Iso - Iec 20000 - 1 - 2018

NORME ISO/IEC
INTERNATIONALE 20000-1
Troisième édition
2018-09
Technologies de l'information —
Gestion des services —
Partie 1:
Exigences du système de management
des services
Information technology — Service management —
Part 1: Service management system requirements
Numéro de référence
ISO/IEC 20000-1:2018(F)
© ISO/IEC 2018
ISO/IEC 20000-1:2018(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT

© ISO/IEC 2018
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: [email protected]
Web: www.iso.org
Publié en Suisse
ii © ISO/IEC 2018 – Tous droits réservés

ISO/IEC 20000-1:2018(F)

Sommaire Page
Avant-propos.................................................................................................................................................................................................................................v
Introduction............................................................................................................................................................................................................................. viii
1 Domaine d'application.................................................................................................................................................................................... 1
1.1 Généralités................................................................................................................................................................................................... 1
1.2 Application.................................................................................................................................................................................................. 1
2 Références normatives.................................................................................................................................................................................... 2
3 Termes et définitions........................................................................................................................................................................................ 2
3.1 Termes spécifiques aux normes de systèmes de management...................................................................... 2
3.2 Termes spécifiques à la gestion des services................................................................................................................. 6
4 Contexte de l’organisme..............................................................................................................................................................................10
4.1 Compréhension de l’organisme et de son contexte............................................................................................... 10
4.2 Compréhension des besoins et attentes des parties intéressées.............................................................. 10
4.3 Détermination du périmètre d’application du système de management des services.......... 11
4.4 Système de management des services............................................................................................................................. 11
5 Leadership................................................................................................................................................................................................................ 11
5.1 Leadership et engagement......................................................................................................................................................... 11
5.2 Politique...................................................................................................................................................................................................... 12
5.2.1 Établissement de la politique de gestion des services.................................................................. 12
5.2.2 Communication relative à la politique de gestion des services............................................. 12
5.3 Rôles, responsabilités et autorités au sein de l’organisme............................................................................. 12
6 Planification............................................................................................................................................................................................................12
6.1 Actions à mettre en œuvre face aux risques et opportunités....................................................................... 12
6.2 Objectifs de la gestion des services et planification des actions pour les atteindre................. 13
6.2.1 Établissement des objectifs.................................................................................................................................. 13
6.2.2 Planification pour atteindre les objectifs.................................................................................................. 13
6.3 Planification du système de management des services..................................................................................... 14
7 Support du système de management des services.........................................................................................................14
7.1 Ressources................................................................................................................................................................................................ 14
7.2 Compétences........................................................................................................................................................................................... 14
7.3 Sensibilisation....................................................................................................................................................................................... 15
7.4 Communication.................................................................................................................................................................................... 15
7.5 Informations documentées........................................................................................................................................................ 15
7.5.1 Généralités.......................................................................................................................................................................... 15
7.5.2 Création et mise à jour des informations documentées.............................................................. 15
7.5.3 Maîtrise des informations documentées................................................................................................... 16
7.5.4 Informations documentées du système de management des services........................... 16
7.6 Connaissances....................................................................................................................................................................................... 17
8 Fonctionnement du système de management des services...................................................................................17
8.1 Planification et maîtrise opérationnelles....................................................................................................................... 17
8.2 Portefeuille des services............................................................................................................................................................... 17
8.2.1 Fourniture des services............................................................................................................................................ 17
8.2.2 Planification des services....................................................................................................................................... 17
8.2.3 Maîtrise des parties impliquées dans le cycle de vie du service.......................................... 18
8.2.4 Gestion du catalogue de services..................................................................................................................... 18
8.2.5 Gestion des actifs........................................................................................................................................................... 18
8.2.6 Gestion des configurations.................................................................................................................................... 19
8.3 Relations et accords.......................................................................................................................................................................... 19
8.3.1 Généralités.......................................................................................................................................................................... 19
8.3.2 Gestion des relations commerciales............................................................................................................. 20
8.3.3 Gestion des niveaux de services....................................................................................................................... 20
8.3.4 Gestion des fournisseurs........................................................................................................................................ 21
© ISO/IEC 2018 – Tous droits réservés iii

ISO/IEC 20000-1:2018(F)

8.4 Offre et demande................................................................................................................................................................................. 22

8.4.1 Budgétisation et comptabilisation des services................................................................................. 22
8.4.2 Gestion de la demande.............................................................................................................................................. 22
8.4.3 Gestion de la capacité................................................................................................................................................ 22
8.5 Conception, construction et transition du service................................................................................................. 22
8.5.1 Gestion des changements....................................................................................................................................... 22
8.5.2 Conception et transition du service.............................................................................................................. 24
8.5.3 Gestion des mises en production et de leur déploiement.......................................................... 25
8.6 Résolution et satisfaction............................................................................................................................................................. 25
8.6.1 Gestion des incidents................................................................................................................................................. 25
8.6.2 Gestion de la demande de services................................................................................................................ 26
8.6.3 Gestion des problèmes............................................................................................................................................. 26
8.7 Garantie de services......................................................................................................................................................................... 27
8.7.1 Gestion de la disponibilité des services..................................................................................................... 27
8.7.2 Gestion de la continuité des services........................................................................................................... 27
8.7.3 Management de la sécurité de l'information......................................................................................... 27
9 Évaluation des performances................................................................................................................................................................28
9.1 Surveillance, mesures, analyse et évaluation.............................................................................................................. 28
9.2 Audit interne........................................................................................................................................................................................... 29
9.3 Revue de direction............................................................................................................................................................................. 29
9.4 Fourniture des rapports de service..................................................................................................................................... 30
10 Amélioration...........................................................................................................................................................................................................30
10.1 Non-conformité et actions correctives............................................................................................................................. 30
10.2 Amélioration continue.................................................................................................................................................................... 31
Bibliographie............................................................................................................................................................................................................................ 32
iv © ISO/IEC 2018 – Tous droits réservés

ISO/IEC 20000-1:2018(F)

Avant-propos
L'ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique
internationale) forment le système spécialisé de la normalisation mondiale. Les organismes
nationaux membres de l'ISO ou de l’IEC participent au développement de Normes internationales
par l'intermédiaire des comités techniques créés par l'organisation concernée afin de s'occuper des
domaines particuliers de l'activité technique. Les comités techniques de l'ISO et de l’IEC collaborent
dans des domaines d'intérêt commun. D'autres organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO et l’IEC, participent également aux travaux. Dans le domaine
des technologies de l'information, l'ISO et l’IEC ont créé un comité technique mixte, l'ISO/IEC JTC 1.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso.org/directives).
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet
de droits de propriété intellectuelle ou de droits analogues. L'ISO et l’IEC ne sauraient être tenues pour
responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails
concernant les références aux droits de propriété intellectuelle ou autres droits analogues identifiés
lors de l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations
de brevets reçues par l'ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www.iso.org/iso/fr/avant-propos.html.
Le comité chargé de l’élaboration du présent document est l’ISO/IEC JTC 1, Technologies de l'information,
sous-comité SC 40, IT Service Management et IT Governance (Gestion des services issus des technologies
de l’information et gouvernance des technologies de l’information).
Cette troisième édition annule et remplace la deuxième édition (ISO/IEC 20000-1:2011) qui a fait l'objet
d'une révision technique.
Les principales modifications par rapport à l’édition précédente sont les suivantes:
a) Contenu restructuré dans la structure de niveau supérieur utilisée pour toutes les normes de
systèmes de management (dans l’Annexe SL du Supplément ISO Consolidé aux Directives ISO/
IEC, Partie 1). Cela a entraîné de nouvelles exigences communes pour le contexte de l’organisme,
la planification pour atteindre les objectifs et les actions à mettre en œuvre face aux risques et
opportunités. Certaines exigences communes ont mis à jour des exigences existantes. Par exemple,
informations documentées, ressources, compétences et sensibilisation.
b) prise en compte des nouvelles tendances de la gestion des services qui abordent des thèmes comme
la banalisation des services, la gestion de plusieurs fournisseurs par un intégrateur de services
interne ou externe et la nécessité de déterminer la valeur des services pour les clients.
c) retrait d’un certain nombre de détails pour se concentrer sur ce qui doit être fait et laisser aux
organismes toute liberté pour décider comment répondre aux exigences.
d) nouveaux points ajoutés tels que les exigences relatives à la connaissance et à la planification des
services.
© ISO/IEC 2018 – Tous droits réservés v

ISO/IEC 20000-1:2018(F)

e) articles séparés qui étaient au préalable associés à la gestion des incidents, de la demande de
services, de la continuité des services, de la disponibilité des services, des niveaux de services, du
catalogue des services, de la demande et de la capacité.
f) «gouvernance de processus opérés par d'autres parties» renommée et remplacée par «maîtrise des
parties impliquées dans le cycle de vie du service» et mises à jour des exigences pour inclure les
services et les composants de services ainsi que les processus. Précision sur le fait que l’organisation
ne peut pas démontrer sa conformité aux exigences spécifiées dans le présent document si d’autres
parties sont utilisées pour fournir ou opérer tous les services, les composants de services ou les
processus dans le périmètre du système de management des services (SMS).
g) Division de l’Article 3 (Termes et définitions) en paragraphes pour les termes relatifs au système de
management et ceux relatifs à la gestion des services. Les définitions ont été largement modifiées.
Les principaux changements sont les suivants:
1) de nouveaux termes ont été ajoutés à l’Annexe SL, par exemple «objectif», «politique», et
d'autres ont été ajoutés spécifiquement pour la gestion des services, par exemple «actif»,
«utilisateur»;
2) le terme «fournisseur de services» a été remplacé par le terme «organisme» pour une question
de cohérence avec le texte commun de l’Annexe SL;
3) le terme «groupe interne» a été remplacé par «fournisseur interne» et le terme «fournisseur» a
été remplacé par «fournisseur externe»;
4) la définition de «sécurité de l'information» a été alignée sur la norme ISO/IEC 27000. En
conséquence, le terme «disponibilité» a été remplacé par «disponibilité des services» pour le
différencier du terme «disponibilité» qui est dorénavant utilisé dans la définition révisée de
«sécurité de l'information».
h) les informations documentées requises ont été reduites, seuls les documents clés tels que le plan de
management des services ont été conservés. Les autres changements concernant les informations
documentées sont les suivants:
1) l’exigence concernant le plan documenté de capacité est retiré et remplacé par l’exigence de
planification de la capacité;
2) l’exigence concernant le plan documenté de disponibilité est retiré et remplacé par l’exigence
de documentation des exigences et des objectifs de disponibilité des services;
3) l'exigence concernant la base de données de gestion des configurations est retirée et remplacée
par une exigence d’information de configuration;
4) l'exigence portant sur une politique de mises en production est retirée et remplacée par une
exigence de définition des types de mises en production et de leur fréquence;
5) l'exigence portant sur une politique d’amélioration continue est retirée et remplacée par une
exigence visant à déterminer les critères d’évaluation pour les opportunités d’amélioration.
i) les Figures 2 et 3 sont mises à jour et renumérotées en tant que Figures 1 et 2. La Figure 1 et
les références à la roue de Deming sont retirées du fait que celles-ci ne sont pas spécifiquement
utilisées dans l’Annexe SL car de nombreuses méthodes d'amélioration peuvent être utilisées avec
les normes de systèmes de management.
j) les exigences détaillées relatives aux rapports, contenus dans l'article sur les rapports de services,
sont déplacées vers les articles normalement concernés par lesdits rapports.
Une liste de toutes les parties de la série de normes ISO/IEC 20000 peut être consultée sur le site web
de l’ISO.
vi © ISO/IEC 2018 – Tous droits réservés

ISO/IEC 20000-1:2018(F)

Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www.iso.org/fr/members.html.
© ISO/IEC 2018 – Tous droits réservés vii

ISO/IEC 20000-1:2018(F)

