iTeh Standards logo
EURUSD
Your shopping cart is empty.
ISO

ISO/IEC TR 20000-10:2013

(Main)

Information technology - Service management - Part 10: Concepts and terminology

Information technology - Service management - Part 10: Concepts and terminology

ISO/IEC TR 20000-10:2013 provides an overview of the concepts and the terminology of ISO/IEC 20000. It establishes a common framework for helping organizations to understand the purpose of all the parts of ISO/IEC 20000 and the relationships between the parts. ISO/IEC TR 20000-10:2013 is intended to become the authoritative source for definitions used in all the parts of ISO/IEC 20000. Terms defined in ISO/IEC TR 20000-10:2013 will be removed from other published parts of ISO/IEC 20000 as they are updated. ISO/IEC TR 20000-10:2013 identifies other documents that have relationships with ISO/IEC 20000-1:2011 and identifies common areas with related International Standards to aid the use and integration of multiple International Standards in organizations. ISO/IEC TR 20000-10:2013 can be used by any organization or individual involved in the planning, design, transition, delivery and improvement of services using ISO/IEC 20000. More specifically, it: defines the terms used in ISO/IEC 20000; promotes cohesion between the parts of ISO/IEC 20000 by explaining the concepts and terminology used across all parts; contributes to the understanding of ISO/IEC 20000 by clarifying the relationships between all the parts; clarifies the possible interfaces and integration between the service provider's SMS and other management systems; provides an overview of other International Standards which can be used in combination with ISO/IEC 20000; identifies common areas between ISO/IEC 20000-1 and other International Standards. ISO/IEC TR 20000-10:2013 describes the core concepts of ISO/IEC 20000, identifying how the different parts interact to support ISO/IEC 20000-1:2011. It also describes the relationships between ISO/IEC 20000 and other International Standards and Technical Reports. ISO/IEC TR 20000-10:2013 also explains the terminology used in ISO/IEC 20000, so that organizations and individuals can interpret the concepts correctly.

Technologies de l'information — Gestion des services — Partie 10: Concepts et terminologie

ISO/CEI TR 20000-10:2013 expose les concepts principaux de l'ISO/CEI 20000, identifie la façon dont les différentes parties viennent à l'appui de l'ISO/CEI 20000‑1:2011 et décrit les relations entre l'ISO/CEI 20000 et d'autres Normes internationales et Rapports techniques. La présente partie de l'ISO/CEI 20000 explique aussi la terminologie utilisée dans l'ISO/CEI 20000 afin que les organismes et les individus puissent en interpréter correctement les concepts. La présente partie de l'ISO/CEI 20000 s'adresse aux: a) fournisseurs de services qui envisagent d'utiliser une partie de l'ISO/CEI 20000 et qui recherchent des recommandations concernant la manière d'utiliser les différentes parties de l'ISO/CEI 20000 pour atteindre leur objectif; b) fournisseurs de services qui souhaitent comprendre comment l'ISO/CEI 20000 peut être utilisée avec d'autres Normes internationales; c) professionnels, auditeurs et autres parties qui souhaitent mieux comprendre l'ISO/CEI 20000.

General Information

Status
Withdrawn
Publication Date
29-Oct-2013
Withdrawal Date
29-Oct-2013
ICS
03.080.99 - Other services
35.020 - Information technology (IT) in general
Technical Committee
ISO/IEC JTC 1/SC 40 - IT service management and IT governance
Drafting Committee
ISO/IEC JTC 1/SC 40 - IT service management and IT governance
Current Stage
9599 - Withdrawal of International Standard
Start Date
13-Nov-2015
Completion Date
30-Oct-2025
Ref Project

Relations

Revised
ISO/IEC TR 20000-10:2015 - Information technology - Service management - Part 10: Concepts and terminology
Effective Date
05-Nov-2015
ISO/IEC TR 20000-10:2013 - Information technology -- Service managementISO/IEC TR 20000-10:2013 - Information technology -- Service management
PreviousNext
Technical report
ISO/IEC TR 20000-10:2013 - Information technology -- Service management
English language
20 pages
sale 15% off
Preview
sale 15% off
Preview
ISO/IEC TR 20000-10:2013 - Technologies de l'information -- Gestion des servicesISO/IEC TR 20000-10:2013 - Technologies de l'information -- Gestion des services
PreviousNext
Technical report
ISO/IEC TR 20000-10:2013 - Technologies de l'information -- Gestion des services
French language
22 pages
sale 15% off
Preview
sale 15% off
Preview

Frequently Asked Questions

ISO/IEC TR 20000-10:2013 is a technical report published by the International Organization for Standardization (ISO). Its full title is "Information technology - Service management - Part 10: Concepts and terminology". This standard covers: ISO/IEC TR 20000-10:2013 provides an overview of the concepts and the terminology of ISO/IEC 20000. It establishes a common framework for helping organizations to understand the purpose of all the parts of ISO/IEC 20000 and the relationships between the parts. ISO/IEC TR 20000-10:2013 is intended to become the authoritative source for definitions used in all the parts of ISO/IEC 20000. Terms defined in ISO/IEC TR 20000-10:2013 will be removed from other published parts of ISO/IEC 20000 as they are updated. ISO/IEC TR 20000-10:2013 identifies other documents that have relationships with ISO/IEC 20000-1:2011 and identifies common areas with related International Standards to aid the use and integration of multiple International Standards in organizations. ISO/IEC TR 20000-10:2013 can be used by any organization or individual involved in the planning, design, transition, delivery and improvement of services using ISO/IEC 20000. More specifically, it: defines the terms used in ISO/IEC 20000; promotes cohesion between the parts of ISO/IEC 20000 by explaining the concepts and terminology used across all parts; contributes to the understanding of ISO/IEC 20000 by clarifying the relationships between all the parts; clarifies the possible interfaces and integration between the service provider's SMS and other management systems; provides an overview of other International Standards which can be used in combination with ISO/IEC 20000; identifies common areas between ISO/IEC 20000-1 and other International Standards. ISO/IEC TR 20000-10:2013 describes the core concepts of ISO/IEC 20000, identifying how the different parts interact to support ISO/IEC 20000-1:2011. It also describes the relationships between ISO/IEC 20000 and other International Standards and Technical Reports. ISO/IEC TR 20000-10:2013 also explains the terminology used in ISO/IEC 20000, so that organizations and individuals can interpret the concepts correctly.

ISO/IEC TR 20000-10:2013 provides an overview of the concepts and the terminology of ISO/IEC 20000. It establishes a common framework for helping organizations to understand the purpose of all the parts of ISO/IEC 20000 and the relationships between the parts. ISO/IEC TR 20000-10:2013 is intended to become the authoritative source for definitions used in all the parts of ISO/IEC 20000. Terms defined in ISO/IEC TR 20000-10:2013 will be removed from other published parts of ISO/IEC 20000 as they are updated. ISO/IEC TR 20000-10:2013 identifies other documents that have relationships with ISO/IEC 20000-1:2011 and identifies common areas with related International Standards to aid the use and integration of multiple International Standards in organizations. ISO/IEC TR 20000-10:2013 can be used by any organization or individual involved in the planning, design, transition, delivery and improvement of services using ISO/IEC 20000. More specifically, it: defines the terms used in ISO/IEC 20000; promotes cohesion between the parts of ISO/IEC 20000 by explaining the concepts and terminology used across all parts; contributes to the understanding of ISO/IEC 20000 by clarifying the relationships between all the parts; clarifies the possible interfaces and integration between the service provider's SMS and other management systems; provides an overview of other International Standards which can be used in combination with ISO/IEC 20000; identifies common areas between ISO/IEC 20000-1 and other International Standards. ISO/IEC TR 20000-10:2013 describes the core concepts of ISO/IEC 20000, identifying how the different parts interact to support ISO/IEC 20000-1:2011. It also describes the relationships between ISO/IEC 20000 and other International Standards and Technical Reports. ISO/IEC TR 20000-10:2013 also explains the terminology used in ISO/IEC 20000, so that organizations and individuals can interpret the concepts correctly.

ISO/IEC TR 20000-10:2013 is classified under the following ICS (International Classification for Standards) categories: 03.080.99 - Other services; 35.020 - Information technology (IT) in general. The ICS classification helps identify the subject area and facilitates finding related standards.

ISO/IEC TR 20000-10:2013 has the following relationships with other standards: It is inter standard links to ISO/IEC TR 20000-10:2015. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.

You can purchase ISO/IEC TR 20000-10:2013 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of ISO standards.

