être mise en œuvre pour enregistrer et contrôler les versions des Éléments de Configuration (CI). Un audit des enregistrements stockés dans la Configuration Management Database (CMDB) doit être réalisé à intervalles planifiés, et toutes les anomalies doivent être corrigées avec un rapport sur les actions entreprises. Des informations provenant de la CMDB doivent être fournies à chaque processus de gestion des changements pour aider l'évaluation des demandes de changements. D'autre part, tout changement apporté aux Éléments de Configuration doit être tracé et accessible lors des audits afin d'assurer l'intégrité des CIs et des données présentes dans la CMDB..

[Audio] Pour assurer le succès d'un déploiement, une configuration de référence doit inclure une documentation complète sur le matériel et les logiciels, ainsi que les informations de licence. Lorsque cela est possible, elle doit également comprendre les images de la configuration du matériel. Il est important de créer une interface entre le processus de gestion des configurations et le processus de gestion financière des actifs. Les originaux des CIs enregistrés dans la CMDB doivent être stockés dans des bibliothèques physiques ou électroniques sécurisées et référencées par les enregistrements de configuration..

[Audio] CMS, ou Système de gestion des configurations, est un ensemble de moyens, de données et d'informations qui fournit un soutien à la gestion des actifs de service et des configurations. Il fait partie d'un système plus vaste de gestion des connaissances en service et intègre des outils pour collecter, conserver, gérer, actualiser, examiner et présenter les données liées à tous les composants de configuration et leurs relations. Le CMS peut également offrir des informations sur des incidents, dysfonctionnements, erreurs connues, des changements et des entrées en production. Il ainsi permettre à tous les processus de gestion des services informatiques d'être maintenus à jour, et répondre à tous les besoins..

[Audio] Créer et suivre une politique de gestion des changements est indispensable pour assurer que les modifications apportées aux éléments de configuration sont documentées et autorisées. La politique doit spécifier les critères servant à déterminer les modifications pouvant avoir un effet considérable. Tout changement doit être déclenché par une demande de changement qui respecte les procédures documentées, enregistrées et classifiées. Les demandes susceptibles d'avoir un grand impact sur les services ou le client doivent être gérées à travers le processus création et transition des services nouveaux ou modifiés. Pour toute autre demande de changement portant sur les CI énoncés par la politique de gestion des changements, le processus de gestion des changements doit être suivi..

[Audio] Changements urgents qui peuvent avoir un impact majeur doivent être documentés et approuvés par le fournisseur de services et le client. Une procédure documentée doit être mise en œuvre afin de garantir une transition fluide entre les étapes de planification et d'exécution. L'équipe doit être vigilante pour que le changement soit mis en œuvre avant que les impacts ne soient plus importants. Enfin, des services peuvent être retirés ou transférés du fournisseur de services à un client ou à une autre partie..

[Audio] Procédure documentée de gestion des changements est un élément essentiel pour assurer des changements bien gérés et des services réussis. Formitys peut ainsi veiller à ce que : les demandes de changement sont correctement réceptionnées et révisées; les changements sont autorisés compte tenu des exigences de services, des risques et des bénéfices et des valeurs commerciales; les changements sont développés et testés avant leur mise en place; le déploiement des changements est planifié et leurs effets sont documentés et les changements sont entièrement mis en œuvre respectant les règles et les procédures convenues..

[Audio] Une planification adéquate est l'ingrédient clé d'un changement réussi et la surveillance stricte doit accompagner chaque étape de sa mise en œuvre. La pratique optimale de gestion des changements consiste à planifier, exécuter, surveiller et enregistrer les changements ainsi que leur retour. Les processus et outils de planification des changements contribuent à garantir des résultats cohérents et à réduire les risques lors de l'introduction d'un nouveau service, d'un changement majeur ou d'une amélioration d'un service existant. De même, les processus et outils de contrôle des changements servent à superviser et à documenter les résultats et les conclusions de ces changements. À l'instar des changements échoués, le processus de retour arrière doit être planifié et - si possible - testé. Tout changement ne donnant pas de résultats satisfaisants doit faire l'objet d'un retour arrière ou recevoir une correction, d'une investigation et des actions approuvées doivent ensuite être prises. Les enregistrements de la CMDB doivent également être mis à jour après un déploiement mené avec succès. Il est indispensable que le fournisseur de services effectue un examen de l'efficacité des changements et mène les actions approuvées. Une analyse des demandes de changement à intervalles planifiés est également nécessaire pour déceler des tendances et enregistrer les résultats et conclusions de cette analyse. Les résultats et conclusions doivent ensuite être passés en revue et les opportunités d'amélioration doivent être identifiées..