Introduction
Le présent document a été élaboré pour préciser des exigences en vue de l'établissement, de la mise en
œuvre, de la tenue à jour et de l'amélioration continue d'un système de management des services (SMS).
Un SMS est une aide à la gestion du cycle de vie des services, comprenant la planification, la conception,
la transition, la fourniture et l’amélioration des services, pour satisfaire aux exigences convenues et
créer de la valeur pour les clients, les utilisateurs et l’organisme fournisseur des services.
L’adoption d’un SMS constitue une décision stratégique pour un organisme et est généralement
influencée par les objectifs de l’organisme, l’organe de gouvernance, les autres parties impliquées dans
le cycle de vie du service et la nécessité d’obtenir des services efficaces et faisant preuve de résilience.
La mise en œuvre et le fonctionnement d’un SMS apportent une visibilité des opérations, un maîtrise
des services et une amélioration continue conduisant à une meilleure efficience et à une plus grande
efficacité. L’amélioration du management des services s’applique aux SMS et aux services.
Le présent document est volontairement indépendant de tout guide ou référentiel spécifique.
L’organisme peut utiliser une combinaison de référentiels généralement admis et sa propre expérience.
Les exigences spécifiées dans le présent document sont alignées sur les méthodologies d’amélioration
généralement utilisées. Des outils appropriés de management des services peuvent être utilisés pour
accompagner le SMS.
L’ISO/IEC 20000-2 fournit des recommandations relatives à l’application des systèmes de management
des services comprenant des exemples permettant de répondre au mieux aux exigences spécifiées dans
le présent document. L’ISO/IEC 20000-10 fournit des informations sur toutes les parties de la série de
normes ISO/IEC 20000, avantages, mésinterprétation et autres normes connexes. L’ISO/IEC 20000-
10 fournit une liste des termes et définitions inclus dans le présent document qui viennent s'ajouter
aux termes non utilisés dans le présent document mais utilisés dans d’autres parties de la série de
normes ISO/IEC 20000.
La structure (c'est-à-dire l'organisation des articles et des paragraphes), la terminologie en 3.1 et une
grande partie des exigences sont issues de l’Annexe SL du Supplément ISO Consolidé aux Directives ISO/
IEC, Partie 1, également dénommée structure de niveau supérieur (HLS) utilisée pour toutes les normes
de systèmes de management. L'adoption de la HLS permet à un organisme de s’aligner sur plusieurs
normes de système de management, ou de les intégrer. Par exemple, un SMS peut être intégré dans un
système de management de la qualité basé sur l'ISO 9001 ou dans un système de management de la
sécurité de l'information basé sur l’ISO/IEC 27001.
La Figure 1 représente un SMS montrant le contenu du présent document. Elle ne figure pas une
hiérarchie structurelle, une séquence ou des niveaux d’autorité. Le présent document n'exige pas
l'application de sa structure à un SMS de l’organisme. Il n'est pas exigé que les termes utilisés par un
organisme soient remplacés par les termes utilisés dans le présent document. Les organismes peuvent
choisir librement les termes correspondant le mieux aux opérations liées à leur activité.
La structure est destinée à fournir une présentation cohérente des exigences plutôt qu'un modèle pour
la documentation des politiques, des objectifs et des processus d'un organisme. Chaque organisme peut
choisir comment combiner les exigences au sein des processus. Les relations entre chaque organisme et
ses clients, utilisateurs et autres parties intéressées ont une influence sur le mode de mise en œuvre des
processus. Un SMS tel qu’il est désigné par un organisme ne peut toutefois exclure aucune des exigences
spécifiées dans le présent document.
viii © ISO/IEC 2018 – Tous droits réservés

ISO/IEC 20000-1:2018(F)

Figure 1 — Système de management des services
© ISO/IEC 2018 – Tous droits réservés ix

NORME INTERNATIONALE ISO/IEC 20000-1:2018(F)
Technologies de l'information — Gestion des services —

Partie 1:
Exigences du système de management des services
1 Domaine d'application
1.1 Généralités
Le présent document spécifie les exigences destinées à une organisation pour établir, implémenter,
maintenir et améliorer continuellement un système de management des services (SMS). Les exigences
spécifiées dans le présent document incluent la planification, la conception, la transition, la fourniture
et l'amélioration des services afin de satisfaire aux exigences des services et créer de la valeur. Le
présent document peut être utilisé par:
a) un client attendant des services et exigeant une garantie de qualité pour ces services;
b) un client exigeant une approche cohérente du cycle de vie des services de la part de tous ses
fournisseurs de services, y compris ceux de la chaîne logistique;
c) un organisme pour démontrer ses capacités en matière de planification, de conception, de
transition, de fourniture et d’amélioration des services;
d) un organisme pour surveiller, mesurer et passer en revue son SMS et les services;
e) un organisme pour améliorer la planification, la conception, la transition, la fourniture et
l'amélioration des services par la mise en œuvre et le fonctionnement efficaces d'un SMS;
f) un organisme ou un tiers menant des évaluations de conformité par rapport aux exigences
spécifiées dans le présent document;
g) un fournisseur de formation ou de conseil en gestion des services.
Le terme «service» tel qu’il est utilisé dans le présent document se réfère au service ou aux services
compris dans le périmètre d'application du SMS. Le terme «organisme» tel qu’il est utilisé dans le
présent document se réfère à l’organisme compris dans le périmètre d'application du SMS qui gère et
fournit les services aux clients. Dans le périmètre d'application du SMS, l’organisme peut faire partie
d’une organisation plus étendue comme peut l’être, par exemple, un département au sein d’une grande
entreprise. Un organisme ou partie d'un organisme qui gère et fournit un ou plusieurs services à des
clients internes ou externes peut être aussi dénommé fournisseur de service. Tout usage des termes
«service» ou «organisme» n'ayant pas les significations susmentionnées sera clairement indiqué dans
le présent document.
1.2 Application
Toutes les exigences spécifiées dans le présent document sont génériques et prévues pour s'appliquer à
tout organisme, quels que soient son type ou sa taille, ou la nature des services fournis. L'exclusion d’une
des exigences spécifiées dans les Articles 4 à 10 n'est pas acceptable lorsque l’organisme revendique la
conformité au présent document, indépendamment de sa nature.
L’organisme peut lui-même démontrer la conformité aux exigences spécifiées dans le présent document
en apportant la preuve qu'il satisfait à toutes ces exigences.
© ISO 2018 – Tous droits réservés 1

ISO/IEC 20000-1:2018(F)

L’organisme lui-même démontre sa conformité aux Articles 4 et 5. Il peut cependant être accompagné
par d’autres parties. À tire d'exemple, une autre partie peut mener à bien des audits internes pour le
compte de l’organisme ou accompagner la préparation du plan du SMS.
Toutefois, l’organisme peut aussi apporter la preuve qu’il conserve la responsabilité des exigences
spécifiées dans le présent document et démontre leur maîtrise lorsque d’autres parties contribuent
également à satisfaire aux exigences prévues aux Articles 6 à 10 (voir 8.2.3). À titre d’exemple,
l’organisme peut apporter la preuve des contrôles sur une autre partie qui fournit les composants de
services d’infrastructure ou qui opère le centre de services comprenant le processus de gestion des
incidents.
L’organisme ne peut pas démontrer sa conformité aux exigences spécifiées dans le présent document si
d’autres parties sont utilisées pour fournir ou opérer tous les services, les composants de services ou
les processus dans le périmètre du SMS.
Le domaine d'application du présent document ne couvre pas la spécification pour les produits ou les
outils. Le présent document peut toutefois être utilisé pour permettre l’élaboration ou l’acquisition de
produits ou d’outils participant au fonctionnement d’un SMS.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— IEC Electropedia: disponible à l'adresse http://www.electropedia.org/
— ISO Online browsing platform: disponible à l’adresse https://www.iso.org/obp
3.1 Termes spécifiques aux normes de systèmes de management

3.1.1
audit
processus méthodique, indépendant et documenté (3.1.18) permettant d'obtenir des preuves d'audit
et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d'audit sont
satisfaits
Note 1 à l'article: Un audit peut être interne (de première partie) ou externe (de seconde ou tierce partie), et il
peut être combiné (s’il associe deux domaines ou plus).
Note 2 à l'article: Un audit interne est réalisé par l'organisme lui-même (3.1.14) ou par une partie externe pour le
compte de celui-ci.
Note 3 à l'article: Les termes «preuves d’audit» et «critères d’audit» sont définis dans l’ISO 19011.
3.1.2
compétence
aptitude à mettre en œuvre des connaissances et savoir-faire en vue d'obtenir des résultats prévus
3.1.3
conformité
satisfaction d’une exigence (3.1.19)
Note 1 à l'article: La conformité concerne les exigences du présent document ainsi que les exigences du SMS de
l’organisme.
2 © ISO/IEC 2018 – Tous droits réservés

ISO/IEC 20000-1:2018(F)

Note 2 à l'article: La définition initiale de l’Annexe SL a été modifiée en ajoutant la note 1 à l'article.
3.1.4
amélioration continue
activité régulière destinée à améliorer les performances (3.1.16)
3.1.5
action corrective
action visant à éliminer la cause ou à réduire la probabilité de récurrence d'une non-conformité (3.1.12)
ou d'une autre situation indésirable détectée
Note 1 à l'article: La définition initiale de l’Annexe SL a été modifiée en ajoutant un texte à «l’action visant à
éliminer la cause d'une non-conformité et à éviter qu'elle ne réapparaisse» initiale.
3.1.6
informations documentées
informations devant être maîtrisées et mises à jour par un organisme (3.1.14) et le support sur lequel
elles sont contenues
EXEMPLE Politiques (3.1.17), plans, description des processus, procédures (3.2.11), accords sur les niveaux de
services (3.2.20) ou contrats.
Note 1 à l'article: Les informations documentées peuvent être dans n'importe quel format, sur n'importe quel
support, et provenir de n'importe quelle source.
Note 2 à l'article: Les informations documentées peuvent se rapporter:
— au système de management (3.1.9), y compris les processus (3.1.18) connexes;
— aux informations créées en vue du fonctionnement de l’organisme (documentation);
— aux preuves des résultats obtenus (enregistrements (3.2.12)).
Note 3 à l'article: La définition initiale de l’Annexe SL a été modifiée en ajoutant des exemples.
3.1.7
efficacité
niveau de réalisation des activités planifiées et d'obtention des résultats escomptés
3.1.8
partie intéressée
personne ou organisme (3.1.14) qui peut soit influer sur une décision ou une activité, soit être influencée
ou s'estimer influencée par une décision ou une activité liée au SMS (3.2.23) ou aux services (3.2.15)
Note 1 à l'article: Une partie intéressée peut être interne ou externe à l’organisme.
Note 2 à l'article: Les parties intéressées peuvent comprendre des parties de l’organisme en dehors du périmètre
du SMS, des clients (3.2.3), des utilisateurs (3.2.28), une communauté, des fournisseurs externes (3.2.4), des
régulateurs, des organismes sectoriels publics, des organisations non-gouvernementales, des investisseurs ou
des employés.
Note 3 à l'article: Lorsque des parties intéressées sont spécifiées dans les exigences (3.1.19) du présent document,
elles peuvent différées en fonction du contexte de l'exigence.
Note 4 à l'article: La définition initiale de l’Annexe SL a été modifiée en supprimant le terme admis «partie
prenante», en ajoutant «liée au SMS ou aux services» à la définition et en ajoutant les notes 1, 2 et 3 à l'article.
3.1.9
système de management
ensemble d’éléments corrélés ou en interaction d’un organisme (3.1.14), utilisés pour établir des
politiques (3.1.17) et des objectifs (3.1.13 et des processus 3.1.18 de façon à atteindre lesdits objectifs
Note 1 à l'article: Un système de management peut traiter d'un seul ou de plusieurs domaines.
© ISO/IEC 2018 – Tous droits réservés 3

ISO/IEC 20000-1:2018(F)