Standards Content (Sample)


TECHNICAL ISO/IEC
REPORT TR
20000-10
First edition
2013-11-01
Information technology — Service
management —
Part 10:
Concepts and terminology
Technologies de l’information — Gestion des services —
Partie 10: Concepts et terminologie
Reference number
©
ISO/IEC 2013
© ISO/IEC 2013
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO/IEC 2013 – All rights reserved

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Terms and definitions . 1
3 Terminology used in ISO/IEC 20000 . 6
4 Service management systems . 7
4.1 General . 7
4.2 What is an SMS . 7
4.3 The integrated process approach . 8
4.4 Continual improvement . 8
4.5 What constitutes an effective SMS . 9
4.6 Benefits of an SMS . 9
5 ISO/IEC 20000 .10
5.1 General .10
5.2 ISO/IEC 20000-1:2011 Service management system requirements .11
5.3 ISO/IEC 20000-2:2012 Guidance on application of service management systems .12
5.4 ISO/IEC 20000-3:2012 Guidance on scope definition and applicability of ISO/
IEC 20000-1 .12
5.5 ISO/IEC TR 20000-4:2010 Process reference model .13
5.6 ISO/IEC TR 20000-5 Exemplar implementation plan for ISO/IEC 20000-1 .13
6 Other related International Standards and Technical Reports .14
6.1 Closely related International Standards and Technical Reports .14
6.2 ISO/IEC TS 15504-8:2012 .15
6.3 ISO/IEC 27013:2012 .15
6.4 ISO/IEC TR 90006 .16
6.5 Supporting International Standards .16
Bibliography .20
© ISO/IEC 2013 – All rights reserved iii

Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical
activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international
organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the
work. In the field of information technology, ISO and IEC have established a joint technical committee,
ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of the joint technical committee is to prepare International Standards. Draft International
Standards adopted by the joint technical committee are circulated to national bodies for voting.
Publication as an International Standard requires approval by at least 75 % of the national bodies
casting a vote.
In exceptional circumstances, when the joint technical committee has collected data of a different kind
from that which is normally published as an International Standard (“state of the art”, for example), it
may decide to publish a Technical Report. A Technical Report is entirely informative in nature and shall
be subject to review every five years in the same manner as an International Standard.
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC TR 20000-10 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology,
Subcommittee SC 7, Software and systems engineering.
ISO/IEC 20000 consists of the following parts, under the general title Information technology —
Service management:
— Part 1: Service management system requirements
— Part 2: Guidance on the application of service management systems
— Part 3: Guidance on scope definition and applicability of ISO/IEC 20000‑1
— Part 4: Process reference model [Technical Report]
— Part 5: Exemplar implementation plan for ISO/IEC 20000‑1 [Technical Report]
The following parts are under preparation:
— Part 6: Requirements for bodies providing audit and certification of service management systems
— Part 8: Guidance on the application of service management systems for smaller organizations
— Part 9: Guidance on the application of ISO/IEC 20000‑1 to the cloud
— Part 10: Concepts and terminology
— Part 11: Guidance on the relationship between ISO/IEC 20000‑1:2011 and service management frameworks
iv © ISO/IEC 2013 – All rights reserved

Introduction
This part of ISO/IEC 20000 provides an overview of the concepts and the terminology of ISO/IEC 20000. It
establishes a common framework for helping organizations to understand the purpose of all the parts of
ISO/IEC 20000 and the relationships between the parts. This part of ISO/IEC 20000 is intended to become
the authoritative source for definitions used in all the parts of ISO/IEC 20000. Terms defined in this part
of ISO/IEC 20000 will be removed from other published parts of ISO/IEC 20000 as they are updated.
This part of ISO/IEC 20000 identifies other documents that have relationships with ISO/IEC 20000-1:2011
and identifies common areas with related International Standards to aid the use and integration of
multiple International Standards in organizations.
This part of ISO/IEC 20000 can be used by any organization or individual involved in the planning,
design, transition, delivery and improvement of services using ISO/IEC 20000-1:2011. It can also be used
for those involved in the assessment or audit of service management systems (SMS), providing details
of all parts of ISO/IEC 20000 and how they can be used. More specifically, this part of ISO/IEC 20000:
a) defines the terms used in ISO/IEC 20000;
b) promotes cohesion between the parts of ISO/IEC 20000 by explaining the concepts and terminology
used across all parts;
c) contributes to the understanding of ISO/IEC 20000 by clarifying the relationships between all the parts;
d) clarifies the possible interfaces and integration between the service provider’s SMS and other
management systems;
e) provides an overview of other International Standards which can be used in combination with
ISO/IEC 20000;
f) identifies common areas between ISO/IEC 20000-1 and other International Standards.
Figure 1 represents an overview of the relationships between the parts of ISO/IEC 20000 as well as
frameworks and other external influences.
© ISO/IEC 2013 – All rights reserved v

Figure 1 — Overview of parts of ISO/IEC 20000 addressed in ISO/IEC TR 20000-10
vi © ISO/IEC 2013 – All rights reserved

TECHNICAL REPORT ISO/IEC TR 20000-10:2013(E)
Information technology — Service management —
Part 10:
Concepts and terminology
1 Scope
This part of ISO/IEC 20000 describes the core concepts of ISO/IEC 20000, identifying how the different
parts support ISO/IEC 20000-1:2011 as well as the relationships between ISO/IEC 20000 and other
International Standards and Technical Reports. This part of ISO/IEC 20000 also explains the terminology
used in ISO/IEC 20000, so that organizations and individuals can interpret the concepts correctly.
This part of ISO/IEC 20000 is for:
a) service providers considering using any part of ISO/IEC 20000 and looking for guidance on how to
use the different parts of ISO/IEC 20000 to achieve their goal;
b) service providers that wish to understand how ISO/IEC 20000 can be used in combination with
other International Standards;
c) practitioners, auditors and other parties who wish to gain an understanding of ISO/IEC 20000.
2 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
NOTE Terms and definitions used in ISO/IEC 20000 but not included in this part can be found in standard
English dictionaries.
2.1
availability
ability of a service or service component to perform its required function at an agreed instant or over
an agreed period of time
Note 1 to entry: Availability is normally expressed as a ratio or percentage of the time that the service or service
component is actually available for use by the customer to the agreed time that the service should be available.
2.2
configuration baseline
configuration information formally designated at a specific time during a service or service component’s life
Note 1 to entry: Configuration baselines, plus approved changes from those baselines, constitute the current
configuration information.
Note 2 to entry: Adapted from ISO/IEC/IEEE 24765:2010.
2.3
configuration item
CI
element that needs to be controlled in order to deliver a service or services
© ISO/IEC 2013 – All rights reserved 1

2.4
configuration management database
CMDB
data store used to record attributes of configuration items, and the relationships between configuration
items, throughout their lifecycle
2.5
continual improvement
recurring activity to increase the ability to fulfil service requirements
Note 1 to entry: Adapted from ISO 9000:2005.
2.6
corrective action
action to eliminate the cause or reduce the likelihood of recurrence of a detected nonconformity or
other undesirable situation
Note 1 to entry: Adapted from ISO 9000:2005.
2.7
customer
organization or part of an organization that receives a service or services
Note 1 to entry: A customer can be internal or external to the service provider’s organization.
Note 2 to entry: Adapted from ISO 9000:2005.
2.8
document
information and its supporting medium
[SOURCE: ISO 9000:2005]
EXAMPLE Policies, plans, process descriptions, procedures, service level agreements, contracts or records.
Note 1 to entry: The documentation can be in any form or type of medium.
Note 2 to entry: In ISO/IEC 20000, documents, except for records, state the intent to be achieved.
2.9
effectiveness
extent to which planned activities are realized and planned results achieved
[SOURCE: ISO 9000:2005]
2.10
incident
unplanned interruption to a service, a reduction in the quality of a service or an event that has not yet
impacted the services to the customer
2.11
information security
preservation of confidentiality, integrity and accessibility of information
Note 1 to entry: In addition, other properties such as authenticity, accountability, non-repudiation and reliability
can also be involved.
Note 2 to entry: The term “availability” has not been used in this definition because it is a defined term in this part
of ISO/IEC 20000 which would not be appropriate for this definition.
Note 3 to entry: Adapted from ISO/IEC 27000:2009.
2 © ISO/IEC 2013 – All rights reserved

2.12
information security incident
single or a series of unwanted or unexpected information security events that have a significant
probability of compromising business operations and threatening information security
[SOURCE: ISO/IEC 27000:2009]
2.13
interested party
person or group having a specific interest in the performance or success of the service provider’s activity
or activities
EXAMPLE Customers, owners, management, people in the service provider’s organization, suppliers,
bankers, unions or partners.
Note 1 to entry: A group can comprise an organization, a part thereof, or more than one organization.
Note 2 to entry: Adapted from ISO 9000:2005.
2.14
internal group
part of the service provider’s organization that enters into a documented agreement with the service
provider to contribute to the design, transition, delivery and improvement of a service or services
Note 1 to entry: The internal group is outside the scope of the service provider’s SMS.
2.15
known error
problem that has an identified root cause or a method of reducing or eliminating its impact on the
services by working around it
2.16
nonconformity
non-fulfilment of a requirement
[SOURCE: ISO 9000:2005]
2.17
organization
group of people and facilities with an arrangement of responsibilities, authorities and relationships
EXAMPLE Company, corporation, firm, enterprise, institution, charity, sole trader, association, or parts or
combination thereof.
Note 1 to entry: The arrangement is generally orderly.
Note 2 to entry: An organization can be public or private.
[SOURCE: ISO 9000:2005]
2.18
preventive action
action to avoid or eliminate the causes, or reduce the likelihood, of occurrence of a potential nonconformity
or other potential undesirable situation
Note 1 to entry: Adapted from ISO 9000:2005.
2.19
problem
root cause of one or more incidents
Note 1 to entry: The root cause is not usually known at the time a problem record is created and the problem
management process is responsible for further investigation.
© ISO/IEC 2013 – All rights reserved 3

2.20
procedure
specified way to carry out an activity or a process
[SOURCE: ISO 9000:2005]
Note 1 to entry: Procedures can be documented or not.
2.21
process
set of interrelated or interacting activities which transforms inputs into outputs
[SOURCE: ISO 9000:2005]
2.22
record
document stating results achieved or providing evidence of activities performed
[SOURCE: ISO 9000:2005]
EXAMPLE Audit reports, incident reports, training records or minutes of meetings.
2.23
release
collection of one or more new or changed configuration items deployed into the live environment as a
result of one or more changes
2.24
request for change
proposal for a change to be made to a service, service component or the SMS
Note 1 to entry: A change to a service includes the provision of a new service or the removal of a service which is
no longer required.
2.25
risk
effect of uncertainty on objectives
Note 1 to entry: An effect is a deviation from the expected — positive and/or negative.
Note 2 to entry: Objectives can have different aspects (such as financial, health and safety, and environmental
goals) and can apply at different levels (such as strategic, organization-wide, project, product and process).
Note 3 to entry: Risk is often characterized by reference to potential events and consequences, or a
combination of these.
Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including
changes in circumstances) and the associated likelihood of occurrence.
[SOURCE: ISO 31000:2009]
2.26
service
means of delivering value for the customer by facilitating results the customer wants to achieve
Note 1 to entry: Service is generally intangible.
Note 2 to entry: A service can also be delivered to the service provider by a supplier, an internal group or a
customer acting as a supplier.
4 © ISO/IEC 2013 – All rights reserved

