Information technology — Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011

ISO/IEC TR 90006:2013 provides guidelines for the application of ISO 9001:2008 to service management for IT services. Examples provided in the guidelines are for service management of IT services. Additionally, ISO/IEC TR 90006:2013 provides guidelines for the alignment and integration of a QMS and SMS in organizations where services are being delivered to internal or external customers. The guidelines about integration provided can be applicable to a scope including IT services and other non-IT services as required. ISO/IEC TR 90006:2013 provides a comparison of the requirements of ISO 9001:2008 and ISO/IEC 20000-1:2011. It highlights those areas where there is the greatest similarity between the two management systems, and where there are differences between the two. ISO/IEC TR 90006:2013 cites and explains the requirements of ISO 9001:2008 in its application to service management and its integration with ISO/IEC 20000-1:2011, but does not add to or otherwise change the requirements of ISO 9001 or ISO/IEC 20000-1. The guidelines provided in ISO/IEC TR 90006:2013 are not intended to be used as criteria for conformity assessments or audits. ISO/IEC TR 90006:2013 can apply to organizations of all sizes, sectors, and types with different organizational forms or business models. ISO/IEC TR 90006:2013 can be used by: auditors and assessors looking for guidelines on audits for ISO 9001:2008 with a scope that includes services and service management; auditors and assessors looking for guidelines on integrated audits for ISO 9001:2008 and ISO/IEC 20000-1:2011 with a scope that includes services and service management; organizations implementing a QMS with a scope that includes services and service management; organizations implementing an integrated management system using the requirements of ISO 9001:2008 and ISO/IEC 20000-1:2011.

Technologies de l'information — Lignes directrices pour l'application de l'ISO 9001:2008 pour la gestion des services IT et son intégration à la norme ISO/CEI 20000-1:2011

ISO/IEC TR 90006:2013 provides guidelines for the application of ISO 9001:2008 to service management for IT services. Examples provided in the guidelines are for service management of IT services. Because ISO/IEC 20000‑1 and ISO 9001 can be applied not only to IT services but to all services, they do not use terminology referring to IT services. Throughout this Technical Report, the terminology of ISO/IEC 20000‑1 is used without reference to IT, i.e. service, service management and service provider. The guidelines in this Technical Report can also be useful to support a QMS, SMS or integrated management system for other non-IT services. Additionally, this Technical Report provides guidelines for the alignment and integration of a QMS and SMS in organizations where services are being delivered to internal or external customers. The guidelines about integration provided in Annex C can be applicable to a scope including IT services and other non-IT services as required. This Technical Report provides a comparison of the requirements of ISO 9001:2008 and ISO/IEC 20000‑1:2011. It highlights those areas where there is the greatest similarity between the two management systems, and where there are differences between the two. This Technical Report cites and explains the requirements of ISO 9001:2008 in its application to service management and its integration with ISO/IEC 20000‑1:2011, but does not add to or otherwise change the requirements of ISO 9001 or ISO/IEC 20000‑1. The guidelines provided in this Technical Report are not intended to be used as criteria for conformity assessments or audits. This Technical Report can apply to organizations of all sizes, sectors, and types with different organizational forms or business models. This Technical Report can be used by: a) auditors and assessors looking for guidelines on audits for ISO 9001:2008 with a scope that includes services and service management; b) auditors and assessors looking for guidelines on integrated audits for ISO 9001:2008 and ISO/IEC 20000‑1:2011 with a scope that includes services and service management; c) organizations implementing a QMS with a scope that includes services and service management; d) organizations implementing an integrated management system using the requirements of ISO 9001:2008 and ISO/IEC 20000‑1:2011.

General Information

Status
Withdrawn
Publication Date
29-Oct-2013
Withdrawal Date
29-Oct-2013
Current Stage
9599 - Withdrawal of International Standard
Completion Date
30-Jul-2018
Ref Project

Relations

Buy Standard

Technical report
ISO/IEC TR 90006:2013 - Information technology -- Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011
English language
80 pages
sale 15% off
Preview
sale 15% off
Preview
Technical report
ISO/IEC TR 90006:2013 - Technologies de l'information -- Lignes directrices pour l'application de l'ISO 9001:2008 pour la gestion des services IT et son intégration a la norme ISO/CEI 20000-1:2011
French language
92 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

TECHNICAL ISO/IEC
REPORT TR
90006
First edition
2013-11-01
Information technology — Guidelines
for the application of ISO 9001:2008
to IT service management and its
integration with ISO/IEC 20000-1:2011
Technologies de l’information — Lignes directrices pour l’application
de l’ISO 9001:2008 pour la gestion des services IT et son intégration à
la norme ISO/CEI 20000-1:2011
Reference number
ISO/IEC TR 90006:2013(E)
©
ISO/IEC 2013

---------------------- Page: 1 ----------------------
ISO/IEC TR 90006:2013(E)

COPYRIGHT PROTECTED DOCUMENT
© ISO/IEC 2013
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO/IEC 2013 – All rights reserved

---------------------- Page: 2 ----------------------
ISO/IEC TR 90006:2013(E)

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 2
3 Terms and definitions . 2
4 Abbreviated terms . 3
5 Introduction to ISO 9001 and ISO/IEC 20000-1 . 3
5.1 Introduction to the International Standards . 3
5.2 The application of ISO 9001 to services and service management . 7
5.3 The integration of ISO 9001 and ISO/IEC 20000-1 . 7
5.4 Comparison of ISO 9001 and ISO/IEC 20000-1 . 9
6 Management system requirements in ISO 9001 related to ISO/IEC 20000-1 .13
6.1 Scope .13
6.2 Normative references .15
6.3 Terms and definitions .15
6.4 Quality management system .23
6.5 Management responsibility .27
6.6 Resource management .32
6.7 Product realization .35
6.8 Measurement, analysis and improvement .49
7 Management system requirements in ISO/IEC 20000-1 and not in ISO 9001 .57
7.1 Rationale for additional clauses and requirements in ISO/IEC 20000-1 .57
7.2 Clauses of ISO/IEC 20000-1 not found in ISO 9001.57
Annex A (informative) Comparison of requirements between ISO 9001:2008 and ISO/
IEC 20000-1:2011 .58
Annex B (informative) Comparison of requirements between ISO/IEC 20000-1:2011 and
ISO 9001:2008 .63
Annex C (informative) Integration of ISO 9001:2008 and ISO/IEC 20000-1:2011 .68
Bibliography .81
© ISO/IEC 2013 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO/IEC TR 90006:2013(E)

Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical
activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international
organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the
work. In the field of information technology, ISO and IEC have established a joint technical committee,
ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of the joint technical committee is to prepare International Standards. Draft International
Standards adopted by the joint technical committee are circulated to national bodies for voting.
Publication as an International Standard requires approval by at least 75 % of the national bodies
casting a vote.
In exceptional circumstances, when the joint technical committee has collected data of a different kind
from that which is normally published as an International Standard (“state of the art”, for example), it
may decide to publish a Technical Report. A Technical Report is entirely informative in nature and shall
be subject to review every five years in the same manner as an International Standard.
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC/TR 90006 was prepared by the Joint Technical Committee ISO/IEC JTC 1, Information technology,
Subcommittee SC 7, Software and systems engineering.
iv © ISO/IEC 2013 – All rights reserved

---------------------- Page: 4 ----------------------
ISO/IEC TR 90006:2013(E)

Introduction
This Technical Report provides guidelines for the application of ISO 9001:2008 to IT service management.
It also provides guidelines for the integration of a quality management system (QMS) and a service
management system (SMS).
This Technical Report describes the similarities and differences between the requirements of
ISO 9001:2008 and ISO/IEC 20000-1:2011. This Technical Report supports the adoption and audit of
management systems developed following the requirements of ISO 9001:2008 alone or of an integrated
management system for both ISO 9001:2008 and ISO/IEC 20000-1:2011.
This Technical Report uses the terminology used in ISO 9001:2008 when referring to that International
Standard. It uses the terminology used in ISO/IEC 20000-1:2011 when referring to that International
Standard. For example, ISO/IEC 20000-1 refers to services and service providers; ISO 9001 refers to
products and organizations.
© ISO/IEC 2013 – All rights reserved v

---------------------- Page: 5 ----------------------
TECHNICAL REPORT ISO/IEC TR 90006:2013(E)
Information technology — Guidelines for the application
of ISO 9001:2008 to IT service management and its
integration with ISO/IEC 20000-1:2011
1 Scope
This Technical Report provides guidelines for the application of ISO 9001:2008 to service management
for IT services. Examples provided in the guidelines are for service management of IT services.
Because ISO/IEC 20000-1 and ISO 9001 can be applied not only to IT services but to all services, they
do not use terminology referring to IT services. Throughout this Technical Report, the terminology
of ISO/IEC 20000-1 is used without reference to IT, i.e. service, service management and service
provider. The guidelines in this Technical Report can also be useful to support a QMS, SMS or integrated
management system for other non-IT services.
Additionally, this Technical Report provides guidelines for the alignment and integration of a QMS
and SMS in organizations where services are being delivered to internal or external customers. The
guidelines about integration provided in Annex C can be applicable to a scope including IT services and
other non-IT services as required.
This Technical Report provides a comparison of the requirements of ISO 9001:2008 and
ISO/IEC 20000-1:2011. It highlights those areas where there is the greatest similarity between the two
management systems, and where there are differences between the two.
This Technical Report cites and explains the requirements of ISO 9001:2008 in its application to service
management and its integration with ISO/IEC 20000-1:2011, but does not add to or otherwise change
the requirements of ISO 9001 or ISO/IEC 20000-1.
The guidelines provided in this Technical Report are not intended to be used as criteria for conformity
assessments or audits.
This Technical Report can apply to organizations of all sizes, sectors, and types with different
organizational forms or business models.
This Technical Report can be used by:
a) auditors and assessors looking for guidelines on audits for ISO 9001:2008 with a scope that includes
services and service management;
b) auditors and assessors looking for guidelines on integrated audits for ISO 9001:2008 and
ISO/IEC 20000-1:2011 with a scope that includes services and service management;
c) organizations implementing a QMS with a scope that includes services and service management;
d) organizations implementing an integrated management system using the requirements of
ISO 9001:2008 and ISO/IEC 20000-1:2011.
This Technical Report does not describe the requirements of ISO 9001 or ISO/IEC 20000-1
comprehensively. This Technical Report is intended for use by persons with knowledge of both
ISO 9001:2008 and ISO/IEC 20000-1:2011. Text that has been quoted from ISO 9001:2008 is enclosed
in a box. Text from ISO 9000:2005 and ISO/IEC 20000-1:2011 is not reproduced extensively. Additional
guidance is listed in the bibliography.
Clause 5 of this Technical Report provides an introduction to ISO 9001 and ISO/IEC 20000-1, an overview
of their similarities and differences and how they can be used together or separately.
© ISO/IEC 2013 – All rights reserved 1

---------------------- Page: 6 ----------------------
ISO/IEC TR 90006:2013(E)

Clause 6 of this Technical Report includes all of the clauses of ISO 9001:2008 with details of related
clauses from ISO/IEC 20000-1:2011 and provides guidelines for the application of ISO 9001:2008 to
service management.
For ease of use, Clause 6 of this Technical Report is numbered in the sequence of ISO 9001:2008. For example:
a) Clause 6.3 of this Technical Report relates to Clause 3 in ISO 9001:2008;
b) Clause 6.4.1 of this Technical Report relates to Clause 4.1 in ISO 9001:2008;
c) Clause 6.4.2.2 of this Technical Report relates to Clause 4.2.2 in ISO 9001:2008.
Clause 7 of this Technical Report provides information about the clauses in ISO/IEC 20000-1:2011 that
do not have corresponding requirements in ISO 9001:2008.
Annexes A and B of this Technical Report provide detailed tables showing a comparison between the
requirements of ISO 9001:2008 and ISO/IEC 20000-1:2011.
Annex C of this Technical Report provides guidelines on the integration of a QMS and an SMS.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are
indispensable for its application. For dated references, only the edition cited applies. For undated
references, the latest edition of the referenced document (including any amendments) applies.
ISO 9000:2005, Quality management systems — Fundamentals and vocabulary
ISO 9001:2008, Quality management systems — Requirements
ISO/IEC 20000-1:2011, Information technology — Service management — Part 1: Service management
system requirements
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 9000:2005, ISO/IEC 20000-1:2011
and the following apply.
NOTE 1 Throughout the text of this Technical Report, wherever the term ‘product’ occurs, it can also mean ‘service’.
NOTE 2 Clause 6.3 of this Technical Report provides an analysis of the terms and definitions from ISO 9000:2005
and ISO/IEC 20000-1:2011.
3.1
information technology
IT
resources required to acquire, process, store and disseminate information
Note 1 to entry: Includes Communication Technology (CT) and the composite term Information and Communication
Technology (ICT).
[SOURCE: ISO/IEC 38500:2008]
2 © ISO/IEC 2013 – All rights reserved