Note 2 à l'article: Les éléments du système de management comprennent la structure, les rôles et responsabilités,
la planification, le fonctionnement, les politiques, les objectifs, les plans, les processus et les procédures de
l'organisme (3.2.11).
Note 3 à l'article: Le périmètre d’un système de management peut comprendre l’ensemble de l’organisme, des
fonctions ou des sections spécifiques et identifiées de l’organisme, ou une ou plusieurs fonctions dans un groupe
d’organismes.
Note 4 à l'article: La définition initiale de l’Annexe SL a été modifiée en indiquant clairement que le système est
un système de management et en établissant la liste d’autres éléments dans la note 2 à l'article.
3.1.10
mesurage
processus (3.1.18) visant à déterminer une valeur
3.1.11
surveillance
détermination du statut d'un système, d'un processus (3.1.18) ou d'une activité
Note 1 à l'article: Pour déterminer le statut, il peut s'avérer nécessaire de vérifier, de superviser ou d'observer de
manière critique.
3.1.12
non-conformité
non-satisfaction d'une exigence (3.1.19)
Note 1 à l'article: La non-conformité concerne les exigences du présent document ainsi que les exigences du SMS
de l’organisme.
3.1.13
objectif
résultat à atteindre
Note 1 à l'article: Un objectif peut être stratégique, tactique ou opérationnel.
Note 2 à l'article: Les objectifs peuvent se rapporter à différents domaines [tels que finance, santé, sécurité,
gestion des services (3.2.22) et environnement] et peuvent s’appliquer à divers niveaux [au niveau stratégique,
à un niveau concernant l'organisme dans son ensemble, au niveau du service (3.2.15) ou afférant à un projet, un
produit ou un processus (3.1.18)].
Note 3 à l'article: Un objectif peut être exprimé de différentes manières, par exemple par un résultat escompté,
un besoin, un critère opérationnel, en tant qu’objectif de gestion des services ou par l'utilisation d'autres termes
ayant la même signification (par exemple finalité, but ou cible).
Note 4 à l'article: Dans le contexte d’un SMS (3.2.23), les objectifs de gestion des services sont fixés par l’organisme,
en cohérence avec la politique de management des services (3.1.17), en vue d’obtenir des résultats spécifiques.
Note 5 à l'article: La définition initiale de l’Annexe SL a été modifiée en ajoutant « gestion des services » et
« service » dans la note 2 à l'article.
3.1.14
organisme
personne ou groupe de personnes qui a ses propres fonctions, avec les responsabilités, les pouvoirs et
les relations nécessaires pour atteindre ses objectifs (3.1.13)
Note 1 à l'article: Le concept d’organisme englobe sans s'y limiter, les travailleurs indépendants, les compagnies,
les sociétés, les firmes, les entreprises, les administrations, les partenariats, les organisations caritatives ou les
institutions, ou bien une partie ou une combinaison des entités précédentes, à responsabilité limitée ou ayant un
autre statut, de droit public ou privé.
Note 2 à l'article: Un organisme ou partie d'un organisme qui gère et fournit un service (3.2.15) ou plusieurs
services à des clients internes ou externes (3.2.3) peut être dénommé fournisseur de service (3.2.24).

ISO/IEC 20000-1:2018(F)

Note 3 à l'article: Si le périmètre du SMS (3.2.23) ne couvre qu'une partie de l’organisme, alors l’organisme,
lorsqu’il est utilisé dans le présent document, s'adresse à la partie de l’organisme qui entre dans le périmètre du
SMS. Tout usage du terme organisme n'ayant pas la signification susmentionnée sera clairement indiqué dans le
présent document.
Note 4 à l'article: La définition initiale de l’Annexe SL a été modifiée en ajoutant les notes 2 et 3 à l'article.
3.1.15
externaliser, verbe
prendre des dispositions pour qu'un organisme externe (3.1.14) assure une partie des fonctions ou
des processus d'un organisme (3.1.18)
Note 1 à l'article: L’organisme externe n’est pas inclus dans le périmètre du SMS (3.2.23), contrairement à la
fonction ou au processus externalisé qui en font partie intégrante.
3.1.16
performance
résultat mesurable
Note 1 à l'article: Les performances peuvent être liées à des résultats quantitatifs ou qualitatifs.
Note 2 à l'article: Les performances peuvent concerner le management d’activités, de processus (3.1.18), de
produits, de services (3.2.15), de systèmes ou d’organismes (3.1.14).
Note 3 à l'article: La définition initiale de l’Annexe SL a été modifiée en ajoutant « service » dans la note 2 à
l'article.
3.1.17
politique
intentions et orientations d’un organisme (3.1.14), telles qu’elles sont officiellement formulées par sa
direction (3.1.21)
3.1.18
processus
ensemble d’activités corrélées ou en interaction qui utilise des éléments d’entrée pour fournir un
résultat attendu
Note 1 à l'article: Si le «résultat attendu» pour un processus est désigné par élément de sortie, le produit ou le
service (3.2.15) dépend du contexte de la référence.
Note 2 à l'article: Les éléments d’entrée d’un processus correspondent généralement aux éléments de sortie
d’autres processus et les éléments de sortie d’un processus correspondent généralement aux éléments d’entrée
d'autres processus.
Note 3 à l'article: On peut également parler de processus lorsque deux, ou davantage, processus sont corrélés et
en interaction en série.
Note 4 à l'article: Les processus au sein d’un organisme (3.1.14) sont souvent planifiés et réalisés dans des
conditions maîtrisées de manière à apporter une valeur ajoutée.
Note 5 à l'article: La définition initiale de l’Annexe SL a été modifiée «ensemble d’activités corrélées ou en
interaction qui transforme des éléments d’entrée en éléments de sortie». La définition initiale de l’Annexe SL a
également été modifiée en ajoutant les notes 1 à 4 à l'article. La définition révisée et les notes 1 à 4 à l'article
proviennent de l’ISO 9000:2015, 3.4.1.
3.1.19
exigence
besoin ou attente formulé(e), habituellement implicite, ou imposé(e)
Note 1 à l'article: «Généralement implicite» signifie qu’il est habituel ou courant, pour l’organisme (3.1.14) et les
parties intéressées (3.1.8), que le besoin ou l’attente en question soit implicite.
Note 2 à l'article: Une exigence spécifiée est une exigence formulée, par exemple une information documentée
(3.1.6).

ISO/IEC 20000-1:2018(F)

Note 3 à l'article: Dans le contexte d’un SMS (3.2.23), les exigences de services (3.2.26) sont documentées et ont
fait l’objet d’un accord et ne sont généralement pas implicites. Il peut également exister d'autres exigences comme
des exigences légales et réglementaires.
Note 4 à l'article: La définition initiale de l’Annexe SL a été modifiée en ajoutant la note 3 à l'article.
3.1.20
risque
effet de l’incertitude
Note 1 à l'article: Un effet est un écart, positif ou négatif, par rapport à une attente.
Note 2 à l'article: L’incertitude est l’état, même partiel, de manque d’information qui entrave la compréhension ou
la connaissance d’un événement, de ses conséquences ou de sa vraisemblance.
Note 3 à l'article: Un risque est souvent caractérisé par référence à des événements potentiels (tels que définis
dans le Guide ISO 73:2009, 3.5.1.3) et à des conséquences également potentielles (telles que définies dans le
Guide ISO 73:2009, 3.6.1.3), ou par référence à une combinaison des deux.
Note 4 à l'article: Un risque est souvent exprimé en termes de combinaison des conséquences d’un événement (y
compris des changements de circonstances) et de la vraisemblance de son occurrence (telle que définie dans le
Guide ISO 73:2009, 3.6.1.1).
3.1.21
direction
personne ou groupe de personnes qui oriente et contrôle un organisme (3.1.14) au plus haut niveau
Note 1 à l'article: La direction a le pouvoir de déléguer son autorité et de fournir des ressources au sein de
l’organisme.
Note 2 à l'article: Si le périmètre du système de management (3.1.9) ne couvre qu'une partie de l’organisme, alors
la direction s'adresse à ceux qui orientent et dirigent cette partie de l’organisme.
3.2 Termes spécifiques à la gestion des services

3.2.1
actif
élément, chose ou entité qui a une valeur potentielle ou réelle pour un organisme (3.1.14)
Note 1 à l'article: Une valeur peut être tangible ou intangible, financière ou non financière, et comprendre la prise
en compte de risques (3.1.20) et de responsabilités. Elle peut être positive ou négative en fonction des différentes
étapes de la vie de l'actif.
Note 2 à l'article: Les actifs physiques renvoient généralement aux équipements, au stock et aux biens possédés
par l’organisme. Les actifs physiques sont opposés aux actifs intangibles qui sont des actifs non physiques comme
des baux, des marques, des actifs numériques, des droits d’utilisation, des licences, des droits de propriété
intellectuelle, une réputation ou des accords.
Note 3 à l'article: Un regroupement d'actifs dénommé système d'actifs peut également être un actif.
Note 4 à l'article: Un actif peut également être un élément de configuration (3.2.2). Certains éléments de
configuration ne sont pas des actifs.
[SOURCE: ISO/IEC 19770‑5:2015, 3.2, modifiée — La note 4 à l'article a un nouveau contenu.]

3.2.2
élément de configuration
CI
élément qui doit être contrôlé afin de fournir un service (3.2.15) ou plusieurs services

ISO/IEC 20000-1:2018(F)

3.2.3
client
organisme (3.1.14) ou partie d'un organisme qui reçoit un service (3.2.15) ou plusieurs services
EXEMPLE Consommateur, client, bénéficiaire, commanditaire, acheteur.
Note 1 à l'article: Un client peut être interne ou externe à l'organisme fournisseur du ou des services.
Note 2 à l'article: Un client peut aussi être un utilisateur (3.2.28). Un client peut également agir comme un
fournisseur.
3.2.4
fournisseur externe
autre partie, externe à l'organisme, qui conclut un contrat pour contribuer à la planification, la
conception, la transition (3.2.27), la fourniture ou l'amélioration d'un service (3.2.15), d’un composant de
services (3.2.18) ou d’un processus (3.1.18)
Note 1 à l'article: Les fournisseurs externes incluent les principaux fournisseurs désignés, mais pas leurs sous-
traitants.
Note 2 à l'article: Si l’organisme contenu dans le périmètre du SMS fait partie d’une organisation plus étendue,
l'autre partie est externe à l’organisation plus étendue.
3.2.5
incident
interruption non planifiée d'un service (3.2.15), altération de la qualité d'un service ou événement qui
n'a pas encore eu d'impact sur le service au client (3.2.3) ou à l’utilisateur (3.2.28)
3.2.6
sécurité de l'information
protection de la confidentialité, de l'intégrité et de la disponibilité de l'information
Note 1 à l'article: En outre, d'autres propriétés telles que l'authenticité, l'imputabilité, la non-répudiation et la
fiabilité peuvent également être concernées.
[SOURCE: ISO/IEC 27000 :2018, 3.28]

3.2.7
incident lié à la sécurité de l'information
un ou plusieurs événements liés à la sécurité de l'information (3.2.6), indésirables ou inattendus,
présentant une probabilité forte de compromettre les opérations liées à l'activité de l'organisation et de
menacer la sécurité de l'information
[SOURCE: ISO/IEC 27000 :2018, 3.31]
3.2.8
fournisseur interne
partie d’une organisation étendue (3.1.14), située en dehors du périmètre du SMS (3.2.23), qui conclut un
accord documenté pour contribuer à la planification, la conception, la transition (3.2.27), la fourniture
ou l'amélioration d'un service (3.2.15), d’un composant de services (3.2.18) ou d’un processus (3.1.18)
EXEMPLE appel d’offres, infrastructure, finances, ressources humaines, installations.
Note 1 à l'article: Le fournisseur interne et l’organisme compris dans le périmètre du SMS font tous deux partie
de la même organisation étendue.
3.2.9
erreur connue
problème 3.2.10) dont la cause est identifiée ou qui bénéficie d'une méthode pour limiter ou éliminer
son impact sur un service (3.2.15)

ISO/IEC 20000-1:2018(F)

3.2.10
problème
cause d'un ou plusieurs incidents (3.2.5) potentiels ou réels
3.2.11
procédure
manière spécifiée d'effectuer une activité ou un processus (3.1.18)
Note 1 à l'article: Les procédures peuvent ou non faire l'objet de documents.
[SOURCE: ISO 9000:2015, 3.4.5]

3.2.12
enregistrement, nom
document faisant état des résultats obtenus ou apportant la preuve de la réalisation d'une activité
EXEMPLE rapports d’audit (3.1.1), rapports d’incident (3.2.5), liste des participants aux formations ou
comptes-rendus de réunions.
Note 1 à l'article: À titre d'exemple, les enregistrements peuvent être utilisés pour formaliser une traçabilité et
pour démontrer l’existence d’une vérification, d’une action préventive et d’une action corrective (3.1.5).
Note 2 à l'article: Généralement, les enregistrements ne nécessitent pas de contrôle de révision.
[SOURCE: ISO 9000:2015, 3.8.10, modifiée— EXEMPLE a été ajouté.]