2.27
service component
single unit of a service that when combined with other units will deliver a complete service
EXAMPLE Hardware, software, tools, applications, documentation, information, processes or supporting
services
Note 1 to entry: A service component can consist of one or more configuration items.
2.28
service continuity
capability to manage risks and events that could have serious impact on a service or services in order to
continually deliver services at agreed levels
2.29
service level agreement
SLA
documented agreement between the service provider and customer that identifies services and
service targets
Note 1 to entry: A service level agreement can also be established between the service provider and a supplier or
an internal group or a customer acting as a supplier.
Note 2 to entry: A service level agreement can be included in a contract or another type of documented agreement.
2.30
service management
set of capabilities and processes to direct and control the service provider’s activities and resources for
the design, transition, delivery and improvement of services to fulfil the service requirements
2.31
service management system
SMS
management system to direct and control the service management activities of the service provider
Note 1 to entry: A management system is a set of interrelated or interacting elements to establish policy and
objectives and to achieve those objectives.
Note 2 to entry: The SMS includes all service management policies, objectives, plans, processes, documentation and
resources required for the design, transition, delivery and improvement of services and to fulfil the requirements
specified in ISO/IEC 20000-1:2011.
Note 3 to entry: Adapted from the definition of “quality management system” in ISO 9000:2005.
2.32
service provider
organization or part of an organization that manages and delivers a service or services to the customer
Note 1 to entry: A customer can be internal or external to the service provider’s organization.
2.33
service request
request for information, advice, access to a service or a pre-approved change
2.34
service requirement
needs of the customer and the users of the service, including service level requirements, and the needs
of the service provider
© ISO/IEC 2013 – All rights reserved 5

2.35
supplier
organization or part of an organization that is external to the service provider’s organization and
enters into a contract with the service provider to contribute to the design, transition, delivery and
improvement of a service or services or processes
Note 1 to entry: Suppliers include designated lead suppliers but not their sub-contracted suppliers.
2.36
top management
person or group of people who direct and control the service provider at the highest level
Note 1 to entry: Adapted from ISO 9000:2005
2.37
transition
activities involved in moving a new or changed service to or from the live environment
3 Terminology used in ISO/IEC 20000
The service provider should be aware that most terms in ISO/IEC 20000 use the definitions found in
commonly available English language dictionaries and in some cases use some special defined terms.
These special defined terms are taken from other management system standards or are specifically
defined for ISO/IEC 20000, e.g. ‘document’, ‘effectiveness’ and ‘top management’ from ISO 9000,
‘information security’ from ISO/IEC 27000, ‘service’ specifically defined for ISO/IEC 20000.
The special defined term ‘top management’, which is important to ISO/IEC 20000, has been adapted
to suit the circumstances under which ISO/IEC 20000 is used. The term ‘top management’ is used in
ISO 9000 for those responsible for the organization. In ISO/IEC 20000 ‘top management’ is responsible
for that part of the organization relevant to the service provider’s SMS.
Other terms defined in ISO 9000 are used in ISO/IEC 20000-1:2011. Generally these terms are closely
linked to management systems (e.g. process, procedure, document, record, corrective action, preventive
action). In some cases the definitions in ISO 9000:2005 have been adapted to apply to services, because
ISO/IEC 20000-1:2011 was developed specifically for SMS and services.
ISO/IEC 20000-1:2011 includes service management definitions that are not part of ISO 9000 (e.g.
configuration item, request for change).
Another example is the use in ISO/IEC 20000 of the term ‘governance’. The term is used only in the
context of ‘governance of processes operated by other parties’.
For ISO/IEC 27001:2005, ‘information assets’ are defined as “knowledge or data that has value to the
organization”, regardless of the media used (printed, electronic, etc.).
ISO/IEC 20000-1:2011 recognizes that data, information, knowledge, the related processes, technology
and people are important ‘assets’ for achieving the service provider’s objectives. Asset is not a defined
term in ISO/IEC 20000-1:2011, so it is used in its normal English language sense of something of value.
In some clauses of ISO/IEC 20000-1:2011 the use of assets is related to financial assets, such as software
licences. In other clauses assets are referred to as information assets, as in ISO/IEC 27001:2005. In the
context of ISO/IEC 20000-1:2011, an information asset can be used by, or form part of, a service.
ISO/IEC 20000-1:2011 uses a defined term, configuration item (CI), as an element that should be
controlled in order to deliver a service or services. The service provider should therefore define what
should be controlled as a CI to support business objectives and service requirements specific to its
organization. ‘Information asset’ can be included in this definition. Some but not necessarily all ‘assets’
can be considered CIs, for example a policy or a service level agreement (SLA) are assets that are also
CIs. Records can be information assets but not CIs.
6 © ISO/IEC 2013 – All rights reserved

In ISO/IEC 27001:2005, although the wording of the definition of ‘information security incident’ used in
ISO/IEC 20000 was taken from ISO/IEC 27000:2009, the way ‘incident’ is used is different.
In ISO/IEC 27001:2005, information security incident is the term used for all unwanted events of interest.
ISO/IEC 27001:2005 describes a single process to deal with information security incidents.
In contrast, in ISO/IEC 20000-1:2011 there are several terms for unwanted events of interest: incident,
information security incident, problem, known error, and major incident. These can all be information
security incidents according to ISO/IEC 27001:2005, depending on their characteristics.
ISO/IEC 20000-1:2011 also has a variety of mechanisms to manage these events, such as incident and
service request management, major incident procedure and problem management. An unwanted event
can be managed by more than one of these processes and procedures during its lifecycle.
The service provider should be aware that to keep all parts of ISO/IEC 20000 aligned, defined terms,
words and phrases are used consistently across all parts. For example, the phrase ‘fulfil requirements‘,
is used, not ‘meet requirements‘. This consistency has also been adopted to assist in the consistent
translation of the parts of ISO/IEC 20000 into other languages.
4 Service management systems
4.1 General
SMS and associated concepts are generic and intended to be applicable to all service providers, regardless
of type, size and the nature of the service delivered.
Organizations:
a) collect, process, store, and transmit large amounts of information;
b) recognize that information, the related processes, technology and people are important assets for
achieving organization objectives;
c) face a range of risks that can affect the functioning of assets.
An SMS can provide service providers with a means of delivering services that are aligned to the business
needs and the customer requirements. The implementation of an SMS can enable top management to
have the visibility and control they require to facilitate the delivery of business value and competitive
advantage. Managing services via an integrated process approach can help to ensure that services are
consistent and that the introduction of new or changed services is planned and coordinated.
4.2 What is an SMS
An SMS is a set of interacting components to direct and control the service delivery and management of
the service provider. It includes policies, objectives, plans, processes, documentation and resources to
achieve the service management objectives of the service provider and to fulfil the service requirements.
An SMS should direct and control the service management activities of the service provider to design,
transition, deliver, manage and improve services to fulfil the business needs and customer requirements
(internal or external).
An SMS for delivering and managing services to the customer, based on ISO/IEC 20000-1:2011, can
provide increased control, greater effectiveness and more opportunities for improvement within the
service provider organization. An SMS can directly contribute to the efficient and effective management
of service components and services, providing value and reducing the potential risk of failure by the
service provider.
The SMS relies on the following principles:
a) focus on the customer’s agreed service requirements;
© ISO/IEC 2013 – All rights reserved 7

b) strong leadership to support the SMS and communicate its importance to interested parties;
c) end to end management of services involving:
1) the service provider;
2) internal or external customers;
3) suppliers;
4) internal groups;
5) interested parties;
d) integrated process approach;
e) continual improvement using the Plan-Do-Check-Act (PDCA) methodology.
The effectiveness of an SMS depends on the level and quality of implementation of each of these principles.
The design and establishment of an SMS can be influenced by the service requirements and service
management objectives which should be revised over time as the organization evolves. Other factors
can contribute. For example the size and structure of the service provider, the type of services and
whether the services are provided to internal customers, external customers, or both.
4.3 The integrated process approach
A process is a set of interrelated or interacting activities with a defined objective that should be
managed in an integrated way with other processes. This integration is achieved via interfaces between
processes, specifically the process inputs and outputs. The output from one process can directly form
the input to another process. Examples of process inputs and outputs can be viewed in Annex A of
ISO/IEC 20000-2:2012. Processes state ‘what’ is to be done and they are often supported by procedures
that state ‘how’ activities should be performed. The adoption of an integrated process approach requires
the service provider to document service management processes, their interfaces with each other and
their integration with the rest of the SMS. Critical processes can often apply across organizational
boundaries thus complicating the specification of process management roles and responsibilities. In
order to support a truly integrated model, top management should expect a degree of organizational
transformation facilitated by consistent top
...