---------------------- Page: 7 ----------------------
ISO/IEC TR 90006:2013(E)

4 Abbreviated terms
IT Information Technology;
PDCA Plan-Do-Check-Act;
QMS Quality Management System (from ISO 9000:2005);
SMS Service Management System (from ISO/IEC 20000-1:2011).
5 Introduction to ISO 9001 and ISO/IEC 20000-1
5.1 Introduction to the International Standards
5.1.1 Introduction to ISO 9001
The ISO 9000 series has been developed to assist organizations of all types and sizes to implement and
operate an effective QMS. The adoption of a QMS should be a strategic decision for an organization.
ISO 9001 specifies requirements for a QMS when an organization wishes to demonstrate its ability to
provide products that fulfil customer and applicable statutory and regulatory requirements and aims to
enhance customer satisfaction.
The ISO 9000 series includes the following parts:
— ISO 9000:2005, Quality management systems — Fundamentals and vocabulary;
— ISO 9001:2008, Quality management systems — Requirements;
— ISO 9004:2009, Managing for the sustained success of an organization — A quality management approach.
There are other International Standards related to ISO 9001 which are listed in the bibliography e.g.
ISO 19011:2011, Guidelines for auditing management systems.
The intent of ISO 9001 is to encourage the adoption of a process approach to manage an organization.
Organizations that adopt a process approach create confidence in the capability of their products and
supporting lifecycle processes. This approach provides a basis for continual improvement and can lead to
increased satisfaction of customers and other interested parties, and to the success of the organization.
ISO 9001 also encourages the adoption of a systems approach to management which requires process
integration and alignment to improve the achievement of desired results. The process approach and
systems approach to management are common to the design of both a QMS and an SMS.
The model of a process-based QMS shown in Figure 1 illustrates the process linkages presented
in ISO 9001. In addition, the methodology known as ‘Plan-Do-Check-Act’ (PDCA) can be applied to
all processes in ISO 9001. This illustration shows that customers play a significant role in defining
requirements as inputs. Monitoring of customer satisfaction requires the evaluation of information
relating to customer perception about whether the organization has met the customer requirements.
© ISO/IEC 2013 – All rights reserved 3

---------------------- Page: 8 ----------------------
ISO/IEC TR 90006:2013(E)

Figure 1 — Model of a process-based quality management system
The parties involved in quality management as defined in ISO 9001 are shown in Figure 2. The
organization that supplies products to the customer can be the subject of the requirements of ISO 9001.
Supplier 1
Customer
Organizaon
Supplier 2
Figure 2 — The parties involved in quality management
While the organization itself can be the subject of the requirements of ISO 9001, mutually beneficial
supplier relationships can represent a fundamental quality principle within ISO 9000 which can enhance
the ability to create value.
5.1.2 Introduction to ISO/IEC 20000-1
ISO/IEC 20000 is the International Standard for service management. Service management is the
set of capabilities, including processes, required to direct and control a service provider’s activities
and resources to fulfil service requirements as agreed with their customer. ISO/IEC 20000 includes
4 © ISO/IEC 2013 – All rights reserved

---------------------- Page: 9 ----------------------
ISO/IEC TR 90006:2013(E)

requirements for the design, transition, delivery and improvement of services that fulfil service
requirements and provide value for both the customer and the service provider. The adoption of an SMS
should be a strategic decision for an organization.
In service management, the organization providing services is known as a service provider. The customer
should be responsible for defining its service requirements and agreeing the services to be delivered.
The user can access and use the service. The customer can also be a user.
In a business environment, the service provider delivers services to the customer. The service provider
manages the services to fulfil the customer requirements. For example, a financial business unit
customer can access financial application services hosted in the cloud from his desk top computer. The
service provider is responsible for designing and developing the service, making the transition from
development into the live environment and then operating the service to deliver it to the customers.
A service can be visible to customers e.g. an email service. A service can also be invisible to customers
but necessary to support other services e.g. an infrastructure maintenance service.
ISO/IEC 20000 includes the following parts, under the general title Information technology — Service
management:
— Part 1: Service management system requirements;
— Part 2: Guidance on the application of service management systems;
— Part 3: Guidance on scope definition and applicability of ISO/IEC 20000‑1;
— Part 4: Process reference model [Technical Report];
— Part 5: Exemplar implementation plan for ISO/IEC 20000-1 [Technical Report];
— Part 10: Concepts and terminology [Technical Report].
ISO/IEC TR 20000-10 establishes a common framework for helping organizations to understand the
purpose of all the parts of ISO/IEC 20000 and the relationships between the parts. It also identifies
other documents that have relationships with ISO/IEC 20000-1 and identifies common areas between
standards to aid the use and integration of multiple standards in organizations.
The parties that can be involved in service management as defined in ISO/IEC 20000-1 are shown
in Figure 3. The service provider should be the part of the organization that delivers services to the
customers and can be the subject of the requirements of ISO/IEC 20000-1. Other parties that can support
the service provider are suppliers, internal groups or customers acting as suppliers.

Supplier 1
Sub-contracted
Lead Supplier 2 Service Provider
Customer
supplier 2a
Internal Group
Customer acng
as a supplier
Figure 3 — The parties involved in service management
ISO/IEC 20000-1 specifies an integrated process approach when the service provider plans, establishes,
implements, operates, monitors, reviews, maintains and improves an SMS. ISO/IEC 20000-1 specifies
© ISO/IEC 2013 – All rights reserved 5

---------------------- Page: 10 ----------------------
ISO/IEC TR 90006:2013(E)

the application of the methodology known as ’Plan-Do-Check-Act’ to all parts of the SMS including the
service management processes specified in Clauses 5 to 9 of ISO/IEC 20000-1, and the services. This is
shown in Figure 4.
Plan
Service
Management
System
Service
Management
Act
Processes
Do
Services
Check
Figure 4 — PDCA methodology applied to service management
5.1.3 Defining scope for a QMS and an SMS
ISO 9001 and ISO/IEC 20000-1 differ significantly on the requirements for scope of the management system.
The scope of a QMS can include all or a part of the activities of an organization. The scope of an SMS
applies to the design, transition, delivery and improvement of services.
Figure 5 illustrates 3 possible scenarios for the related scope of a QMS and an SMS. Figure 5.1 shows
a scope with a partial overlap. Figure 5.2 shows the SMS scope wholly within the scope of the QMS.
Figure 5.3 shows the same scope for both the QMS and the SMS. Examples are also provided.