3.2.13
mise en production, nom
ensemble d'un ou de plusieurs services (3.2.15) ou composants de services (3.2.18) nouveaux ou
modifiés, déployés dans l'environnement de production en tant que résultat d'un ou de plusieurs
changements
3.2.14
demande de changement
proposition de changement à apporter à un service (3.2.15), un composant de services (3.2.18) ou au SMS
(3.2.23)
Note 1 à l'article: Un changement apporté à un service inclut la mise à disposition d'un nouveau service, le
transfert d’un service ou la suppression d'un service qui n'est plus requis.
3.2.15
service
moyen visant à fournir de la valeur au client (3.2.3) en lui offrant les résultats qu'il souhaite atteindre
Note 1 à l'article: Un service est en général intangible.
Note 2 à l'article: Le terme service tel qu’il est utilisé dans le présent document se réfère au service ou aux services
compris dans le périmètre d'application du SMS (3.2.23). Tout usage du terme service n'ayant pas la signification
susmentionnée sera clairement indiqué dans le présent document.
3.2.16
disponibilité du service
aptitude d'un service (3.2.15) ou d’un composant de services (3.2.18) à remplir la fonction spécifiée à un
instant donné ou pendant une période de temps définie
Note 1 à l'article: La disponibilité du service peut être exprimée par le rapport ou le pourcentage entre, d'une
part, la période pendant laquelle le service ou le composant de services est réellement disponible et, d'autre part,
la période telle qu’elle a été définie.
3.2.17
catalogue de services
informations documentées sur les services qu’un organisme fournit à ses clients

ISO/IEC 20000-1:2018(F)

3.2.18
composant de service
partie d’un service (3.2.15), laquelle, lorsqu'elle est combinée à d'autres éléments, fournit un service
complet
EXEMPLE Infrastructure, applications, documentation, licences, informations, ressources, services de
soutien.
Note 1 à l'article: Un composant de services peut comprendre des éléments de configurations (3.2.2), des actifs
(3.2.1) ou d'autres éléments.
3.2.19
continuité de service
capacité à fournir un service (3.2.15) sans interruption, ou en faisant preuve d’une disponibilité totale
conformément à l'accord conclu
Note 1 à l'article: La gestion de la continuité des services peut être un sous-ensemble de la gestion de la continuité
de l'activité. L’ISO 22301 est une norme de système de management relative à la gestion de la continuité de
l'activité.
3.2.20
accord sur les niveaux de services
SLA
accord documenté entre l’organisme (3.1.14) et le client (3.2.3) qui identifie les services (3.2.15) et les
performances convenues
Note 1 à l'article: Un accord sur les niveaux de services peut également être établi entre l’organisme et un
fournisseur externe (3.2.4), un fournisseur interne (3.2.8) ou un client agissant en tant que fournisseur.
Note 2 à l'article: Un accord sur les niveaux de services peut être inclus dans un contrat ou un autre type d'accord
documenté.
3.2.21
objectif de niveaux de services
caractéristique spécifique mesurable d’un service (3.2.15) qu’un organisme (3.1.14) s'est engagé à fournir
3.2.22
gestion des services
ensemble d'aptitudes et de processus (3.1.18) permettant de diriger et de maîtriser les activités et les
ressources de l’organisme (3.1.14) pour la planification, la conception, la transition (3.2.27), la fourniture
et l'amélioration des services (3.2.15), afin d’apporter de la valeur (3.2.29),
Note 1 à l'article: Le présent document fournit un ensemble d'exigences divisées en articles et paragraphes.
Chaque organisme peut choisir comment combiner les exigences au sein des processus. Les paragraphes peuvent
être utilisés pour définir les processus du SMS de l’organisme.
3.2.23
système de management des services
SMS
système de management (3.1.9) permettant d'orienter et de maîtriser les activités de la gestion des
services (3.2.22) de l’organisme (3.1.14)
Note 1 à l'article: Le SMS inclut les politiques de gestion des services (3.1.17), les objectifs (3.1.13), les plans, les
processus (3.1.18), les informations documentées et les ressources requises pour la planification, la conception,
la transition (3.2.27), la fourniture et l'amélioration des services pour satisfaire aux exigences (3.1.19) spécifiées
dans le présent document.
3.2.24
fournisseur de services
organisme (3.1.14) qui gère et fournit un service (3.2.15) ou des services à des clients (3.2.3)

ISO/IEC 20000-1:2018(F)

3.2.25
demande de service
demande d'informations, de conseils, d'accès à un service (3.2.15) ou à un changement préalablement
approuvé
3.2.26
exigence de service
besoins des clients (3.2.3), des utilisateurs (3.2.28) et de l’organisme (3.1.14) eu égard les services (3.2.15)
et le SMS (3.2.23) qui ont été formulés ou sont obligatoires
Note 1 à l'article: Dans le contexte d’un SMS (3.2.23), les exigences de services sont documentées et ont fait l’objet
d’un accord et ne sont généralement pas implicites. Il peut également exister d'autres exigences comme des
exigences légales et réglementaires.
3.2.27
transition
activités impliquées dans le déploiement d'un service (3.2.15), nouveau ou modifié vers l'environnement
de production, ou dans le retrait d'un service de l'environnement de production
3.2.28
utilisateur
individu ou groupe qui interagissent ou bénéficient d’un service (3.2.15) ou de plusieurs services
Note 1 à l'article: Les utilisateurs peuvent être une personne ou une communauté de personnes. Un client (3.2.3)
peut aussi être un utilisateur.
3.2.29
valeur
importance, bénéfice ou utilité
EXEMPLE Valeur monétaire, résultats des services atteints, résultats de la gestion des services atteints
(3.2.22) objectifs atteints (3.1.13), conservation du client, élimination des contraintes.
Note 1 à l'article: La création de valeur à partir des services (3.2.15) inclut la réalisation de bénéfices à un niveau
de ressources optimal tout en maîtrisant les risques (3.1.20). Un actif (3.2.1) et un service (3.2.15) peuvent par
exemple désigner une valeur.
4 Contexte de l’organisme
4.1 Compréhension de l’organisme et de son contexte

L’organisme doit déterminer les facteurs externes et internes pertinents par rapport à sa finalité, et qui
influent sur sa capacité à atteindre le ou les résultats attendus de son SMS.
NOTE Le mot «facteur» dans ce contexte peut désigner des facteurs qui ont un impact positif ou négatif.
Ce sont là des facteurs importants pour l’organisme dans le contexte de sa capacité à fournir à ses clients des
services ayant la qualité convenue.
4.2 Compréhension des besoins et attentes des parties intéressées

L’organisme doit déterminer:
a) les parties intéressées qui sont pertinentes dans le cadre du SMS et au regard des services;
b) les exigences de ces parties intéressées.
NOTE Les exigences des parties intéressées peuvent inclure le service, la performance, des exigences légales
et réglementaires et des obligations contractuelles relatives au SMS et aux services.

ISO/IEC 20000-1:2018(F)

4.3 Détermination du périmètre d’application du système de management des services

L’organisme doit déterminer les limites et l’applicabilité du SMS afin d’établir son périmètre d’application.
Lorsque l'organisme établit ce périmètre, il doit prendre en compte:
a) les facteurs externes et internes auxquels il est fait référence en 4.1;
b) les exigences auxquelles il est fait référence en 4.2;
c) les services fournis par l’organisme.
La définition du périmètre d'application du SMS doit inclure les services contenus dans le périmètre et
le nom de l’organisme qui gère et fournit les services.
Le périmètre d’application du SMS doit être disponible et tenu à jour sous la forme d'une information
documentée.
NOTE 1 L’ISO/IEC 20000-3 fournit des recommandations relatives à la détermination du périmètre.
NOTE 2 La détermination du périmètre du SMS établit les services compris dans le périmètre. Ces derniers
peuvent être tous les services fournis par l’organisme ou une partie d'entre eux.
4.4 Système de management des services

L'organisme doit établir, mettre en œuvre, tenir à jour et améliorer en continu un SMS, y compris les
processus nécessaires et leurs interactions, en accord avec les exigences du présent document.
5 Leadership
5.1 Leadership et engagement

La direction doit démontrer son leadership et son engagement vis-à-vis du SMS en:
a) s’assurant que la politique et les objectifs sont établis pour le système de management des services
et qu'ils sont compatibles avec l’orientation stratégique de l’organisme;
b) garantissant que le plan de gestion des services est créé, implémenté et tenu à jour pour appuyer
la politique de gestion des services, atteindre les objectifs de gestion des services et satisfaire aux
exigences de services;
c) s’assurant que les niveaux d’autorité appropriés ont bien été attribués pour les prises de décisions
relatives au SMS et aux services;
d) s’assurant que tout ce qui peut représenter une valeur pour l’organisme et ses clients a bien été
déterminé;
e) s'assurant que les autres parties impliquées dans le cycle de vie des services sont bien maîtrisées;
f) s’assurant que les exigences liées au SMS sont intégrées aux processus métiers de l’organisme;
g) s’assurant que les ressources requises pour le SMS et les services sont disponibles;
h) communiquant sur l’importance de disposer d’une gestion des services efficace répondant aux
objectifs de gestion des services, créant de la valeur et conforme aux exigences liées au SMS;
i) veillant à ce que le SMS atteigne le ou les résultats attendus;
j) dirigeant et soutenant les personnes pour qu’elles contribuent à l’efficacité du SMS et des services;
k) promouvant l'amélioration continue du SMS et des services;

ISO/IEC 20000-1:2018(F)

l) soutenant les autres rôles managériaux pertinents afin de démontrer leurs responsabilités dans
leurs domaines respectifs.
NOTE Dans le présent document, il convient d'interpréter le terme «métier» au sens large, c'est-à-dire
comme se référant aux activités liées à la finalité de l’organisme.
5.2 Politique
5.2.1 Établissement de la politique de gestion des services
La direction doit établir une politique de gestion des services qui:

a) est adaptée à la mission de l'organisme;
b) fournit un cadre pour l’établissement des objectifs de gestion des services;
c) inclut l'engagement de satisfaire aux exigences applicables;
d) inclut l’engagement pour l’amélioration continue du SMS et des services.
5.2.2 Communication relative à la politique de gestion des services
La politique de gestion des services doit:

a) être tenue à jour sous la forme d’une information documentée;
b) être communiquée au sein de l’organisme;
c) être disponible vis-à-vis des parties intéressées, le cas échéant.
5.3 Rôles, responsabilités et autorités au sein de l’organisme

La direction doit s’assurer que les responsabilités et autorités des rôles pertinents dans le cadre du SMS
et au regard des services sont attribuées et communiquées au sein de l’organisme.
La direction doit attribuer la responsabilité et l’autorité pour:
a) s'assurer que le SMS est conforme aux exigences du présent document;
b) rendre compte de la performance du SMS et des services à la direction.
6 Planification
6.1 Actions à mettre en œuvre face aux risques et opportunités
6.1.1 Dans le cadre de la planification de son SMS, l'organisme doit tenir compte des facteurs
mentionnés en 4.1 et des exigences mentionnées en 4.2 et déterminer les risques et opportunités qu’il
est nécessaire de prendre en compte pour:
a) assurer que le SMS peut atteindre le ou les résultats attendus;

b) prévenir ou réduire les effets indésirables;
c) réaliser l’amélioration continue du SMS et des services.
6.1.2 L'organisme doit déterminer et documenter:
a) les risques liés à:

1) l’organisme;

ISO/IEC 20000-1:2018(F)

2) la non-satisfaction des exigences de services;

3) l’implication des autres parties dans le cycle de vie des services;
b) l’impact des risques et opportunités associés au SMS et aux services, sur les clients;
c) les critères d'acceptation des risques;
d) l’approche à adopter pour la gestion des risques.
6.1.3 L'organisme doit planifier:
a) les actions à mettre en œuvre face aux risques et opportunités, et leur ordre de priorité;
b) comment
1) intégrer et de mettre en œuvre ces actions au sein des processus de son SMS;
2) évaluer l’efficacité de ces actions.
NOTE 1 Face aux risques et opportunités, les options suivantes se présentent: éviter le risque, prendre ou
augmenter le risque afin de saisir une opportunité, éliminer la source du risque, modifier la probabilité de son
occurrence ou de ses conséquences en le réduisant au moyen d'actions convenues, partager le risque avec une
autre partie ou accepter le risque sur la base d'une décision éclairée.
NOTE 2 L’ISO 31000 fournit des principes et des recommandations générales relatives à la gestion des risques.
6.2 Objectifs de la gestion des services et planification des actions pour les atteindre
6.2.1 Établissement des objectifs
L’organisme doit établir, aux fonctions et niveaux concernés, des objectifs de gestion des services. Les
objectifs de gestion des services doivent:
a) être en cohérence avec la politique de gestion des services;
b) être mesurables;
c) tenir compte des exigences applicables;
d) être surveillés;
e) être communiqués;
f) être mis à jour en tant que de besoin.
L'organisme doit conserver des informations documentées sur les objectifs liés à la gestion des services.
6.2.2 Planification pour atteindre les objectifs
Lorsque l'organisme planifie la façon dont ses objectifs de gestion des services seront atteints, il doit
déterminer:
a) ce qui sera fait;
b) quelles ressources seront nécessaires;
c) qui sera responsable;
d) les échéances;
e) comment les résultats seront évalués.