RAPPORT ISO/CEI
TECHNIQUE TR
20000-10
Première édition
2013-11-01
Technologies de l’information —
Gestion des services —
Partie 10:
Concepts et terminologie
Information technology — Service management —
Part 10: Concepts and terminology
Numéro de référence
ISO/CEI TR 20000-10:2013(F)
©
ISO/IEC 2013
ISO/CEI TR 20000-10:2013(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/CEI 2013
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Version française parue en 2014
Publié en Suisse
ii © ISO/CEI 2013 – Tous droits réservés

ISO/CEI TR 20000-10:2013(F)
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Termes et définitions . 1
3 Terminologie utilisée dans l’ISO/CEI 20000. 6
4 Systèmes de management des services . 7
4.1 Généralités . 7
4.2 Qu’est-ce qu’un SMS . 8
4.3 L’approche processus intégrée . 8
4.4 Amélioration continue . 9
4.5 Facteurs contribuant à l’efficacité d’un SMS .10
4.6 Avantages d’un SMS .11
5 ISO/CEI 20000 .11
5.1 Généralités .11
5.2 ISO/CEI 20000-1:2011, Exigences du système de management des services .12
5.3 ISO/CEI 20000-2:2012, Guide pour l’application des systèmes de management
des services .13
5.4 ISO/CEI 20000-3:2012, Recommandations pour la détermination du périmètre et
l’applicabilité de l’ISO/CEI 20000-1 .14
5.5 ISO/CEI/TR 20000-4:2010, Modèle de référence de processus .14
5.6 ISO/CEI/TR 20000-5, Exemple de plan de mise en application pour l’ISO/CEI 20000-1 .15
6 Autres Normes internationales et Rapports techniques connexes .16
6.1 Normes internationales et Rapports techniques étroitement liés .16
6.2 ISO/CEI/TS 15504-8:2012 .16
6.3 ISO/CEI 27013:2012 .17
6.4 ISO/CEI/TR 90006 .17
6.5 Normes internationales complémentaires .18
Bibliographie .22
© ISO/CEI 2013 – Tous droits réservés iii

ISO/CEI TR 20000-10:2013(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique
internationale) forment le système spécialisé de la normalisation mondiale. Les organismes nationaux
membres de l’ISO ou de la CEI participent au développement de Normes internationales par l’intermédiaire
des comités techniques créés par l’organisation concernée afin de s’occuper des domaines particuliers
de l’activité technique. Les comités techniques de l’ISO et de la CEI collaborent dans des domaines
d’intérêt commun. D’autres organisations internationales, gouvernementales et non gouvernementales,
en liaison avec l’ISO et la CEI, participent également aux travaux. Dans le domaine des technologies de
l’information, l’ISO et la CEI ont créé un comité technique mixte, l’ISO/CEI JTC 1.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale du comité technique mixte est d’élaborer les Normes internationales. Les projets de
Normes internationales adoptés par le comité technique mixte sont soumis aux organismes nationaux
pour vote. Leur publication comme Normes internationales requiert l’approbation de 75 % au moins des
organismes nationaux votants.
Exceptionnellement, lorsque le comité technique mixte a réuni des données de nature différente de
celles qui sont normalement publiées comme Normes internationales («état de l’art» par exemple), il peut
décider de publier un Rapport technique. Les Rapports techniques sont de nature purement informative
et doivent être révisés tous les cinq ans de la même façon que sont révisées les Normes internationales.
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet
de droits de propriété intellectuelle ou de droits analogues. L’ISO et la CEI ne sauraient être tenues pour
responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence.
L’ISO/CEI/TR 20000-10 a été élaborée par le comité technique mixte ISO/CEI JTC 1, Technologies de
l’information, sous-comité SC 7, Ingénierie du logiciel et des systèmes.
L’ISO/CEI 20000 comprend les parties suivantes, présentées sous le titre général Technologies de
l’information — Gestion des services:
— Partie 1: Exigences du système de management des services
— Partie 2: Guide pour l’application des systèmes de management des services
— Partie 3: Recommandations pour la détermination du périmètre et l’applicabilité de l’ISO/CEI 20000-
— Partie 4: Modèle de référence de processus [Rapport technique]
— Partie 5: Exemple de plan de mise en application pour l’ISO/CEI 20000-1 [Rapport technique]
Les parties suivantes sont en cours d’élaboration:
— Partie 6: Exigences pour les organismes procédant à l’audit et à la certification des systèmes de
management des services
— Partie 8: Guide pour l’application des systèmes de management des services dans les petites
organisations
— Partie 9: Guide pour l’application de l’ISO/CEI 20000-1 au cloud computing
— Partie 10: Concepts et terminologie
— Partie 11: Guide pour les relations entre l’ISO/CEI 20000-1:2011 et les référentiels de gestion des
services
iv © ISO/CEI 2013 – Tous droits réservés

ISO/CEI TR 20000-10:2013(F)
Introduction
La présente partie de l’ISO/CEI 20000 fournit une vue d’ensemble des concepts et de la terminologie
de l’ISO/CEI 20000. Elle établit un référentiel commun pour aider les organismes à comprendre la
finalité de toutes les parties de l’ISO/CEI 20000, et les relations entre ces parties. La présente partie de
l’ISO/CEI 20000 est destinée à devenir la source de référence pour les définitions utilisées dans toutes
les parties de l’ISO/CEI 20000. Les termes définis dans la présente partie de l’ISO/CEI 20000 seront
retirés des autres parties publiées de l’ISO/CEI 20000 lorsqu’elles seront mises à jour.
La présente partie de l’ISO/CEI 20000 identifie d’autres documents corrélés à l’ISO/CEI 20000-1:2011
et identifie les domaines communs avec les Normes internationales qui lui sont liées afin de faciliter
l’utilisation et l’intégration de multiples Normes internationales dans les organismes.
La présente partie de l’ISO/CEI 20000 peut être utilisée par tout organisme ou individu impliqué
dans la planification, la conception, la transition, la fourniture et l’amélioration des services utilisant
l’ISO/CEI 20000-1:2011. Elle peut également être utilisée par les personnes concernées par l’évaluation
ou l’audit des systèmes de management des services (SMS) car elle fournit des détails sur toutes les
parties de l’ISO/CEI 20000 et sur la façon dont celles-ci peuvent être utilisées. Plus précisément, la
présente partie de l’ISO/CEI 20000:
a) définit les termes utilisés dans l’ISO/CEI 20000;
b) favorise la cohésion entre les parties de l’ISO/CEI 20000 en expliquant les concepts et la terminologie
utilisés par toutes les parties;
c) facilite la compréhension de l’ISO/CEI 20000 en clarifiant les relations entre toutes les parties;
d) clarifie les interfaces possibles et l’intégration entre le SMS du fournisseur de services et les autres
systèmes de management;
e) fournit une vue d’ensemble des autres Normes internationales qui peuvent être utilisées en
combinaison avec l’ISO/CEI 20000;
f) identifie des domaines communs entre l’ISO/CEI 20000-1 et d’autres Normes internationales.
La Figure 1 montre une vue d’ensemble des relations entre les parties de l’ISO/CEI 20000 ainsi que les
influences des référentiels et les autres influences externes.
© ISO/CEI 2013 – Tous droits réservés v

ISO/CEI TR 20000-10:2013(F)
Figure 1 — Synoptique des parties de l’ISO/CEI 20000 traitées dans l’ISO/CEI/TR 20000-10
vi © ISO/CEI 2013 – Tous droits réservés

RAPPORT TECHNIQUE ISO/CEI TR 20000-10:2013(F)
Technologies de l’information — Gestion des services —
Partie 10:
Concepts et terminologie
1 Domaine d’application
La présente partie de l’ISO/CEI 20000 expose les concepts principaux de l’ISO/CEI 20000, identifie la
façon dont les différentes parties viennent à l’appui de l’ISO/CEI 20000-1:2011 et décrit les relations
entre l’ISO/CEI 20000 et d’autres Normes internationales et Rapports techniques. La présente partie de
l’ISO/CEI 20000 explique aussi la terminologie utilisée dans l’ISO/CEI 20000 afin que les organismes et
les individus puissent en interpréter correctement les concepts.
La présente partie de l’ISO/CEI 20000 s’adresse aux:
a) fournisseurs de services qui envisagent d’utiliser une partie de l’ISO/CEI 20000 et qui recherchent
des recommandations concernant la manière d’utiliser les différentes parties de l’ISO/CEI 20000
pour atteindre leur objectif;
b) fournisseurs de services qui souhaitent comprendre comment l’ISO/CEI 20000 peut être utilisée
avec d’autres Normes internationales;
c) professionnels, auditeurs et autres parties qui souhaitent mieux comprendre l’ISO/CEI 20000.
2 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
NOTE Les termes et définitions utilisés dans l’ISO/CEI 20000 mais ne figurant pas dans la présente partie
peuvent être consultés dans des dictionnaires standard.
2.1
disponibilité
aptitude d’un service ou d’un composant de service à remplir la fonction spécifiée à un instant donné ou
pendant une période de temps définie
Note 1 à l’article: En règle générale, la disponibilité s’exprime par le rapport ou le pourcentage entre, d’une part, la
période pendant laquelle le service ou le composant de service est réellement disponible pour le client et, d’autre
part, la période définie pendant laquelle le service devrait être disponible.
2.2
configuration de référence
informations de configuration formellement identifiées à un moment donné de la durée de vie d’un
service ou d’un composant de service
Note 1 à l’article: Les configurations de référence, accompagnées des changements approuvés sur celles-ci,
constituent les informations de configuration actuelles.
Note 2 à l’article: Adapté de l’ISO/CEI/IEEE 24765:2010.
2.3
élément de configuration
CI
élément qui doit être contrôlé afin de fournir un ou plusieurs services
© ISO/CEI 2013 – Tous droits réservés 1