Figure 5 — Scope scenarios for a QMS and an SMS
EXAMPLE 1 An organization in Figure 5.1 has a QMS for both the manufacturing of products and a service
required for the manufacturing process. The organization also has an SMS with a scope of the service for the product
manufacturing process and other services. The scope of the SMS overlaps partially with the scope of the QMS.
EXAMPLE 2 An organization in Figure 5.2 has a QMS for all insurance business processes and all services. The
organization also has an SMS for all services. The scope of the SMS is a subset of the scope of the QMS.
EXAMPLE 3 A service organization in Figure 5.3 has a QMS for all services provided. This organization also
has an SMS for all services. The scope is identical for the QMS and the SMS.
6 © ISO/IEC 2013 – All rights reserved

---------------------- Page: 11 ----------------------
ISO/IEC TR 90006:2013(E)

NOTE Further guidance on scope for ISO/IEC 20000-1 is available in ISO/IEC 20000-3:2012 – Guidance on
scope definition and applicability of ISO/IEC 20000-1.
5.2 The application of ISO 9001 to services and service management
Customers can require products with characteristics that satisfy their needs and expectations. In
ISO 9001, whenever the term product occurs, it can also mean service. These needs and expectations
are expressed in product specifications and can be collectively referred to as customer requirements.
Because customer needs and expectations can change and because of competitive pressures and
technical advances, organizations should be driven to continually improve their products and processes.
The QMS approach encourages organizations to analyse customer requirements, define the processes
that contribute to the achievement of a product which is acceptable to the customer, and keep these
processes under control.
ISO 9001 specifies requirements for a QMS that can be used for internal application by organizations, for
conformity assessments or for third party audits. It focuses on the effectiveness of the QMS in providing
products and services that meet customer requirements.
Clause 4.1 of ISO 9001 includes requirements for the organization to determine the processes required
for the QMS. When ISO 9001 is applied to services and service management, the organization can include
all or some of the processes from ISO/IEC 20000-1.
ISO 9001 can be applied to service management. The application of ISO 9001 to service management
can be useful where an organization wishes to demonstrate conformity of its service management to an
International Standard but cannot meet all of the requirements of ISO/IEC 20000-1 e.g. the organization only
operates six service management processes and the other service management processes are not operated.
There can also be a scenario where an organization wants to demonstrate conformity to ISO 9001 for
all parts of the organization including service management and other activities. It should be possible to
incorporate all or some of the requirements of ISO/IEC 20000-1 as customer requirements in the QMS.
Demonstrating conformity to ISO 9001 for a scope including service management may not mean that an
organization has demonstrated conformity to all the requirements of ISO/IEC 20000-1. The organization can
demonstrate that it meets the requirements of ISO 9001 against the customer requirements for the service
management activities included in the scope. For example, the organization can choose to incorporate in
the customer requirements, the requirements from the service level management process and incident and
service request management process specified in ISO/IEC 20000-1 but can choose not to include the other
requirements specified in ISO/IEC 20000-1. Processes from other models can also be used.
Clause 6 of this Technical Report provides guidance on how specific clauses of ISO 9001 can potentially
be applied to service management.
5.3 The integration of ISO 9001 and ISO/IEC 20000-1
Organizations can benefit from integrating their management systems to create one management
system. These benefits can be experienced whether one management system is implemented before the
other, or all management systems are implemented simultaneously. Management and organizational
processes, in particular, can derive benefit from integrating the similar requirements and defining
common objectives for all management systems.
An ideal option for an organization can be to produce a viable integrated management system which
enables the organization to demonstrate conformity to ISO 9001 and ISO/IEC 20000-1. The goal is not
to compare the two International Standards or to determine which is best or right. Where there is
conflict between the two International Standards, this should be resolved in a way which satisfies the
requirements of ISO 9001 and ISO/IEC 20000-1, and ensures that the organization achieves continual
improvement of its QMS and SMS. The ideal integrated management system should be based on the most
effective approach using ISO 9001 and ISO/IEC 20000-1 applied appropriately. This is also supported
by use of additional details found in one of the International Standards to supplement the other. Care
should be taken to retain everything necessary for conformity to ISO 9001 and ISO/IEC 20000-1
© ISO/IEC 2013 – All rights reserved 7

---------------------- Page: 12 ----------------------
ISO/IEC TR 90006:2013(E)

One business benefit of an integrated management system can be that the organization does not have
two management systems with duplication and contradictory requirements. Other key benefits of an
integrated implementation of quality and service management include:
a) the credibility of an effective and quality assured service which meets customer requirements for
internal or external customers;
b) the lower cost of setting up, operating and auditing an integrated management system where
achieving both high quality and effective service delivery are part of the organization’s strategy;
c) a reduction in implementation time due to the development of integrated processes common to
ISO 9001 and ISO/IEC 20000-1;
d) the avoidance of conflicts and isolated improvements in the organization arising from separate
management systems;
e) a greater understanding of both quality management and service management with one set of
objectives leading to more effective and efficient working;
f) a reduction in implementation time due to complementary requirements so that demonstrating
conformity to ISO 9001 means that the organization has fulfilled some of the requirements of
ISO/IEC 20000-1;
g) a reduction in management time with a single management review instead of one for each
management system.
An organization should have a good understanding of the characteristics, similarities and differences
of ISO 9001 and ISO/IEC 20000-1 before planning an integrated management system that conforms to
both International Standards.
ISO 9001 and ISO/IEC 20000-1 have specific requirements and purposes. For example, ISO 9001 does
not include specific requirements for information security management.
ISO/IEC 20000-1 specifies that it ‘enables a ser
...

