Aller au contenu principal
MaturaScore
Ressources
ITIL 4 / ITSM

ITIL 4 et ISO/IEC 20000 : quel lien pour structurer votre gestion des services ?

· 8 min de lecture

ITIL 4 et ISO/IEC 20000 sont les deux repères les plus solides du ITSM, pourtant ils ne se basent pas l’un sur l’autre et poursuivent des intentions différentes. ITIL 4 constitue un framework de bonne…

ITIL 4 et ISO/IEC 20000 : quel lien pour structurer votre gestion des services ?

ITIL 4 et ISO/IEC 20000 sont les deux repères les plus solides du ITSM, pourtant ils ne se basent pas l’un sur l’autre et poursuivent des intentions différentes. ITIL 4 constitue un framework de bonnes pratiques axé sur la co-création de valeur, tandis qu’ISO/IEC 20000 est une norme internationale certifiable qui pose des exigences strictes sur un système de management des services. Les utiliser de concert offre à une organisation à la fois l’agilité opérationnelle et la démonstration formelle de sa maîtrise.

En bref

  • ITIL 4 et ISO/IEC 20000 ne sont pas dérivés l’un de l’autre : penser que la norme repose sur le framework — ou l’inverse — est une idée reçue.
  • Finalités distinctes : ITIL est un référentiel de bonnes pratiques adaptable ; ISO/IEC 20000 est une norme exigible, auditable et certifiable.
  • Indépendance organisationnelle : ISO/IEC 20000 s’applique quelle que soit la taille ou la structure de l’entité, là où ITIL propose des options d’organisation.
  • Différences structurelles précises : le rapport de service est un processus isolé dans la norme, alors que la continuité et la disponibilité y sont traitées ensemble, contrairement à ITIL.
  • Un guide à venir : l’ISO/IEC 20000-11, actuellement en développement, fournira des conseils sur la relation entre ITIL et la norme.
  • ITIL 4 et ISO/IEC 20000 : deux référentiels aux finalités distinctes

    Avant d’envisager leur articulation, il faut distinguer clairement ce que chaque référentiel apporte à l’ITSM. Leur vocabulaire se croise, leur écosystème aussi, mais leur intention, leur format et leur structure diffèrent.

    Qu’est-ce qu’ITIL 4 ?

    ITIL (Information Technology Infrastructure Library) est désormais dans sa quatrième version, annoncée en 2017, et s’est élargi bien au-delà de l’infrastructure technologique pour embrasser l’ensemble des services à l’ère digitale. C’est un framework de bonnes pratiques centré sur le Service Value System (SVS) et la co-création de valeur avec les parties prenantes.

    Au-delà du niveau Foundation, le schéma de certification ITIL 4 comporte deux volets : ITIL Managing Professional (MP), dédié à l’exécution opérationnelle, et ITIL Strategic Leader (SL), orienté pilotage. ITIL 4 ne prescrit pas une organisation type ; il offre des pratiques, des principes et des options que l’entreprise adapte à son contexte.

    Qu’est-ce que l’ISO/IEC 20000 ?

    ISO/IEC 20000 est la norme internationale pour les systèmes de management des services (SMS). Elle définit des exigences contre lesquelles un organisme peut être audité et certifié. Contrairement à un framework, elle est indépendante de la structure ou de la taille de l’organisation : elle dicte ce qu’il faut démontrer, non comment structurer ses équipes.

    La norme vise à garantir la conception, la transition, la livraison et l’amélioration continue des services selon des critères mesurables et reproductibles.

    Quel lien concret entre ITIL 4 et ISO/IEC 20000 ?

    Le lien est fréquemment surestimé. Les deux référentiels partagent un socle sémantique autour de la gestion des services, mais ils ne sont pas alignés et ne se fondent pas l’un sur l’autre.

    Une idée reçue à oublier

    Il est courant d’entendre que l’on pourrait déduire ISO/IEC 20000 de ITIL, ou que ITIL est l’implémentation concrète de la norme. C’est incorrect. Il existe un certain alignement thématique, mais les deux documents diffèrent en intention, format, structure, style et détails.

    Tableau comparatif : ITIL 4 vs ISO/IEC 20000

    CritèreITIL 4ISO/IEC 20000
    NatureFramework de bonnes pratiquesNorme certifiable (exigences)
    FinalitéGuider la stratégie et l’opérationÉvaluer la conformité et certifier
    Structure organisationnellePropose des options et conseilsTotalement indépendante de la structure ou de la taille
    Rapport de serviceIntégré à la pratique d’amélioration continue (CSI) et à chaque processusProcessus distinct et exigible
    Continuité et disponibilitéDeux pratiques séparéesProcessus unique combiné
    Relation mutuelleNe se base pas sur ISO/IEC 20000Ne se base pas sur ITIL
    ### Les trois divergences structurelles majeures

    Pour aligner les deux référentiels dans une organisation, trois écarts méritent une attention particulière :

  • Le reporting de service : dans ITIL, l’idée de rapport de service est inhérente à l’amélioration continue et se décline au sein de chaque pratique. Dans ISO/IEC 20000, il s’agit d’un processus à part entière, avec des exigences propres de contenu et de périodicité.
  • La continuité et la disponibilité : ITIL traite la gestion de la continuité des services et la gestion de la disponibilité comme deux pratiques distinctes. La norme ISO/IEC 20000 les a combinées en un seul processus.
  • L’organisation : ITIL peut suggérer des rôles, des responsabilités ou des options de gouvernance. ISO/IEC 20000 reste neutre sur la structure organisationnelle : une PME et un grand groupe démontrent leur conformité avec les mêmes exigences.
  • L’ISO/IEC 20000-11 : un guide de relation en préparation

    Actuellement en développement, la partie ISO/IEC 20000-11 fournira des conseils explicites sur la façon dont ITIL se rapporte à l’ISO/IEC 20000-1. Cette publication future clarifiera officiellement les points de contact et les écarts, renforçant la complémentarité sans confusion.