ISO/IEC 20000-1:2018(F)

6.3 Planification du système de management des services

L’organisme doit créer, mettre en œuvre et maintenir un plan de gestion des services. La planification
doit tenir compte de la politique de gestion des services, des objectifs de la gestion des services, des
risques et opportunités, des exigences de services et des exigences spécifiées dans le présent document.
Le plan de gestion des services doit contenir ou comprendre une référence concernant:
a) la liste des services;
b) les limitations connues qui peuvent impacter le SMS et les services;
c) les obligations comme les politiques pertinentes, les normes, les exigences contractuelles,
réglementaires et légales, et leur application au SMS et aux services;
d) les autorités et responsabilités relatives au SMS et aux services;
e) les ressources humaines, techniques, financières et d'information nécessaires à l'exécution du SMS
et des services;
f) l'approche à respecter pour la collaboration avec les autres parties impliquées dans le cycle de vie
des services;
g) les technologies utilisées à l'appui du SMS;
h) les moyens permettant de mesurer, d’auditer, de rendre compte et d'améliorer l'efficacité du SMS et
des services.
Les autres activités de planification doivent rester alignées sur le plan de gestion des services.
7 Support du système de management des services
7.1 Ressources
L’organisme doit identifier et fournir les ressources humaines, techniques, financières et d'information
nécessaires à l’établissement, la mise en œuvre, la mise à jour et l’amélioration continue du SMS ainsi
qu’à l’exécution des services afin de satisfaire aux exigences de services convenues et d’atteindre les
objectifs de gestion des services.
7.2 Compétences
L'organisme doit:
a) déterminer les compétences nécessaires des personnes effectuant, sous son contrôle, un travail qui
a une incidence sur les performances et l'efficacité du SMS et des services;
b) s’assurer que ces personnes sont compétentes sur la base d'une formation initiale ou continue ou
d'une expérience appropriée;
c) le cas échéant, mener des actions pour acquérir les compétences nécessaires et évaluer l’efficacité
de ces actions;
d) conserver des informations documentées appropriées comme preuves desdites compétences.
NOTE Les actions envisageables peuvent notamment inclure la formation, l’encadrement ou la réaffectation
du personnel en activité ou le recrutement, direct ou en sous-traitance, de personnes compétentes.

ISO/IEC 20000-1:2018(F)

7.3 Sensibilisation
Les personnes effectuant un travail sous le contrôle de l'organisme doivent être sensibilisées:
a) à la politique de gestion des services;
b) aux objectifs de management des services;
c) aux services pertinents pour leur travail;
d) à l'importance de leur contribution à l’efficacité du SMS, y compris aux effets bénéfiques d’une
amélioration des performances;
e) aux répercussions d'un non-respect des exigences du SMS.
7.4 Communication
L’organisme doit déterminer les besoins de communication interne et externe pertinents pour le SMS et
les services, y compris:
a) sur quels sujets communiquer;
b) à quels moments communiquer;
c) avec qui communiquer;
d) comment communiquer;
e) qui sera responsable de la communication.
7.5 Informations documentées
7.5.1 Généralités
Le SMS de l’organisme doit inclure:

a) les informations documentées exigées par le présent document;
b) les informations documentées que l’organisme juge nécessaires à l’efficacité du SMS.
NOTE L’étendue des informations documentées dans le cadre d’un SMS peut différer selon l’organisme en
fonction de:
— la taille de l’organisme, de ses domaines d’activité et de ses processus, produits et services;
— la complexité des processus, des services et de leurs interfaces;
— la compétence des personnes.
7.5.2 Création et mise à jour des informations documentées
Lors de la création et de la mise à jour des informations documentées, l'organisme doit s’assurer que les
éléments suivants sont appropriés:
a) identification et description (par exemple titre, date, auteur, numéro de référence);
b) leur format (par exemple langue, version logicielle, graphiques) et support (par exemple
électronique, papier);
c) la revue effectuée (et leur approbation pour en déterminer la pertinence et l’adéquation).

ISO/IEC 20000-1:2018(F)

7.5.3 Maîtrise des informations documentées
7.5.3.1 Les informations documentées exigées par le SMS et par le présent document doivent être
maîtrisées pour s'assurer:
a) qu'elles sont disponibles et conviennent à l'utilisation, quand et là où elles sont nécessaires;

b) qu'elles sont correctement protégées (par exemple, de toute perte de confidentialité, utilisation
inappropriée ou perte d'intégrité).
7.5.3.2 Pour maîtriser les informations documentées, l'organisme doit mettre en œuvre les activités
suivantes, quand elles sont applicables:
a) distribution, accès, récupération et utilisation;

b) stockage et protection, y compris préservation de la lisibilité;
c) maîtrise des modifications (par exemple contrôle des versions);
d) conservation et élimination.
Les informations documentées d’origine externe que l’organisme juge nécessaires à la planification et
au fonctionnement du SMS doivent être identifiées comme il convient et maîtrisées.
NOTE L’accès peut impliquer une décision relative à l’autorisation de consulter les informations documentées
uniquement, ou l’autorisation et l’autorité de consulter et modifier les informations documentées.
7.5.4 Informations documentées du système de management des services
Les informations documentées relatives au SMS doivent comprendre les éléments suivants:
a) le périmètre du SMS;
b) la politique et les objectifs de gestion des services;
c) le plan de gestion des services;
d) la politique de gestion des changements, la politique de sécurité de l'information et le ou les plans
de continuité des services;
e) les processus du SMS de l’organisme;
f) les exigences de services;
g) le ou les catalogues des services;
h) le ou les accords sur les niveaux de services (SLA);
i) les contrats signés avec des fournisseurs externes;
j) les accords passés avec des fournisseurs internes ou des clients agissant en tant que fournisseur;
k) les procédures qui sont requises par le présent document;
l) les enregistrements requis permettant d’apporter des preuves de conformité aux exigences du
présent document et au SMS de l’organisme.
NOTE L’Article 7.5.4 fournit une liste des documents clés dans le cadre d’un SMS. D'autres exigences
spécifiées dans le présent document concernent des informations devant être maintenues en tant qu’informations
documentées, qui doivent être documentées ou enregistrées. L’ISO/IEC 20000-2 fournit des recommandations
supplémentaires.

ISO/IEC 20000-1:2018(F)

7.6 Connaissances
L’organisme doit déterminer et tenir à jour les connaissances nécessaires pour soutenir les opérations
associées au SMS et aux services.
Les connaissances doivent être pertinentes, utilisables et mises à la disposition des personnes
concernées.
NOTE Les connaissances sont spécifiques à l’organisme, à son SMS, à ses services et à ses parties intéressées.
Les connaissances sont utilisées et partagées pour soutenir les opérations associées au SMS et aux services, et
atteindre les résultats attendus.
8 Fonctionnement du système de management des services
8.1 Planification et maîtrise opérationnelles

L’organisme doit planifier, mettre en œuvre et maîtriser les processus nécessaires pour satisfaire aux
exigences et réaliser les actions déterminées en l’Article 6, en:
a) établissant des critères de performance des processus sur la base des exigences;
b) mettant en œuvre la maîtrise de ces processus conformément aux critères, et
c) conservant des informations documentées dans une mesure suffisante pour avoir l’assurance que
les processus ont été réalisés comme prévu.
L’organisme doit maîtriser les modifications prévues du SMS, analyser les conséquences des
modifications imprévues, et si nécessaire, mener des actions pour limiter tout effet négatif (voir 8.5.1).
Il doit s'assurer que les processus externalisés sont maîtrisés (voir 8.2.3).
8.2 Portefeuille des services
8.2.1 Fourniture des services
L’organisme doit opérer le SMS en s'assurant de la coordination des activités requises et des ressources.
L’organisme doit réaliser les activités requises pour la fourniture des services.
NOTE Un portefeuille des services est utilisé pour gérer la totalité du cycle de vie de tous les services y
compris les services proposés, ceux en cours de développement, les services en production décrits dans le ou les
catalogues des services et les services qui doivent être supprimés. La gestion du portefeuille de services garantit
que le fournisseur de services dispose de la bonne combinaison de services. Les activités du portefeuille de
services du présent document comprennent la planification des services, la maîtrise des parties impliquées dans
le cycle de vie du service, la gestion du catalogue de services, la gestion des actifs et la gestion de la configuration.
8.2.2 Planification des services
Les exigences de services pour les services existants, les nouveaux services et les changements
concernant les services doivent être déterminées et documentées.
L’organisme doit déterminer la criticité des services sur la base des besoins de l’organisme, des clients,
des utilisateurs et des autres parties intéressées. L’organisme doit déterminer et gérer les dépendances
et les doublons entre les services.
L’organisme doit, si besoin, proposer des changements pour aligner les services sur la politique et les
objectifs de gestion des services et les exigences de service en tenant compte pour cela des limitations
et des risques connus.

ISO/IEC 20000-1:2018(F)

L’organisme doit prioriser les demandes de changement et les propositions de nouveaux services ou
de services modifiés pour s’aligner sur les besoins du métier et les objectifs de gestion des services, en
tenant compte des ressources disponibles.
8.2.3 Maîtrise des parties impliquées dans le cycle de vie du service
8.2.3.1 L’organisme reste responsable vis-à-vis des exigences spécifiées dans le présent document et
pour la fourniture des services, indépendamment de la partie impliquée dans la réalisation des activités
qui contribuent au cycle de vie du service.
L'organisme doit déterminer et appliquer des critères pour évaluer et sélectionner les autres parties
impliquées dans le cycle de vie des services. Les autres parties peuvent être un fournisseur externe, un
fournisseur interne ou un client agissant en tant que fournisseur.
Les autres parties ne doivent pas fournir ou opérer tous les services, les composants de services ou les
processus dans le périmètre du SMS.
L'organisme doit déterminer et documenter:
a) les services fournis ou opérés par d'autres parties;
b) les composants de services fournis ou opérés par d'autres parties;
c) les processus, ou parties de processus dans le SMS de l’organisme qui sont opérés par d'autres
parties.
L’organisme doit intégrer les services, les composants de services et les processus du SMS qui sont
fournis ou exécutés par l’organisme ou d’autres parties afin de satisfaire aux exigences de services.
L’organisme doit coordonner les activités avec les autres parties impliquées dans le cycle de vie des
services, en incluant les activités de planification, conception, transition, fourniture et amélioration des
services.
8.2.3.2 L’organisme doit définir et appliquer les contrôles pertinents suivants aux autres parties:
a) la mesure et l’évaluation de la performance des processus;

b) la mesure et l’évaluation de l’efficacité des services et des composants de services pour satisfaire
aux exigences du service.
NOTE L’ISO/IEC 20000-3 fournit des recommandations pour la maîtrise des autres parties impliquées dans
le cycle de vie des services.
8.2.4 Gestion du catalogue de services
L’organisme doit créer et tenir à jour un ou plusieurs catalogues de services. Le ou les catalogues de
services doivent contenir les informations destinées à l’organisme, aux clients, aux utilisateurs et aux
autres parties intéressées pour décrire les services, les résultats attendus et les dépendances entre les
services.
L’organisme doit fournir à ses clients, utilisateurs et autres parties intéressées un accès aux parties
appropriées du catalogue de services.
8.2.5 Gestion des actifs
L’organisme doit s’assurer que les actifs utilisés pour fournir les services sont gérés de manière à
pouvoir répondre aux exigences de services et aux obligations prévues en 6.3 c).
NOTE 1 Les normes ISO 55001 et ISO/IEC 19770-1 spécifient des exigences pour aider à la mise en œuvre et à
l'exploitation des actifs ainsi qu'à la gestion des actifs issus des technologies de l’information.