RAPPORT ISO/IEC
TECHNIQUE TR
90006
Première édition
2013-11-01
Technologies de l’information —
Lignes directrices pour l’application
de l’ISO 9001:2008 pour la gestion
des services IT et son intégration à la
norme ISO/CEI 20000-1:2011
Information technology — Guidelines for the application of ISO
9001:2008 to IT service management and its integration with ISO/
IEC 20000-1:2011
Numéro de référence
ISO/IEC TR 90006:2013(F)
©
ISO/IEC 2013

---------------------- Page: 1 ----------------------
ISO/IEC TR 90006:2013(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2013
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Version française parue en 2014
Publié en Suisse
ii © ISO/IEC 2013 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO/IEC TR 90006:2013(F)

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 2
3 Termes et définitions . 2
4 Abréviations . 3
5 Introduction à l’ISO 9001 et à l’ISO/CEI 20000-1 . 3
5.1 Introduction aux Normes internationales . 3
5.2 Application de l’ISO 9001 aux services et à la gestion des services . 8
5.3 Intégration de l’ISO 9001 et l’ISO/CEI 20000-1 . 9
5.4 Comparaison de l’ISO 9001 et de l’ISO/CEI 20000-1 .11
6 Exigences de système de management de l’ISO 9001 associées à l’ISO/CEI 20000-1 .16
6.1 Domaine d’application .16
6.2 Références normatives .18
6.3 Termes et définitions .18
6.4 Système de management de la qualité .26
6.5 Responsabilité de la direction .30
6.6 Gestion des ressources .36
6.7 Réalisation du produit .39
6.8 Mesure, analyse et amélioration .55
7 Exigences du système de management présentes dans l’ISO/CEI 20000-1, mais pas dans
l’ISO 9001 .63
7.1 Justificatif des articles et exigences supplémentaires dans l’ISO/CEI 20000-1 .63
7.2 Articles/paragraphes de l’ISO/CEI 20000-1 non présents dans l’ISO 9001 .64
Annexe A (informative) Comparaison des exigences de l’ISO 9001:2008 et de l’ISO/CEI 20000-
1:2011 .65
Annexe B (informative) Comparaison des exigences de l’ISO/CEI 20000-1:2011 et de
l’ISO 9001:2008 .71
Annexe C (informative) Intégration de l’ISO 9001:2008 et de l’ISO/CEI 20000-1:2011 .76
Bibliographie .92
© ISO/IEC 2013 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO/IEC TR 90006:2013(F)

Avant-propos
L’ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique
internationale) forment un système spécialisé dans la normalisation internationale. Les organismes
nationaux membres de l’ISO ou de la CEI participent au développement de Normes internationales par le
biais de comités techniques établis par l’organisation concernée pour traiter de domaines particuliers
d’activité technique. Les comités techniques de l’ISO et de la CEI collaborent dans des domaines d’intérêt
commun. En liaison avec l’ISO et la CEI, d’autres organisations internationales, gouvernementales et
non gouvernementales, participent également aux travaux. Dans le domaine des technologies de
l’information, l’ISO et la CEI ont créé un comité technique mixte, l’ISO/CEI JTC 1.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale du comité technique mixte est d’élaborer les Normes internationales. Les projets de
Normes internationales adoptés par le comité technique mixte sont soumis aux organismes nationaux
pour vote. Leur publication comme Normes internationales requiert l’approbation de 75 % au moins des
organismes nationaux votants.
Exceptionnellement, lorsque le comité technique mixte a réuni des données de nature différente de
celles qui sont normalement publiées comme Normes internationales (ceci pouvant comprendre des
informations sur l’état de la technique par exemple), il peut décider de publier un Rapport technique. Un
Rapport technique est de nature purement informative et doit être révisé tous les cinq ans de la même
manière qu’une Norme internationale.
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet
de droits de propriété intellectuelle ou de droits analogues. L’ISO et la CEI ne sauraient être tenues pour
responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence.
L’ISO/CEI/TR 90006 a été élaboré par le comité technique mixte ISO/CEI JTC 1, Technologies de
l’information, sous-comité SC 7, Ingénierie du logiciel et des systèmes.
iv © ISO/IEC 2013 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO/IEC TR 90006:2013(F)

Introduction
Le présent Rapport technique donne des recommandations pour l’application de l’ISO 9001:2008 à la
gestion des services issus des technologies de l’information (ou services IT). Il donne également des
recommandations pour l’intégration d’un système de management de la qualité (SMQ) et d’un système
de management des services (SMS).
Le présent Rapport technique décrit les similitudes et différences entre les exigences de l’ISO 9001:2008 et
de l’ISO/CEI 20000-1:2011. Le présent Rapport technique appuie l’adoption de systèmes de management
développés selon les exigences de l’ISO 9001:2008 uniquement ou d’un système de management dit
intégré, tenant compte aussi bien de l’ISO 9001:2008 que de l’ISO/CEI 20000-1:2011, ainsi que leur audit.
Le présent Rapport technique utilise la terminologie utilisée dans l’ISO 9001:2008 lorsqu’il fait référence
à cette Norme internationale. Il utilise la terminologie utilisée dans l’ISO/CEI 20000-1:2011 lorsqu’il fait
référence à cette Norme internationale. Par exemple, l’ISO/CEI 20000-1 se rapporte aux services et aux
fournisseurs de services et l’ISO 9001 se rapporte aux produits et organismes.
© ISO/IEC 2013 – Tous droits réservés v