    Comment articuler ITIL 4 et ISO/IEC 20000 dans votre organisation

    Associer les deux référentiels n’est pas une question de choix, mais d’orchestration. Voici une démarche concrète pour faire de ITIL le levier opérationnel de votre conformité ISO.

  • Adopter ITIL 4 comme cadre de conception
  • Utilisez les pratiques ITIL 4 (création de valeur, gestion des incidents, gestion des changements, etc.) pour structurer votre système de management des services. Laissez le SVS guider votre logique opérationnelle sans chercher à copier la norme.

  • Cartographier les exigences ISO/IEC 20000-1
  • Repérez les clauses exigibles de la norme et faites-leur correspondre vos processus ITIL. Identifiez les zones de couverture directe et les zones blanches.

  • Traiter les écarts structurels
  • Où la norme impose un processus isolé — comme le rapport de service — créez-le même s’il est logiquement intégré dans votre démarche ITIL. Inversement, prévoyez de fusionner vos données de continuité et de disponibilité pour répondre au processus combiné de la norme.

  • Constituer les preuves de conformité
  • ISO/IEC 20000 exige des enregistrements et des indicateurs objectifs. Dérivez de votre mise en œuvre ITIL les politiques, les plans et les rapports auditablement conformes.

  • Faire cohabiter amélioration continue et audit
  • Utilisez la boucle d’amélioration continue d’ITIL pour faire progresser vos services, et les revues de conformité ISO pour valider formellement leur maîtrise.

    Points clés à retenir

  • ITIL 4 et ISO/IEC 20000 ne sont pas alignés et ne se basent pas l’un sur l’autre : les considérer comme équivalents mène à des erreurs de mise en œuvre.
  • La norme est indépendante de la taille, du secteur et de la structure organisationnelle de l’entreprise.
  • Le rapport de service est un processus distinct dans ISO/IEC 20000, alors que la continuité et la disponibilité y sont combinées.
  • La complémentarité réside dans l’usage d’ITIL comme moteur opérationnel pour atteindre les objectifs fixés par la norme.
  • L’ISO/IEC 20000-11 guidera prochainement sur la mise en relation officielle entre les deux référentiels.
  • Questions fréquentes

    ITIL 4 et ISO/IEC 20000 sont-ils la même chose ?

    Non. ITIL 4 est un framework de bonnes pratiques pour la gestion des services, axé sur la valeur et l’adaptabilité. ISO/IEC 20000 est une norme internationale certifiable qui définit des exigences pour un système de management des services. Leur intention, leur format et leur structure diffèrent.

    L’ISO/IEC 20000 est-elle basée sur ITIL ?

    Non, c’est une idée reçue courante. ISO/IEC 20000 et ITIL ne sont pas basés l’un sur l’autre. Il existe un certain alignement thématique, mais ils servent des objectifs différents et divergent dans le style et les détails.

    Peut-on certifier une organisation ITIL ?

    Non. On obtient des certifications individuelles ITIL (Foundation, Managing Professional, Strategic Leader). En revanche, c’est l’organisation dans son ensemble qui peut être certifiée ISO/IEC 20000 à l’issue d’un audit réussi.

    Quelle est la différence de traitement entre continuité et disponibilité ?

    Dans ITIL 4, la gestion de la continuité des services et la gestion de la disponibilité sont deux pratiques séparées. Dans ISO/IEC 20000, elles constituent un seul et même processus combiné.

    Qu’est-ce que l’ISO/IEC 20000-11 ?

    C’est une partie de la norme actuellement en développement. Elle fournira des conseils sur la façon dont ITIL se rapporte à l’ISO/IEC 20000-1, clarifiant les points de convergence et de divergence.

    Doit-on choisir entre ITIL et ISO 20000 ?

    Non. Les deux se complètent : ITIL apporte le « comment faire » adaptable, tandis qu’ISO/IEC 20000 apporte le « quoi démontrer » formel. De nombreuses organisations utilisent ITIL pour structurer leur ITSM, puis valident leur niveau de maîtrise par la certification ISO.

    Conclusion

    ITIL 4 et ISO/IEC 20000 ne sont ni concurrents ni déclinaisons l’un de l’autre. Bien compris, ils forment un couple puissant : le framework nourrit la démarche, la norme en valide la solidité. Pour savoir par où commencer et identifier les écarts entre votre organisation actuelle et ces deux référentiels, faites le diagnostic de maturité gratuit MaturaScore : évaluez où vous en êtes et obtenez un plan d’action assisté par IA, validé par un humain.

    Prêt à mesurer votre maturité ?

    Lancez un diagnostic gratuit et transformez ces principes en un plan d'action priorisé.