ISO/IEC 20000-1:2018(F)

NOTE 2 Voir aussi la gestion des configurations lorsqu’un actif est également un élément de configuration (CI).
8.2.6 Gestion des configurations
Les types de CI doivent être définis. Les services doivent être classifiés en tant que CI.
Les informations de configuration doivent être enregistrées à un niveau de détail approprié à la criticité
et au type de service. L'accès aux informations de configuration doit être maîtrisé. Les informations de
configuration enregistrées pour chaque CI doivent inclure:
a) une identification unique;
b) le type de CI;
c) la description du CI;
d) la relation avec d’autres CI;
e) le statut.
Les CI doivent être maîtrisés. Tout changement apporté aux CI doit être tracé et vérifiable afin d'assurer
l'intégrité des informations de configuration. Les informations de configuration doivent être mises à
jour après le déploiement des changements apportés aux CI.
À intervalles planifiés, l’organisme doit vérifier la fiabilité des informations de configuration. Si des
défaillances sont identifiées, l’organisme doit prendre les mesures nécessaires.
Les informations de configuration doivent être mises à la disposition des autres activités de gestion des
services selon leurs besoins.
8.3 Relations et accords
8.3.1 Généralités
L’organisme peut recourir à des fournisseurs pour:

a) réaliser ou exploiter des services;
b) réaliser ou exploiter des composants de services;
c) exécuter des processus ou parties de processus, compris dans son SMS.
La Figure 2 présente l'utilisation, les accords et les relations entre la gestion des relations commerciales,
la gestion des niveaux de services et la gestion des fournisseurs.

ISO/IEC 20000-1:2018(F)

Figure 2 — Relations et accords entre les parties impliquées dans le cycle de vie du service
NOTE 1 L’ISO/IEC 20000-3 fournit des exemples de relations dans la chaîne logistique et leur applicabilité et
périmètre éventuels.
NOTE 2 Dans le cadre du présent document, la gestion des fournisseurs exclut les appels d’offres de
fournisseurs.
8.3.2 Gestion des relations commerciales
Les clients, les utilisateurs et les autres parties intéressées par les services doivent être identifiés
et documentés. L’organisme doit désigner un ou plusieurs individus responsables de la gestion des
relations client et du maintien de la satisfaction client.
L’organisme doit établir les règles de communication avec ses clients et les autres parties intéressées.
La communication doit promouvoir la compréhension de l'environnement métier qui évolue dans lequel
les services sont opérés et doit permettre à l’organisme de répondre aux exigences liées aux services
nouveaux ou modifiés.
L’organisme doit passer en revue à intervalles planifiés les tendances des performances et les résultats
des services.
L’organisme doit mesurer à intervalles planifiés la satisfaction par rapport aux services auprès d’un
échantillon représentatif de clients. Les résultats doivent être analysés, passés en revue afin d'identifier
les opportunités d'amélioration, et rapportés.
Les réclamations concernant les services doivent être enregistrées, closes et faire l'objet d'un rapport.
Lorsqu'une réclamation concernant les services n'est pas résolue par les voies normales, une procédure
d'escalade doit être fournie.
8.3.3 Gestion des niveaux de services
L’organisme et le client doivent convenir des services à fournir.

Pour chaque service fourni, l’organisme doit établir un ou plusieurs accords sur les niveaux de services
(SLA) sur la base des exigences de services documentées. Les SLA doivent inclure des objectifs de
niveaux de service, des limites et des exceptions relatives à la charge de travail.

ISO/IEC 20000-1:2018(F)

À intervalles planifiés, l’organisme doit surveiller, passer en revue et rendre compte:

a) des performances en les comparant aux objectifs de niveaux de services;
b) des changements réels et périodiques de la charge de travail en les comparant aux limites de charge
de travail des SLA.
Si les objectifs de niveaux de service ne sont pas atteints, l’organisme doit identifier les opportunités
d’amélioration.
NOTE L’accord sur les services à fournir conclu entre l’organisme et ses clients peut prendre de nombreuses
formes telles qu’un accord documenté, un procès-verbal de réunion relatant un accord oral, un accord transmis
par courriel ou un accord concernant les termes du service.
8.3.4 Gestion des fournisseurs
8.3.4.1 Gestion des fournisseurs externes
L’organisme doit désigner un ou plusieurs individus responsables de la gestion des relations, des
contrats et de la performance des fournisseurs externes.
Pour chaque fournisseur externe, l’organisme doit approuver un contrat documenté. Ce contrat doit
contenir ou inclure une référence:
a) au périmètre des services, des composants de services, des processus, ou parties des processus,
devant être fournis ou exploités par le fournisseur externe;
b) aux exigences à satisfaire par le fournisseur externe;
c) aux objectifs des niveaux de service ou aux autres obligations contractuelles;
d) aux autorités et responsabilités de l’organisme et du fournisseur externe.
L’organisme doit évaluer si les objectifs de niveaux de service ou des autres obligations contractuelles
du fournisseur externe sont bien alignés sur les SLA avec les clients, et gérer les risques identifiés.
L’organisme doit définir et gérer les interfaces avec le fournisseur externe.
À intervalles planifiés, l’organisme doit surveiller la performance du fournisseur externe. Si les objectifs
des niveaux de service ou aux autres obligations contractuelles ne sont pas atteints, l’organisme doit
s’assurer que les opportunités d'amélioration sont identifiées.
À intervalles planifié, l’organisme doit passer en revue le contrat au regard des exigences de services
courantes. Les changements identifiés au contrat doivent être évalués au regard de l’impact du
changement sur le SMS et les services avant d'être approuvées.
Les conflits entre l’organisme et le fournisseur externe doivent être enregistrés et gérés jusqu'à leur
clôture.
8.3.4.2 Gestion des fournisseurs internes et des clients agissant en tant que fournisseur
Pour chaque fournisseur interne ou client agissant en tant que fournisseur, l’organisme doit développer,
valider et tenir à jour un accord documenté définissant les objectifs de niveaux de services, les autres
engagements, les activités et les interfaces entre les deux parties.
À intervalles planifiés, l’organisme doit surveiller les performances du fournisseur interne ou du client
agissant en tant que fournisseur. Si les objectifs des niveaux de service ou aux autres engagements
convenus ne sont pas atteints, l’organisme doit s’assurer que les opportunités d'amélioration sont
identifiées.

ISO/IEC 20000-1:2018(F)

8.4 Offre et demande
8.4.1 Budgétisation et comptabilisation des services
L’organisme doit budgéter et comptabiliser les services ou groupes de services conformément à ses
politiques et processus de gestion financière.
Les coûts doivent être budgétisés afin de permettre un contrôle financier et des prises de décisions
efficaces pour les services.
À intervalles planifiés, l’organisme doit surveiller et rendre compte des coûts réels par rapport au
budget, passer en revue les prévisions financières et gérer les coûts.
NOTE Un grand nombre d’organismes, mais pas tous, facturent leurs services. La budgétisation et la
comptabilisation des services dans le cadre du présent document excluent toute facturation afin d’assurer leur
applicabilité à tous les organismes.
8.4.2 Gestion de la demande
À intervalles planifiés, l’organisme doit:

a) déterminer les demandes de services actuelles et prévoir les futures demandes;
b) surveiller et rendre compte de la demande et de la consommation de services.
NOTE La gestion de la demande est responsable de la bonne compréhension de la demande de services
actuelle et future du client. La gestion de la capacité travaille avec la gestion de la demande pour planifier et
fournir une capacité suffisante permettant de répondre à la demande.
8.4.3 Gestion de la capacité
Les exigences relatives à la capacité des ressources humaines, techniques, financières et d'information
doivent être déterminées, documentées et tenues à jour en tenant compte des exigences de service et de
performance.
L’organisme doit planifier la capacité pour qu'elle comprenne:
a) la capacité actuelle et prévue basée sur la demande de services;
b) l’impact attendu sur la capacité des objectifs de niveaux de services convenus, sur les exigences de
disponibilité et de continuité des services;
c) les calendriers et les seuils des changements de capacité des services.
L’organisme doit fournir une capacité suffisante afin de satisfaire aux exigences de capacité et de
performances qui ont été approuvées. Il doit surveiller l’utilisation de la capacité, analyser les données
de capacité et de performances, et identifier les opportunités d’amélioration des performances.
8.5 Conception, construction et transition du service
8.5.1 Gestion des changements
8.5.1.1 Politique de gestion des changements
Une politique de gestion des changements doit être établie et documentée, pour définir:
a) les composants de services et les autres éléments contrôlés par la gestion des changements;
b) les catégories de changement, y compris les changements urgents, et leur mode de gestion imposée;

ISO/IEC 20000-1:2018(F)

c) les critères déterminant les changements pouvant potentiellement avoir un impact majeur sur les
clients ou les services.
8.5.1.2 Initialisation des changements
Les demandes de changement, y compris les propositions d’ajout, de retrait ou de transfert de services
doivent être enregistrées et classifiées.
L’organisme doit utiliser le processus de conception et transition du service décrit en 8.5.2 pour:
a) les nouveaux services pouvant avoir un impact majeur sur les clients et les autres services tel que
déterminés par la politique de gestion des changements;
b) les changements dans les services pouvant potentiellement avoir un impact majeur sur les clients
et les autres services tel que déterminés par la politique de gestion des changements;
c) les catégories de changements qui doivent être gérées par le processus de conception et transition
du service conformément à la politique de gestion des changements;
d) la suppression d’un service;
e) le transfert d’un service existant de l’organisme vers un client ou une autre partie;
f) le transfert d’un service existant d'un client ou une autre partie vers l’organisme.
L'évaluation, l'approbation, la planification et la revue des services nouveaux ou modifiés couverts par
le paragraphe 8.5.2 doivent être gérées par les activités de gestion des changements définies en 8.5.1.3.
Les demandes de changements non gérées par les dispositions prévues en 8.5.2 doivent l'être par les
activités de gestion des changements définies en 8.5.1.3.
8.5.1.3 Activités de gestion des changements
L’organisme et les parties intéressées doivent prendre des décisions concernant l'approbation et la
priorité des demandes de changements. La prise de décision doit prendre en compte les risques, les
bénéfices des métiers, la faisabilité et l'impact financier. La prise de décision doit aussi tenir compte des
impacts éventuels des changements sur:
a) les services existants;
b) les clients, les utilisateurs et les autres parties intéressées;
c) les politiques et plans exigés par le présent document;
d) la capacité, la disponibilité du service, la continuité du service et la sécurité de l'information;
e) les autres demandes de changements, les mises en production et les plans de déploiement.
Les changements approuvés doivent être préparés, vérifiés et, lorsque cela est possible, soumis à essai.
Les dates et autres détails de déploiement proposés pour les changements approuvés doivent être
communiqués aux parties intéressées.
Les activités pour réaliser un retour arrière sur un changement ayant échoué ou pour apporter un
correctif à un tel changement doivent être planifiées et, lorsque cela est possible, soumises à essai. Les
changements ayant échoué doivent faire l'objet d'une investigation et les actions consécutives qui ont
été approuvées doivent être entreprises.
L’organisme doit passer en revue l'efficacité des changements et entreprendre les actions approuvées
avec les parties intéressées.

