Information technology — Service management — Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1

ISO/IEC 20000-3:2012 is useful for service providers, consultants and assessors. It includes practical guidance on scope definition, applicability and demonstration of conformity to the requirements in ISO/IEC 20000-1. Guidance on the different types of conformity assessment and assessment standards is included. Although the requirements in ISO/IEC 20000-1 do not change with organizational structure, technology or service, operating the processes in a particular service environment will result in specific skill, tool and information requirements. Service management processes can cross many organizational, legal and national boundaries as well as different time zones. Service providers can provide a range of services to several different types of customers, both internal and external. Service providers can also depend on a complex supply chain for the delivery of services. This dependency can make the agreement and application of scope a complex stage in the service provider's use of ISO/IEC 20000-1. ISO/IEC 20000-3:2012 will assist in establishing if ISO/IEC 20000-1 is applicable to a service provider's circumstances. It illustrates how the scope of an SMS can be defined, irrespective of whether the reader has experience of defining the scope of other management systems. The guidance takes the form of practical examples, typical scenarios and recommendations. ISO/IEC 20000-3:2012 also assists in planning service improvements and in preparation for a conformity assessment against ISO/IEC 20000-1. It supplements the guidance on the application of ISO/IEC 20000-1 given in ISO/IEC 20000-2.

Technologies de l'information — Gestion des services — Partie 3: Recommandations pour la détermination du périmetre et l'applicabilité de l'ISO/CEI 20000-1

L'ISO/CEI 20000-3:2012 fournit des recommandations pour la détermination du périmètre, l'applicabilité et la démonstration de la conformité aux exigences spécifiées dans l'ISO/CEI 20000‑1. Les conseils délivrés dans l'ISO/CEI 20000-3:2012 aideront le fournisseur de services à planifier les améliorations sur ses services et/ou à préparer une évaluation de la conformité à l'ISO/CEI 20000‑1. L'ISO/CEI 20000-3:2012 aidera également le fournisseur de services à déterminer si l'ISO/CEI 20000‑1 est applicable à ce dernier. Elle illustre la façon de définir le périmètre d'un SMS, quel que soit le niveau d'expérience du fournisseur de services dans la définition du périmètre pour d'autres systèmes de management. Des recommandations sur les différents types d'évaluation de la conformité et les différentes normes d'évaluation sont incluses. Les scénarios et exemples présentés couvrent un ensemble de circonstances pratiques communément rencontrées par les fournisseurs de services. L'ISO/CEI 20000-3:2012 sera utile pour les consultants et les évaluateurs. Elle vient compléter les recommandations pour l'application de l'ISO/CEI 20000‑1 contenues dans l'ISO/CEI 20000‑2.

General Information

Status
Withdrawn
Publication Date
13-Aug-2012
Withdrawal Date
13-Aug-2012
Current Stage
9599 - Withdrawal of International Standard
Completion Date
19-Aug-2019
Ref Project

Relations

Buy Standard

Standard
ISO/IEC 20000-3:2012 - Information technology -- Service management
English language
27 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO/IEC 20000-3:2012 - Technologies de l'information -- Gestion des services
French language
27 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

INTERNATIONAL ISO/IEC
STANDARD 20000-3
First edition
2012-08-15


Information technology — Service
management —
Part 3:
Guidance on scope definition and
applicability of ISO/IEC 20000-1
Technologies de l'information — Gestion des services —
Partie 3: Recommandations pour la détermination du périmetre et
l'applicabilité de l'ISO/CEI 20000-1




Reference number
ISO/IEC 20000-3:2012(E)
©
ISO/IEC 2012

---------------------- Page: 1 ----------------------
ISO/IEC 20000-3:2012(E)

COPYRIGHT PROTECTED DOCUMENT


©  ISO/IEC 2012
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56  CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland

ii © ISO/IEC 2012 – All rights reserved

---------------------- Page: 2 ----------------------
ISO/IEC 20000-3:2012(E)
Contents Page
Foreword . iv
Introduction . v
1  Scope . 1
2  Normative references . 1
3  Terms and definitions . 1
4  Fulfilling the requirements specified in ISO/IEC 20000-1 . 2
5  Applicability of ISO/IEC 20000-1 . 2
5.1  Who can use ISO/IEC 20000-1? . 2
5.2  Governance of processes operated by other parties . 3
5.3  The extent of technology used to deliver services . 4
6  General principles for the scope of an SMS . 4
6.1  Introduction . 4
6.2  The scope of the SMS . 5
6.3  Agreements between customers and the service provider . 5
6.4  Scope definition parameters . 6
6.5  Validity of scope definition . 6
6.6  Changing the scope . 7
6.7  Supply chains and SMS scope . 7
6.8  Integrating or aligning with other management systems . 8
Annex A (informative) Main points on scope of the SMS, applicability and conformity to
ISO/IEC 20000-1 . 9
Annex B (informative) Scenario based scope definitions . 11
Annex C (informative) Types of conformity assessments . 25
Bibliography . 26

Figures
Figure B.1 — Scenarios 1 and 2: Relationship with suppliers . 12
Figure B.2 — Scenario 3: Relationship with lead suppliers and sub-contracted suppliers . 12
Figure B.3 — Scenario 4: Scope definition . 13
Figure B.4 — Scenario 5: Scope definition . 14
Figure B.5 — Scenario 6: Scope definition . 15
Figure B.6 — Scenario 7: Scope definition . 17
Figure B.7 — Scenario 8: Scope definition . 18
Figure B.8 —Scenario 8: Redrawn to show Supplier 4, part of Organization V . 19
Figure B.9 — Scenario 9: Scope definition 9 . 20
Figure B.10 — Scenario 10: Scope definition . 21
Figure B.11 — Scenario 11: Scope definition . 22