[Audio] Fournisseur de services et client doivent convenir des fréquences et types de mises en production, y compris la planification avec les parties concernées, le déploiement de services nouveaux et modifiés, ainsi que la documentation et l'autorisation d'effectuer des mises en production urgentes. Ces mises en production devront être façonnées et testées avant leur déploiement, nécessitant un environnement de test contrôlé pour l'acceptation. La gestion et le déploiement des mises en production est essentiel pour assurer la qualité des services fournis..

[Audio] Concernant les critères d'acceptation, il est primordial que le fournisseur de services et les parties intéressées s'assurent que la mise en production répond aux exigences convenues. Une fois approuvées, la mise en production doit être vérifiée pour confirmer qu'elle correspond aux critères d'acceptation validés. Si ces critères ne sont pas satisfaits, le fournisseur de services et les parties intéressées doivent prendre les mesures nécessaires pour aligner la mise en production. Il est important également de déployer la mise en production dans l'environnement de production afin de préserver l'intégrité du matériel, des logiciels et des autres composants de services..

[Audio] Après le déploiement d'une mise en production, il est important de surveiller et d'analyser le succès ou l'échec de cette mise en production, y compris les incidents qui se sont produits après sa réalisation. Cette analyse permet d'évaluer l'impact de la mise en production sur le client et de dresser un bilan des résultats et des conclusions afin d'identifier les opportunités d'amélioration possibles. Une fois ce travail d'analyse effectué, il est nécessaire de planifier et de tester, si possible, les mesures nécessaires pour apporter un correctif ou réaliser un retour arrière si la mise en production échoue..

[Audio] Le processus de gestion des mises en production est responsable de coordonner, planifier et livrer des produits et services avec des dates et des coûts spécifiés. Ces mises en production peuvent arriver après la fin d'un projet, un lancement ou toute étape d'un projet et peuvent nécessiter le déploiement de services ou produits, des mises à jour ou des correctifs. Cette gestion inclut la collecte et le suivi des informations pertinentes à l'entreprise telles que les dates de planification et de réalisation des mises en production, les coûts et risques associés. Les données recueillies peuvent alors être employées pour prendre des décisions à propos des futures mises en production et surveiller les performances des processus ITIL..

[Audio] Nous allons examiner le module 10 des normes ISO/IEC 20000, qui porte sur la certification. Cela inclut l'éligibilité, l'applicabilité et le périmètre, la démarche de certification et l'outillage. Il est important de comprendre comment implémenter ces normes en vue de la certification ISO/IEC 20000..

[Audio] Pour obtenir la certification ISO 20000, il faut satisfaire à quatre conditions incontournables. Il faut d'abord définir clairement le statut et le positionnement de l'entité candidate. Il faut ensuite évaluer les capacités intrinsèques de cette entité pour déterminer si elle est admissible pour la certification ISO 20000. Ensuite, il faut déterminer l'applicabilité de la norme à l'entité candidate et enfin, identifier un périmètre certifiable. Ces conditions sont impératives pour obtenir l'admissibilité à la certification ISO 20000..

[Audio] Société Formitys est spécialisée dans la gestion ITIL® et ISO 20 000, et peut offrir des services d'audit, de conseil, de formation et de projets. Comme fournisseur de services, elle s'engage à fournir une approche cohérente pour chaque service, y compris dans une chaîne logistique, et à démontrer son efficience en matière de concept, de transition, de fourniture et d'amélioration des services pour satisfaire aux exigences de ses clients. Elle priorise également la surveillance, la mesure et l'examen de ses processus et services. Avec l'objectif d'améliorer la conception, la transition et la fourniture des services via l'implémentation et le fonctionnement effectifs d'un SMS, Formitys s'attache à suivre les exigences stipulées dans la partie ISO/CEI 20000..