ISO/IEC 20000-1:2018(F)

A intervalles planifiés, les enregistrements des demandes de changements doivent être analysés afin
de repérer des tendances. Les résultats et les conclusions tirées de l'analyse doivent être enregistrés et
passés en revue afin d'identifier les opportunités d'amélioration.
8.5.2 Conception et transition du service
8.5.2.1 Planification des services nouveaux ou modifiés
La planification doit utiliser les exigences de services pour les services nouveaux ou modifiés déterminés
en 8.2.2 et doit inclure ou contenir une référence concernant:
a) les autorités et les responsabilités pour les activités de conception, de construction et de transition;
b) les activités qui doivent être effectuées par l’organisme et les autres parties avec leurs calendriers;
c) les ressources humaines, techniques, financières et d'information;
d) les dépendances par rapport à d'autres services;
e) les tests nécessaires aux services nouveaux ou modifiés;
f) les critères d'acceptation des services;
g) les résultats attendus de la fourniture des services nouveaux ou modifiés, exprimés en termes
mesurables;
h) l’impact sur le SMS, les autres services, les changements planifiés, les clients, les utilisateurs et les
autres parties intéressées.
Pour les services qui doivent être supprimés, la planification doit de plus inclure la ou les dates de
suppression des services et des activités d’archivage, de destruction ou de transfert de données, des
informations documentées et des composants de services.
Pour les services qui doivent être transférés, la planification doit de plus inclure la ou les dates de
transfert des services et les activités de transfert des données, des informations documentées, des
connaissances et des composants de services.
Les CI impactés par des services nouveaux ou modifiés doivent être gérés dans le cadre du processus de
gestion des configurations.
8.5.2.2 Conception
Les services nouveaux ou modifiés doivent être conçus et documentés afin de satisfaire aux exigences
de services déterminées en 8.2.2. La conception doit contenir les éléments pertinents suivants:
a) les autorités et les responsabilités des parties impliquées dans la fourniture des services nouveaux
ou modifiés;
b) les exigences de changements concernant les ressources humaines, techniques, financières et
d'information;
c) les exigences en matière de formation initiale et professionnelle et d’expérience;
d) les SLA nouveaux ou modifiés, les contrats et autres accords documentés qui accompagnent les
services;
e) les changements affectant le SMS, y compris les ajouts ou modifications dans les politiques, plans,
processus, procédures, mesures et connaissances;
f) l’impact sur les autres services;
g) les mises à jour du ou des catalogue de services.

ISO/IEC 20000-1:2018(F)

8.5.2.3 Construction et transition
Les services nouveaux ou modifiés doivent être construits et soumis à essai afin de vérifier qu’ils
satisfont aux exigences de services, qu’ils sont conformes à la conception documentée et qu’ils
répondent aux critères d'acceptation des services. Si les critères d'acceptation de services ne sont pas
satisfaits, l’organisme et les parties intéressées doivent décider des actions nécessaires à entreprendre
et du déploiement.
Le processus de gestion des mises en production et de leur déploiement doit être utilisé afin de déployer
dans l'environnement de production les services nouveaux ou modifiés qui ont été approuvés.
Une fois les activités de transition terminées, l’organisme doit rendre compte aux parties intéressées
des résultats obtenus au regard des résultats attendus.
8.5.3 Gestion des mises en production et de leur déploiement
L’organisme doit définir les types de mises en production, y compris les mises en production urgentes,
leur fréquence et leur mode de gestion imposée.
L’organisme doit planifier le déploiement dans l'environnement de production des services nouveaux
ou modifiés et des composants de services. La planification doit être coordonnée avec le processus de
gestion des changements et doit inclure les références aux demandes de changements associées, aux
erreurs connues ou aux problèmes qui ont été clôturés par la mise en production. La planification
doit inclure les dates de déploiement de chaque mise en production, les livrables et les méthodes de
déploiement.
La mise en production doit être vérifiée par rapport aux critères d'acceptation documentés et doit être
approuvée avant tout déploiement. Si les critères d'acceptation ne sont pas satisfaits, l’organisme et les
parties intéressées doivent décider des actions nécessaires à entreprendre et du déploiement.
Avant le déploiement d’une mise en production dans l'environnement de production, une configuration
de référence doit être créée pour les CI impactés par la mise en production.
La mise en production doit être déployée dans l'environnement de production de manière que l'intégrité
des services et des composants de service soit maintenue.
Le succès ou l'échec des mises en production doit être surveillé et analysé. Les mesures doivent inclure
les incidents relatifs à chaque mise en production pendant un laps de temps qui suit le déploiement de
cette mise en production. Les résultats et les conclusions tirées de l'analyse doivent être enregistrés et
passés en revue afin d'identifier les opportunités d'amélioration.
Les informations relatives au succès ou à l'échec des mises en production, ainsi que les dates des mises
en production futures, doivent être mises à disposition des autres activités de gestion des services
selon les besoins.
8.6 Résolution et satisfaction
8.6.1 Gestion des incidents
Les incidents doivent être:

a) enregistrés et classifiés;
b) classés par priorité en prenant en considération l’impact et l’urgence;
c) soumis à une procédure d'escalade, si besoin;
d) résolus;
e) clôturés.

ISO/IEC 20000-1:2018(F)

Les enregistrements des incidents doivent être mis à jour en ajoutant les mesures prises.
L’organisme doit déterminer les critères permettant d’identifier un incident majeur. Les incidents
majeurs doivent être classifiés et gérés conformément à une procédure documentée. La direction doit
être tenue informée de tout incident majeur. L’organisme doit attribuer les responsabilités pour gérer
chaque incident majeur. Après résolution de l’incident, l’incident majeur doit faire l'objet d'un rapport et
être passé en revue afin d'identifier les opportunités d'amélioration.
8.6.2 Gestion de la demande de services
Les demandes de services doivent être:

a) enregistrées et classifiées;
b) classées par priorité;
c) traitées;
d) clôturées.
Les enregistrements des demandes de services doivent être mis à jour en ajoutant les mesures prises.
Les instructions spécifiques de travail pour le traitement des demandes de services doivent être à la
disposition des personnes impliquées dans le traitement des demandes de services.
8.6.3 Gestion des problèmes
L’organisme doit analyser les données et les tendances concernant les incidents afin d'identifier les
problèmes. L’organisme doit analyser la cause première et déterminer les éventuelles actions à mettre
en œuvre pour éviter la survenance ou la répétition des incidents.
Les problèmes doivent être:
b) classés par priorité;
d) résolus, si possible;
e) clôturés.
Les enregistrements des problèmes doivent être mis à jour en ajoutant les mesures prises. Les
changements nécessaires à la résolution d’un problème doivent être gérés conformément à politique de
gestion des changements.
Lorsque la cause première a été identifiée mais que le problème n'a pas été définitivement résolu,
l’organisme doit déterminer les actions à mener pour réduire ou éliminer l'impact du problème sur les
services. Les erreurs connues doivent être enregistrées. Les informations à jour sur les erreurs connues
et les résolutions des problèmes doivent être mises à disposition des autres activités de gestion des
services selon leurs besoins.
À intervalles planifiés, l'efficacité de la résolution des problèmes doit être surveillée, passée en revue et
faire l'objet d'une fourniture de rapports.

ISO/IEC 20000-1:2018(F)

8.7 Garantie de services
8.7.1 Gestion de la disponibilité des services
À intervalles planifiés, les risques relatifs à la disponibilité des services doivent être évalués et
documentés. L'organisme doit déterminer les exigences et les objectifs de disponibilité du service. Les
exigences approuvées par les parties doivent prendre en compte les exigences métier pertinentes, les
exigences de services, les SLA et les risques.
Les exigences et les objectifs de disponibilité des services doivent être documentés et tenus à jour.
La disponibilité des services doit être surveillée. Les résultats doivent être enregistrés et comparés aux
objectifs. Toute indisponibilité non planifiée doit faire l'objet d'une enquête et les actions nécessaires
doivent être entreprises.
NOTE Les risques identifiés en 6.1 peuvent fournir des éléments d'entrée aux risques relatifs à la disponibilité
du service, à la continuité du service et à la sécurité de l'information.
8.7.2 Gestion de la continuité des services
À intervalles planifiés, les risques liés à la continuité des services doivent être évalués et documentés.
L'organisme doit déterminer les exigences de continuité des services. Les exigences approuvées par les
parties doivent prendre en compte les exigences métier pertinentes, les exigences de services, les SLA
et les risques.
L’organisme doit créer, mettre en œuvre et tenir à jour un ou plusieurs plans de continuité des services.
Le ou les plans de continuité des services doivent inclure ou contenir une référence concernant:
a) les critères et les responsabilités d’invocation de la continuité des services;
b) les procédures à mettre en œuvre en cas de perte majeure de services;
c) les objectifs de disponibilité des services lorsque le plan de continuité des services est invoqué;
d) les exigences de rétablissement des services;
e) les procédures permettant un retour aux conditions normales de fonctionnement.
Le ou les plans de continuité des services et la liste des personnes à contacter doivent être accessibles
lorsque l'accès aux lieux d'exécution des services normaux est devenu impossible.
À intervalles planifiés, le ou les plans de continuité des services doivent être soumis à essai en tenant
compte des exigences de continuité des services. Le ou les plans de continuité des services doit être
soumis à essai chaque fois qu'un changement majeur est apporté dans l'environnement de production
des services. Les résultats des tests doivent être enregistrés. Des revues doivent être conduites après
chaque test et après la mise en application du ou des plans de continuité des services. Si des défaillances
sont identifiées, l’organisme doit prendre les mesures nécessaires.
Si le ou les plans de continuité des services ont été invoqués, l’organisme doit établir un rapport sur la
cause, l’impact et le rétablissement.
8.7.3 Management de la sécurité de l'information
8.7.3.1 Politique de sécurité de l'information
Un membre de la direction ayant l'autorité appropriée doit approuver une politique de sécurité
de l'information pertinente pour l’organisme. La politique de sécurité de l'information doit être
documentée en prenant en compte les exigences de services et les obligations prévues en 6.3 c).

ISO/IEC 20000-1:2018(F)

La politique de sécurité de l'information doit être rendue disponible comme il convient. Il doit
communiquer sur l’importance de se conformer à cette politique et de l'appliquer au SMS et aux services
aux personnes concernées:
a) en son sein;
b) chez les clients et utilisateurs;
c) chez les fournisseurs externes, les fournisseurs internes et les autres parties intéressées.
8.7.3.2 Contrôles de la sécurité de l'information
À intervalles planifiés, les risques en rapport avec la sécurité de l’information pour le SMS et les services
doivent être évalués et documentés. Les contrôles relatifs à la sécurité de l’information doivent être
déterminés, mis en œuvre et exécutés pour appuyer la politique de sécurité de l’information et traiter
les risques de sécurité de l’information identifiés. Les décisions concernant les contrôles de la sécurité
de l'information doivent être documentées.
L’organisme doit obtenir un accord et mettre en œuvre des contrôles de sécurité de l’information pour
faire face aux risques en rapport avec la sécurité de l’information liés à des organisations externes.
L’organisme doit surveiller et passer en revue l'efficacité des contrôles de sécurité de l’information et
prendre les mesures qui s’imposent.
8.7.3.3 Incidents affectant la sécurité de l'information
Les incidents liés à la sécurité de l'information doivent être:

b) classifiés par une priorité correspondant au risque pouvant affecter la sécurité de l’information;
d) résolus;
e) clôturés.
L’organisme doit analyser les incidents affectant la sécurité de l'information par type, volume et impact
sur le SMS, services et parties intéressées. Les incidents en rapport avec la sécurité de l'information
doivent faire l'objet d'un rapport et être passés en revue afin d'identifier les opportunités d'amélioration.
NOTE La série de normes ISO/IEC 27000 spécifie des exigences et fournit des recommandations pour
aider à la mise en œuvre et à l'exploitation d'un système de management de la sécurité de l'information. L’ISO/
IEC 27013 fournit des recommandations relatives à l’intégration de l’ISO/IEC 27001 et de l’ISO/IEC 20000-1 (le
présent document).
9 Évaluation des performances
9.1 Surveillance, mesures, analyse et évaluation

L’organisme doit déterminer:
a) ce qu'il est nécessaire de surveiller et de mesurer pour le SMS et les services;
b) les méthodes de surveillance, de mesurage, d'analyse et d'évaluation, selon le cas, pour assurer la
validité des résultats;
c) quand la surveillance et les mesures doivent être effectuées;
d) quand les résultats de la surveillance et de la mesure doivent être analysés et évalués.