ISO/CEI TR 20000-10:2013(F)
2.4
base de données de gestion des configurations
CMDB
base de données utilisée pour enregistrer les attributs des éléments de configuration ainsi que les
relations entre les éléments de configuration, tout au long de leur cycle de vie
2.5
amélioration continue
activité régulière permettant d’accroître la capacité à satisfaire aux exigences de services
Note 1 à l’article: Adapté de l’ISO 9000:2005.
2.6
action corrective
action visant à éliminer la cause ou à réduire la probabilité de récurrence d’une non-conformité ou d’une
autre situation indésirable détectée
Note 1 à l’article: Adapté de l’ISO 9000:2005.
2.7
client
organisme ou partie d’un organisme qui reçoit un ou plusieurs services
Note 1 à l’article: Un client peut être interne ou externe à l’organisme fournisseur de services.
Note 2 à l’article: Adapté de l’ISO 9000:2005.
2.8
document
support d’information et l’information qu’il contient
[SOURCE: ISO 9000:2005]
EXEMPLE Politiques, plans, descriptions de processus, procédures, accords sur les niveaux de services,
contrats ou enregistrements.
Note 1 à l’article: La documentation peut se présenter sous toute forme et sur tout type de support.
Note 2 à l’article: Dans l’ISO/CEI 20000, les documents, à l’exception des enregistrements, font état de l’objectif à
atteindre.
2.9
efficacité
niveau de réalisation des activités planifiées et d’obtention des résultats escomptés
[SOURCE: ISO 9000:2005]
2.10
incident
interruption non planifiée d’un service, altération de la qualité d’un service ou événement qui n’a pas
encore eu d’impact sur le service au client
2.11
sécurité de l’information
protection de la confidentialité, de l’intégrité et de l’accessibilité de l’information
Note 1 à l’article: En outre, d’autres propriétés telles que l’authenticité, l’imputabilité, la non-répudiation et la
fiabilité peuvent également être concernées.
Note 2 à l’article: Le terme «disponibilité» n’est pas utilisé dans la présente définition car il s’agit d’un terme défini
dans la présente partie de l’ISO/CEI 20000 qui ne serait pas adapté à la présente définition.
Note 3 à l’article: Adapté de l’ISO/CEI 27000:2009.
2 © ISO/CEI 2013 – Tous droits réservés

ISO/CEI TR 20000-10:2013(F)
2.12
incident lié à la sécurité de l’information
un ou plusieurs événements liés à la sécurité de l’information indésirables ou inattendus présentant
une probabilité forte de compromettre les opérations liées à l’activité de l’organisation et de menacer la
sécurité de l’information
[SOURCE: ISO/CEI 27000:2009]
2.13
partie intéressée
personne ou groupe de personnes ayant un intérêt particulier dans le fonctionnement ou le succès de
l’activité ou des activités du fournisseur de services
EXEMPLE Clients, propriétaires, direction, personnels de l’organisme fournisseur de services, fournisseurs,
banques, syndicats ou partenaires.
Note 1 à l’article: Un groupe peut être un organisme, une partie de celui-ci ou plusieurs organismes.
Note 2 à l’article: Adapté de l’ISO 9000:2005.
2.14
groupe interne
partie de l’organisme fournisseur de services qui s’engage auprès du fournisseur de services, via un
accord documenté, à contribuer à la conception, la transition, la fourniture et l’amélioration d’un ou de
plusieurs services
Note 1 à l’article: Le groupe interne n’est pas couvert par le domaine d’application du SMS du fournisseur de
services.
2.15
erreur connue
problème dont la cause sous-jacente est identifiée ou qui bénéficie d’une méthode pour limiter ou
éliminer son impact sur un service en le contournant
2.16
non-conformité
non-satisfaction d’une exigence
[SOURCE: ISO 9000:2005]
2.17
organisme
ensemble d’installations et de personnes avec des responsabilités, pouvoirs et relations
EXEMPLE Compagnie, société, firme, entreprise, institution, œuvre de bienfaisance, travailleur indépendant,
association ou parties ou combinaison de ceux-ci.
Note 1 à l’article: Cet ensemble est généralement structuré.
Note 2 à l’article: Un organisme peut être public ou privé.
[SOURCE: ISO 9000:2005]
2.18
action préventive
action visant à éviter ou éliminer les causes d’une non-conformité potentielle ou d’une autre situation
indésirable potentielle, ou à réduire la probabilité de leur survenue
Note 1 à l’article: Adapté de l’ISO 9000:2005.
© ISO/CEI 2013 – Tous droits réservés 3

ISO/CEI TR 20000-10:2013(F)
2.19
problème
cause sous-jacente d’un ou de plusieurs incidents
Note 1 à l’article: La cause sous-jacente n’est en général pas connue au moment de l’enregistrement du problème
et le processus de gestion des problèmes est chargé des investigations plus approfondies.
2.20
procédure
manière spécifiée d’effectuer une activité ou un processus
[SOURCE: ISO 9000:2005]
Note 1 à l’article: Les procédures peuvent ou non faire l’objet de documents.
2.21
processus
ensemble d’activités corrélées ou interactives qui transforme des éléments d’entrée en éléments de
sortie
[SOURCE: ISO 9000:2005]
2.22
enregistrement
document faisant état de résultats obtenus ou apportant la preuve de la réalisation d’une activité
[SOURCE: ISO 9000:2005]
EXEMPLE Rapports d’audit, rapports d’incidents, enregistrements de formation ou comptes-rendus de
réunions.
2.23
mise en production
ensemble d’un ou de plusieurs éléments de configuration, nouveaux ou modifiés, déployés dans
l’environnement de production en tant que résultat d’un ou de plusieurs changements
2.24
demande de changement
proposition de changement à apporter à un service, à un composant de service ou au SMS
Note 1 à l’article: Un changement apporté à un service inclut la mise à disposition d’un nouveau service ou la
suppression d’un service qui n’est plus requis.
2.25
risque
effet de l’incertitude sur l’atteinte des objectifs
Note 1 à l’article: Un effet est un écart, positif et/ou négatif, par rapport à une attente.
Note 2 à l’article: Les objectifs peuvent avoir différents aspects (par exemple buts financiers, de santé et de
sécurité, ou environnementaux) et peuvent concerner différents niveaux (niveau stratégique, niveau d’un projet,
d’un produit, d’un processus ou d’un organisme tout entier).
Note 3 à l’article: Un risque est souvent caractérisé en référence à des événements et des conséquences potentiels
ou à une combinaison des deux.
Note 4 à l’article: Un risque est souvent exprimé en termes de combinaison des conséquences d’un événement
(incluant des changements de circonstances) et de sa vraisemblance.
[SOURCE: ISO 31000:2009]
4 © ISO/CEI 2013 – Tous droits réservés

ISO/CEI TR 20000-10:2013(F)
2.26
service
moyen visant à fournir de la valeur au client en lui offrant les résultats qu’il souhaite atteindre
Note 1 à l’article: Un service est en général intangible.
Note 2 à l’article: Un service peut également être fourni au fournisseur de services par un fournisseur, un groupe
interne ou un client agissant en tant que fournisseur.
2.27
composant de service
élément simple d’un service qui, lorsqu’il est combiné à d’autres éléments, fournit un service complet
EXEMPLE Matériel, logiciel, outils, applications, documentation, informations, processus ou services de
soutien.
Note 1 à l’article: Un composant de service peut comprendre un ou plusieurs éléments de configuration.
2.28
continuité de service
capacité à gérer les risques et les événements susceptibles d’avoir de graves conséquences sur un ou
plusieurs services afin de fournir sans interruption les services prévus aux accords sur les niveaux de
services
2.29
accord sur les niveaux de services
SLA
accord documenté entre le fournisseur de services et le client qui identifie les services et leurs objectifs
Note 1 à l’article: Un accord sur les niveaux de services peut également être établi entre le fournisseur de services
et un fournisseur, un groupe interne ou un client agissant en tant que fournisseur.
Note 2 à l’article: Un accord sur les niveaux de services peut être inclus dans un contrat ou un autre type d’accord
documenté.
2.30
gestion des services
ensemble d’aptitudes efficientes et de processus permettant de diriger et de contrôler les activités et
ressources du fournisseur de services pour la conception, la transition, la fourniture et l’amélioration
des services afin de satisfaire aux exigences de services
2.31
système de management des services
SMS
système de management permettant d’orienter et de contrôler les activités de gestion des services du
fournisseur de services
Note 1 à l’article: Un système de management est un ensemble d’éléments corrélés ou interdépendants visant à
établir une politique ainsi que des objectifs, et à atteindre ces objectifs.
Note 2 à l’article: Le SMS inclut l’intégralité des politiques de gestion des services, objectifs, plans, processus,
documentations et ressources requis pour la conception, la transition, la fourniture et l’amélioration des services,
et pour satisfaire aux exigences de l’ISO/CEI 20000-1:2011.
Note 3 à l’article: Adapté de la définition du «système de management de la qualité» de l’ISO 9000:2005.
2.32
fournisseur de services
organisme ou partie d’un organisme qui gère et fournit au client un ou plusieurs services
Note 1 à l’article: Un client peut être interne ou externe à l’organisme fournisseur de services.
© ISO/CEI 2013 – Tous droits réservés 5