© ISO/IEC 2012 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO/IEC 20000-3:2012(E)
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are members of
ISO or IEC participate in the development of International Standards through technical committees
established by the respective organization to deal with particular fields of technical activity. ISO and IEC
technical committees collaborate in fields of mutual interest. Other international organizations, governmental
and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information
technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of the joint technical committee is to prepare International Standards. Draft International
Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as
an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 20000-3:2012 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology,
Subcommittee SC 7, Software and systems engineering.
This first edition of ISO/IEC 20000-3 cancels and replaces the first edition of ISO/IEC TR 20000-3:2009, which
has been technically revised to align with ISO/IEC 20000-1:2011.
ISO/IEC 20000 consists of the following parts, under the general title Information technology — Service
management:
 Part 1: Service management system requirements
 Part 2: Guidance on the application of service management systems
 Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1
 Part 4: Process reference model [Technical Report]
1
 Part 5: Exemplar implementation plan for ISO/IEC 20000-1 [Technical Report]
2
 Part 7: Guidance on the application of ISO/IEC 20000-1 to the cloud
2
 Part 10:Concepts and terminology [Technical Report]
®
3
 Part 11: Guidance on the relationship between ISO/IEC 20000-1:2012 and related frameworks: ITIL
2
[Technical Report]

1
Under review as a second edition Technical Report.
2
Under development.
®
3
ITIL is a Registered Trade Mark of the Cabinet Office.
iv © ISO/IEC 2012 – All rights reserved

---------------------- Page: 4 ----------------------
ISO/IEC 20000-3:2012(E)
Introduction
ISO/IEC 20000-1 specifies requirements for a service management system (SMS). Operating the processes
in a particular system or service environment will result in specific skill, tool and information requirements,
even though the process attributes are unchanged. There are no requirements in ISO/IEC 20000-1 that relate
to organizational structure, size and type of organization. The requirements in ISO/IEC 20000-1 do not change
with organizational structure, technology or service.
Service management processes can cross many organizational, legal and national boundaries as well as
different time zones. Service providers can rely on a complex supply chain for the delivery of services. Service
providers can also provide a range of services to several different types of customers, both internal and
external. A complex supply chain can make the agreement and application of scope a complex stage in the
service provider’s use of ISO/IEC 20000-1.
This part of ISO/IEC 20000 takes the form of examples, guidance and recommendations. It should not be
quoted as if it were a specification of requirements. Particular care should be taken to ensure that declarations
of conformity are not misleading.

© ISO/IEC 2012 – All rights reserved v

---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD ISO/IEC 20000-3:2012(E)

Information technology — Service management —
Part 3:
Guidance on scope definition and applicability of
ISO/IEC 20000-1
1 Scope
This part of ISO/IEC 20000 includes guidance on scope definition, applicability and demonstration of
conformity to the requirements specified in ISO/IEC 20000-1.
The guidance in this part of ISO/IEC 20000 will assist the service provider to plan service improvements
and/or prepare for a conformity assessment against ISO/IEC 20000-1.
This part of ISO/IEC 20000 will assist in establishing if ISO/IEC 20000-1 is applicable to a service provider's
circumstances. It illustrates how the scope of an SMS can be defined, irrespective of whether the service
provider has experience of defining the scope of other management systems.
Guidance on types of conformity assessment and assessment standards is included.
The scenarios and examples given use a series of commonly found and practical service provider
circumstances.
This part of ISO/IEC 20000 will be useful for consultants and assessors. It supplements the guidance on the
application of ISO/IEC 20000-1 given in ISO/IEC 20000-2.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are
indispensable for its application. For dated references, only the edition cited applies. For undated references,
the latest edition of the referenced document (including any amendments) applies.
ISO/IEC 20000-1:2011, Information technology — Service management — Part 1: Service management
system requirements
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 20000-1 apply.
© ISO/IEC 2012 – All rights reserved 1

---------------------- Page: 6 ----------------------
ISO/IEC 20000-3:2012(E)
4 Fulfilling the requirements specified in ISO/IEC 20000-1
The service provider should take into account that demonstrating conformity is only possible by fulfilling all
requirements in ISO/IEC 20000-1. To do this the service provider should demonstrate that:
a) all processes in ISO/IEC 20000-1 are documented;
b) all processes produce the desired outcomes;
c) the outcomes of service management are appropriate to support business needs and customer
requirements;
d) the SMS is managed to fulfil service requirements;
e) the "Plan-Do-Check-Act" (PDCA) methodology is used for the continual improvement of the SMS and
services;
f) the service provider has governance of processes operated by other parties.
5 Applicability of ISO/IEC 20000-1
5.1 Who can use ISO/IEC 20000-1?
ISO/IEC 20000-1:2011, Clause 1.2 describes the application of the standard.
A broad range of service providers can use an SMS based on ISO/IEC 20000-1. ISO/IEC 20000-1 can apply
to internal and external, large and small, commercial and non-commercial service providers. The applicability
of ISO/IEC 20000-1 is independent of how the service is funded.
None of the requirements in ISO/IEC 20000-1:2011, Clauses 4 to 9 can be excluded from an assessment
when a service provider claims conformity to ISO/IEC 20000-1:2011.
The service provider should have overall control of the SMS by fulfilling all the requirements of
ISO/IEC 20000-1, Clause 4. The service provider can use other parties to support part of its fulfilment of
Clause 4 requirements. For example, using a consultancy organization to support the development of the
service management plan or to conduct internal audits.
The service provider can fulfil all requirements in ISO/IEC 20000-1:2011, Clauses 5 to 9 directly or by
involving other parties. Other parties can be:
a) suppliers;
b) internal groups;
c) customers (when acting as suppliers).
In ISO/IEC 20000-1:2011, Definition 3.35, a supplier is an organization or part of an organization that is
external to the service provider's organization. A supplier can enter into a contract with the service provider to
contribute to the design, transition, implementation, delivery, maintenance, improvement and management of
services or processes. In ISO/IEC 20000, suppliers include lead suppliers but not sub-contracted suppliers.
Lead suppliers should manage sub-contracted suppliers on behalf of the service provider, under a formal
arrangement.
An internal group is part of the same organization as the service provider, but not under the direct control of
the service provider. An internal group should have a documented agreement with the service provider,
specifying the internal group's contribution to the services delivered by the service provider.
A customer, when acting as a supplier, is part of an organization that receives a service but also contributes to
the operation of the service provider's SMS. For example, a customer can manage a service desk and
2 © ISO/IEC 2012 – All rights reserved