---------------------- Page: 5 ----------------------
RAPPORT TECHNIQUE ISO/IEC TR 90006:2013(F)
Technologies de l’information — Lignes directrices pour
l’application de l’ISO 9001:2008 pour la gestion des
services IT et son intégration à la norme ISO/CEI 20000-
1:2011
1 Domaine d’application
Le présent Rapport technique donne des recommandations pour l’application de l’ISO 9001:2008 à la
gestion des services issus des technologies de l’information (ou services IT). Les exemples donnés dans
le cadre de ces recommandations sont destinés à la gestion des services IT.
Étant donné que l’ISO/CEI 20000-1 et l’ISO 9001 ne s’appliquent pas qu’aux services IT mais s’appliquent
à tous les services, elles n’utilisent pas la terminologie se rapportant aux services IT. Tout au long du
présent Rapport technique, la terminologie de l’ISO/CEI 20000-1 est utilisée sans faire référence aux
Technologies de l’Information, c’est-à-dire sans faire référence aux notions de service, de gestion des
services et de fournisseur de services. Les recommandations du présent Rapport technique peuvent
également s’avérer utiles pour appuyer un système SMQ, un système SMS ou un système de management
intégré destiné à des services autres que les services IT.
En outre, le présent Rapport technique donne des recommandations pour l’alignement et l’intégration
d’un système SMQ et d’un système SMS pour les organismes délivrant des services à des clients internes
ou externes. Les recommandations sur l’intégration données à l’Annexe C peuvent également s’appliquer
à un périmètre incluant des services IT et les autres services comme cela est requis.
Le présent Rapport technique fournit une comparaison des exigences de l’ISO 9001:2008 et de
l’ISO/CEI 20000-1:2011. Il met en lumière les points pour lesquels de fortes similitudes existent entre les
deux systèmes de management et ceux pour lesquels des différences existent entre les deux systèmes.
Le présent Rapport technique cite les exigences de l’ISO 9001:2008 dans le cadre de son application à la
gestion des services et de son intégration avec l’ISO/CEI 20000-1:2011 et les explique, mais ne fait aucun
ajout aux exigences de l’ISO 9001 ou de l’ISO/CEI 20000-1 et ne leur apporte aucune modification.
Les recommandations données dans le présent Rapport technique ne visent pas à servir de critères pour
les évaluations de la conformité ou les audits.
Le présent Rapport technique peut s’appliquer aux organismes de toute taille, de tout secteur et de tout
type, indépendamment des formes organisationnelles ou des modèles d’activités.
Le présent Rapport technique peut être exploité par:
a) des auditeurs et des évaluateurs cherchant à obtenir des recommandations pour les audits pour
l’ISO 9001:2008 dont le périmètre inclut les services et la gestion des services;
b) des auditeurs et des évaluateurs cherchant à obtenir des recommandations pour les audits intégrés
pour l’ISO 9001:2008 et l’ISO/CEI 20000-1:2011 dont le périmètre inclut les services et la gestion
des services;
c) des organismes mettant en œuvre un système SMQ dont le périmètre inclut les services et la gestion
des services;
d) des organismes mettant en œuvre un système de management intégré en utilisant les exigences de
l’ISO 9001:2008 et de l’ISO/CEI 20000-1:2011.
Le présent Rapport technique ne décrit pas les exigences de l’ISO 9001 et de l’ISO/CEI 20000-1 de manière
exhaustive. Le présent Rapport technique est destiné à être exploité par des personnes maîtrisant aussi
© ISO/IEC 2013 – Tous droits réservés 1

---------------------- Page: 6 ----------------------
ISO/IEC TR 90006:2013(F)

bien l’ISO 9001:2008 que l’ISO/CEI 20000-1:2011. Le texte tiré de l’ISO 9001:2008 est présenté dans des
encadrés. Le texte tiré de l’ISO 9000:2005 et de l’ISO/CEI 20000-1:2011 n’est pas repris dans sa totalité.
D’autres documents utiles en matière de conseil sont répertoriés dans la Bibliographie.
L’Article 5 du présent Rapport technique constitue une introduction à l’ISO 9001 et à l’ISO/CEI 20000-
1, un aperçu de leurs similitudes et différences et stipule comment les exploiter conjointement ou
séparément.
L’Article 6 du présent Rapport technique inclut tous les articles de l’ISO 9001:2008 et des détails
émanant d’articles associés de l’ISO/CEI 20000-1:2011 et donne des recommandations pour l’application
de l’ISO 9001:2008 à la gestion des services.
A des fins de facilité d’exploitation, l’Article 6 du présent Rapport technique suit la numérotation de
l’ISO 9001:2008. Par exemple:
a) le Paragraphe 6.3 du présent Rapport technique correspond à l’Article 3 de l’ISO 9001:2008;
b) le Paragraphe 6.4.1 du présent Rapport technique correspond au Paragraphe 4.1 de l’ISO 9001:2008;
c) le Paragraphe 6.4.2.2 du présent Rapport technique correspond au Paragraphe 4.2.2 de
l’ISO 9001:2008.
L’Article 7 du présent Rapport technique donne des informations sur les articles/paragraphes de
l’ISO/CEI 20000-1:2011 qui n’ont pas d’équivalent en termes d’exigences dans l’ISO 9001:2008.
Les Annexes A et B du présent Rapport technique donnent des tableaux détaillés présentant une
comparaison des exigences de l’ISO 9001:2008 et de l’ISO/CEI 20000-1:2011.
L’Annexe C du présent Rapport technique donne des recommandations sur l’intégration d’un système
SMQ et d’un système SMS.
2 Références normatives
Les documents ci-après, dans leur intégralité ou non, sont des références normatives indispensables à
l’application du présent document. Pour les références datées, seule l’édition citée s’applique. Pour les
références non datées, la dernière édition du document de référence s’applique (y compris les éventuels
amendements).
ISO 9000:2005, Systèmes de management de la qualité — Principes essentiels et vocabulaire
ISO 9001:2008, Systèmes de management de la qualité — Exigences
ISO/CEI 20000-1:2011, Technologies de l’information — Gestion des services — Partie 1: Exigences du
système de management des services
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l’ISO 9000:2005,
l’ISO 20000-1:2011 ainsi que les suivants s’appliquent.
NOTE 1 Tout au long du texte du présent Rapport technique, chaque fois que le terme «produit» est employé, il
peut également désigner un «service».
NOTE 2 Le Paragraphe 6.3 du présent Rapport technique fournit une analyse des termes et définitions issus de
l’ISO 9000:2005 et de l’ISO/CEI 20000-1:2011.
2 © ISO/IEC 2013 – Tous droits réservés

---------------------- Page: 7 ----------------------
ISO/IEC TR 90006:2013(F)

