ISO/IEC TR 90006:2013 - Information technology

Information technology - Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011

ISO/IEC TR 90006:2013 provides guidelines for the application of ISO 9001:2008 to service management for IT services. Examples provided in the guidelines are for service management of IT services. Additionally, ISO/IEC TR 90006:2013 provides guidelines for the alignment and integration of a QMS and SMS in organizations where services are being delivered to internal or external customers. The guidelines about integration provided can be applicable to a scope including IT services and other non-IT services as required. ISO/IEC TR 90006:2013 provides a comparison of the requirements of ISO 9001:2008 and ISO/IEC 20000-1:2011. It highlights those areas where there is the greatest similarity between the two management systems, and where there are differences between the two. ISO/IEC TR 90006:2013 cites and explains the requirements of ISO 9001:2008 in its application to service management and its integration with ISO/IEC 20000-1:2011, but does not add to or otherwise change the requirements of ISO 9001 or ISO/IEC 20000-1. The guidelines provided in ISO/IEC TR 90006:2013 are not intended to be used as criteria for conformity assessments or audits. ISO/IEC TR 90006:2013 can apply to organizations of all sizes, sectors, and types with different organizational forms or business models. ISO/IEC TR 90006:2013 can be used by: auditors and assessors looking for guidelines on audits for ISO 9001:2008 with a scope that includes services and service management; auditors and assessors looking for guidelines on integrated audits for ISO 9001:2008 and ISO/IEC 20000-1:2011 with a scope that includes services and service management; organizations implementing a QMS with a scope that includes services and service management; organizations implementing an integrated management system using the requirements of ISO 9001:2008 and ISO/IEC 20000-1:2011.

Technologies de l'information — Lignes directrices pour l'application de l'ISO 9001:2008 pour la gestion des services IT et son intégration à la norme ISO/CEI 20000-1:2011

ISO/IEC TR 90006:2013 provides guidelines for the application of ISO 9001:2008 to service management for IT services. Examples provided in the guidelines are for service management of IT services. Because ISO/IEC 20000‑1 and ISO 9001 can be applied not only to IT services but to all services, they do not use terminology referring to IT services. Throughout this Technical Report, the terminology of ISO/IEC 20000‑1 is used without reference to IT, i.e. service, service management and service provider. The guidelines in this Technical Report can also be useful to support a QMS, SMS or integrated management system for other non-IT services. Additionally, this Technical Report provides guidelines for the alignment and integration of a QMS and SMS in organizations where services are being delivered to internal or external customers. The guidelines about integration provided in Annex C can be applicable to a scope including IT services and other non-IT services as required. This Technical Report provides a comparison of the requirements of ISO 9001:2008 and ISO/IEC 20000‑1:2011. It highlights those areas where there is the greatest similarity between the two management systems, and where there are differences between the two. This Technical Report cites and explains the requirements of ISO 9001:2008 in its application to service management and its integration with ISO/IEC 20000‑1:2011, but does not add to or otherwise change the requirements of ISO 9001 or ISO/IEC 20000‑1. The guidelines provided in this Technical Report are not intended to be used as criteria for conformity assessments or audits. This Technical Report can apply to organizations of all sizes, sectors, and types with different organizational forms or business models. This Technical Report can be used by: a) auditors and assessors looking for guidelines on audits for ISO 9001:2008 with a scope that includes services and service management; b) auditors and assessors looking for guidelines on integrated audits for ISO 9001:2008 and ISO/IEC 20000‑1:2011 with a scope that includes services and service management; c) organizations implementing a QMS with a scope that includes services and service management; d) organizations implementing an integrated management system using the requirements of ISO 9001:2008 and ISO/IEC 20000‑1:2011.

General Information

Status

Withdrawn

Publication Date

29-Oct-2013

Withdrawal Date

29-Oct-2013

ICS

03.100.70 - Management systems

03.120.10 - Quality management and quality assurance

35.020 - Information technology (IT) in general

Technical Committee

ISO/IEC JTC 1/SC 40 - IT service management and IT governance

Drafting Committee

ISO/IEC JTC 1/SC 40 - IT service management and IT governance

Current Stage

9599 - Withdrawal of International Standard

Start Date

30-Jul-2018

Completion Date

30-Oct-2025

Ref Project

Relations

Revised

ISO/IEC 20000-1:2011 - Information technology - Service management - Part 1: Service management system requirements

Effective Date

26-Jan-2013

ISO/IEC TR 90006:2013 - Information technology -- Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011

Technical report

ISO/IEC TR 90006:2013 - Information technology -- Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011

English language

80 pages

sale 15% off

Preview

sale 15% off

Preview

ISO/IEC TR 90006:2013 - Technologies de l'information -- Lignes directrices pour l'application de l'ISO 9001:2008 pour la gestion des services IT et son intégration a la norme ISO/CEI 20000-1:2011

Technical report

ISO/IEC TR 90006:2013 - Technologies de l'information -- Lignes directrices pour l'application de l'ISO 9001:2008 pour la gestion des services IT et son intégration a la norme ISO/CEI 20000-1:2011

French language

92 pages

sale 15% off

Preview

sale 15% off

Preview

Frequently Asked Questions

What is ISO/IEC TR 90006:2013?

ISO/IEC TR 90006:2013 is a technical report published by the International Organization for Standardization (ISO). Its full title is "Information technology - Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011". This standard covers: ISO/IEC TR 90006:2013 provides guidelines for the application of ISO 9001:2008 to service management for IT services. Examples provided in the guidelines are for service management of IT services. Additionally, ISO/IEC TR 90006:2013 provides guidelines for the alignment and integration of a QMS and SMS in organizations where services are being delivered to internal or external customers. The guidelines about integration provided can be applicable to a scope including IT services and other non-IT services as required. ISO/IEC TR 90006:2013 provides a comparison of the requirements of ISO 9001:2008 and ISO/IEC 20000-1:2011. It highlights those areas where there is the greatest similarity between the two management systems, and where there are differences between the two. ISO/IEC TR 90006:2013 cites and explains the requirements of ISO 9001:2008 in its application to service management and its integration with ISO/IEC 20000-1:2011, but does not add to or otherwise change the requirements of ISO 9001 or ISO/IEC 20000-1. The guidelines provided in ISO/IEC TR 90006:2013 are not intended to be used as criteria for conformity assessments or audits. ISO/IEC TR 90006:2013 can apply to organizations of all sizes, sectors, and types with different organizational forms or business models. ISO/IEC TR 90006:2013 can be used by: auditors and assessors looking for guidelines on audits for ISO 9001:2008 with a scope that includes services and service management; auditors and assessors looking for guidelines on integrated audits for ISO 9001:2008 and ISO/IEC 20000-1:2011 with a scope that includes services and service management; organizations implementing a QMS with a scope that includes services and service management; organizations implementing an integrated management system using the requirements of ISO 9001:2008 and ISO/IEC 20000-1:2011.

What is the scope of ISO/IEC TR 90006:2013?

What ICS categories does ISO/IEC TR 90006:2013 belong to?

ISO/IEC TR 90006:2013 is classified under the following ICS (International Classification for Standards) categories: 03.100.70 - Management systems; 03.120.10 - Quality management and quality assurance; 35.020 - Information technology (IT) in general. The ICS classification helps identify the subject area and facilitates finding related standards.

What standards are related to ISO/IEC TR 90006:2013?

ISO/IEC TR 90006:2013 has the following relationships with other standards: It is inter standard links to ISO/IEC 20000-1:2011. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.

How can I purchase ISO/IEC TR 90006:2013?

You can purchase ISO/IEC TR 90006:2013 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of ISO standards.

Standards Content (Sample)

TECHNICAL ISO/IEC
REPORT TR
First edition
2013-11-01
Information technology — Guidelines
for the application of ISO 9001:2008
to IT service management and its
integration with ISO/IEC 20000-1:2011
Technologies de l’information — Lignes directrices pour l’application
de l’ISO 9001:2008 pour la gestion des services IT et son intégration à
la norme ISO/CEI 20000-1:2011
Reference number
©
ISO/IEC 2013
© ISO/IEC 2013
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO/IEC 2013 – All rights reserved

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 2
3 Terms and definitions . 2
4 Abbreviated terms . 3
5 Introduction to ISO 9001 and ISO/IEC 20000-1 . 3
5.1 Introduction to the International Standards . 3
5.2 The application of ISO 9001 to services and service management . 7
5.3 The integration of ISO 9001 and ISO/IEC 20000-1 . 7
5.4 Comparison of ISO 9001 and ISO/IEC 20000-1 . 9
6 Management system requirements in ISO 9001 related to ISO/IEC 20000-1 .13
6.1 Scope .13
6.2 Normative references .15
6.3 Terms and definitions .15
6.4 Quality management system .23
6.5 Management responsibility .27
6.6 Resource management .32
6.7 Product realization .35
6.8 Measurement, analysis and improvement .49
7 Management system requirements in ISO/IEC 20000-1 and not in ISO 9001 .57
7.1 Rationale for additional clauses and requirements in ISO/IEC 20000-1 .57
7.2 Clauses of ISO/IEC 20000-1 not found in ISO 9001.57
Annex A (informative) Comparison of requirements between ISO 9001:2008 and ISO/
IEC 20000-1:2011 .58
Annex B (informative) Comparison of requirements between ISO/IEC 20000-1:2011 and
ISO 9001:2008 .63
Annex C (informative) Integration of ISO 9001:2008 and ISO/IEC 20000-1:2011 .68
Bibliography .81
© ISO/IEC 2013 – All rights reserved iii

Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical
activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international
organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the
work. In the field of information technology, ISO and IEC have established a joint technical committee,
ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of the joint technical committee is to prepare International Standards. Draft International
Standards adopted by the joint technical committee are circulated to national bodies for voting.
Publication as an International Standard requires approval by at least 75 % of the national bodies
casting a vote.
In exceptional circumstances, when the joint technical committee has collected data of a different kind
from that which is normally published as an International Standard (“state of the art”, for example), it
may decide to publish a Technical Report. A Technical Report is entirely informative in nature and shall
be subject to review every five years in the same manner as an International Standard.
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC/TR 90006 was prepared by the Joint Technical Committee ISO/IEC JTC 1, Information technology,
Subcommittee SC 7, Software and systems engineering.
iv © ISO/IEC 2013 – All rights reserved