---------------------- Page: 7 ----------------------
ISO/IEC 20000-3:2012(E)
operate part of the incident and service request management process. The contribution made by the customer
should be under the terms of a documented agreement between the service provider and customer (when
acting as a supplier).
Whenever other parties are involved, the service provider should have governance of all processes within the
scope of the SMS. This is described in Clause 5.2 of this part of ISO/IEC 20000, for processes operated by
other parties. If other parties operate only a minority of the processes, the service provider can normally fulfil
the requirements in ISO/IEC 20000-1. If the service provider relies on other parties for operation of the
majority of the processes, the service provider can have difficulty in fulfilling all the requirements in
ISO/IEC 20000-1.
A service provider that does not fulfil all requirements of ISO/IEC 20000-1:2011, based on service delivery to
external customers, can aim to fulfil those requirements based on service delivery to its own organization.
It can be that ISO/IEC 20000-1 is not appropriate for a service provider and that another standard is more
suitable. For example, ISO 9001, or a standard covering only some aspects of service management.
5.2 Governance of processes operated by other parties
5.2.1 Processes operated by other parties
The service provider should identify processes or parts of processes operated by other parties. The service
provider should then ensure that contracts or documented agreements include its governance of the
processes in the scope of the SMS that are operated by other parties. For example, the service provider is
able to verify that the other party is adhering to agreed processes.
5.2.2 Accountability and adherence
The service provider should demonstrate that it is both accountable and responsible for fulfilling the
requirements of ISO/IEC 20000-1:2011, Clause 4.2, for all processes. This should include the processes
operated by other parties. The service provider should have the authority to enforce adherence to the agreed
processes operated by other parties.
The service provider should also be able to demonstrate that top management are committed to the SMS.
EXAMPLE 1 If another party is responsible for resolution of an incident that impacts the customer's service, the
service provider is still accountable to the customer for resolution of the incident.
EXAMPLE 2 Requiring the other party to use a process established by the service provider and requiring regular audit
by the service provider, of the use of the process.
5.2.3 Process definitions and interfaces
The service provider should control the definition of the processes operated by other parties and interfaces to
other processes in the SMS. Evidence of this includes the following:
EXAMPLE 1 The service provider can demonstrate that it can request other parties to use specific processes. For
example, the same change management process is operated by the service provider and its suppliers, under the terms of
the contract between the service provider and each supplier.
EXAMPLE 2 The service provider controls the processes operated by internal groups under the terms of a
documented agreement.
EXAMPLE 3 The service provider can demonstrate that it worked with other parties to document and approve the
service reporting processes that other parties operate.
EXAMPLE 4 Documenting, agreeing and operating the interfaces and dependencies of the change management
process, operated by the supplier, with the configuration management process, operated by the service provider.
© ISO/IEC 2012 – All rights reserved 3

---------------------- Page: 8 ----------------------
ISO/IEC 20000-3:2012(E)
5.2.4 Process performance
Under the requirements in ISO/IEC 20000-1:2011, Clause 4.2, the service provider should control the criteria
for process performance. The service provider should also enforce adherence to its process requirements by
other parties.
EXAMPLE 1 Setting criteria for process performance, such as availability targets or service request turnaround time.
EXAMPLE 2 Accessing a set of incident records and incident and service request management process performance
measurements for another party, to ensure the other party is adhering to the agreed process.
5.2.5 Process improvements
The service provider should control the planning of process improvements and the priority given to the
improvements being made. Opportunities for improvement can be identified by the service provider or by other
parties.
EXAMPLE 1 Assessing proposed improvements to incident management operated by an internal group and
controlling how the improvements will be made. This includes the coordination of the incident management improvements
to be made by the internal group with other changes to the service provider's SMS.
EXAMPLE 2 The service provider assesses a set of improvements in the capacity management process operated by
another party. The service provider also controls the priority to be given to the allocation of resources needed to meet
expected levels of performance. The service provider is also able to demonstrate that the changes are approved and
implemented to support the fulfilment of service requirements.
5.2.6 Management of other parties
Where a supplier is operating a process or part of a process, the service provider should manage the supplier
through the supplier management process.
Where internal groups or customers (when acting as suppliers) operate processes or parts of processes, the
service provider should manage them through the service level management process.
5.3 The extent of technology used to deliver services
The service provider should be aware that for ISO/IEC 20000-1:
a) applicability is unaffected by the technology used for the delivery of services or the automation of
processes in the SMS;
b) technology used cannot change the requirements in ISO/IEC 20000-1;
c) technology used can have an impact on the tool and data requirements as well as the personnel skills
needed to support the process activities.
6 General principles for the scope of an SMS
6.1 Introduction
ISO/IEC 20000-1:2011, Clause 4.5.1 provides requirements for defining the scope of the SMS.
The service provider should define the scope of the SMS before establishing the SMS.
Top management of the service provider should ensure that the service management plan is created and
includes the scope of the SMS. The SMS and scope definition should be maintained. Top management
should be responsible for reviewing the scope of the SMS to enable continuing effectiveness and validity.
4 © ISO/IEC 2012 – All rights reserved