3.1
technologies de l’information
IT
ressources requises pour obtenir, traiter, mémoriser et diffuser des informations
Note 1 à l’article: Inclut les technologies des communications (TC) et le terme composé Technologies de
l’information et de la communication (TIC).
[SOURCE: ISO/CEI 38500:2008]
4 Abréviations
IT technologies de l’information;
PDCA roue de Deming (en anglais Plan-Do-Check-Act);
SMQ système de management de la qualité (issu de l’ISO 9000:2005);
SMS système de management des services (issu de l’ISO/CEI 20000-1:2011).
5 Introduction à l’ISO 9001 et à l’ISO/CEI 20000-1
5.1 Introduction aux Normes internationales
5.1.1 Introduction à l’ISO 9001
L’ISO 9000 a été élaborée pour aider les organismes de toute taille et de tout type dans la mise en œuvre
et l’exécution d’un SMQ efficace. Il convient que l’adoption d’un SMQ relève d’une décision stratégique
de l’organisme. L’ISO 9001 spécifie les exigences applicables à un SMQ lorsqu’un organisme souhaite
démontrer son aptitude à délivrer des produits qui répondent aux besoins des clients et satisfont aux
exigences statutaires et réglementaires applicables et qu’il déclare accroître la satisfaction des clients.
L’ISO 9000 inclut les parties suivantes:
— ISO 9000:2005, Systèmes de management de la qualité — Principes essentiels et vocabulaire;
— ISO 9001:2008, Systèmes de management de la qualité — Exigences;
— ISO 9004:2009, Gestion des performances durables d’un organisme — Approche de management par la
qualité.
Il existe d’autres normes internationales associées à l’ISO 9001 et celles-ci sont répertoriées dans la
Bibliographie, par exemple l’ISO 19011:2011, Lignes directrices pour l’audit des systèmes de management.
L’ISO 9001 vise à favoriser l’adoption d’une approche processus pour gérer un organisme. Les organismes
qui adoptent cette approche créent de la confiance en matière d’aptitude de leurs produits et processus
support du cycle de vie. Cette approche fournit une base à l’amélioration continue et peut aboutir à
une meilleure satisfaction des clients et autres parties intéressées, et ainsi au succès de l’organisme.
L’ISO 9001 favorise également l’adoption d’une approche système pour gérer ce qui requiert une
intégration et un alignement de processus afin d’atteindre plus facilement les résultats souhaités.
L’approche processus et l’approche système de management sont des notions communes à la conception
d’un SMQ et à la conception d’un SMS.
Le modèle d’un SMQ basé sur les processus représenté à la Figure 1 illustre les liens entre processus
présentés dans l’ISO 9001. En outre, le concept connu en tant que «roue de Deming» (PDCA) peut être
appliqué à tous les processus de l’ISO 9001. Cette illustration montre que les clients ont un rôle important
dans la définition des exigences en tant qu’éléments d’entrée. La surveillance de la satisfaction des clients
© ISO/IEC 2013 – Tous droits réservés 3

---------------------- Page: 8 ----------------------
ISO/IEC TR 90006:2013(F)

requiert d’évaluer les informations associées à la perception des clients sur le degré de satisfaction d’un
organisme aux exigences des clients.
Figure 1 — Modèle d’un système de management de la qualité basé sur les processus
Les parties impliquées dans le management de la qualité défini dans l’ISO 9001 sont représentées à la
Figure 2. L’organisme qui délivre des produits au client peut être le sujet des exigences de l’ISO 9001.
Figure 2 — Parties impliquées dans le management de la qualité
4 © ISO/IEC 2013 – Tous droits réservés

---------------------- Page: 9 ----------------------
ISO/IEC TR 90006:2013(F)

Alors que l’organisme lui-même peut être le sujet des exigences de l’ISO 9001, des relations avec un
fournisseur au bénéfice réciproque peuvent représenter un principe fondamental de qualité dans le
cadre de l’ISO 9000 qui peut améliorer l’aptitude à créer de la valeur.
5.1.2 Introduction à l’ISO/CEI 20000-1
L’ISO/CEI 20000 est la Norme internationale pour la gestion des services. La gestion des services
correspond à l’ensemble des capacités, processus compris, requis pour orienter et contrôler les activités
et les ressources d’un fournisseur de services afin de satisfaire aux exigences en matière de service selon
ce qui a été convenu avec son client. L’ISO/CEI 20000 inclut des exigences applicables à la conception,
à la transition, à la délivrance et à l’amélioration de services qui satisfont aux exigences de service et
apportent de la valeur pour le client comme pour le fournisseur de services. Il convient que l’adoption
d’un SMS relève d’une décision stratégique de l’organisme.
Dans le domaine de la gestion des services, l’organisme délivrant des services est souvent appelé
«fournisseur de services». Il convient que le client soit chargé de définir ses exigences en matière de
service et de convenir des services à délivrer. L’utilisateur peut avoir accès au service et peut l’utiliser.
Le client peut également être un utilisateur.
Dans le domaine d’un environnement commercial, le fournisseur de services délivre des services au
client. Le fournisseur de services gère les services de manière à satisfaire aux exigences du client. Par
exemple, un client d’une unité métier financière peut avoir accès à des services d’application financière
hébergés dans le «cloud» (nuage) à partir de son ordinateur de bureau. Le fournisseur de services est
chargé de concevoir et de développer le service, de réaliser la transition permettant de passer du stade
développement au stade environnement de production et enfin d’exécuter le service pour le délivrer aux
clients.
Il est possible qu’un service puisse être visualisé par les clients, par exemple un service de courrier
électronique. Il est également possible qu’un service ne puisse pas être visualisé par les clients, mais
qu’il soit nécessaire pour prendre en charge d’autres services, par exemple un service de maintenance
d’infrastructure.
L’ISO/CEI 20000 comprend les parties suivantes, présentées sous le titre général Technologies de
l’information — Gestion des services:
— Partie 1: Exigences du système de management des services;
— Partie 2: Guide pour l’application des systèmes de management des services;
— Partie 3: Recommandations pour la détermination du périmètre et l’applicabilité de l’ISO/CEI 20000-1;
— Partie 4: Modèle de référence de processus [Rapport technique];
— Partie 5: Exemple de plan de mise en application pour l’ISO/CEI 20000-1 [Rapport technique];
— Partie 10: Concepts et terminologie [Rapport technique].
L’ISO/CEI 20000-10 établit un référentiel commun destiné à aider les organismes à comprendre l’objectif
de toutes les parties de l’ISO/CEI 20000 et les relations entre les parties. Elle identifie également d’autres
documents qui sont en relation avec l’ISO/CEI 20000-1:2011 et identifie les points communs entre les
normes afin de faciliter l’exploitation et l’intégration de plusieurs normes dans des organismes.
Les parties qui peuvent être impliquées dans la gestion des services définie dans l’ISO/CEI 20000-1 sont
représentées à la Figure 3. Il convient que le fournisseur de services fasse partie de l’organisme qui
délivre les services aux clients et peut être le sujet des exigences de l’ISO/CEI 20000-1. Les autres parties
qui peuvent aider le fournisseur de services sont les fournisseurs, les groupes internes ou les clients
agissant comme des fournisseurs.
© ISO/IEC 2013 – Tous droits réservés 5