Introduction
This Technical Report provides guidelines for the application of ISO 9001:2008 to IT service management.
It also provides guidelines for the integration of a quality management system (QMS) and a service
management system (SMS).
This Technical Report describes the similarities and differences between the requirements of
ISO 9001:2008 and ISO/IEC 20000-1:2011. This Technical Report supports the adoption and audit of
management systems developed following the requirements of ISO 9001:2008 alone or of an integrated
management system for both ISO 9001:2008 and ISO/IEC 20000-1:2011.
This Technical Report uses the terminology used in ISO 9001:2008 when referring to that International
Standard. It uses the terminology used in ISO/IEC 20000-1:2011 when referring to that International
Standard. For example, ISO/IEC 20000-1 refers to services and service providers; ISO 9001 refers to
products and organizations.
© ISO/IEC 2013 – All rights reserved v

TECHNICAL REPORT ISO/IEC TR 90006:2013(E)
Information technology — Guidelines for the application
of ISO 9001:2008 to IT service management and its
integration with ISO/IEC 20000-1:2011
1 Scope
This Technical Report provides guidelines for the application of ISO 9001:2008 to service management
for IT services. Examples provided in the guidelines are for service management of IT services.
Because ISO/IEC 20000-1 and ISO 9001 can be applied not only to IT services but to all services, they
do not use terminology referring to IT services. Throughout this Technical Report, the terminology
of ISO/IEC 20000-1 is used without reference to IT, i.e. service, service management and service
provider. The guidelines in this Technical Report can also be useful to support a QMS, SMS or integrated
management system for other non-IT services.
Additionally, this Technical Report provides guidelines for the alignment and integration of a QMS
and SMS in organizations where services are being delivered to internal or external customers. The
guidelines about integration provided in Annex C can be applicable to a scope including IT services and
other non-IT services as required.
This Technical Report provides a comparison of the requirements of ISO 9001:2008 and
ISO/IEC 20000-1:2011. It highlights those areas where there is the greatest similarity between the two
management systems, and where there are differences between the two.
This Technical Report cites and explains the requirements of ISO 9001:2008 in its application to service
management and its integration with ISO/IEC 20000-1:2011, but does not add to or otherwise change
the requirements of ISO 9001 or ISO/IEC 20000-1.
The guidelines provided in this Technical Report are not intended to be used as criteria for conformity
assessments or audits.
This Technical Report can apply to organizations of all sizes, sectors, and types with different
organizational forms or business models.
This Technical Report can be used by:
a) auditors and assessors looking for guidelines on audits for ISO 9001:2008 with a scope that includes
services and service management;
b) auditors and assessors looking for guidelines on integrated audits for ISO 9001:2008 and
ISO/IEC 20000-1:2011 with a scope that includes services and service management;
c) organizations implementing a QMS with a scope that includes services and service management;
d) organizations implementing an integrated management system using the requirements of
ISO 9001:2008 and ISO/IEC 20000-1:2011.
This Technical Report does not describe the requirements of ISO 9001 or ISO/IEC 20000-1
comprehensively. This Technical Report is intended for use by persons with knowledge of both
ISO 9001:2008 and ISO/IEC 20000-1:2011. Text that has been quoted from ISO 9001:2008 is enclosed
in a box. Text from ISO 9000:2005 and ISO/IEC 20000-1:2011 is not reproduced extensively. Additional
guidance is listed in the bibliography.
Clause 5 of this Technical Report provides an introduction to ISO 9001 and ISO/IEC 20000-1, an overview
of their similarities and differences and how they can be used together or separately.
© ISO/IEC 2013 – All rights reserved 1

Clause 6 of this Technical Report includes all of the clauses of ISO 9001:2008 with details of related
clauses from ISO/IEC 20000-1:2011 and provides guidelines for the application of ISO 9001:2008 to
service management.
For ease of use, Clause 6 of this Technical Report is numbered in the sequence of ISO 9001:2008. For example:
a) Clause 6.3 of this Technical Report relates to Clause 3 in ISO 9001:2008;
b) Clause 6.4.1 of this Technical Report relates to Clause 4.1 in ISO 9001:2008;
c) Clause 6.4.2.2 of this Technical Report relates to Clause 4.2.2 in ISO 9001:2008.
Clause 7 of this Technical Report provides information about the clauses in ISO/IEC 20000-1:2011 that
do not have corresponding requirements in ISO 9001:2008.
Annexes A and B of this Technical Report provide detailed tables showing a comparison between the
requirements of ISO 9001:2008 and ISO/IEC 20000-1:2011.
Annex C of this Technical Report provides guidelines on the integration of a QMS and an SMS.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are
indispensable for its application. For dated references, only the edition cited applies. For undated
references, the latest edition of the referenced document (including any amendments) applies.
ISO 9000:2005, Quality management systems — Fundamentals and vocabulary
ISO 9001:2008, Quality management systems — Requirements
ISO/IEC 20000-1:2011, Information technology — Service management — Part 1: Service management
system requirements
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 9000:2005, ISO/IEC 20000-1:2011
and the following apply.
NOTE 1 Throughout the text of this Technical Report, wherever the term ‘product’ occurs, it can also mean ‘service’.
NOTE 2 Clause 6.3 of this Technical Report provides an analysis of the terms and definitions from ISO 9000:2005
and ISO/IEC 20000-1:2011.
3.1
information technology
IT
resources required to acquire, process, store and disseminate information
Note 1 to entry: Includes Communication Technology (CT) and the composite term Information and Communication
Technology (ICT).
[SOURCE: ISO/IEC 38500:2008]
2 © ISO/IEC 2013 – All rights reserved

4 Abbreviated terms
IT Information Technology;
PDCA Plan-Do-Check-Act;
QMS Quality Management System (from ISO 9000:2005);
SMS Service Management System (from ISO/IEC 20000-1:2011).
5 Introduction to ISO 9001 and ISO/IEC 20000-1
5.1 Introduction to the International Standards
5.1.1 Introduction to ISO 9001
The ISO 9000 series has been developed to assist organizations of all types and sizes to implement and
operate an effective QMS. The adoption of a QMS should be a strategic decision for an organization.
ISO 9001 specifies requirements for a QMS when an organization wishes to demonstrate its ability to
provide products that fulfil customer and applicable statutory and regulatory requirements and aims to
enhance customer satisfaction.
The ISO 9000 series includes the following parts:
— ISO 9000:2005, Quality management systems — Fundamentals and vocabulary;
— ISO 9001:2008, Quality management systems — Requirements;
— ISO 9004:2009, Managing for the sustained success of an organization — A quality management approach.
There are other International Standards related to ISO 9001 which are listed in the bibliography e.g.
ISO 19011:2011, Guidelines for auditing management systems.
The intent of ISO 9001 is to encourage the adoption of a process approach to manage an organization.
Organizations that adopt a process approach create confidence in the capability of their products and
supporting lifecycle processes. This approach provides a basis for continual improvement and can lead to
increased satisfaction of customers and other interested parties, and to the success of the organization.
ISO 9001 also encourages the adoption of a systems approach to management which requires process
integration and alignment to improve the achievement of desired results. The process approach and
systems approach to management are common to the design of both a QMS and an SMS.
The model of a process-based QMS shown in Figure 1 illustrates the process linkages presented
in ISO 9001. In addition, the methodology known as ‘Plan-Do-Check-Act’ (PDCA) can be applied to
all processes in ISO 9001. This illustration shows that customers play a significant role in defining
requirements as inputs. Monitoring of customer satisfaction requires the evaluation of information
relating to customer perception about whether the organization has met the customer requirements.
© ISO/IEC 2013 – All rights reserved 3

Figure 1 — Model of a process-based quality management system
The parties involved in quality management as defined in ISO 9001 are shown in Figure 2. The
organization that supplies products to the customer can be the subject of the requirements of ISO 9001.
Supplier 1
Customer
Organizaon
Supplier 2
Figure 2 — The parties involved in quality management
While the organization itself can be the subject of the requirements of ISO 9001, mutually beneficial
supplier relationships can represent a fundamental quality principle within ISO 9000 which can enhance
the ability to create value.
5.1.2 Introduction to ISO/IEC 20000-1
ISO/IEC 20000 is the International Standard for service management. Service management is the
set of capabilities, including processes, required to direct and control a service provider’s activities
and resources to fulfil service requirements as agreed with their customer. ISO/IEC 20000 includes
4 © ISO/IEC 2013 – All rights reserved

requirements for the design, transition, delivery and improvement of services that fulfil service
requirements and provide value for both the customer and the service provider. The adoption of an SMS
should be a strategic decision for an organization.
In service management, the organization providing services is known as a service provider. The customer
should be responsible for defining its service requirements and agreeing the services to be delivered.
The user can access and use the service. The customer can also be a user.
In a business environment, the service provider delivers services to the customer. The service provider
manages the services to fulfil the customer requirements. For example, a financial business unit
customer can access financial application services hosted in the cloud from his desk top computer. The
service provider is responsible for designing and developing the service, making the transition from
development into the live environment and then operating the service to deliver it to the customers.
A service can be visible to customers e.g. an email service. A service can also be invisible to customers
but necessary to support other services e.g. an infrastructure maintenance service.
ISO/IEC 20000 includes the following parts, under the general title Information technology — Service
management:
— Part 1: Service management system requirements;
— Part 2: Guidance on the application of service management systems;
— Part 3: Guidance on scope definition and applicability of ISO/IEC 20000‑1;
— Part 4: Process reference model [Technical Report];
— Part 5: Exemplar implementation plan for ISO/IEC 20000-1 [Technical Report];
— Part 10: Concepts and terminology [Technical Report].
ISO/IEC TR 20000-10 establishes a common framework for helping organizations to understand the
purpose of all the parts of ISO/IEC 20000 and the relationships between the parts. It also identifies
other documents that have relationships with ISO/IEC 20000-1 and identifies common areas between
standards to aid the use and integration of multiple standards in organizations.
The parties that can be involved in service management as defined in ISO/IEC 20000-1 are shown
in Figure 3. The service provider should be the part of the organization that delivers services to the
customers and can be the subject of the requirements of ISO/IEC 20000-1. Other parties that can support
the service provider are suppliers, internal groups or customers acting as suppliers.