---------------------- Page: 9 ----------------------
ISO/IEC 20000-3:2012(E)
6.2 The scope of the SMS
6.2.1 Defining the scope
The scope definition should:
a) be as simple as possible;
b) be understandable without detailed knowledge of the service provider’s organization;
c) include enough information for use in conformity assessment;
d) be worded so that any exclusions are clear;
e) be stand-alone and not refer out to other sources.
See Annex B of this part of ISO/IEC 20000 for examples of scope definitions.
6.2.2 Scope definition and assessment
The service provider can discuss the scope of the SMS with its assessor. Reassurance that the proposed
scope is valid, before establishing the SMS, can avoid setting false expectations. An assessor can discuss the
scope of the assessment / audit as part of the audit planning, but should not provide consultancy on the SMS.
The service provider should be able to demonstrate that the scope is valid at the beginning of an assessment
because it is used in the assessor’s planning.
The service provider should be aware that only the evidence based on the scope of the SMS is considered
during an assessment. Activities or services outside the scope of the SMS need not fulfil the requirements
specified in ISO/IEC 20000-1. Exclusions do not have to be referred to in the scope definition but can help to
make the scope definition unambiguous.
6.2.3 Limits to the scope
Where the service provider includes an entire organization or business area in the SMS, defining the scope of
an SMS can be relatively simple. This is because the scope can be defined as all the services delivered by the
service provider.
If the service provider includes only some of its activities in the SMS it can be harder to define the scope in
simple terms or to avoid ambiguity. A demonstration of conformity can be the fulfilment of all requirements in
ISO/IEC 20000-1 for a scope based on a simple service delivered to one customer. This can be a small
proportion of the service provider’s total activities or services.
A service provider can have many customers and deliver many services. Consequently, the scope of the SMS
can include services for several customers. When this is the case, the processes should be consistent but the
procedures used to deliver services for each customer can vary in detail. If a customer is identified in the
scope definition, the organization should fulfil all requirements of ISO/IEC 20000-1 for that customer.
6.3 Agreements between customers and the service provider
The service provider cannot use the terms of a contract or documented agreement with a customer to reduce
its obligations to fulfil all the requirements of ISO/IEC 20000-1. This is the case even if the terms of a contract
or documented agreement limits the services and processes. Also, the terms of a contract or documented
agreement cannot reduce an assessor’s obligations to obtain evidence of conformity to the requirements of
ISO/IEC 20000-1.
© ISO/IEC 2012 – All rights reserved 5

---------------------- Page: 10 ----------------------
ISO/IEC 20000-3:2012(E)
6.4 Scope definition parameters
6.4.1 Parameters required by ISO/IEC 20000-1
The service provider should use parameters to define the scope of the SMS to ensure that there is no
ambiguity about what is included and excluded.
The parameters should include at least:
a) organizational units providing services, e.g. a single department, group of departments or all
departments;
b) services delivered, e.g. a single service, group of services or all services, financial services, retail
services, email services.
EXAMPLE The scope definition can be:
The SMS of that delivers .
In an actual scope definition the should not be simply "The
service provider". This is because many organizations include a service provider and some organizations
include more than one.
6.4.2 Other parameters
The service provider should consider other parameters where additional information can avoid ambiguity in
the scope definition. Use of other parameters is shown in the examples and in Annex B of this part of
ISO/IEC 20000.
EXAMPLE The scope definition can be:
The SMS of that delivers from location> to at .
The parameters can be used in whatever order the service provider considers suitable. Other parameters can
be used.
The scope definition for an SMS can encompass several customers, without explicitly listing individual
customers. For example, by referring to all services from the data centre at a named location or referring to all
data storage services.
The service provider should not include the names of other parties or external organizations, even if they
contribute to the SMS and services.
6.4.3 Sampling for assessment
If the scope includes many customers, services or locations the assessor can assess a sample, using his/her
professional judgement for selection of the sample. The scope definition should include all customers,
services and locations within the scope of the SMS, not just those sampled.
6.5 Validity of scope definition
The service provider should ensure that the scope of the SMS remains valid after it has been documented.
The service provider should do this by conducting reviews at planned intervals to identify discrepancies. If the
actual scope does not match the defined scope, then the scope definition should be amended. If the
difference is considered significant, a re-assessment can be required.
The service provider should be aware that a substantial change to the services can require a substantial
change to the SMS. The service provider should ensure that an internal audit assesses whether this change
means the SMS no longer fulfils the requirements of ISO/IEC 20000-1. If an SMS is certified to
6 © ISO/IEC 2012 – All rights reserved

---------------------- Page: 11 ----------------------
ISO/IEC 20000-3:2012(E)
ISO/IEC 20000-1, a substantial change to the SMS should be notified to the certification body that awarded
the certificate, because re-assessment can be required.
A major change to the scope of the SMS can mean that the service provider cannot demonstrate conformity to
the requirements in ISO/IEC 20000-1. The scope of the SMS can also decrease when services are removed.
The definition of the scope can also change based on other parameters such as customers or locations being
added or removed.
Some scope definitions refer to a service catalogue. This is not good practice if the service catalogue is
changed and the scope definition is no longer accurate. However, using the service catalogue in the scope
definition can be useful if the scope is complex. If a service catalogue is used there should be evidence that
the services included are justified on the basis of the SMS fulfilling the requirements of ISO/IEC 20000-1.
An example scope definition using a service catalogue is given below.
EXAMPLE The scope definition can be:
The SMS of that delivers all services in to organizational name and/or name of organizational unit> from .
NOTE The assessors role in verifying evidence, such as a scope definition, is described in ISO/IEC 17021:2011,
Conformity assessment — Requirements for bodies providing audit and certification of management systems.
6.6 Changing the scope
The service provider can decide to demonstrate conformity for only some of its activities, dependent upon its
business need. For example, the service provider can start with an SMS that includes only some s
...

NORME ISO/CEI
INTERNATIONALE 20000-3
Première édition
2012-08-15
Technologies de l’information —
Gestion des services —
Partie 3:
Recommandations pour la
détermination du périmetre et
l’applicabilité de l’ISO/CEI 20000-1
Information technology — Service management —
Part 3: Guidance on scope definition and applicability of ISO/IEC
20000-1
Numéro de référence
ISO/CEI 20000-3:2012(F)
©
ISO/CEI 2012

---------------------- Page: 1 ----------------------
ISO/CEI 20000-3:2012(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/CEI 2012
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Version française parue en 2013
Publié en Suisse
ii © ISO/CEI 2012 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO/CEI 20000-3:2012(F)