---------------------- Page: 10 ----------------------
ISO/IEC TR 90006:2013(F)

Figure 3 — Parties impliquées dans la gestion des services
L’ISO/CEI 20000-1 spécifie une approche par processus intégrée lorsque le fournisseur de services
planifie, établit, met en œuvre, exécute, surveille, examine, maintient et améliore un SMS. L’ISO/CEI 20000-
1 spécifie l’application du concept de la «roue de Deming» [désigné en anglais par «Plan-Do-Check-
Act» (PDCA)] à toutes les parties du SMS, processus de gestion des services compris, spécifiés dans les
Articles 5 à 9 de l’ISO/CEI 20000-1, ainsi que les services. Cela est représenté à la Figure 4.
6 © ISO/IEC 2013 – Tous droits réservés

---------------------- Page: 11 ----------------------
ISO/IEC TR 90006:2013(F)

Figure 4 — Concept de la «roue de Deming» appliqué à la gestion des services
5.1.3 Détermination du périmètre d’un SMQ et d’un SMS
L’ISO 9001 et l’ISO/CEI 20000-1 diffèrent fortement en ce qui concerne les exigences applicables au
périmètre du système de management.
Le périmètre d’un SMQ peut inclure une partie ou la totalité des activités d’un organisme. Le périmètre
d’un SMS s’applique à la conception, la transition, la délivrance et l’amélioration de services.
La Figure 5 illustre trois scénarios possibles associés au périmètre pertinent d’un SMQ et d’un SMS. La
Figure 5.1 présente un périmètre commun partiellement couvert. La Figure 5.2 présente le périmètre
du SMS repris en totalité par le périmètre du SMQ. La Figure 5.3 présente le cas où le SMQ et le SMS ont
le même périmètre. Des exemples sont également donnés.
© ISO/IEC 2013 – Tous droits réservés 7

---------------------- Page: 12 ----------------------
ISO/IEC TR 90006:2013(F)

Figure 5 — Scénarios pour les périmètres d’un SMQ et d’un SMS
EXEMPLE 1 À la Figure 5.1, un organisme dispose d’un SMQ aussi bien pour la fabrication de produits que
pour un service requis pour le processus de fabrication. L’organisme dispose également d’un SMS dont le
périmètre couvre le service destiné au processus de fabrication et d’autres services. Le périmètre du SMS couvre
partiellement le périmètre du SMQ.
EXEMPLE 2 À la Figure 5.2, un organisme dispose d’un SMQ pour tous les processus liés aux activités
d’assurance et tous les services. L’organisme dispose également d’un SMS pour tous les services. Le périmètre du
SMS est un sous-ensemble du périmètre du SMQ.
EXEMPLE 3 À la Figure 5.3, un organisme de services dispose d’un SMQ pour tous les services délivrés. Cet
organisme dispose également d’un SMS pour tous les services. Le périmètre du SMQ est identique à celui du SMS.
NOTE Des recommandations supplémentaires sur le périmètre de l’ISO/CEI 20000-1 sont disponibles dans
l’ISO/CEI 20000-3:2012 intitulée «Recommandations pour la détermination du périmètre et l’applicabilité de
l’ISO/CEI 20000-1».
5.2 Application de l’ISO 9001 aux services et à la gestion des services
Les clients peuvent exiger des produits dont les caractéristiques répondent à leurs besoins et à leurs
attentes. Dans l’ISO 9001, chaque fois que le terme «produit» apparaît, il peut également désigner un
service. Ces besoins et attentes sont exprimés dans des spécifications de produits et peuvent être
désignés globalement par l’expression «exigences des clients». Étant donné que les besoins et attentes
des clients ne sont pas figés et du fait de la pression de la concurrence et des avancées technologiques,
il convient que les organismes soient amenés à améliorer en permanence leurs produits et processus.
La démarche qui s’appuie sur un SMQ incite les organismes à analyser les exigences des clients, à définir
les processus qui contribuent à la réalisation d’un produit acceptable pour le client et à en maintenir la
maîtrise.
L’ISO 9001 spécifie des exigences applicables à un SMQ qui peuvent être utilisées par les organismes
pour une application interne, des évaluations de conformité et pour des audits de tierce partie. Elle se
focalise sur l’efficacité du SMQ à fournir des produits et services qui satisfont aux exigences des clients.
Le Paragraphe 4.1 de l’ISO 9001 inclut des exigences visant à ce que l’organisme détermine les processus
requis pour le SMQ. Lorsque l’ISO 9001 est appliquée aux services et à la gestion des services, l’organisme
peut inclure la totalité ou une partie des processus de l’ISO/CEI 20000-1.
L’ISO 9001 peut s’appliquer à la gestion des services. L’application de l’ISO 9001 à la gestion des services
peut être utile lorsqu’un organisme souhaite démontrer la conformité de sa gestion des services à une
Norme internationale, mais qu’il ne satisfait pas à toutes les exigences de l’ISO/CEI 2000-1, par exemple
l’organisme peut n’exécuter que six processus de gestion des services, les autres processus de gestion
des services n’étant pas exécutés.
Un autre scénario pourrait être qu’un organisme souhaite démontrer la conformité à l’ISO 9001 de toutes
les parties de l’organisme incluant la gestion des services et d’autres activités. Il convient d’avoir la
8 © ISO/IEC 2013 – Tous droits réservés

---------------------- Page: 13 ----------------------
ISO/IEC TR 90006:2013(F)

possibilité d’incorporer dans le SMQ à titre d’exigences des clients la totalité ou une partie des exigences
de l’ISO/CEI 20000-1.
Démontrer la conformité à l’ISO 9001 pour un périmètre incluant la gestion des services ne signifie pas
qu’un organisme a démontré la conformité à toutes les exigences de l’ISO/CEI 20000-1. L’organisme peut
démontrer qu’il satisfait aux exigences de l’ISO 9001 en ce qui concerne les exigences des clients pour
les activités de gestion des services comprises dans le périmètre. Par exemple, l’organisme peut choisir
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.