Supplier 1
Sub-contracted
Lead Supplier 2 Service Provider
Customer
supplier 2a
Internal Group
Customer acng
as a supplier
Figure 3 — The parties involved in service management
ISO/IEC 20000-1 specifies an integrated process approach when the service provider plans, establishes,
implements, operates, monitors, reviews, maintains and improves an SMS. ISO/IEC 20000-1 specifies
© ISO/IEC 2013 – All rights reserved 5

the application of the methodology known as ’Plan-Do-Check-Act’ to all parts of the SMS including the
service management processes specified in Clauses 5 to 9 of ISO/IEC 20000-1, and the services. This is
shown in Figure 4.
Plan
Service
Management
System
Service
Management
Act
Processes
Do
Services
Check
Figure 4 — PDCA methodology applied to service management
5.1.3 Defining scope for a QMS and an SMS
ISO 9001 and ISO/IEC 20000-1 differ significantly on the requirements for scope of the management system.
The scope of a QMS can include all or a part of the activities of an organization. The scope of an SMS
applies to the design, transition, delivery and improvement of services.
Figure 5 illustrates 3 possible scenarios for the related scope of a QMS and an SMS. Figure 5.1 shows
a scope with a partial overlap. Figure 5.2 shows the SMS scope wholly within the scope of the QMS.
Figure 5.3 shows the same scope for both the QMS and the SMS. Examples are also provided.

Figure 5 — Scope scenarios for a QMS and an SMS
EXAMPLE 1 An organization in Figure 5.1 has a QMS for both the manufacturing of products and a service
required for the manufacturing process. The organization also has an SMS with a scope of the service for the product
manufacturing process and other services. The scope of the SMS overlaps partially with the scope of the QMS.
EXAMPLE 2 An organization in Figure 5.2 has a QMS for all insurance business processes and all services. The
organization also has an SMS for all services. The scope of the SMS is a subset of the scope of the QMS.
EXAMPLE 3 A service organization in Figure 5.3 has a QMS for all services provided. This organization also
has an SMS for all services. The scope is identical for the QMS and the SMS.
6 © ISO/IEC 2013 – All rights reserved

NOTE Further guidance on scope for ISO/IEC 20000-1 is available in ISO/IEC 20000-3:2012 – Guidance on
scope definition and applicability of ISO/IEC 20000-1.
5.2 The application of ISO 9001 to services and service management
Customers can require products with characteristics that satisfy their needs and expectations. In
ISO 9001, whenever the term product occurs, it can also mean service. These needs and expectations
are expressed in product specifications and can be collectively referred to as customer requirements.
Because customer needs and expectations can change and because of competitive pressures and
technical advances, organizations should be driven to continually improve their products and processes.
The QMS approach encourages organizations to analyse customer requirements, define the processes
that contribute to the achievement of a product which is acceptable to the customer, and keep these
processes under control.
ISO 9001 specifies requirements for a QMS that can be used for internal application by organizations, for
conformity assessments or for third party audits. It focuses on the effectiveness of the QMS in providing
products and services that meet customer requirements.
Clause 4.1 of ISO 9001 includes requirements for the organization to determine the processes required
for the QMS. When ISO 9001 is applied to services and service management, the organization can include
all or some of the processes from ISO/IEC 20000-1.
ISO 9001 can be applied to service management. The application of ISO 9001 to service management
can be useful where an organization wishes to demonstrate conformity of its service management to an
International Standard but cannot meet all of the requirements of ISO/IEC 20000-1 e.g. the organization only
operates six service management processes and the other service management processes are not operated.
There can also be a scenario where an organization wants to demonstrate conformity to ISO 9001 for
all parts of the organization including service management and other activities. It should be possible to
incorporate all or some of the requirements of ISO/IEC 20000-1 as customer requirements in the QMS.
Demonstrating conformity to ISO 9001 for a scope including service management may not mean that an
organization has demonstrated conformity to all the requirements of ISO/IEC 20000-1. The organization can
demonstrate that it meets the requirements of ISO 9001 against the customer requirements for the service
management activities included in the scope. For example, the organization can choose to incorporate in
the customer requirements, the requirements from the service level management process and incident and
service request management process specified in ISO/IEC 20000-1 but can choose not to include the other
requirements specified in ISO/IEC 20000-1. Processes from other models can also be used.
Clause 6 of this Technical Report provides guidance on how specific clauses of ISO 9001 can potentially
be applied to service management.
5.3 The integration of ISO 9001 and ISO/IEC 20000-1
Organizations can benefit from integrating their management systems to create one management
system. These benefits can be experienced whether one management system is implemented before the
other, or all management systems are implemented simultaneously. Management and organizational
processes, in particular, can derive benefit from integrating the similar requirements and defining
common objectives for all management systems.
An ideal option for an organization can be to produce a viable integrated management system which
enables the organization to demonstrate conformity to ISO 9001 and ISO/IEC 20000-1. The goal is not
to compare the two International Standards or to determine which is best or right. Where there is
conflict between the two International Standards, this should be resolved in a way which satisfies the
requirements of ISO 9001 and ISO/IEC 20000-1, and ensures that the organization achieves continual
improvement of its QMS and SMS. The ideal integrated management system should be based on the most
effective approach using ISO 9001 and ISO/IEC 20000-1 applied appropriately. This is also supported
by use of additional details found in one of the International Standards to supplement the other. Care
should be taken to retain everything necessary for conformity to ISO 9001 and ISO/IEC 20000-1
© ISO/IEC 2013 – All rights reserved 7

One business benefit of an integrated management system can be that the organization does not have
two management systems with duplication and contradictory requirements. Other key benefits of an
integrated implementation of quality and service management include:
a) the credibility of an effective and quality assured service which meets customer requirements for
internal or external customers;
b) the lower cost of setting up, operating and auditing an integrated management system where
achieving both high quality and effective service delivery are part of the organization’s strategy;
c) a reduction in implementation time due to the development of integrated processes common to
ISO 9001 and ISO/IEC 20000-1;
d) the avoidance of conflicts and isolated improvements in the organization arising from separate
management systems;
e) a greater understanding of both quality management and service management with one set of
objectives leading to more effective and efficient working;
f) a reduction in implementation time due to complementary requirements so that demonstrating
conformity to ISO 9001 means that the organization has fulfilled some of the requirements of
ISO/IEC 20000-1;
g) a reduction in management time with a single management review instead of one for each
management system.
An organization should have a good understanding of the characteristics, similarities and differences
of ISO 9001 and ISO/IEC 20000-1 before planning an integrated management system that conforms to
both International Standards.
ISO 9001 and ISO/IEC 20000-1 have specific requirements and purposes. For example, ISO 9001 does
not include specific requirements for information security management.
ISO/IEC 20000-1 specifies that it ‘enables a service provider to integrate its SMS with other management
systems in the service provider’s organization. The adoption of an integrated process approach and
the PDCA methodology enables the service provider to align or fully integrate multiple management
systems. For example, an SMS can be integrated with a QMS based on ISO 9001 or an information
security management system based on ISO/IEC 27001’.
Conformity can be demonstrated for ISO 9001 and ISO/IEC 20000-1 independently. To demonstrate
conformity to ISO 9001, all the requirements should be fulfilled. Conformity to ISO 9001 for a scope that
includes service management may not be sufficient for an organization to claim conformity to all of the
requirements of ISO/IEC 20000-1 as ISO/IEC 20000-1 contains differing and additional requirements
beyond those specified in ISO 9001.
To demonstrate conformity to ISO/IEC 20000-1, all the requirements should be fulfilled. The organization
can choose to name and arrange the requirements into processes in a different way from that shown in
ISO/IEC 20000-1. Conformity to ISO/IEC 20000-1 for service management may not be sufficient for an
organization to be able to claim conformity to all of the requirements of ISO 9001 as ISO 9001 contains
differing and additional requirements beyond those specified in ISO/IEC 20000-1. If an organization
cannot meet all the requirements of ISO/IEC 20000-1, the SMS is incomplete and the full benefits of an
SMS cannot be realized.
All requirements from ISO 9001 and ISO/IEC 20000-1 can be implemented in an integrated management
system which can be used to demonstrate conformity to both ISO 9001 and ISO/IEC 20000-1. There
are some clauses which have a lot of requirements in common and some clauses which have a minority
of requirements in common. There are some requirements that are in only one of ISO 9001 or
ISO/IEC 20000-1. This is illustrated in Figure 6.
8 © ISO/IEC 2013 – All rights reserved

This Technical Report identifies the common requirements and requirements which are specified in
only one of ISO 9001 or ISO/IEC 20000-1. Annex C provides further guidance about the integration of
ISO 9001 and ISO/IEC 20000-1.
Figure 6 — The integration of quality management and service management systems
NOTE ISO/IEC 27013 provides guidance for the integration of ISO/IEC 20000-1 and ISO/IEC 27001.
5.4 Comparison of ISO 9001 and ISO/IEC 20000-1
5.4.1 Approach to the comparison
The clauses and sub-clauses which contain similar or different requirements between ISO 9001 and
ISO/IEC 20000-1 are explained in Clauses 6 and 7 of this Technical Report and summarized in Table 1,
Annexes A and B.
There are some clauses which are similar in wording or intent. Other clauses are either unique or
different in either wording or intent in ISO 9001 and ISO/IEC 20000-1. A closely related clause means that
the majority of the requirements of ISO 9001 and ISO/IEC 20000-1 are similar. For example, Clause 5.3
of ISO 9001, quality policy, is similar to Clause 4.1.2 of ISO/IEC 20000-1, service management policy,
because they have similar wording and have the same intent. A partially related clause means that only
a minority of the requirements of ISO 9001 and ISO/IEC 20000-1 are similar. For example, Clause 8.2.1
of ISO 9001, customer satisfaction, is similar only to the last paragraph in Clause 7.2 of ISO/IEC 20000-1,
business relationship management.
Another example is that there are no requirements in ISO 9001 specifically for budgeting and accounting.
Therefore, the ISO/IEC 20000-1 process of budgeting and accounting for services is shown in Table B.1 as
not having corresponding requirements with any clauses in ISO 9001. Clause 4.1 of ISO 9001 includes
requirements for the organization to determine the processes required for the QMS and these can include
budgeting and accounting for services. The organization can also choose to include the requirements
from the budgeting and accounting for services process in ISO/IEC 20000-1 as product requirements in
Clause 7.2.1 of ISO 9001.
Some requirements in ISO 9001 are shown to be similar to requirements in multiple clauses of
ISO/IEC 20000-1. For example, Clause 5.2 of ISO 9001 specifies ‘Top management shall ensure that
© ISO/IEC 2013 – All rights reserved 9