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Respect des exigences spécifiées dans l’ISO/CEI 20000-1 . 1
5 Applicabilité de l’ISO/CEI 20000-1 . 2
5.1 Qui peut utiliser l’ISO/CEI 20000-1? . 2
5.2 Gouvernance des processus opérés par des tierces parties . 3
5.3 Portée de la technologie utilisée pour fournir des services . 4
6 Principes généraux pour la détermination du périmètre d’un SMS .5
6.1 Introduction . 5
6.2 Le périmètre du SMS . 5
6.3 Accords passés entre clients et fournisseur de services . 6
6.4 Paramètres de détermination du périmètre . 6
6.5 Validité de la détermination du périmètre . 7
6.6 Modification du périmètre . 7
6.7 Chaînes logistiques et périmètre du SMS . 8
6.8 Intégration ou alignement avec d’autres systèmes de management . 8
Annexe A (informative) Principaux aspects relatifs au périmètre du SMS, à l’applicabilité et à la
conformité à l’ISO/CEI 20000-1 .10
Annexe B (informative) Détermination du périmètre pour différents scénarios .12
Annexe C (informative) Types d’évaluation de conformité .28
Bibliographie .29
© ISO/CEI 2012 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO/CEI 20000-3:2012(F)

Avant-propos
L’ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique
internationale) forment le système spécialisé de la normalisation mondiale. Les organismes nationaux
membres de l’ISO ou de la CEI participent au développement de Normes internationales par l’intermédiaire
des comités techniques créés par l’organisation concernée afin de s’occuper des domaines particuliers
de l’activité technique. Les comités techniques de l’ISO et de la CEI collaborent dans des domaines
d’intérêt commun. D’autres organisations internationales, gouvernementales et non gouvernementales,
en liaison avec l’ISO et la CEI participent également aux travaux. Dans le domaine des technologies de
l’information, l’ISO et la CEI ont créé un comité technique mixte, l’ISO/CEI JTC 1.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives
ISO/CEI, Partie 2.
La tâche principale du comité technique mixte est d’élaborer les Normes internationales. Les projets de
Normes internationales adoptés par le comité technique mixte sont soumis aux organismes nationaux
pour vote. Leur publication comme Normes internationales requiert l’approbation de 75 % au moins des
organismes nationaux votants.
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet
de droits de propriété intellectuelle ou de droits analogues. L’ISO et la CEI ne sauraient être tenues pour
responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence.
L’ISO/CEI 20000-3:2012 a été élaborée par le comité technique mixte ISO/CEI JTC 1, Technologies de
l’information, sous-comité SC 7, Ingénierie du logiciel et des systèmes.
Cette première édition de l’ISO/CEI 20000-3 annule et remplace la première édition de l’ISO/CEI/TR 20000-
3:2009, dont elle constitue une révision technique pour une harmonisation sur l’ISO/CEI 20000-1:2011.
L’ISO/CEI 20000 comprend les parties suivantes, présentées sous le titre général Technologies de
l’information — Gestion des services:
— Partie 1: Exigences du système de management des services
— Partie 2: Guide pour l’application des systèmes de management des services
— Partie 3: Recommandations pour la détermination du périmètre et l’applicabilité de l’ISO/CEI 20000-1
— Partie 4: Modèle de référence de processus [Rapport technique]
1)
— Partie 5: Exemple de plan de mise en application pour l’ISO/CEI 20000-1 [Rapport technique]
2)
— Partie 7: Guide pour l’application de l’ISO/CEI 20000-1 au cloud computing
2
— Partie 10: Concepts et terminologie [Rapport technique]
— Partie 11: Guide d’orientation sur la relation entre l’ISO/CEI 20000-1:2012 et les référentiels connexes:
3)
® 2
ITIL [Rapport technique]
1) En cours d’examen en tant que deuxième édition de ce Rapport technique.
2) En cours d’élaboration.
®
3) ITIL est une marque déposée par un service gouvernemental.
iv © ISO/CEI 2012 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO/CEI 20000-3:2012(F)

Introduction
L’ISO/CEI 20000-1 spécifie les exigences applicables à un système de management des services (ou SMS,
pour service management system). L’exécution des processus dans un système ou un environnement
de service donné aboutira à des exigences particulières en termes de connaissances, d’outils et
d’informations même si les attributs de processus restent inchangés. L’ISO/CEI 20000-1 ne spécifie pas
d’exigences applicables à la structure organisationnelle, à sa taille et au type d’organisation. Les exigences
de l’ISO/CEI 20000-1 ne dépendent pas de la structure organisationnelle, de la technologie ou du service.
Les processus de gestion des services peuvent s’exécuter en traversant de nombreuses organisations
différentes, des réglementations distinctes et des frontières nationales, et peuvent avoir à franchir
différents fuseaux horaires. Les fournisseurs de services peuvent s’appuyer sur une chaîne logistique
complexe pour la fourniture de services. Les fournisseurs de services peuvent également fournir
un ensemble de services à différents types de clients, qu’ils soient internes ou externes. Une chaîne
logistique complexe peut faire que l’accord sur le périmètre des services à fournir et son application
soit une étape complexe à mettre en œuvre dans le cadre de l’utilisation de l’ISO/CEI 20000-1 par le
fournisseur de services.
La présente partie de l’ISO/CEI 20000 comprend des exemples, des guides et des recommandations. Il
convient de ne pas l’envisager comme une spécification des exigences. Il convient de veiller à ce que les
déclarations de conformité ne soient pas équivoques.
© ISO/CEI 2012 – Tous droits réservés v