ISO/IEC 20000-1:2018(F)

L'organisme doit conserver des informations documentées pertinentes comme preuves des résultats.
Il doit évaluer le SMS, les performances par rapport aux objectifs de gestion des services et l’efficacité
du SMS. L’organisme doit évaluer l’efficacité des services par rapport aux exigences de services.
9.2 Audit interne
9.2.1 L’organisme doit réaliser des audits internes à des intervalles planifiés pour fournir des
informations permettant de déterminer si le SMS:
a) est conforme:
1) à ses propres exigences concernant le SMS;
2) aux exigences du présent document;
b) est efficacement mis en œuvre et tenu à jour.
9.2.2 L'organisme doit:
a) planifier, établir, mettre en œuvre et maintenir un ou plusieurs programmes d'audit, couvrant

notamment la fréquence, les méthodes, les responsabilités, les exigences de planification et le
compte rendu, qui doivent tenir compte de:
1) l’importance des processus concernés;
2) des changements ayant un impact sur l’organisme;
3) des résultats des audits précédents;
b) définir les critères d’audit et le périmètre de chaque audit;
c) sélectionner des auditeurs et réaliser des audits pour assurer l'objectivité et l'impartialité du
processus d'audit;
d) veiller à ce que les résultats des audits soient rapportés à la direction concernée;
e) conserver des informations documentées comme preuves de la mise en œuvre du ou des
programmes d’audit et des résultats d’audit.
NOTE L'ISO 19011 fournit des lignes directrices pour l'audit des systèmes de management.
9.3 Revue de direction

À intervalles planifiés, la direction doit procéder à la revue du SMS et des services mis en place par
l’organisme, afin de s’assurer qu’ils sont toujours appropriés, adaptés et efficaces.
La revue de direction doit prendre en compte:
a) l’état d'avancement des actions décidées à l’issue des revues de direction précédentes;
b) les modifications des facteurs externes et internes pertinents pour le SMS;
c) les informations sur la performance et l'efficacité du SMS, y compris les tendances concernant:
1) les non-conformités et les actions correctives;
2) les résultats de l'évaluation de la surveillance et des mesures;
3) les résultats d’audit;
d) les opportunités d’amélioration continue;

ISO/IEC 20000-1:2018(F)

e) les retours d’information des clients et des autres parties intéressées;

f) l’adhésion et la pertinence de la politique de gestion des services et des autres politiques requises
par le présent document;
g) l'atteinte des objectifs de gestion des services;
h) les performances des services;
i) les performances des autres parties impliquées dans la fourniture des services;
j) les niveaux actuels et prévus des ressources humaines, techniques, financières et d'information, et
les capacités en ressources humaines et techniques, actuelles et prévues;
k) les résultats de l’évaluation des risques et l'efficacité des actions mises en œuvre face aux risques et
opportunités;
l) les changements qui peuvent avoir un impact sur le SMS et les services.
Les éléments de sortie de la revue de direction doivent inclure les décisions relatives aux opportunités
d’amélioration continue et aux éventuels changements à apporter au SMS et aux services.
L’organisme doit conserver des informations documentées comme preuves des éléments de sortie des
revues de direction.
9.4 Fourniture des rapports de service

L’organisme doit déterminer les exigences en matière de comptes rendus et leur objectif.
Les comptes rendus sur les performances et l’efficacité du SMS et des services doivent être élaborés à
l’aide des informations issues des activités du SMS et de la fourniture des services. Les comptes rendus
sur les services doivent inclure les tendances.
L’organisme doit prendre des décisions et agir en fonction des résultats des rapports de services. Les
actions validées doivent être communiquées aux parties intéressées.
NOTE Les rapports requis sont spécifiés dans les articles du présent document. D’autres rapports peuvent
également être produits.
10 Amélioration
10.1 Non-conformité et actions correctives
10.1.1 Lorsqu’une non-conformité se produit, l’organisme doit:
a) réagir à la non-conformité, et le cas échéant:

1) agir pour la maîtriser et la corriger;
2) faire face aux conséquences;
b) évaluer s’il est nécessaire de mener des actions pour éliminer les causes de la non-conformité afin
qu’elle ne se reproduise pas ou n'apparaisse pas ailleurs, en:
1) effectuant la revue de la non-conformité;
2) recherchant et analysant les causes de la non-conformité;

ISO/IEC 20000-1:2018(F)

3) recherchant si des non-conformités similaires existent ou pourraient éventuellement se

produire;
c) mettre en œuvre toutes les actions requises;
d) examiner l'efficacité de toute action corrective mise en œuvre;
e) modifier, si nécessaire, le SMS.
Les actions correctives doivent être à la mesure des effets des non-conformités rencontrées.
10.1.2 L'organisme doit conserver des informations documentées comme preuves:
a) de la nature des non-conformités et de toute action menée ultérieurement;

b) des résultats de toute action corrective.
10.2 Amélioration continue

L’organisme doit améliorer en continu la pertinence, l’adéquation et l’efficacité du SMS et des services.
Lors de la prise de décisions visant à approuver les opportunités d'amélioration, l’organisme doit
déterminer les critères d’évaluation devant leur être appliqués. Les critères d’évaluation doivent
comprendre l'alignement de l'amélioration sur les objectifs de gestion des services.
Les opportunités d'amélioration doivent être documentées. L’organisme doit gérer les activités
d'améliorations approuvées, ce qui inclut de:
a) définir les objectifs d'amélioration pour un ou plusieurs des facteurs suivants: qualité, production
de valeur, aptitude, coût, productivité, utilisation des ressources et réduction des risques;
b) garantir que les améliorations ont été classées par priorité, qu’elles ont été planifiées et mises
en œuvre;
c) modifier, si nécessaire, le SMS;
d) mesurer les améliorations mises en œuvre et les comparer à ou aux objectifs définis et, si le ou les
objectifs ne sont pas atteints, prendre les mesures nécessaires;
e) générer les rapports relatifs aux améliorations mises en œuvre.
NOTE Les améliorations peuvent inclure des actions réactives et proactives telles que corrections, actions
correctives, actions préventives, perfectionnements, innovations et réorganisations.

ISO/IEC 20000-1:2018(F)

Bibliographie
[1] ISO 9000, Systèmes de management de la qualité — Principes essentiels et vocabulaire

[2] ISO 9001, Systèmes de management de la qualité — Exigences
[3] ISO 19011, Systèmes de management de la qualité — Lignes directrices pour la gestion de l’audit des
systèmes de management
[4] ISO 22301, Sécurité sociétale — Systèmes de management de la continuité d'activité — Exigences
[5] ISO 31000, Management du risque — Lignes directrices
[6] ISO 55001, Gestion d'actifs — Systèmes de management — Exigences
[7] Guide ISO 73, Management du risque — Vocabulaire
[8] ISO/IEC 19770-1, Technologies de l'information — Gestion des actifs logiciels — Partie 1: Procédés
et évaluation progressive de la conformité
[9] ISO/IEC 19770-5, Technologies de l'information — Gestion de biens de logiciel — Partie 5: Vue
d'ensemble et vocabulaire
[10] ISO/IEC 20000-2, Technologies de l'information — Gestion des services — Partie 2: Guide pour
l'application des systèmes de management des services
[11] ISO/IEC 20000-3, Technologies de l'information — Gestion des services — Partie 3:
Recommandations pour la détermination du périmetre et l'applicabilité de l'ISO/CEI 20000-1
[12] ISO/IEC/TR 20000-5, Technologies de l'information — Gestion des services — Partie 5: Exemple de
plan de mise en application pour l'ISO/CEI 20000-1
[13] ISO/IEC 20000-6, Technologies de l'information — Gestion des services — Partie 6: Exigences pour
les organismes procédant à l'audit et à la certification des systèmes de management de la gestion
des services
[14] ISO/IEC 20000-10, Technologies de l’information — Gestion des services — Partie 10: Concepts et
terminologie
[15] ISO/IEC/TR 20000-11, Technologies de l'information — Gestion des services — Partie 11: Relations
entre ISO/IEC 20000-1:2011 et les référentiels de gestion de service: ITIL®1)
[16] ISO/IEC/TR 20000-12, Technologies de l'information — Gestion des services — Partie 12: Directives
sur la relation entre l'ISO/IEC 20000-1:2011 et les cadres de management du service: CMMI-SVC2)
[17] ISO/IEC 27000, Technologies de l'information — Techniques de sécurité — Systèmes de management
de la sécurité de l'information — Vue d'ensemble et vocabulaire
[18] ISO/IEC 27001, Technologies de l'information — Techniques de sécurité — Systèmes de management
de la sécurité de l'information — Exigences
[19] ISO/IEC 27013, Technologies de l'information — Techniques de sécurité — Guide sur la mise en
oeuvre intégrée d'ISO/IEC 27001 et ISO/IEC 20000-1
1) ITIL est une marque [déposée] de AXELOS Limited, utilisée avec l’autorisation de AXELOS Limited. Droits de
reproduction réservés.
2) CMMI-SVC est une marque déposée du CMMI Institute.

ISO/IEC 20000-1:2018(F)

ICS 35.020; 03.080.99

Prix basé sur 31 pages
© ISO/IEC 2018 – Tous droits réservés

Iso - Iec 20000 - 1 - 2018

Transféré par

Droits d'auteur :

Formats disponibles

Iso - Iec 20000 - 1 - 2018

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Iso - Iec 20000 - 1 - 2018

Transféré par

Droits d'auteur :

Formats disponibles

NORME ISO/IEC

DOCUMENT PROTÉGÉ PAR COPYRIGHT

ii ﻿ © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés ﻿ iii

8.4 Offre et demande................................................................................................................................................................................. 22

iv ﻿ © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés ﻿ v

vi ﻿ © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés ﻿ vii

viii ﻿ © ISO/IEC 2018 – Tous droits réservés

Figure 1 — Système de management des services

© ISO/IEC 2018 – Tous droits réservés ﻿ ix

Technologies de l'information — Gestion des services —

© ISO 2018 – Tous droits réservés ﻿ 1

3.1 Termes spécifiques aux normes de systèmes de management

2 ﻿ © ISO/IEC 2018 – Tous droits réservés

Note 2 à l'article: Les informations documentées peuvent se rapporter:

— au système de management (3.1.9), y compris les processus (3.1.18) connexes;

— aux informations créées en vue du fonctionnement de l’organisme (documentation);

— aux preuves des résultats obtenus (enregistrements (3.2.12)).

© ISO/IEC 2018 – Tous droits réservés ﻿ 3

4 ﻿ © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés ﻿ 5

3.2 Termes spécifiques à la gestion des services

[SOURCE: ISO/IEC 19770‑5:2015, 3.2, modifiée — La note 4 à l'article a un nouveau contenu.]

6 ﻿ © ISO/IEC 2018 – Tous droits réservés

[SOURCE: ISO/IEC 27000 :2018, 3.28]

© ISO/IEC 2018 – Tous droits réservés ﻿ 7

[SOURCE: ISO 9000:2015, 3.4.5]

Note 2 à l'article: Généralement, les enregistrements ne nécessitent pas de contrôle de révision.

[SOURCE: ISO 9000:2015, 3.8.10, modifiée— EXEMPLE a été ajouté.]

8 ﻿ © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés ﻿ 9

4.1 Compréhension de l’organisme et de son contexte

4.2 Compréhension des besoins et attentes des parties intéressées

10 ﻿ © ISO/IEC 2018 – Tous droits réservés

4.3 Détermination du périmètre d’application du système de management des services

4.4 Système de management des services

5.1 Leadership et engagement

© ISO/IEC 2018 – Tous droits réservés ﻿ 11

5.2.1 Établissement de la politique de gestion des services

La direction doit établir une politique de gestion des services qui:

5.2.2 Communication relative à la politique de gestion des services

La politique de gestion des services doit:

5.3 Rôles, responsabilités et autorités au sein de l’organisme

6.1 Actions à mettre en œuvre face aux risques et opportunités

a) assurer que le SMS peut atteindre le ou les résultats attendus;

6.1.2 L'organisme doit déterminer et documenter:

a) les risques liés à:

12 ﻿ © ISO/IEC 2018 – Tous droits réservés

2) la non-satisfaction des exigences de services;

6.1.3 L'organisme doit planifier:

6.2.1 Établissement des objectifs

6.2.2 Planification pour atteindre les objectifs

© ISO/IEC 2018 – Tous droits réservés ﻿ 13

6.3 Planification du système de management des services

7 Support du système de management des services

14 ﻿ © ISO/IEC 2018 – Tous droits réservés

7.5 Informations documentées

ii © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés iii

iv © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés v

vi © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés vii

viii © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés ix

© ISO 2018 – Tous droits réservés 1

2 © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés 3

4 © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés 5

6 © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés 7

8 © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés 9

10 © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés 11

12 © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés 13

14 © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés 15

16 © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés 17

18 © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés 19

20 © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés 21

22 © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés 23

24 © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés 25

26 © ISO/IEC 2018 – Tous droits réservés

© ISO/IEC 2018 – Tous droits réservés 27