customer requirements are determined and are met with the aim of enhancing customer satisfaction’.
This is similar to some of the requirements of Clauses 4.1.4 and 4.4.1 of ISO/IEC 20000-1.
Another example is in Clause 5.5.2 of ISO 9001 which is similar to some of the requirements of
Clauses 4.1.1 and 4.1.4 in ISO/IEC 20000-1. Clause 4.1.4 of ISO/IEC 20000-1 does not include Clause 5.5.2
c) of ISO 9001 requirements for ‘the promotion of awareness of customer requirements throughout the
organization’. This is in Clause 4.1.1 of ISO/IEC 20000-1. This demonstrates the need for the comparison
to sometimes show more than one clause from ISO/IEC 20000-1.
5.4.2 High level comparison of ISO 9001 and ISO/IEC 20000-1
As shown in Table 1, Annexes A and B, ISO 9001 and ISO/IEC 20000-1 both have some unique requirements.
A ‘nil’ in the tables indicates that the requirements of a clause in one International Standard are not found
in the other International Standard. Clauses in ISO 9001 and ISO/IEC 20000-1 with no related clause are:
a) ISO 9001:
— 5.4.1 Quality objective;
— 6.4 Work environment;
— 7.4.2 Purchasing information;
— 7.5.4 Customer property;
b) ISO/IEC 20000-1:
— 6.3 Service continuity and availability management;
— 6.4 Budgeting and accounting for services;
— 6.5 Capacity management;
— 6.6 Information security management.
Table 1 shows a high level comparison between ISO 9001 and ISO/IEC 20000-1. This table shows the
comparison of the clauses and sub-clauses down to the first level of ISO 9001 e.g. 4.1. It does not show the
comparison for any lower sub-clauses e.g. 4.2.1. Additional details are provided in Clause 6 and Annexes A
and B of this Technical Report. Annex B is similar to Annex A, but with ISO/IEC 20000-1 as the base.
Table 1 — High level comparison of ISO 9001:2008 and ISO/IEC 20000-1:2011
ISO 9001:2008 ISO/IEC 20000-1:2011
Scope 1 1 Scope
Normative references 2 2 Normative references
Terms and definitions 3 3 Terms and definitions
Quality management system 4
General requirements 4.1 4.1.1 Management commitment
4.2 Governance of processes operated by other parties
4.4.1 Provision of resources
4.5.2 Plan the SMS (Plan)
4.5.3 Implement and operate the SMS (Do)
4.5.4.1 General (Monitor and review the SMS (Check))
4.5.5.2 Management of improvements
10 © ISO/IEC 2013 – All rights reserved

Table 1 (continued)
ISO 9001:2008 ISO/IEC 20000-1:2011
Documentation requirements 4.2 4.3 Documentation management
4.5.1 Define scope
4.5.2 Plan the SMS (Plan)
9.1 Configuration management
Management responsibility 5
Management commitment 5.1 4.1.1 Management commitment
Customer focus 5.2 4.1.4 Management representative
4.4.1 Provision of resources
7.1 Business relationship management
Quality policy 5.3 4.1.2 Service management policy
Planning 5.4 4.1.1 Management commitment
Responsibility, authority and 5.5 4.1.1 Management commitment
communication
4.1.3 Authority, responsibility and communication
4.1.4 Management representative
Management review 5.6 4.5.4.1 General (Monitor and review the SMS (Check))
4.5.4.3 Management review
Resource management 6
Provision of resources 6.1 4.4.1 Provision of resources
Human resources 6.2 4.4.2 Human Resources
Infrastructure 6.3 4.4.1 Provision of resources
Work environment 6.4 nil nil
Product realization 7
Planning of product realization 7.1 5.1 General (Design and transition of new or changed services)
5.2 Plan new or changed services
Customer-related processes 7.2 4.1.3 Authority, responsibility and communication
4.1.4 Management representative
4.5.2 Plan the SMS (Plan)
5.1 General (Design and transition of new or changed services)
5.2 Plan new or changed services
5.3 Design and development of new or changed services
6.1 Service level management
6.2 Service reporting
7.1 Business relationship management
8.1 Incident and service request management
9.2 Change management
© ISO/IEC 2013 – All rights reserved 11

Table 1 (continued)
ISO 9001:2008 ISO/IEC 20000-1:2011
Design and development 7.3 5.1 General (Design and transition of new or changed services)
5.2 Plan new or changed services
5.3 Design and development of new or changed services
5.4 Transition of new or changed services
9.2 Change management
9.3 Release and deployment management
Purchasing 7.4 5.1 General (Design and transition of new or changed services)
5.2 Plan new or changed services
6.1 Service level management
7.2 Supplier management
Product and service provision 7.5 4.5.2 Plan the SMS (Plan)
4.5.3 Implement and operate the SMS (Do)
5.1 General (Design and transition of new or changed services)
5.3 Design and development of new or changed services
5.4 Transition of new or changed services
9.1 Configuration management
9.2 Change management
9.3 Release and deployment management
Control of monitoring and 7.6 4.5.4.1 General (Monitor and review the SMS (Check))
measuring equipment
5.2 Plan new or changed services
5.3 Design and development of new or changed services
5.4 Transition of new or changed services
6.2 Service reporting
9.3 Release and deployment management
Measurement, analysis and 8
improvement
General 8.1 4.5.2 Plan the SMS (Plan)
4.5.4.1 General (Monitor and review the SMS (Check))
4.5.5 Maintain and improve the SMS (Act)
6.1 Service level management
6.2 Service reporting
Monitoring and measurement 8.2 4.5.4.1 General (Monitor and review the SMS (Check))
4.5.4.2 Internal audit
4.5.5.1 General (Maintain and improve the SMS (Act))
5.4 Transition of new or changed services
6.2 Service reporting
7.1 Business relationship management
9.3 Release and deployment management
12 © ISO/IEC 2013 – All rights reserved

Table 1 (continued)
ISO 9001:2008 ISO/IEC 20000-1:2011
Control of nonconforming 8.3 4.5.5.1 General (Maintain and improve the SMS (Act))
product
5.4 Transition of new or changed services
8.1 Incident and service request management
8.2 Problem management
9.3 Release and deployment management
Analysis of data 8.4 4.5.4.1 General (Monitor and review the SMS (Check))
4.5.5.1 General (Maintain and improve the SMS (Act))
6.2 Service reporting
7.2 Supplier management
Improvement 8.5 4.5.5 Maintain and improve the SMS (Act)
8.2 Problem management
6 Management system requirements in ISO 9001 related to ISO/IEC 20000-1
6.1 Scope
6.1.1 General
1.1 Scope - General
This International Standard specifies requirements for a quality management system where an
organization
a) needs to demonstrate its ability to consistently provide product that meets customer and applica-
ble statutory and regulatory requirements, and
b) aims to enhance customer satisfaction through the effective application of the system, including
processes for continual improvement of the system and the assurance of conformity to customer and
applicable statutory and regulatory requirements.
NOTE 1 In this International Standard, the term “product” only applies to
a) product intended for, or required by, a customer,
b) any intended output resulting from the product realization processes.
NOTE 2 Statutory and regulatory requirements can be expressed as legal requirements.
The intent of this clause in ISO 9001 is to provide general information about the scope and usage of the
International Standard.
The related clause in ISO/IEC 20000-1 is:
— 1.1 General (Scope).
This is a standard clause for International Standards. Both ISO 9001 and ISO/IEC 20000-1 are specific
about their scope in this clause.
As described in Clause 3 of this Technical Report, when applying ISO 9001 to service management, the
term ‘service’ can be substituted for ‘product’ in the ISO 9001 requirements.
ISO/IEC 20000-1 includes a specific set of processes for service management in Clauses 5 to 9, which
are part of the SMS. The ISO/IEC 20000-1 processes are shown in Figure 7 which is from Clause 1.1 of
ISO/IEC 20000-1.
© ISO/IEC 2013 – All rights reserved 13

Figure 7 — Service management system
6.1.2 Application
1.2 Application
All requirements of this International Standard are generic and are intended to be applicable to all
organizations, regardless of type, size and product provided.
Where any requirement(s) of this International Standard cannot be applied due to the nature of an
organization and its product, this can be considered for exclusion.
Where exclusions are made, claims of conformity to this International Standard are not acceptable
unless these exclusions are limited to requirements within Clause 7, and such exclusions do not affect
the organization’s ability, or responsibility, to provide product that meets customer and applicable
statutory and regulatory requirements.
The intent of this clause in ISO 9001 is to provide information about where the International Standard
can be applied and any possible exclusions.
The related clause in ISO/IEC 20000-1 is:
— 1.2 Application.
ISO 9001 and ISO/IEC 20000-1 are specific about how they can be applied. ISO 9001 and ISO/IEC 20000-1
can apply to any type or size of organization.
While ISO 9001 allows some exclusions, restricted to Clause 7 in certain circumstances, ISO/IEC 20000-1
does not allow any exclusions. If the service management activities in scope for the QMS use some of the
processes from ISO/IEC 20000-1, the application of any exclusion for Clause 7 of ISO 9001 can apply
to the related processes from ISO/IEC 20000-1. (See Annex A for correspondence between ISO 9001
and ISO/IEC 20000-1). If the organization is seeking to demonstrate conformity to ISO/IEC 20000-1, no
exclusions are allowed from the requirements of ISO/IEC 20000-1.
14 © ISO/IEC 2013 – All rights reserved

ISO/IEC 20000-1 is specific that it is the service provider that should demonstrate conformity to Clause 4.
It is also specific about how conformity to the requirements can be demonstrated when some of the
processes and activities are operated by other parties as specified in Clause 4.2 of ISO/IEC 20000-1.
Clause 4.1 of ISO 9001 includes requirements to ensure control over any processes which are outsourced.
6.2 Normative references
2 Normative references
The following referenced documents are i
...