---------------------- Page: 5 ----------------------
NORME INTERNATIONALE ISO/CEI 20000-3:2012(F)
Technologies de l’information — Gestion des services —
Partie 3:
Recommandations pour la détermination du périmetre et
l’applicabilité de l’ISO/CEI 20000-1
1 Domaine d’application
La présente partie de l’ISO/CEI 20000 fournit des recommandations pour la détermination du périmètre,
l’applicabilité et la démonstration de la conformité aux exigences spécifiées dans l’ISO/CEI 20000-1.
Les conseils délivrés dans la présente partie de l’ISO/CEI 20000 aideront le fournisseur de services
à planifier les améliorations sur ses services et/ou à préparer une évaluation de la conformité à
l’ISO/CEI 20000-1.
La présente partie de l’ISO/CEI 20000 aidera également le fournisseur de services à déterminer si
l’ISO/CEI 20000-1 est applicable à ce dernier. Elle illustre la façon de définir le périmètre d’un SMS, quel
que soit le niveau d’expérience du fournisseur de services dans la définition du périmètre pour d’autres
systèmes de management.
Des recommandations sur les différents types d’évaluation de la conformité et les différentes normes
d’évaluation sont incluses.
Les scénarios et exemples présentés couvrent un ensemble de circonstances pratiques communément
rencontrées par les fournisseurs de services.
La présente partie de l’ISO/CEI 20000 sera utile pour les consultants et les évaluateurs. Elle vient compléter
les recommandations pour l’application de l’ISO/CEI 20000-1 contenues dans l’ISO/CEI 20000-2.
2 Références normatives
Les documents ci-après, dans leur intégralité ou non, sont des références normatives indispensables à
l’application du présent document. Pour les références datées, seule l’édition citée s’applique. Pour les
références non datées, la dernière édition du document de référence s’applique (y compris les éventuels
amendements).
ISO/CEI 20000-1:2011, Technologies de l’information — Gestion des services — Partie 1: Exigences du
système de management des services
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l’ISO/CEI 20000-
1 s’appliquent.
4 Respect des exigences spécifiées dans l’ISO/CEI 20000-1
Il convient que le fournisseur de services soit conscient que la démonstration de la conformité n’est
possible qu’en respectant la totalité des exigences spécifiées dans l’ISO/CEI 20000-1. A cette fin, il
convient que le fournisseur de services démontre que:
a) tous les processus mentionnés dans l’ISO/CEI 20000-1 sont documentés,
© ISO/CEI 2012 – Tous droits réservés 1

---------------------- Page: 6 ----------------------
ISO/CEI 20000-3:2012(F)

b) tous les processus produisent les résultats escomptés,
c) les résultats de la gestion des services sont adaptés pour soutenir les besoins métiers et les
exigences des clients,
d) le SMS est géré de manière à répondre aux exigences de service,
e) la méthodologie appelée «roue de Deming» pour «Planifier-Faire-Vérifier-Agir» (ou méthodologie
PDCA, pour Plan-Do-Check-Act) est utilisée pour mettre en œuvre le processus d’amélioration
continue du SMS et des services,
f) le fournisseur de services assure la gouvernance des processus opérés par des tierces parties.
5 Applicabilité de l’ISO/CEI 20000-1
5.1 Qui peut utiliser l’ISO/CEI 20000-1?
Le Paragraphe 1.2 de l’ISO/CEI 20000-1:2011 décrit l’application de la norme.
Un SMS s’appuyant sur l’ISO/CEI 20000-1 peut être utilisé par des fournisseurs de services aux profils
très variés. L’ISO/CEI 20000-1 peut aussi bien s’appliquer à des fournisseurs de services internes qu’à des
fournisseurs de services externes, à de petits et à de grands fournisseurs, à des fournisseurs de services
commerciaux qu’à des fournisseurs de services non commerciaux. L’applicabilité de l’ISO/CEI 20000-1
est indépendante de la manière dont est fondé le service.
Aucune des exigences mentionnées dans les Articles 4 à 9 de l’ISO/CEI 20000-1:2011 ne peut être exclue
d’une évaluation lorsqu’un fournisseur de services déclare être en conformité avec l’ISO/CEI 20000-1:2011.
Il convient que le fournisseur de services ait un contrôle total du SMS en respectant la totalité des
exigences de l’Article 4 de l’ISO/CEI 20000-1. Le fournisseur de services peut confier à des tierces
parties la responsabilité de respecter les exigences de l’Article 4 de l’ISO/CEI 20000-1. Par exemple, le
fournisseur peut confier à un organisme de conseils la prise en charge du développement du plan de
management des services ou la mise en œuvre d’audits internes.
Le fournisseur de services peut se charger de respecter la totalité des exigences des Articles 5 à 9 de
l’ISO/CEI 20000-1:2011 par une gestion directe, ou d’en confier la gestion à des tierces parties. Les
tierces parties peuvent être:
a) des fournisseurs,
b) des groupes internes,
c) des clients (lorsqu’ils agissent au titre de fournisseurs).
Dans l’ISO/CEI 20000-1:2011, définition 3.35: un fournisseur est défini comme un organisme, ou une
partie d’un organisme, externe à l’organisme du fournisseur de services, qui conclut un contrat avec le
fournisseur de services pour contribuer à la conception, la transition, la mise en œuvre, la fourniture, la
mise à jour, l’amélioration et la gestion d’un ou de plusieurs services ou processus. Dans l’ISO/CEI 20000-
1, le terme «fournisseurs» inclut les principaux fournisseurs désignés, mais pas leurs sous-traitants.
Il convient que les principaux fournisseurs désignés gèrent leurs sous-traitants pour le compte du
fournisseur de services, selon un accord formel.
Un groupe interne est une partie de la même organisation que le fournisseur de services, mais qui n’est
pas sous le contrôle direct du fournisseur de services. Il convient que le fournisseur de services et le
groupe interne aient un accord documenté, spécifiant la contribution du groupe interne aux services
délivrés par le fournisseur de services.
Un client, lorsqu’il agit au titre de fournisseur, est une partie d’un organisme qui reçoit un service, mais
qui contribue également à l’exécution du SMS du fournisseur de services. Par exemple, un client peut
gérer un centre de services et opérer une partie du processus de gestion des incidents et des demandes
2 © ISO/CEI 2012 – Tous droits réservés