ISO/CEI TR 20000-10:2013(F)
2.33
demande de service
demande d’informations, de conseils, d’accès à un service ou à un changement préalablement approuvé
2.34
exigence de service
besoins du client et des utilisateurs du service, comprenant les exigences de niveaux de services, et
besoins du fournisseur de services
2.35
fournisseur
organisme ou partie d’un organisme qui est externe à l’organisme fournisseur de services et qui conclut
un contrat avec le fournisseur de services pour contribuer à la conception, la transition, la fourniture et
l’amélioration d’un ou de plusieurs services ou processus
Note 1 à l’article: Le terme «fournisseurs» inclut les principaux fournisseurs désignés, mais pas leurs sous-
traitants.
2.36
direction
personne ou groupe de personnes qui oriente et contrôle le fournisseur de services au plus haut niveau
Note 1 à l’article: Adapté de l’ISO 9000:2005.
2.37
transition
activités impliquées dans le déploiement d’un service nouveau ou modifié vers l’environnement de
production, ou dans le retrait d’un service de l’environnement de production
3 Terminologie utilisée dans l’ISO/CEI 20000
Il convient que le fournisseur de services soit conscient du fait que la plupart des termes de l’ISO/CEI 20000
utilisent les définitions contenues dans des dictionnaires courants et, dans certains cas, spécifiquement
définis pour le contexte. Ces termes spéciaux sont repris d’autres normes de système de management ou
sont spécifiquement définis pour l’ISO/CEI 20000; par exemple, «document», «efficacité» et «direction»
proviennent de l’ISO 9000, «sécurité de l’information» de l’ISO/CEI 27000, et «service» est spécifiquement
défini pour l’ISO/CEI 20000.
Le terme spécifique «direction», qui est important pour l’ISO/CEI 20000, a été adapté pour convenir au
contexte dans lequel l’ISO/CEI 20000 est utilisée. Le terme «direction» est utilisé dans l’ISO 9000 pour
désigner les personnes responsables de l’organisme. Dans l’ISO/CEI 20000, la «direction» est la partie de
l’organisme responsable du SMS du fournisseur de services.
D’autres termes définis dans l’ISO 9000 sont utilisés dans l’ISO/CEI 20000-1:2011. En règle générale,
ces termes sont étroitement liés aux systèmes de management (par exemple, processus, procédure,
document, enregistrement, action corrective, action préventive). Dans certains cas, les définitions de
l’ISO 9000:2005 ont été adaptées pour s’appliquer aux services car l’ISO/CEI 20000-1:2011 a été élaborée
spécifiquement pour le SMS et les services.
L’ISO/CEI 20000-1:2011 inclut des définitions de gestion des services qui ne font pas partie de l’ISO 9000
(par exemple, élément de configuration ou demande de changement).
L’utilisation du terme «gouvernance» dans l’ISO/CEI 20000 en est un autre exemple. Ce terme est utilisé
uniquement dans le contexte de la «gouvernance de processus opérés par d’autres parties».
Pour l’ISO/CEI 27001:2005, les «actifs d’information» sont définis comme étant des «connaissances ou
données représentant de la valeur pour l’organisation», quels que soient les supports utilisés (imprimés,
électroniques, etc.).
6 © ISO/CEI 2013 – Tous droits réservés

ISO/CEI TR 20000-10:2013(F)
L’ISO/CEI 20000-1:2011 reconnaît que les données, les informations, les connaissances, les processus
associés, les technologies et les personnes sont des «actifs» importants pour la réalisation des objectifs
du fournisseur de services. Le terme «actif» n’est pas défini dans l’ISO/CEI 20000-1:2011, si bien qu’il est
utilisé dans le sens normal de quelque chose ayant de la valeur. Dans certains articles de l’ISO/CEI 20000-
1:2011, le terme «actifs» se réfère à des actifs financiers tels que les licences de logiciels. Dans d’autres
articles, les actifs représentent des actifs d’information, comme dans l’ISO/CEI 27001:2005. Dans le
contexte de l’ISO/CEI 20000-1:2011, un actif d’information peut être utilisé par un service ou faire partie
d’un service.
L’ISO/CEI 20000-1:2011 utilise un terme défini, le terme «élément de configuration (CI)», pour désigner
un élément qu’il convient de contrôler pour fournir un ou plusieurs services. Il est donc recommandé au
fournisseur de services de définir ce qu’il convient de contrôler en tant que CI pour soutenir les objectifs
métier et les exigences de services spécifiques à son organisme. Le terme «actif d’information» peut être
inclus dans cette définition. Certains «actifs», mais pas nécessairement tous, peuvent être considérés
comme des CI, par exemple une politique ou un accord sur les niveaux de services (SLA) sont des actifs
qui sont également des CI. Les enregistrements peuvent être des actifs d’information mais ne sont pas
des CI.
Dans l’ISO/CEI 27001:2005, bien que la définition du terme «incident lié à la sécurité de l’information»
utilisée dans l’ISO/CEI 20000 ait été reprise de l’ISO/CEI 27000:2009, la manière dont est utilisé le
terme «incident» est différente.
Dans l’ISO/CEI 27001:2005, «incident lié à la sécurité de l’information» est le terme utilisé pour tous
les événements indésirables présentant un intérêt. L’ISO/CEI 27001:2005 décrit un seul processus pour
traiter des incidents liés à la sécurité de l’information.
À l’inverse, l’ISO/CEI 20000-1:2011 utilise plusieurs termes pour les événements indésirables présentant
un intérêt: incident, incident lié à la sécurité de l’information, problème, erreur connue et incident
majeur. Tous peuvent être des incidents liés à la sécurité de l’information selon l’ISO/CEI 27001:2005, en
fonction de leurs caractéristiques.
L’ISO/CEI 20000-1:2011 dispose également de divers mécanismes pour gérer ces événements, tels que
la gestion des incidents et des demandes de services, la procédure d’incident majeur et la gestion des
problèmes. Un événement indésirable peut être géré par plusieurs de ces processus et procédures au
cours de son cycle de vie.
Il convient que le fournisseur de services soit conscient du fait que, dans un souci de maintien de
l’alignement de toutes les parties de l’ISO/CEI 20000, les termes définis, les mots et les expressions
sont utilisés de manière cohérente entre toutes les parties. Par exemple, l’expression «satisfaire aux
exigences» est utilisée par toutes les parties, contrairement à l’expression «répondre aux exigences».
Cette cohérence a également été adoptée pour favoriser l’homogénéité de la traduction des parties de
l’ISO/CEI 20000 dans d’autres langues.
4 Systèmes de management des services
4.1 Généralités
Les SMS et les concepts associés sont génériques et destinés à être applicables par tous les fournisseurs
de services, indépendamment du type, de la taille et de la nature du service fourni.
Les organismes:
a) collectent, traitent, stockent et transmettent de grandes quantités d’informations;
b) reconnaissent que les informations, les processus associés, les technologies et les personnes sont
des actifs importants pour la réalisation des objectifs de l’organisme;
c) font face à un éventail de risques qui peuvent affecter le fonctionnement des actifs.
© ISO/CEI 2013 – Tous droits réservés 7

ISO/CEI TR 20000-10:2013(F)
Un SMS peut offrir aux fournisseurs de services un moyen de fournir des services alignés sur les
besoins métier et les exigences du client. L’implémentation d’un SMS peut permettre à la direction de
disposer de la visibilité et du contrôle nécessaires pour faciliter l’atteinte de la valeur et de l’avantage
concurrentiel par les métiers. La gestion des services via une approche processus intégrée peut aider à
assurer la cohérence des services, et que l’introduction de services nouveaux ou modifiés soit planifiée
et coordonnée.
4.2 Qu’est-ce qu’un SMS
Un SMS est un ensemble de composants interactifs servant à diriger et à contrôler la fourniture des
services et la gestion du fournisseur de services. Il inclut les politiques, objectifs, plans, processus,
documentations et ressources nécessaires à la réalisation des objectifs de gestion des services du
fournisseur de services et à la satisfaction des exigences de services. Il convient que le SMS dirige et
contrôle les activités de gestion des services du fournisseur de services pour permettre la conception, la
transition, la fourniture, la gestion et l’amélioration des services afin de satisfaire aux besoins métier et
aux exigences du client (interne ou externe).
Un SMS destiné à fournir et à gérer des services pour le client, selon l’ISO/CEI 20000-1:2011, peut
offrir un contrôle accru, une plus grande efficacité et davantage d’opportunités d’amélioration au sein
de l’organisme fournisseur de services. Un SMS peut contribuer directement à la gestion efficiente et
efficace des composants de services et des services, en apportant de la valeur et en réduisant le risque
potentiel de défaillance du fait du fournisseur de services.
Le SMS repose sur les principes suivants:
a) focalisation sur les exigences de services convenues avec le client;
b) leadership fort pour soutenir le SMS et communiquer son importance aux parties intéressées;
c) gestion de bout en bout des services impliquant:
1) le fournisseur de services,
2) les clients internes ou externes,
3) les fournisseurs,
4) les groupes internes,
5) les parties intéressées;
d) approche processus intégrée;
e) amélioration continue grâce à la méthodologie appelée “Roue de Deming” (PDCA, Plan-Do-Check-
Act).
L’efficacité d’un SMS dépend du niveau et de la qualité de la mise en œuvre de chacun de ces principes.
La conception et l’établissement d’un SMS peuvent être influencés par les exigences de services et les
objectifs de gestion des services qu’il convient de réviser au fur et à mesure de l’évolution de l’organisme.
D’autres facteurs peuvent avoir une influence. C’est le cas par exemple de la taille et de la structure du
fournisseur de services, du type de service fourni et du type de client auxquels les services sont fournis
(clients internes et/ou clients externes).
4.3 L’approche processus intégrée
Un processus est un ensemble d’activités corrélées ou interactives avec un objectif défini qu’il convient
de gérer de manière intégrée avec d’autres processus. Cette intégration est réalisée par l’intermédiaire
des interfaces entre les processus, en particulier des entrées et sorties de processus. La sortie d’un
processus peut directement former l’entrée d’un autre processus. Des exemples d’entrées et de sorties
de processus peuvent être consultés à l’Annexe A de l’ISO/CEI 20000-2:2012. Les processus indiquent
8 © ISO/CEI 2013 – Tous droits réservés