RAPPORT ISO/IEC
TECHNIQUE TR
Première édition
2013-11-01
Technologies de l’information —
Lignes directrices pour l’application
de l’ISO 9001:2008 pour la gestion
des services IT et son intégration à la
norme ISO/CEI 20000-1:2011
Information technology — Guidelines for the application of ISO
9001:2008 to IT service management and its integration with ISO/
IEC 20000-1:2011
Numéro de référence
©
ISO/IEC 2013
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2013
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Version française parue en 2014
Publié en Suisse
ii © ISO/IEC 2013 – Tous droits réservés

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 2
3 Termes et définitions . 2
4 Abréviations . 3
5 Introduction à l’ISO 9001 et à l’ISO/CEI 20000-1 . 3
5.1 Introduction aux Normes internationales . 3
5.2 Application de l’ISO 9001 aux services et à la gestion des services . 8
5.3 Intégration de l’ISO 9001 et l’ISO/CEI 20000-1 . 9
5.4 Comparaison de l’ISO 9001 et de l’ISO/CEI 20000-1 .11
6 Exigences de système de management de l’ISO 9001 associées à l’ISO/CEI 20000-1 .16
6.1 Domaine d’application .16
6.2 Références normatives .18
6.3 Termes et définitions .18
6.4 Système de management de la qualité .26
6.5 Responsabilité de la direction .30
6.6 Gestion des ressources .36
6.7 Réalisation du produit .39
6.8 Mesure, analyse et amélioration .55
7 Exigences du système de management présentes dans l’ISO/CEI 20000-1, mais pas dans
l’ISO 9001 .63
7.1 Justificatif des articles et exigences supplémentaires dans l’ISO/CEI 20000-1 .63
7.2 Articles/paragraphes de l’ISO/CEI 20000-1 non présents dans l’ISO 9001 .64
Annexe A (informative) Comparaison des exigences de l’ISO 9001:2008 et de l’ISO/CEI 20000-
1:2011 .65
Annexe B (informative) Comparaison des exigences de l’ISO/CEI 20000-1:2011 et de
l’ISO 9001:2008 .71
Annexe C (informative) Intégration de l’ISO 9001:2008 et de l’ISO/CEI 20000-1:2011 .76
Bibliographie .92
© ISO/IEC 2013 – Tous droits réservés iii

Avant-propos
L’ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique
internationale) forment un système spécialisé dans la normalisation internationale. Les organismes
nationaux membres de l’ISO ou de la CEI participent au développement de Normes internationales par le
biais de comités techniques établis par l’organisation concernée pour traiter de domaines particuliers
d’activité technique. Les comités techniques de l’ISO et de la CEI collaborent dans des domaines d’intérêt
commun. En liaison avec l’ISO et la CEI, d’autres organisations internationales, gouvernementales et
non gouvernementales, participent également aux travaux. Dans le domaine des technologies de
l’information, l’ISO et la CEI ont créé un comité technique mixte, l’ISO/CEI JTC 1.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale du comité technique mixte est d’élaborer les Normes internationales. Les projets de
Normes internationales adoptés par le comité technique mixte sont soumis aux organismes nationaux
pour vote. Leur publication comme Normes internationales requiert l’approbation de 75 % au moins des
organismes nationaux votants.
Exceptionnellement, lorsque le comité technique mixte a réuni des données de nature différente de
celles qui sont normalement publiées comme Normes internationales (ceci pouvant comprendre des
informations sur l’état de la technique par exemple), il peut décider de publier un Rapport technique. Un
Rapport technique est de nature purement informative et doit être révisé tous les cinq ans de la même
manière qu’une Norme internationale.
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet
de droits de propriété intellectuelle ou de droits analogues. L’ISO et la CEI ne sauraient être tenues pour
responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence.
L’ISO/CEI/TR 90006 a été élaboré par le comité technique mixte ISO/CEI JTC 1, Technologies de
l’information, sous-comité SC 7, Ingénierie du logiciel et des systèmes.
iv © ISO/IEC 2013 – Tous droits réservés

Introduction
Le présent Rapport technique donne des recommandations pour l’application de l’ISO 9001:2008 à la
gestion des services issus des technologies de l’information (ou services IT). Il donne également des
recommandations pour l’intégration d’un système de management de la qualité (SMQ) et d’un système
de management des services (SMS).
Le présent Rapport technique décrit les similitudes et différences entre les exigences de l’ISO 9001:2008 et
de l’ISO/CEI 20000-1:2011. Le présent Rapport technique appuie l’adoption de systèmes de management
développés selon les exigences de l’ISO 9001:2008 uniquement ou d’un système de management dit
intégré, tenant compte aussi bien de l’ISO 9001:2008 que de l’ISO/CEI 20000-1:2011, ainsi que leur audit.
Le présent Rapport technique utilise la terminologie utilisée dans l’ISO 9001:2008 lorsqu’il fait référence
à cette Norme internationale. Il utilise la terminologie utilisée dans l’ISO/CEI 20000-1:2011 lorsqu’il fait
référence à cette Norme internationale. Par exemple, l’ISO/CEI 20000-1 se rapporte aux services et aux
fournisseurs de services et l’ISO 9001 se rapporte aux produits et organismes.
© ISO/IEC 2013 – Tous droits réservés v

RAPPORT TECHNIQUE ISO/IEC TR 90006:2013(F)
Technologies de l’information — Lignes directrices pour
l’application de l’ISO 9001:2008 pour la gestion des
services IT et son intégration à la norme ISO/CEI 20000-
1:2011
1 Domaine d’application
Le présent Rapport technique donne des recommandations pour l’application de l’ISO 9001:2008 à la
gestion des services issus des technologies de l’information (ou services IT). Les exemples donnés dans
le cadre de ces recommandations sont destinés à la gestion des services IT.
Étant donné que l’ISO/CEI 20000-1 et l’ISO 9001 ne s’appliquent pas qu’aux services IT mais s’appliquent
à tous les services, elles n’utilisent pas la terminologie se rapportant aux services IT. Tout au long du
présent Rapport technique, la terminologie de l’ISO/CEI 20000-1 est utilisée sans faire référence aux
Technologies de l’Information, c’est-à-dire sans faire référence aux notions de service, de gestion des
services et de fournisseur de services. Les recommandations du présent Rapport technique peuvent
également s’avérer utiles pour appuyer un système SMQ, un système SMS ou un système de management
intégré destiné à des services autres que les services IT.
En outre, le présent Rapport technique donne des recommandations pour l’alignement et l’intégration
d’un système SMQ et d’un système SMS pour les organismes délivrant des services à des clients internes
ou externes. Les recommandations sur l’intégration données à l’Annexe C peuvent également s’appliquer
à un périmètre incluant des services IT et les autres services comme cela est requis.
Le présent Rapport technique fournit une comparaison des exigences de l’ISO 9001:2008 et de
l’ISO/CEI 20000-1:2011. Il met en lumière les points pour lesquels de fortes similitudes existent entre les
deux systèmes de management et ceux pour lesquels des différences existent entre les deux systèmes.
Le présent Rapport technique cite les exigences de l’ISO 9001:2008 dans le cadre de son application à la
gestion des services et de son intégration avec l’ISO/CEI 20000-1:2011 et les explique, mais ne fait aucun
ajout aux exigences de l’ISO 9001 ou de l’ISO/CEI 20000-1 et ne leur apporte aucune modification.
Les recommandations données dans le présent Rapport technique ne visent pas à servir de critères pour
les évaluations de la conformité ou les audits.
Le présent Rapport technique peut s’appliquer aux organismes de toute taille, de tout secteur et de tout
type, indépendamment des formes organisationnelles ou des modèles d’activités.
Le présent Rapport technique peut être exploité par:
a) des auditeurs et des évaluateurs cherchant à obtenir des recommandations pour les audits pour
l’ISO 9001:2008 dont le périmètre inclut les services et la gestion des services;
b) des auditeurs et des évaluateurs cherchant à obtenir des recommandations pour les audits intégrés
pour l’ISO 9001:2008 et l’ISO/CEI 20000-1:2011 dont le périmètre inclut les services et la gestion
des services;
c) des organismes mettant en œuvre un système SMQ dont le périmètre inclut les services et la gestion
des services;
d) des organismes mettant en œuvre un système de management intégré en utilisant les exigences de
l’ISO 9001:2008 et de l’ISO/CEI 20000-1:2011.
Le présent Rapport technique ne décrit pas les exigences de l’ISO 9001 et de l’ISO/CEI 20000-1 de manière
exhaustive. Le présent Rapport technique est destiné à être exploité par des personnes maîtrisant aussi
© ISO/IEC 2013 – Tous droits réservés 1