---------------------- Page: 7 ----------------------
ISO/CEI 20000-3:2012(F)

de services. Il convient que la contribution du client soit définie selon les termes d’un accord documenté
passé entre le fournisseur de services et le client (lorsque ce dernier agit au titre de fournisseur).
Chaque fois que des tierces parties sont impliquées, il convient que le fournisseur de services ait la
gouvernance de tous les processus s’inscrivant dans le périmètre du SMS. La présente partie de
l’ISO/CEI 20000 traite de cet aspect en 5.2 pour les processus opérés par des tierces parties. Si la part
de la contribution des tierces parties aux processus n’est que minime, le fournisseur de services ne
rencontrera en principe pas de difficulté à respecter les exigences de l’ISO/CEI 20000-1. Par contre, si
le fournisseur de services confie à des tierces parties la mise en œuvre de la plupart de ses processus, il
peut avoir des difficultés à satisfaire à toutes les exigences de l’ISO/CEI 20000-1.
Un fournisseur de services qui ne respecte pas la totalité des exigences de l’ISO/CEI 20000-1:2011, en
termes de fourniture des services par rapport à des clients externes, peut viser à remplir ces mêmes
exigences en termes de fourniture des services par rapport à sa propre organisation.
Pour un fournisseur de services donné, il peut s’avérer que l’ISO/CEI 20000-1 soit inappropriée et qu’une
autre norme soit plus adaptée. Par exemple, l’ISO 9001 ou une norme ne couvrant que certains aspects
de la gestion des services.
5.2 Gouvernance des processus opérés par des tierces parties
5.2.1 Processus opérés par des tierces parties
Il convient que le fournisseur de services identifie les processus ou parties de processus opérés par des
tierces parties. Il convient que le fournisseur de services garantisse ensuite que les contrats ou accords
documentés comprennent la gouvernance par ce dernier des processus dans le périmètre du SMS qui
sont opérés par des tierces parties. Par exemple, le fournisseur de services est en mesure de vérifier si
une tierce partie suit bien les processus ayant fait l’objet d’un accord.
5.2.2 Responsabilité et adhésion
Il convient que le fournisseur de services démontre qu’il est responsable et participe au respect des
exigences du Paragraphe 4.2 de l’ISO/CEI 20000-1:2011 pour tous les processus. Il convient d’inclure à
cette démonstration tous les processus opérés par des tierces parties. Il convient que le fournisseur de
services ait l’autorité pour améliorer l’adhésion des tierces parties aux processus opérés par des tierces
parties ayant fait l’objet d’un accord.
Il convient que le fournisseur de services soit également en mesure de démontrer l’engagement de la
direction dans le SMS.
EXEMPLE 1 Si un tiers est chargé de résoudre un incident ayant un impact sur le service fourni à un client, le
fournisseur de services reste responsable de la résolution de l’incident auprès du client.
EXEMPLE 2 Imposer à une tierce partie d’utiliser un processus établi par le fournisseur de services et lui imposer
des audits réguliers sur l’utilisation de ce processus, les audits étant effectués par le fournisseur de services.
5.2.3 Définitions des processus et interfaces
Il convient que le fournisseur de services ait le contrôle de la définition des processus opérés par des
tierces parties et des interfaces avec les autres processus dans le SMS. Les preuves d’un tel contrôle
peuvent être les suivantes.
EXEMPLE 1 Le fournisseur de services peut démontrer qu’il peut demander à des tierces parties d’utiliser des
processus particuliers. Par exemple, le fournisseur de services et ses fournisseurs peuvent employer le même
processus de gestion des changements, selon les termes des contrats passés entre le fournisseur de services et
chacun de ses fournisseurs.
EXEMPLE 2 Le fournisseur de services contrôle les processus opérés par des groupes internes selon les termes
d’un accord documenté.
© ISO/CEI 2012 – Tous droits réservés 3

---------------------- Page: 8 ----------------------
ISO/CEI 20000-3:2012(F)

EXEMPLE 3 Le fournisseur de services peut démontrer qu’il a mené un travail de collaboration avec des
tierces parties pour documenter et approuver les processus de fourniture des rapports de service que les tierces
parties exécutent.
EXEMPLE 4 Documentation, accord et exécution des interfaces et des dépendances du processus de gestion
des changements, opéré par le fournisseur (du fournisseur de services), avec le processus de gestion des
configurations, opéré par le fournisseur de services lui-même.
5.2.4 Performances des processus
Selon les exigences du Paragraphe 4.2 de l’ISO/CEI 20000-1:2011, il convient que le fournisseur de
services contrôle les critères de performances des processus. Il convient que le fournisseur de services
impose également l’adhésion des tierces parties à ses exigences de processus.
EXEMPLE 1 Etablissement des critères de performances des processus, tels que les objectifs de disponibilité
ou le temps nécessaire au traitement d’une demande de service.
EXEMPLE 2 Accès à un ensemble d’enregistrements d’incidents et aux mesures des performances du processus
de gestion des incidents et demandes de services obtenues par un tiers, afin de s’assurer que ce tiers adhère au
processus ayant fait l’objet d’un accord.
5.2.5 Amélioration des processus
Il convient que le fournisseur de services contrôle le plan d’améliorations des processus ainsi que la
priorité donnée aux améliorations en cours. L’identification des opportunités d’amélioration peut être
réalisée par le fournisseur de services ou par une tierce partie.
EXEMPLE 1 Évaluation des propositions d’amélioration pour la gestion des incidents mise en œuvre par un
groupe interne et contrôle de la manière dont ces améliorations seront appliquées. Cela inclut la coordination
entre les améliorations qu’un groupe interne apportera à la gestion des incidents et les autres changements
apportés au SMS du fournisseur de services.
EXEMPLE 2 Le fournisseur de services évalue un ensemble d’améliorations du processus de gestion de la
capacité opéré par un tiers. Le fournisseur de services contrôle également la priorité à accorder à l’allocation
des ressources nécessaires pour atteindre les niveaux escomptés de performances. Le fournisseur de services
est également en mesure de démontrer que les changements ont été approuvés et mis en œuvre pour garantir le
respect des exigences de service.
5.2.6 Gestion des tierces parties
Lorsqu’un fournisseur exécute un processus ou une partie de processus, il convient que le fournisseur
de services gère le fournisseur au moyen du processus de gestion des fournisseurs.
Lorsque des groupes internes ou des clients (lorsqu’ils agissent au titre de fournisseurs) exécutent
des processus ou parties de processus, il convient que le fournisseur de services les gère au moyen du
processus de gestion du niveau de service.
5.3 Portée de la technologie utilisée pour fournir des services
Il convient que le fournisseur de services soit conscient que dans l’ISO/CEI 20000-1:
a) l’applicabilité ne dépend ni de la technologie utilisée pour fournir des services, ni de l’automatisation
des processus du SMS,
b) la technologie utilisée ne modifie pas les exigences de l’ISO/CEI 20000-1,
c) la technologie utilisée peut avoir un impact sur l’outillage et les exigences concernant les données,
aussi bien que sur les compétences du personnel nécessaires pour soutenir les activités des processus.
4 © ISO/CEI 2012 – Tous droits réservés