ISO/CEI TR 20000-10:2013(F)
le «Quoi», c’est-à-dire ce qui doit être fait, et sont souvent appuyés par des procédures qui indiquent le
«Comment», c’est-à-dire la manière dont il convient de réaliser les activités. L’adoption d’une approche
processus intégrée nécessite que le fournisseur de services documente les processus de gestion des
services, leurs interfaces avec chacun des autres processus et leur intégration avec le reste du SMS. Les
processus critiques peuvent souvent traverser les frontières organisationnelles, compliquant ainsi la
spécification des rôles et des responsabilités en matière de gestion des processus. Afin de soutenir un
modèle véritablement intégré, il convient que la direction envisage une modification dans le degré de
transformation organisationnelle qui sera facilité par un engagement et des prises de décision cohérents
de sa part.
4.4 Amélioration continue
Les avantages découlant de l’amélioration continue du SMS comprennent l’assurance d’un alignement
continu du SMS et des services sur l’évolution des besoins de l’organisme. Cela peut permettre au
fournisseur de services de fonctionner comme une structure d’apprentissage mature.
La démarche d’amélioration utilisée dans l’ISO/CEI 20000-1:2011 est basée sur la méthodologie PDCA.
La Figure 2 illustre la manière dont la méthodologie PDCA peut être appliquée au SMS, y compris aux
processus de gestion des services spécifiés dans les Articles 5 à 9 de l’ISO/CEI 20000-1:2011, ainsi qu’aux
services. Chaque élément de la méthodologie PDCA dépend de l’élément précédent et est une composante
vitale pour l’implémentation réussie d’un SMS.
© ISO/CEI 2013 – Tous droits réservés 9

ISO/CEI TR 20000-10:2013(F)
Figure 2 — Méthodologie PDCA appliquée à la gestion des services
4.5 Facteurs contribuant à l’efficacité d’un SMS
De nombreux facteurs contribuent à la réalisation d’un SMS efficace, ce qui permet à un fournisseur de
services d’atteindre ses objectifs de gestion des services. À titre d’exemples, citons:
a) des politiques qui induisent les bons comportements;
b) tous les processus de gestion des services, les politiques et les plans qui contribuent aux objectifs
mesurables de gestion des services et soutiennent ces objectifs;
c) une approche et un référentiel pour la conception, la transition, la fourniture et l’amélioration de
services cohérents avec la culture de l’organisme;
d) un soutien et un engagement visibles à tous les niveaux du management, notamment au niveau de la
direction;
10 © ISO/CEI 2013 – Tous droits réservés

ISO/CEI TR 20000-10:2013(F)
e) un système de mesurage servant à évaluer les performances de la gestion des services et à fournir
un retour d’information et des suggestions en vue de son amélioration;
f) un propriétaire et leader de la gestion des services qui a pour mandat de gérer et d’améliorer le SMS
et les services.
Pour que le fournisseur de services puisse apporter la preuve de l’efficacité du SMS, il convient de définir
et surveiller des contrôles spécifiques pour chacun des facteurs énumérés ci-dessus et d’établir des
rapports les concernant. Il convient que le fournisseur de services confirme le niveau d’efficacité de
chaque contrôle et toutes améliorations requises.
4.6 Avantages d’un SMS
Lorsque des fournisseurs de services mettent en œuvre un SMS, la capacité à appliquer des principes
de gestion cohérents et bien compris peut être démontrée aux clients et aux autres parties intéressées.
Les avantages découlant de l’adoption d’un SMS peuvent inclure, sans toutefois s’y limiter:
a) l’assurance que les composants du SMS sont alignés sur les objectifs métier et qu’ils apportent de la
valeur à l’entreprise;
b) l’assurance que les activités de gestion des services répondent aux besoins métier et satisfont aux
exigences de services dans le périmètre du SMS;
c) l’amélioration des performances des services et de la valeur apportée par le fournisseur de services
à l’activité de l’organisme et aux clients grâce à l’implémentation et à l’amélioration continue du SMS;
d) l’accroissement de la confiance des relations commerciales et des clients grâce à un SMS basé sur
l’ISO/CEI 20000-1:2011;
e) la réduction des risques grâce à l’utilisation d’une approche convenue de gestion des risques;
f) la réduction des coûts, des délais et des interruptions des services;
g) la possibilité d’améliorer la coordination entre un fournisseur de services, des groupes internes, des
fournisseurs et d’autres parties;
h) le soutien à la spécification, la mise en œuvre, l’exécution et la maintenance d’un ensemble complet
de processus de gestion des services;
i) la possibilité d’améliorer la reconnaissance des rôles, des responsabilités et des relations pour
soutenir le SMS et les services;
j) l’apport d’un langage commun pour la gestion des services;
k) l’assurance que le personnel comprend ce que l’on attend de lui, qu’il est soutenu dans le développement
des compétences requises et est reconnu pour sa contribution.
Un organisme peut choisir d’être évalué de manière indépendante par rapport à l’ISO/CEI 20000-1:2011.
Cela peut avoir de nombreux avantages, y compris la reconnaissance externe de sa capacité à s’améliorer
continuellement et à fournir des services en satisfaisant aux exigences de services et à atteindre la
satisfaction des clients. Dans un environnement où les services proviennent de différents fournisseurs,
cette assurance devrait devenir de plus en plus importante.
5 ISO/CEI 20000
5.1 Généralités
L’ISO/CEI 20000 se compose de plusieurs parties corrélées. Ces parties sont des Normes internationales
ou des Rapports techniques.
© ISO/CEI 2013 – Tous droits réservés 11

ISO/CEI TR 20000-10:2013(F)
L’ISO/CEI 20000 a été conçue pour être utilisée par des fournisseurs de services internes ou externes.
L’un des éléments clés d’un SMS est de permettre à un fournisseur de services de fournir des services
satisfaisant aux besoins métier et aux exigences de services convenus entre le fournisseur de services
et ses clients.
L’ISO/CEI 20000 peut permettre aux fournisseurs de services de comprendre ce qu’il faut mettre en
place pour améliorer la qualité du service fourni à leurs clients internes et externes.
Les parties de l’ISO/CEI 20000 et les relations entre elles sont illustrées à la Figure 3.
Figure 3 — Parties de la série de normes ISO/CEI 20000
5.2 ISO/CEI 20000-1:2011, Exigences du système de management des services
5.2.1 Domaine d’application
L’ISO/CEI 20000-1:2011 spécifie les exigences destinées au fournisseur de services pour planifier,
établir, implémenter, exécuter, surveiller, passer en revue, maintenir et améliorer un SMS. Les exigences
incluent la conception, la transition, la fourniture et l’amélioration des services afin de satisfaire aux
exigences de services.
12 © ISO/CEI 2013 – Tous droits réservés

ISO/CEI TR 20000-10:2013(F)
5.2.2 Objet
L’ISO/CEI 20000-1:2011 spécifie les exigences minimales pour qu’un organisme établisse et gère
un SMS destiné à fournir des services qui soutiennent les objectifs métier et les exigences du client.
L’ISO/CEI 20000-1:2011 peut servir de base pour les évaluations de conformité aux organismes qui
souhaitent démontrer et améliorer les capacités et l’efficience de leur SMS. Elle peut également être
utilisée par:
a) un organisme attendant des services de la part de fournisseurs de services et exigeant d’avoir la
garantie que les exigences de services de ces derniers seront satisfaites;
b) un organisme recherchant une approche cohérente de la part de tous ses fournisseurs de services,
y compris ceux qui sont compris dans une chaîne logistique;
c) un fournisseur de services qui souhaite démontrer son efficience dans la conception, la transition,
la fourniture et l’amélioration des services qui satisfont aux exigences de services;
d) un fournisseur de services pour surveiller, mesurer et passer en revue ses processus de gestion des
services ainsi que ses services;
e) un fournisseur de services pour améliorer la conception, la transition, la fourniture et l’amélioration
des services par l’implémentation et l’exécution efficaces d’un SMS;
f) un évaluateur ou un auditeur comme critère d’évaluation de conformité du SMS d’un fournisseur de
services par rapport aux exigences figurant dans l’ISO/CEI 20000-1:2011.
Toutes les exigences figurant dans l’ISO/CEI 20000-1:2011 sont génériques et destinées à être applicables
à tous les fournisseurs de services, indépendamment du type, de la taille et de la nature des services
fournis. L’ISO/CEI 20000-1:2011 est indépendante de la technologie qui peut être utilisée pour permettre
la fourniture de services. Le fournisseur de services ne peut exclure aucune des exigences des Articles 4
à 9 s’il souhaite revendiquer la conformité à l’ISO/CEI 20000-1:2011, indépendamment de la nature de
l’organisme fournisseur de services.
5.3 ISO/CEI 20000-2:2012, Guide pour l’application des systèmes de management des
services
5.3.1 Domaine d’application
L’ISO/CEI 20000-2:2012 fournit un guide concernant l’application d’un SMS basé sur l’ISO/CEI 20000-
1:2011. L’ISO/CEI 20000-2:2012 fournit des exemples et des suggestions permettant aux organismes
d’interpréter et d’appliquer l’ISO/CEI 20000-1:2011, notamment des références à d’autres parties
de l’ISO/CEI 20000 et à d’autres Normes internationales appropriées. L’ISO/CEI 20000-2:2012 est
indépendante des référentiels de bonnes pratiques spécifiques.
5.3.2 Objet
L’ISO/CEI 20000-2:2012 peut répondre à de nombreuses questions que des organismes et des individus
se posent à propos de l’implémentation d’un SMS ainsi que de la façon d’interpréter et d’appliquer
l’ISO/CEI 20000-1:2011 avec plus de précision et par conséquent de l’utiliser plus efficacement. Elle peut
êtr
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

Loading comments...