bien l’ISO 9001:2008 que l’ISO/CEI 20000-1:2011. Le texte tiré de l’ISO 9001:2008 est présenté dans des
encadrés. Le texte tiré de l’ISO 9000:2005 et de l’ISO/CEI 20000-1:2011 n’est pas repris dans sa totalité.
D’autres documents utiles en matière de conseil sont répertoriés dans la Bibliographie.
L’Article 5 du présent Rapport technique constitue une introduction à l’ISO 9001 et à l’ISO/CEI 20000-
1, un aperçu de leurs similitudes et différences et stipule comment les exploiter conjointement ou
séparément.
L’Article 6 du présent Rapport technique inclut tous les articles de l’ISO 9001:2008 et des détails
émanant d’articles associés de l’ISO/CEI 20000-1:2011 et donne des recommandations pour l’application
de l’ISO 9001:2008 à la gestion des services.
A des fins de facilité d’exploitation, l’Article 6 du présent Rapport technique suit la numérotation de
l’ISO 9001:2008. Par exemple:
a) le Paragraphe 6.3 du présent Rapport technique correspond à l’Article 3 de l’ISO 9001:2008;
b) le Paragraphe 6.4.1 du présent Rapport technique correspond au Paragraphe 4.1 de l’ISO 9001:2008;
c) le Paragraphe 6.4.2.2 du présent Rapport technique correspond au Paragraphe 4.2.2 de
l’ISO 9001:2008.
L’Article 7 du présent Rapport technique donne des informations sur les articles/paragraphes de
l’ISO/CEI 20000-1:2011 qui n’ont pas d’équivalent en termes d’exigences dans l’ISO 9001:2008.
Les Annexes A et B du présent Rapport technique donnent des tableaux détaillés présentant une
comparaison des exigences de l’ISO 9001:2008 et de l’ISO/CEI 20000-1:2011.
L’Annexe C du présent Rapport technique donne des recommandations sur l’intégration d’un système
SMQ et d’un système SMS.
2 Références normatives
Les documents ci-après, dans leur intégralité ou non, sont des références normatives indispensables à
l’application du présent document. Pour les références datées, seule l’édition citée s’applique. Pour les
références non datées, la dernière édition du document de référence s’applique (y compris les éventuels
amendements).
ISO 9000:2005, Systèmes de management de la qualité — Principes essentiels et vocabulaire
ISO 9001:2008, Systèmes de management de la qualité — Exigences
ISO/CEI 20000-1:2011, Technologies de l’information — Gestion des services — Partie 1: Exigences du
système de management des services
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l’ISO 9000:2005,
l’ISO 20000-1:2011 ainsi que les suivants s’appliquent.
NOTE 1 Tout au long du texte du présent Rapport technique, chaque fois que le terme «produit» est employé, il
peut également désigner un «service».
NOTE 2 Le Paragraphe 6.3 du présent Rapport technique fournit une analyse des termes et définitions issus de
l’ISO 9000:2005 et de l’ISO/CEI 20000-1:2011.
2 © ISO/IEC 2013 – Tous droits réservés

3.1
technologies de l’information
IT
ressources requises pour obtenir, traiter, mémoriser et diffuser des informations
Note 1 à l’article: Inclut les technologies des communications (TC) et le terme composé Technologies de
l’information et de la communication (TIC).
[SOURCE: ISO/CEI 38500:2008]
4 Abréviations
IT technologies de l’information;
PDCA roue de Deming (en anglais Plan-Do-Check-Act);
SMQ système de management de la qualité (issu de l’ISO 9000:2005);
SMS système de management des services (issu de l’ISO/CEI 20000-1:2011).
5 Introduction à l’ISO 9001 et à l’ISO/CEI 20000-1
5.1 Introduction aux Normes internationales
5.1.1 Introduction à l’ISO 9001
L’ISO 9000 a été élaborée pour aider les organismes de toute taille et de tout type dans la mise en œuvre
et l’exécution d’un SMQ efficace. Il convient que l’adoption d’un SMQ relève d’une décision stratégique
de l’organisme. L’ISO 9001 spécifie les exigences applicables à un SMQ lorsqu’un organisme souhaite
démontrer son aptitude à délivrer des produits qui répondent aux besoins des clients et satisfont aux
exigences statutaires et réglementaires applicables et qu’il déclare accroître la satisfaction des clients.
L’ISO 9000 inclut les parties suivantes:
— ISO 9000:2005, Systèmes de management de la qualité — Principes essentiels et vocabulaire;
— ISO 9001:2008, Systèmes de management de la qualité — Exigences;
— ISO 9004:2009, Gestion des performances durables d’un organisme — Approche de management par la
qualité.
Il existe d’autres normes internationales associées à l’ISO 9001 et celles-ci sont répertoriées dans la
Bibliographie, par exemple l’ISO 19011:2011, Lignes directrices pour l’audit des systèmes de management.
L’ISO 9001 vise à favoriser l’adoption d’une approche processus pour gérer un organisme. Les organismes
qui adoptent cette approche créent de la confiance en matière d’aptitude de leurs produits et processus
support du cycle de vie. Cette approche fournit une base à l’amélioration continue et peut aboutir à
une meilleure satisfaction des clients et autres parties intéressées, et ainsi au succès de l’organisme.
L’ISO 9001 favorise également l’adoption d’une approche système pour gérer ce qui requiert une
intégration et un alignement de processus afin d’atteindre plus facilement les résultats souhaités.
L’approche processus et l’approche système de management sont des notions communes à la conception
d’un SMQ et à la conception d’un SMS.
Le modèle d’un SMQ basé sur les processus représenté à la Figure 1 illustre les liens entre processus
présentés dans l’ISO 9001. En outre, le concept connu en tant que «roue de Deming» (PDCA) peut être
appliqué à tous les processus de l’ISO 9001. Cette illustration montre que les clients ont un rôle important
dans la définition des exigences en tant qu’éléments d’entrée. La surveillance de la satisfaction des clients
© ISO/IEC 2013 – Tous droits réservés 3

requiert d’évaluer les informations associées à la perception des clients sur le degré de satisfaction d’un
organisme aux exigences des clients.
Figure 1 — Modèle d’un système de management de la qualité basé sur les processus
Les parties impliquées dans le management de la qualité défini dans l’ISO 9001 sont représentées à la
Figure 2. L’organisme qui délivre des produits au client peut être le sujet des exigences de l’ISO 9001.
Figure 2 — Parties impliquées dans le management de la qualité
4 © ISO/IEC 2013 – Tous droits réservés

Alors que l’organisme lui-même peut être le sujet des exigences de l’ISO 9001, des relations avec un
fournisseur au bénéfice réciproque peuvent représenter un principe fondamental de qualité dans le
cadre de l’ISO 9000 qui peut améliorer l’aptitude à créer de la valeur.
5.1.2 Introduction à l’ISO/CEI 20000-1
L’ISO/CEI 20000 est la Norme internationale pour la gestion des services. La gestion des services
correspond à l’ensemble des capacités, processus compris, requis pour orienter et contrôler les activités
et les ressources d’un fournisseur de services afin de satisfaire aux exigences en matière de service selon
ce qui a été convenu avec son client. L’ISO/CEI 20000 inclut des exigences applicables à la conception,
à la transition, à la délivrance et à l’amélioration de services qui satisfont aux exigences de service et
apportent de la valeur pour le client comme pour le fournisseur de services. Il convient que l’adoption
d’un SMS relève d’une décision stratégique de l’organisme.
Dans le domaine de la gestion des services, l’organisme délivrant des services est souvent appelé
«fournisseur de services». Il convient que le client soit chargé de définir ses exigences en matière de
service et de convenir des services à délivrer. L’utilisateur peut avoir accès au service et peut l’utiliser.
Le client peut également être un utilisateur.
Dans le domaine d’un environnement commercial, le fournisseur de services délivre des services au
client. Le fournisseur de services gère les services de manière à satisfaire aux exigences du client. Par
exemple, un client d’une unité métier financière peut avoir accès à des services d’application financière
hébergés dans le «cloud» (nuage) à partir de son ordinateur de bureau. Le fournisseur de services est
chargé de concevoir et de développer le service, de réaliser la transition permettant de passer du stade
développement au stade environnement de production et enfin d’exécuter le service pour le délivrer aux
clients.
Il est possible qu’un service puisse être visualisé par les clients, par exemple un service de courrier
électronique. Il est également possible qu’un service ne puisse pas être visualisé par les clients, mais
qu’il soit nécessaire pour prendre en charge d’autres services, par exemple un service de maintenance
d’infrastructure.
L’ISO/CEI 20000 comprend les parties suivantes, présentées sous le titre général Technologies de
l’information — Gestion des services:
— Partie 1: Exigences du système de management des services;
— Partie 2: Guide pour l’application des systèmes de management des services;
— Partie 3: Recommandations pour la détermination du périmètre et l’applicabilité de l’ISO/CEI 20000-1;
— Partie 4: Modèle de référence de processus [Rapport technique];
— Partie 5: Exemple de plan de mise en application pour l’ISO/CEI 20000-1 [Rapport technique];
— Partie 10: Concepts et terminologie [Rapport technique].
L’ISO/CEI 20000-10 établit un référentiel commun destiné à aider les organismes à comprendre l’objectif
de toutes les parties de l’ISO/CEI 20000 et les relations entre les parties. Elle identifie également d’autres
documents qui sont en relation avec l’ISO/CEI 20000-1:2011 et identifie les points communs entre les
normes afin de faciliter l’exploitation et l’intégration de plusieurs normes dans des organismes.
Les parties qui peuvent être impliquées dans la gestion des services définie dans l’ISO/CEI 20000-1 sont
représentées à la Figure 3. Il convient que le fournisseur de services fasse partie de l’organisme qui
délivre les services aux clients et peut être le sujet des exigences de l’ISO/CEI 20000-1. Les autres parties
qui peuvent aider le fournisseur de services sont les fournisseurs, les groupes internes ou les clients
agissant comme des fournisseurs.
© ISO/IEC 2013 – Tous droits réservés 5

Figure 3 — Parties impliquées dans la gestion des services
L’ISO/CEI 20000-1 spécifie une approche par processus intégrée lorsque le fournisseur de services
planifie, établit, met en œuvre, exécute, surveille, examine, maintient et améliore un SMS. L’ISO/CEI 20000-
1 spécifie l’application du concept de la «roue de Deming» [désigné en anglais par «Plan-Do-Check-
Act» (PDCA)] à toutes les parties du SMS, processus de gestion des services compris, spécifiés dans les
Articles 5 à 9 de l’ISO/CEI 20000-1, ainsi que les services. Cela est représenté à la Figure 4.
6 © ISO/IEC 2013 – Tous droits réservés

Figure 4 — Concept de la «roue de Deming» appliqué à la gestion des services
5.1.3 Détermination du périmètre d’un SMQ et d’un SMS
L’ISO 9001 et l’ISO/CEI 20000-1 diffèrent fortement en ce qui concerne les exigences applicables au
périmètre du système de management.
Le périmètre d’un SMQ peut inclure une partie ou la totalité des activités d’un organisme. Le périmètre
d’un SMS s’applique à la conception, la transition, la délivrance et l’amélioration de services.
La Figure 5 illustre trois scénarios possibles associés au périmètre pertinent d’un SMQ et d’un SMS. La
Figure 5.1 présente un périmètre commun partiellement couvert. La Figure 5.2 présente le périmètre
du SMS repris en totalité par le périmètre du SMQ. La Figure 5.3 présente le cas où le SMQ et le SMS ont
le même périmètre. Des exemples sont également donnés.
© ISO/IEC 2013 – Tous droits réservés 7

