La norme ISO 20000 constitue un support pour la mise en place d’un système de management des services (SMS) efficace. Elle définit une méthodologie pour maîtriser la qualité des services informatiques produits par votre organisation et mettre en place les mesures appropriées afin d’en assurer la continuité et l’adéquation avec les besoins utilisateurs.
La norme ISO 20000 ne s’adresse pas uniquement aux hébergeurs de données, start-up, multinationales ou entreprises du domaine informatique. Ce sont bien toutes les organisations, entreprises et collectivités, de toutes tailles et de tous secteurs fournissant des services informatiques à des utilisateurs internes ou externes qui sont concernées.
Elle permet d’agir sur le système d’information notamment en réduisant le nombre de situations à risques et en assurant la maîtrise de la disponibilité des services.
Elle oriente les pratiques de l’organisme afin qu’elles soient conformes à la réglementation et donne un cadre pour la mise à jour règlementaire.
Elle amène l’organisme à mettre en place un dispositif efficace pour le traitement des situations d’urgence.
De plus en plus de marchés sont réservés aux entreprises engagées dans une démarche sécurité.
Par l’application de bonnes pratiques, elle permet la maîtrise des coûts liés à la sécurité.
La démarche atteste de l’application de bonnes pratiques en matière de sécurité des données et confère de la crédibilité à la structure, notamment auprès des partenaires (clients, donneurs d’ordre, administrations, investisseurs, riverains, associations de protection de l’environnement, assureurs, …).
Elle inscrit l’organisation dans un processus d’amélioration qui la conduit à tester de nouvelles techniques.
Elle fédère le personnel autour d’un projet commun et permet de partager des valeurs au sein de l’organisation.
Elle génère des améliorations dans l’organisation interne grâce aux procédures mises en place et à la planification des actions.