This May Also Interest You

ISO
ISO/IEC TS 20000-16:2025(Main)
Information technology - Service management - Part 16: Guidance on sustainability within a service management system based on ISO/IEC 20000-1

This document provides guidance for including sustainability within a service management system (SMS) based on the requirements defined in ISO/IEC 20000-1. It is aimed at: - organizations that are intending to implement the requirements of ISO/IEC 20000-1 and directly address sustainability; - organizations that intend to leverage their existing SMS to enable sustainability actions and sustainable delivery; - consultants, trainers and other experts supporting organizations that utilize ISO/IEC 20000-1, so that they can be informed on how to include sustainability actions in an SMS. Sustainability in this context has three interdependent dimensions, which are environmental, social and economic. Annex A expands on the three dimensions with examples of each. The guidance provided in this document aims to help organizations consider and address sustainability objectives as well as challenges related to their services. The complexity and detail surrounding the inclusion of sustainability within an SMS will vary and be dependent on the context of the organization, the scope of the SMS, compliance obligations and the nature of the services within the scope of the SMS. This document is intended to be used in conjunction with ISO/IEC 20000-1 to address sustainability objectives related to specific requirements in ISO/IEC 20000-1. As such, it is anticipated that the user of this document is aware of the requirements in ISO/IEC 20000-1. The suggestions included across clauses in this document will be most effective when applied to an SMS which is implemented according to the corresponding clauses in ISO/IEC 20000-1. Application of this guidance to an SMS according to ISO/IEC 20000-1 is therefore recommended. This document supports and is an addition to the guidance already provided in ISO/IEC 20000-2, ISO/IEC 20000-3, ISO/IEC TS 20000-5 and other parts of the ISO/IEC 20000 series. Organizations can use the guidance in this document to also address the new requirements identified in ISO/IEC 20000-1:2018/Amd 1:2024 and ISO’s objectives to address climate change. The recommendations in this document for improving sustainability within an SMS are not exclusive and can be implemented along with other sustainability initiatives.

  • Technical specification
    21 pages
    English language
    sale 15% off
ISO
ISO/IEC TR 20000-17:2024(Main)
Information technology - Service management - Part 17: Scenarios for the practical application of service management systems based on ISO/IEC 20000-1:2018

This document provides scenarios, explanations and examples for the practical application of service management systems (SMS) based on ISO/IEC 20000-1:2018. These scenarios provide examples of situations in which an SMS can be used and how the requirements of ISO/IEC 20000-1:2018 can be applied. This document can be used with ISO/IEC 20000-1 as well as with ISO/IEC 20000-2, ISO/IEC 20000-3, ISO/IEC TS 20000-5 and other parts of the ISO/IEC 20000 series. This document is aimed at: a) organizations that are intending to implement an SMS based on the requirements of ISO/IEC 20000-1; b) organizations that have already implemented an SMS based on the requirements of ISO/IEC 20000-1; c) consultants, trainers and other experts supporting these organizations. This document does not add to, change or replace any of the requirements in ISO/IEC 20000-1. This document is not intended to be used for a conformity assessment.

  • Technical report
    44 pages
    English language
    sale 15% off
ISO
ISO/IEC TS 20000-15:2024(Main)
Information technology - Service management - Part 15: Guidance on the application of Agile and DevOps principles in a service management system

This document provides guidance on the relationship between ISO/IEC 20000–1:2018 and two commonly used frameworks, Agile and DevOps. It can be used by any organization or person wishing to understand how Agile and DevOps can be used with ISO/IEC 20000–1, including: a) an organization that has demonstrated or intends to demonstrate conformity to the requirements specified in ISO/IEC 20000–1 and is seeking guidance on the use of Agile or DevOps to establish or improve the SMS and the services; b) an organization that already uses Agile or DevOps and is seeking guidance on how Agile or DevOps can be used to support efforts to demonstrate conformity to the requirements specified in ISO/IEC 20000–1; c) an assessor or auditor who wishes to understand the use of Agile or DevOps as a support for achieving the requirements specified in ISO/IEC 20000–1. Both approaches can be used independently or together. Depending on the context, an organization can deploy Agile frameworks only, DevOps frameworks only, use both Agile and DevOps frameworks in isolation, or use an integrated workflow with combined Agile and DevOps approaches. In any of these situations, this document can be used as guidance for the integration of Agile and DevOps practices in an SMS. The guidance in this document can assist an organization in planning and preparing for a conformity assessment against ISO/IEC 20000-1, noting that an organization can only claim conformity by fulfilling all requirements specified in ISO/IEC 20000-1.

  • Technical specification
    34 pages
    English language
    sale 15% off
ISO
ISO/IEC 20000-1:2018/Amd 1:2024(Amendment)
Information technology - Service management - Part 1: Service management system requirements - Amendment 1: Climate action changes
  • Standard
    1 page
    English language
    sale 15% off
  • Standard
    1 page
    French language
    sale 15% off
  • Standard
    1 page
    French language
    sale 15% off
ISO
ISO/IEC TS 20000-14:2023(Main)
Information technology - Service management - Part 14: Guidance on the application of Service Integration and Management to ISO/IEC 20000-1

This document provides guidance for organizations that are establishing or improving a service management system (SMS) by incorporating a service integrator. The incorporation of a service integrator is aimed at addressing an environment that includes services sourced from multiple service providers. This document specifically focuses on Service Integration and Management (SIAM) in the context of an SMS. The intended users of this document include: - organizations that need to manage multiple service providers within a new or existing SMS according to SIAM; and - consultants and advisors that support an organization during SMS implementation or improvement, where a SIAM approach is being adopted. NOTE 1 This document is applicable for organizations implementing SIAM in conjunction with SMS. It does not limit organizations or individuals from implementing any other management and governance model for managing multivendor environments along with SMS. This document is not applicable to organizations that have only one service provider. NOTE 2 In SIAM, the term "supplier" is not used. Internal and external suppliers are both referred to as “service providers”. See 4.2 for further comparison of terminology.

  • Technical specification
    30 pages
    English language
    sale 15% off
ISO
ISO/IEC TS 20000-5:2022(Main)
Information technology - Service management - Part 5: Implementation guidance for ISO/IEC 20000-1

This document provides guidance for organizations on how to implement a service management system (SMS). Organizations can use this document to implement the entire SMS in order to conform to the requirements specified in ISO/IEC 20000-1, or parts of an SMS for a selected subset of requirements. This document illustrates a generic plan to manage implementation activities for an SMS. The intended users of this document are: a) organizations that require support on how to implement an SMS; b) consultants and advisors who support an organization during SMS implementation. This document can be used together with the other parts of ISO/IEC 20000 series.

  • Technical specification
    33 pages
    English language
    sale 15% off
ISO
ISO/IEC TS 20000-11:2021(Main)
Information technology - Service management - Part 11: Guidance on the relationship between ISO/IEC 20000-1 and service management frameworks: ITIL®

This document provides guidance on the relationship between ISO/IEC 20000–1 and a commonly used service management framework, ITIL 4. It can be used by any organization or person wishing to understand how ITIL can be used with ISO/IEC 20000–1, including: a) an organization that has claimed or demonstrated or intends to claim or demonstrate conformity to the requirements specified in ISO/IEC 20000–1 and is seeking guidance on the use of ITIL to establish and improve an SMS and the services; b) an organization that already uses ITIL and is seeking guidance on how ITIL can be used to support efforts to demonstrate conformity to the requirements specified in ISO/IEC 20000–1; c) an assessor or auditor who wishes to understand the use of ITIL as a support in achieving the requirements specified in ISO/IEC 20000–1. Clause 4 describes how ITIL can support the demonstration of conformity to ISO/IEC 20000–1. Clause 5 correlates the ITIL documents to requirements in ISO/IEC 20000–1. The tables in Annex A correlate terms and clauses in ISO/IEC 20000–1 to ITIL and vice versa; the tables in Annex B correlate clauses in ISO/IEC 20000-1 to the ITIL 4 publications and vice versa.

  • Technical specification
    53 pages
    English language
    sale 15% off
ISO
ISO/IEC 20000-2:2019/Amd 1:2020(Amendment)
Information technology - Service management - Part 2: Guidance on the application of service management systems - Amendment 1
  • Standard
    1 page
    English language
    sale 15% off
  • Standard
    1 page
    French language
    sale 15% off
ISO
ISO/IEC 20000-3:2019(Main)
Information technology - Service management - Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1

This document includes guidance on the scope definition and applicability to the requirements specified in ISO/IEC 20000-1. This document can assist in establishing whether ISO/IEC 20000-1 is applicable to an organization's circumstances. It illustrates how the scope of an SMS can be defined, irrespective of whether the organization has experience of defining the scope of other management systems. The guidance in this document can assist an organization in planning and preparing for a conformity assessment against ISO/IEC 20000-1. Annex A contains examples of possible scope statements for an SMS. The examples given use a series of scenarios for organizations ranging from very simple to complex service supply chains. This document can be used by personnel responsible for planning the implementation of an SMS, as well as assessors and consultants. It supplements the guidance on the application of an SMS given in ISO/IEC 20000-2. Requirements for bodies providing audit and certification of an SMS can be found in ISO/IEC 20000-6 which recommends the use of this document.

  • Standard
    28 pages
    English language
    sale 15% off
  • Standard
    29 pages
    French language
    sale 15% off
ISO
ISO/IEC 20000-2:2019(Main)
Information technology - Service management - Part 2: Guidance on the application of service management systems

This document provides guidance on the application of a service management system (SMS) based on ISO/IEC 20000-1. It provides examples and recommendations to enable organizations to interpret and apply ISO/IEC 20000-1, including references to other parts of ISO/IEC 20000 and other relevant standards.

  • Standard
    63 pages
    English language
    sale 15% off
  • Standard
    70 pages
    French language
    sale 15% off