Figure 5 — Scénarios pour les périmètres d’un SMQ et d’un SMS
EXEMPLE 1 À la Figure 5.1, un organisme dispose d’un SMQ aussi bien pour la fabrication de produits que
pour un service requis pour le processus de fabrication. L’organisme dispose également d’un SMS dont le
périmètre couvre le service destiné au processus de fabrication et d’autres services. Le périmètre du SMS couvre
partiellement le périmètre du SMQ.
EXEMPLE 2 À la Figure 5.2, un organisme dispose d’un SMQ pour tous les processus liés aux activités
d’assurance et tous les services. L’organisme dispose également d’un SMS pour tous les services. Le périmètre du
SMS est un sous-ensemble du périmètre du SMQ.
EXEMPLE 3 À la Figure 5.3, un organisme de services dispose d’un SMQ pour tous les services délivrés. Cet
organisme dispose également d’un SMS pour tous les services. Le périmètre du SMQ est identique à celui du SMS.
NOTE Des recommandations supplémentaires sur le périmètre de l’ISO/CEI 20000-1 sont disponibles dans
l’ISO/CEI 20000-3:2012 intitulée «Recommandations pour la détermination du périmètre et l’applicabilité de
l’ISO/CEI 20000-1».
5.2 Application de l’ISO 9001 aux services et à la gestion des services
Les clients peuvent exiger des produits dont les caractéristiques répondent à leurs besoins et à leurs
attentes. Dans l’ISO 9001, chaque fois que le terme «produit» apparaît, il peut également désigner un
service. Ces besoins et attentes sont exprimés dans des spécifications de produits et peuvent être
désignés globalement par l’expression «exigences des clients». Étant donné que les besoins et attentes
des clients ne sont pas figés et du fait de la pression de la concurrence et des avancées technologiques,
il convient que les organismes soient amenés à améliorer en permanence leurs produits et processus.
La démarche qui s’appuie sur un SMQ incite les organismes à analyser les exigences des clients, à définir
les processus qui contribuent à la réalisation d’un produit acceptable pour le client et à en maintenir la
maîtrise.
L’ISO 9001 spécifie des exigences applicables à un SMQ qui peuvent être utilisées par les organismes
pour une application interne, des évaluations de conformité et pour des audits de tierce partie. Elle se
focalise sur l’efficacité du SMQ à fournir des produits et services qui satisfont aux exigences des clients.
Le Paragraphe 4.1 de l’ISO 9001 inclut des exigences visant à ce que l’organisme détermine les processus
requis pour le SMQ. Lorsque l’ISO 9001 est appliquée aux services et à la gestion des services, l’organisme
peut inclure la totalité ou une partie des processus de l’ISO/CEI 20000-1.
L’ISO 9001 peut s’appliquer à la gestion des services. L’application de l’ISO 9001 à la gestion des services
peut être utile lorsqu’un organisme souhaite démontrer la conformité de sa gestion des services à une
Norme internationale, mais qu’il ne satisfait pas à toutes les exigences de l’ISO/CEI 2000-1, par exemple
l’organisme peut n’exécuter que six processus de gestion des services, les autres processus de gestion
des services n’étant pas exécutés.
Un autre scénario pourrait être qu’un organisme souhaite démontrer la conformité à l’ISO 9001 de toutes
les parties de l’organisme incluant la gestion des services et d’autres activités. Il convient d’avoir la
8 © ISO/IEC 2013 – Tous droits réservés

possibilité d’incorporer dans le SMQ à titre d’exigences des clients la totalité ou une partie des exigences
de l’ISO/CEI 20000-1.
Démontrer la conformité à l’ISO 9001 pour un périmètre incluant la gestion des services ne signifie pas
qu’un organisme a démontré la conformité à toutes les exigences de l’ISO/CEI 20000-1. L’organisme peut
démontrer qu’il satisfait aux exigences de l’ISO 9001 en ce qui concerne les exigences des clients pour
les activités de gestion des services comprises dans le périmètre. Par exemple, l’organisme peut choisir
d’incorporer aux exigences des clients les exigences du processus de gestion des niveaux de services et
du processus de gestion des incidents et des demandes de services spécifiées dans l’ISO/CEI 20000-1,
mais peut choisir de ne pas inclure les autres exigences spécifiées dans l’ISO/CEI 20000-1. Les processus
émanant d’autres modèles peuvent également être utilisés.
L’Article 6 du présent Rapport technique donne des recommandations sur la façon dont des
articles/paragraphes spécifiques de l’ISO 9001 peuvent éventuellement être appliqués à la gestion des
services.
5.3 Intégration de l’ISO 9001 et l’ISO/CEI 20000-1
Les organismes peuvent tirer avantage de l’intégration de leurs systèmes de gestion pour créer un
nouveau système de management. Ce type d’avantage peut en être tiré tant lorsque l’un des systèmes
de management a été mis en place avant l’autre que lorsque tous les systèmes de management ont été
mis en place simultanément. Les processus de gestion et organisationnels, en particulier, peuvent tirer
profit de l’intégration des exigences similaires et de la détermination d’objectifs communs pour tous les
systèmes de gestion.
Dans tous les cas, il convient que l’objectif d’un organisme soit de produire un système de management
intégré viable qui permette à l’organisme de démontrer la conformité à l’ISO 9001 et à l’ISO/CEI 20000-
1. L’objectif n’est pas de comparer les deux Normes internationales ni de déterminer quelle est la
meilleure ou la plus légitime. En cas de contradiction entre les deux Normes internationales, il convient
de la résoudre d’une manière qui satisfait aux exigences de l’ISO 9001 et de l’ISO/CEI 20000-1 et qui
garantit que l’organisme réalise une amélioration continue de son SMQ et de son SMS. Il convient que le
système de management intégré idéal soit fondé sur l’approche la plus efficace en utilisant l’ISO 9001 et
l’ISO/CEI 20000-1 appliquées correctement. Cela est également pris en charge par l’utilisation de détails
supplémentaires donnés dans l’une des deux Normes internationales afin de compléter l’autre. Il convient
de veiller à conserver tout ce qui est nécessaire à la conformité à l’ISO 9001 et à l’ISO/CEI 20000-1.
Le premier avantage en termes d’activités d’un système de management intégré peut être que l’organisme
ne possède pas deux systèmes de gestion aux exigences répétitives ou contradictoires. Les autres
avantages clés d’une exécution intégrée de management de la qualité et de gestion des services incluent:
a) la crédibilité d’un service sujet à une assurance qualité efficace qui satisfait aux exigences des clients
pour les clients internes ou externes;
b) le plus bas coût d’établissement, d’exécution et d’audit d’un système de management intégré, lorsque
l’obtention d’une bonne qualité et d’une délivrance de service efficace fait partie de la stratégie de
l’organisme;
c) la réduction du temps de mise en œuvre grâce au développement de processus intégrés communs à
l’ISO 9001 et à l’ISO/CEI 20000-1;
d) le fait d’éviter des contradictions et des améliorations isolées de l’organisme émanant de plusieurs
systèmes de gestion;
e) une meilleure compréhension du management de la qualité et de la gestion des services au moyen
d’un seul ensemble d’objectifs qui aboutit à un travail plus efficace et plus efficient;
f) la réduction du temps de mise en œuvre grâce aux exigences complémentaires de sorte que la
démonstration de la conformité à l’ISO 9001 signifie que l’organisme a répondu à certaines des
exigences de l’ISO/CEI 20000-1;
© ISO/IEC 2013 – Tous droits réservés 9

g) la réduction du temps de gestion au moyen d’une seule revue de direction au lieu d’une revue de
direction par système de management.
Il convient que l’organisme ait une bonne compréhension des caractéristiques de l’ISO 9001 et de
l’ISO/CEI 20000-1, ainsi que de leurs similitudes et différences, avant de planifier un système de
management intégré qui soit conforme aux deux Normes internationales.
L’ISO 9001 et l’ISO/CEI 20000-1 ont des exigences et des objectifs particuliers. Par exemple, l’ISO 9001
n’inclut pas d’exigence pour la gestion de la sécurité de l’information.
L’ISO/CEI 20000-1 spécifie qu’elle «permet à un fournisseur de services d’intégrer son SMS à d’autres
systèmes de management de son organisme. L’adoption d’une approche processus intégrés et de
la méthodologie PDCA permet au fournisseur de services de se conformer à plusieurs systèmes de
management, ou de les intégrer entièrement. Par exemple, un SMS peut être intégré avec un système
de management de la qualité basé sur l’ISO 9001 ou avec un système de management de la sécurité de
l’information basé sur l’ISO/CEI 27001».
La conformité peut être démontrée pour l’ISO 9001 et l’ISO/CEI 20000-1 indépendamment. Pour
démontrer la conformité à l’ISO 9001, il convient de satisfaire à toutes les exigences. La conformité à
l’ISO 9001 pour un périmètre qui inclut la gestion des services peut ne pas être suffisante pour qu’un
organisme revendique la conformité à toutes les exigences de l’ISO/CEI 20000-1, car l’ISO/CEI 20000-1
contient des exigences différentes et des exigences supplémentaires au-delà de celles spécifiées dans
l’ISO 9001.
Pour démontrer la conformité à l’ISO/CEI 20000-1, il convient de satisfaire à toutes les exigences.
L’organisme peut choisir de nommer les exigences et de les organiser dans les processus de manière
différente de celle présentée dans l’ISO/CEI 20000-1. La conformité à l’ISO/CEI 20000-1 pour la gestion
des services peut ne pas être suffisante pour qu’un organisme soit en mesure de revendiquer la
conformité à toutes les exigences de l’ISO 9001, car l’ISO 9001 contient des exigences différentes et
des exigences supplémentaires au-delà de celles spécifiées dans l’ISO/CEI 20000-1. Si un organisme ne
peut pas satisfaire à toutes les exigences de l’ISO/CEI 20000-1, le SMS est incomplet et l’intégralité des
avantages d’un SMS ne peut être obtenue.
Toutes les exigences de l’ISO 9001 et de l’ISO/CEI 20000-1 peuvent être mises en œuvre dans un système
de management intégré qui peut être utilisé pour démontrer la conformité autant à l’ISO 9001 qu’à
l’ISO/CEI 20000-1. Certains articles/paragraphes comportent un grand nombre d’exigences communes
tandis que certains articles/paragraphes comportent peu d’exigences communes. Certaines exigences
ne sont présentes que dans l’ISO 9001 ou l’ISO/CEI 20000-1. Cela est illustré à la Figure 6.
Le présent Rapport technique identifie les exigences communes et les exigences qui sont spécifiées
uniquement dans l’une des normes ISO 9001 ou ISO/CEI 20000-1. L’Annexe C donne des recommandations
supplémentaires concernant l’intégration de l’ISO 9001 et de l’ISO/CEI 20000-1.
10 © ISO/IEC 2013 – Tous droits réservés