[Audio] Éligibilité et capacité à fournir des services ne sont pas liés à la vente des services. Lors de la définition des processus, il est nécessaire de disposer des processus, des compétences et des aptitudes appropriées pour leur exécution. La déclaration de périmètre permet de déterminer ce qui est inclus et ce qui est exclu. Des preuves de conformité aux exigences doivent être produites sur demande. Tous les processus définis dans ISO 20000-1 doivent être mis en œuvre et posséder des capacités intrinsèques..

[Audio] Les règles énumérées ci-dessous sont essentielles pour garantir une bonne gestion des processus et une chaîne logistique bien documentée : Définir clairement les limites entre les clients, les fournisseurs de services et les fournisseurs, veiller à ce que les interfaces entre les processus soient claires, documentées et contrôlées par le fournisseur de services, permettre à une seule entité de gérer un même processus et ne pas inclure de nom de tiers dans la déclaration de périmètre. Ces règles doivent être appliquées à compter d'octobre 2012..

[Audio] Le processus de gestion de la direction figure parmi les processus clés d'un système de gestion de la qualité décrit dans la Norme ISO 20 000. Il s'applique à tous les fournisseurs de services, peu importe le type, la taille et la nature des services. Ainsi, les exigences de la clause 4 Management de la Direction doivent être entièrement satisfaites et limitées à ce que le fournisseur de services peut assurer. Cela implique que le fournisseur de services ne peut pas se fier à des preuves de la gouvernance des processus opérés par d'autres parties. Il n'est pas non plus permis d'exclure une partie des exigences de la clause 4.2 Applicabilité..

[Audio] Exiger les clauses 5 à 9 est indispensable pour offrir des services ITIL® efficaces. Celles-ci sont établies pour s'assurer que les prestataires de services ITIL® sont en mesure de fournir des services fiables et adaptés à leurs clients. Ces exigences prévoient que le fournisseur de services ITIL® doit prendre des décisions appropriées pour produire de nouveaux services et les développer, maintenir des relations de qualité avec ses clients et envoyer des réponses à leurs plaintes, et surveiller continuellement ses processus en les validant avec des performances définies. En outre, la clause 4.2, Gouvernance des processus exploités par d'autres parties, peut également être utilisée pour déterminer l'applicabilité des exigences exigées. La norme ITIL® n'est pas destinée à un produit ou un outil spécifique, elle est conçue pour être appliquée par les organisations et les fournisseurs de services ITIL® pour assurer la qualité de leurs services..

[Audio] Nous pouvons démontrer notre responsabilité et notre autorité sur les processus en mettant en place la gouvernance des processus, et exiger l'adhésion à ces derniers. Il est possible de contrôler la définition des processus et leurs connexions avec d'autres processus. Mesurer et analyser les processus permettent de détecter leur performance et leur conformité, ainsi que d'autres informations utiles. Nous disposons également des méthodes adéquates pour contrôler la planification et la priorisation de l'amélioration des processus. La gouvernance des processus opérés par des tiers inclut la gestion des processus par les prestataires externes ou fournisseurs et leur intégration correcte et contrôlée pour remplir les objectifs des processus et des activités..

[Audio] L’infogérance de processus est une pratique qui implique la fourniture et la gestion des processus IT par des fournisseurs externes. Dans ces cas, le fournisseur de services doit s'assurer que les fournisseurs extérieurs maintiennent les processus conformes aux exigences du fournisseur de services, ainsi qu'aux règles et standards requis. Comme le fournisseur de services doit confirmer qu'il a le contrôle des processus inclus dans le périmètre du SMS, cela signifie qu'il doit vérifier à quel point les processus sont sous son contrôle. Si le fournisseur de services fait appel à des tiers pour l’exécution de la plupart des processus, le contrôle ne pourra pas être démontré. Dans ce cas, le fournisseur de services doit garantir que les contrats de services conclus avec les fournisseurs externes ne restreignent pas le contrôle des processus inclus dans le périmètre du SMS. Enfin, il convient de noter que seuls les processus sous le contrôle du fournisseur de services peuvent être inclus dans la déclaration de périmètre. Pour conclure, je tiens à remercier l'audience pour avoir écouté avec attention cette présentation. Merci..