La norme ISO 20000 est une certification de gestion des services de technologie de l’information (TI) qui a été développée pour remplacer l’ancienne certification British Standard (BS) 15000 établie par le groupe British Standards International (BSI). Développée en tant que projet conjoint par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI), la norme est également connue sous le nom de CEI 20000. Le concept de la norme est de permettre à toutes les organisations ayant un modèle commercial de base fondé sur l’information technologie pour s’assurer que les meilleures pratiques établies au niveau international sont respectées. Il fournit également les outils permettant aux entreprises de développer et de maintenir des processus qui répondent aux besoins essentiels de leurs activités.
Composée de deux sections principales, ISO 20000 partage des similitudes avec d’autres normes ISO, telles que ISO 14000 et ISO 9000. Ces similitudes comprennent un processus d’amélioration continue (CIP) et un cycle d’amélioration des processus basé sur les concepts de planifier, faire, vérifier et acte. Comme pour les autres certifications ISO, la conformité aux directives ISO 20000 n’est pas certifiée par l’ISO elle-même mais plutôt par un réseau d’évaluateurs indépendants et d’organismes de certification. Ces évaluateurs ont la capacité de délivrer une accréditation ISO 20000 à la suite d’un processus d’audit approfondi.
Les deux parties de la norme ont des objectifs différents : préciser les exigences de la norme et définir les lignes directrices de l’accréditation. La première partie de la documentation est un document de spécification et définit les exigences de la gestion des services informatiques en ce qui concerne l’initialisation et la maintenance des processus. C’est dans cette première partie que sont établies les exigences de base pour l’accréditation ISO 20000.
Bien qu’elle porte le même titre général que la première partie, la deuxième partie est en fait une documentation sur le code de pratique. Dans cette deuxième section, des lignes directrices pour les auditeurs externes et les personnes chargées de maintenir les processus de prestation de services au sein de l’organisation candidate sont énoncées. Dans la documentation du code de pratique, des lignes directrices concernant les mesures par rapport auxquelles une organisation sera auditée sont fournies.
Pour qu’une organisation soit éligible à une demande d’accréditation ISO 20000, le document d’orientation de la norme stipule qu’elle doit posséder le contrôle de gestion d’un processus. Pour réaliser ce contrôle de gestion, l’entreprise doit avoir connaissance et contrôler les entrées et les sorties du processus, y compris la mise en place d’une procédure de mesure et d’examen. Les lignes directrices sur la portée, publiées pour accompagner la documentation de la norme, fournissent des exemples de ce contrôle de gestion ainsi que des indications sur l’admissibilité ou non d’une organisation à demander l’accréditation ISO 20000.