Figure 6 — Intégration des systèmes de management de la qualité et de gestion des services
NOTE L’ISO/CEI 27013 fournit des recommandations pour l’intégration de l’ISO/CEI 20000-1 et de
l’ISO/CEI 27001.
5.4 Comparaison de l’ISO 9001 et de l’ISO/CEI 20000-1
5.4.1 Comparaison de premier abord
Les articles et paragraphes qui contiennent des exigences similaires ou différentes entre l’ISO 9001 et
l’ISO/CEI 20000-1 sont détaillés dans les Articles 6 et 7 du présent Rapport technique et sont récapitulés
dans le Tableau 1, aux Annexes A et B.
Certains articles/paragraphes présentent un objectif ou une formulation similaire tandis que d’autres
ont un objectif ou une formulation soit unique, soit différent dans l’ISO 9001 et l’ISO/CEI 20000-1.
Un article/paragraphe étroitement associé signifie que la majorité des exigences de l’ISO 9001 et de
l’ISO/CEI 20000-1 sont similaires. Par exemple, le Paragraphe 5.3 de l’ISO 9001, intitulé «Politique
qualité», est similaire au Paragraphe 4.1.2 de l’ISO/CEI 20000-1, intitulé «Politique de gestion des
services», car ils présentent une formulation similaire et ont le même objectif. Un article/paragraphe
partiellement associé signifie que seule une minorité des exigences de l’ISO 9001 et de l’ISO/CEI 20000-
1 sont similaires. Par exemple, le Paragraphe 8.2.1 de l’ISO 9001, intitulé «Satisfaction du client», est
uniquement similaire au dernier alinéa du Paragraphe 7.2 de l’ISO/CEI 20000-1, intitulé «Gestion des
relations commerciales».
Un autre exemple est que l’ISO 9001 n’inclut aucune exigence traitant spécifiquement de la budgétisation
et de la comptabilisation. Par conséquent, le processus de budgétisation et de comptabilisation des
services de l’ISO/CEI 20000-1 est présenté dans le Tableau B.1 comme n’ayant pas d’équivalent dans les
articles/paragraphes de l’ISO 9001. Le Paragraphe 4.1 de l’ISO 9001 inclut des exigences visant à ce que
l’organisme détermine les processus requis pour le SMQ et celles-ci peuvent inclure la budgétisation et la
comptabilisation des services. L’organisme peut également choisir d’inclure les exigences du processus
de budgétisation et de comptabilisation des services de l’ISO/CEI 20000-1 en tant qu’exigences relatives
au produit du Paragraphe 7.2.1 de l’ISO 9001.
© ISO/IEC 2013 – Tous droits réservés 11

Certaines exigences de l’ISO 9001 sont présentées comme étant similaires aux exigences de plusieurs
articles/paragraphes de l’ISO/CEI 20000-1. Par exemple, le Paragraphe 5.2 de l’ISO 9001 spécifie «La
direction doit assurer que les exigences des clients sont déterminées et respectées afin d’accroître la
satisfaction des clients». Cela est similaire à certaines des exigences des Paragraphes 4.1.4 et 4.4.1 de
l’ISO/CEI 20000-1.
Un autre exemple se trouve dans le Paragraphe 5.5.2 de l’ISO 9001 qui est similaire à certaines des
exigences des Paragraphes 4.1.1 et 4.1.4 de l’ISO/CEI 20000-1. Le Paragraphe 4.1.4 de l’ISO/CEI 20000-
1 n’inclut pas les exigences de la puce c) du Paragraphe 5.5.2 de l’ISO 9001 pour «la sensibilisation aux
exigences du client dans tout l’organisme». Cela se trouve dans le Paragraphe 4.4.1 de l’ISO/CEI 20000-
1. Cela démontre la nécessité de comparer afin de présenter parfois plusieurs articles/paragraphes de
l’ISO/CEI 20000-1.
5.4.2 Comparaison poussée de l’ISO 9001 et de l’ISO/CEI 20000-1
Comme présenté dans le Tableau 1, aux Annexes A et B, l’ISO 9001 et l’ISO/CEI 20000-1 ont toutes deux
certains exigences qui leur sont propres. Le mot «néant» dans les tableaux indique que les exigences d’un
article/paragraphe dans une première Norme internationale ne sont pas retrouvées dans l’autre Norme
internationale. Les articles/paragraphes de l’ISO 9001 et de l’ISO/CEI 20000-1 n’ayant pas d’équivalent
sont les suivants:
a) ISO 9001:
— 5.4.1 Objectifs qualité;
— 6.4 Environnement de travail;
— 7.4.2 Informations relatives aux achats;
— 7.5.4 Propriété du client;
b) ISO/CEI 20000-1:
— 6.3 Gestion de la continuité et de la disponibilité des services;
— 6.4 Budgétisation et comptabilisation des services;
— 6.5 Gestion de la capacité;
— 6.6 Management de la sécurité de l’information.
Le Tableau 1 présente une comparaison de haut niveau de l’ISO 9001 et de l’ISO/CEI 20000-1. Ce tableau
présente une comparaison des articles/paragraphes de niveau 1, par exemple 4.1. Il ne présente pas de
comparaison pour les paragraphes de niveau inférieur, par exemple 4.2.1. Des détails supplémentaires
sont fournis dans l’Article 5 et aux Annexes A et B du présent Rapport technique. L’Annexe B est similaire
à l’Annexe A, mais se fonde sur l’ISO/CEI 20000-1.
Tableau 1 — Comparaison de haut niveau de l’ISO 9001:2008 et de l’ISO/CEI 20000-1:2011
ISO 9001:2008 ISO/CEI 20000-1:2011
Domaine d’application 1 1 Domaine d’application
Références normatives 2 2 Références normatives
Termes et définitions 3 3 Termes et définitions
Système de management de la 4
qualité
12 © ISO/IEC 2013 – Tous droits réservés

Tableau 1 (suite)
ISO 9001:2008 ISO/CEI 20000-1:2011
Exigences générales 4.1 4.1.1 Engagement de la direction
4.2 Gouvernance des processus opérés par d’autres parties
4.4.1 Mise à disposition des ressources
4.5.2 Planifier le SMS (Planifier)
4.5.3 Mettre en œuvre et exploiter le SMS (Faire)
4.5.4.1 Généralités (Surveiller et passer en revue le SMS (Vérifier))
4.5.5.2 Management des améliorations
Exigences relatives à la docu- 4.2 4.3 Management de la documentation
mentation
4.5.1 Définir le domaine d’application
4.5.2 Planifier le SMS (Planifier)
9.1 Gestion des configurations
Responsabilité de la direction 5
Engagement de la direction 5.1 4.1.1 Engagement de la direction
Écoute client 5.2 4.1.4 Représentant de la direction
4.4.1 Mise à disposition des ressources
7.1 Gestion des relations commerciales
Politique qualité 5.3 4.1.2 Politique de gestion des services
Planification 5.4 4.1.1 Engagement de la direction
Responsabilité, autorité et 5.5 4.1.1 Engagement de la direction
communication
4.1.3 Autorité, responsabilité et communication
4.1.4 Représentant de la direction
Revue de direction 5.6 4.5.4.1 Généralités (Surveiller et passer en revue le SMS (Vérifier))
4.5.4.3 Revue de direction
Management des ressources 6
Mise à disposition des res- 6.1 4.4.1 Mise à disposition des ressources
sources
Ressources humaines 6.2 4.4.2 Ressources humaines
Infrastructures 6.3 4.4.1 Mise à disposition des ressources
Environnement de travail 6.4 néant néant
Réalisation du produit 7
Planification de la réalisation 7.1 5.1 Généralités (Conception et transition de services nouveaux ou
du produit modifiés)
5.2
Planification des services nouveaux ou modifiés
© ISO/IEC 2013 – Tous droits réservés 13

Tableau 1 (suite)
ISO 9001:2008 ISO/CEI 20000-1:2011
Processus relatifs aux clients 7.2 4.1.3 Autorité, responsabilité et communication
4.1.4 Représentant de la direction
4.5.2 Planifier le SMS (Planifier)
5.1 Généralités (Conception et transition de services nouveaux ou
modifiés)
5.2
Planification des services nouveaux ou modifiés
5.3
Conception et développement des services nouveaux ou modi-
6.1
fiés
6.2
Gestion des niveaux des services
7.1
Fourniture des rapports de service
8.1
Gestion des relations commerciales
9.2
Gestion des incidents et des demandes de services
Gestion des changements
Conception et développement 7.3 5.1 Généralités (Conception et transition de services nouveaux ou
modifiés)
5.2
Planification des services nouveaux ou modifiés
5.3
Conception et développement des services nouveaux ou modi-
5.4
fiés
9.2
Transition des services nouveaux ou modifiés
9.3
Gestion des changements
Gestion des mises en production et de leur déploiement
Achats 7.4 5.1 Généralités (Conception et transition de services nouveaux ou
modifiés)
5.2
Planification des services n
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

Loading comments...

Information technology - Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011

Technologies de l'information — Lignes directrices pour l'application de l'ISO 9001:2008 pour la gestion des services IT et son intégration à la norme ISO/CEI 20000-1:2011

General Information

Relations

Frequently Asked Questions

Standards Content (Sample)

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

This May Also Interest You