---------------------- Page: 9 ----------------------
ISO/CEI 20000-3:2012(F)

6 Principes généraux pour la détermination du périmètre d’un SMS
6.1 Introduction
Le Paragraphe 4.5.1 de l’ISO/CEI 20000-1:2011 fournit les exigences applicables à la détermination du
périmètre du SMS.
Il convient que le fournisseur de services détermine le périmètre du SMS avant de l’établir.
Il convient que la direction du fournisseur de services garantisse que le plan de management des services
est créé et qu’il inclut le périmètre du SMS. Il convient que le SMS et la détermination de son périmètre
soient maintenus à jour. Il convient que la direction soit responsable de l’examen du périmètre du SMS
afin de permettre son efficacité et sa validité continues.
6.2 Le périmètre du SMS
6.2.1 Détermination du périmètre
Il convient que la détermination du périmètre du SMS:
a) soit aussi simple que possible,
b) soit compréhensible sans avoir des connaissances approfondies de l’organisation du fournisseur de
services,
c) comprenne suffisamment d’informations dans l’optique d’une évaluation de la conformité,
d) soit formulée de sorte à ce que toutes les exclusions soient claires,
e) soit indépendante et ne fasse pas référence à d’autres sources.
Voir Annexe B de la présente partie de l’ISO/CEI 20000 pour des exemples de déterminations de périmètre.
6.2.2 Détermination du périmètre et évaluation
Le fournisseur de services peut débattre du périmètre du SMS avec son évaluateur. Le fait de se voir
confirmer que le périmètre proposé est valide, avant d’établir le SMS, peut permettre d’éviter d’établir
de fausses attentes. Un évaluateur peut discuter le périmètre de l’évaluation / de l’audit en tant que
partie du programme d’audit mais il convient qu’il ne délivre pas de conseils portant sur le SMS.
Il convient que le fournisseur de services soit en mesure de démontrer que le périmètre est valide dès le
début d’une évaluation car ce dernier est utilisé dans la planification de l’évaluateur.
Il convient que le fournisseur de services soit conscient que seules les preuves fondées sur le périmètre
du SMS sont prises en considération lors d’une évaluation. Les activités ou services qui ne s’inscrivent
pas dans le périmètre du SMS n’ont pas à satisfaire aux exigences spécifiées dans l’ISO/CEI 20000-1.
Il convient que les exclusions ne soient pas comprises dans la détermination du périmètre mais elles
peuvent contribuer à clarifier la détermination du périmètre.
6.2.3 Limites du périmètre
Lorsque le fournisseur de services inclut une organisation entière ou un périmètre d’activités entier
dans le SMS, la détermination du périmètre peut s’avérer être relativement simple, car le périmètre peut
être déterminé comme englobant la totalité des services offerts par le fournisseur de services.
Si le fournisseur de services n’inclut que certaines de ses activités dans le SMS, il peut s’avérer difficile
de déterminer le périmètre en des termes simples ou d’éviter toute ambiguïté. Une démonstration de la
conformité peut correspondre au respect de toutes les exigences de l’ISO/CEI 20000-1 pour un périmètre
fondé sur un service simple fourni à un seul client. Un tel périmètre ne couvre qu’une petite proportion
de tous les services ou activités proposés par le fournisseur de services.
© ISO/CEI 2012 – Tous droits réservés 5

---------------------- Page: 10 ----------------------
ISO/CEI 20000-3:2012(F)

Un fournisseur de services peut avoir de nombreux clients et offrir une multitude de services. Par
conséquent, le périmètre du SMS peut inclure les services proposés à plusieurs clients. Si tel est le cas, il
convient que les processus soient cohérents, néanmoins, les procédures utilisées pour fournir les services
à chacun des clients peuvent varier dans les détails. Si un client est identifié dans la détermination du
périmètre, il convient que l’organisation respecte toutes les exigences de l’ISO/CEI 20000-1 pour ce client.
6.3 Accords passés entre clients et fournisseur de services
Le fournisseur de services ne peut pas utiliser les termes d’un contrat ou d’un accord documenté qu’il a
signé/passé avec le client pour restreindre ses obligations à respecter les exigences de l’ISO/CEI 20000-
1. Cette remarque est également valable même si les termes d’un contrat ou d’un accord documenté
limitent les services et processus. De même, les termes d’un contrat ou d’un accord documenté ne peuvent
pas restreindre les obligations d’un évaluateur à obtenir la preuve de la conformité aux exigences de
l’ISO/CEI 20000-1.
6.4 Paramètres de détermination du périmètre
6.4.1 Paramètres requis par l’ISO/CEI 20000-1
Il convient que le fournisseur de services utilise des paramètres pour déterminer le périmètre du SMS
pour lever toute ambiguïté sur ce que le périmètre inclut et exclut.
Il convient que les paramètres incluent au minimum:
a) les unités organisationnelles fournissant des services, par exemple, un seul département, un groupe
de départements ou tous les départements,
b) les services fournis, par exemple, un seul service, un groupe de services ou tous les services, les
services financiers, les services de vente au détail, les services de courrier électronique.
EXEMPLE La détermination du périmètre peut être:
Le SMS de < nom de l’unité organisationnelle du fournisseur de services > qui fournit < les service(s) > .
Il convient de ne pas simplifier le < nom de l’unité organisationnelle du fournisseur de services > dans la
détermination du périmètre par < fournisseur de services > , car de nombreuses organisations incluent
un fournisseur de service et certaines organisations en incluent plusieurs.
6.4.2 Autres paramètres
Il convient que le fournisseur de services pr
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.