Actu
Orange Business Services se conforme aux nouveaux standards d’audit et d’assurance ISO et ISAE
mars 2012 par Marc Jacob
Les normes ISO 20000:2011 et ISAE 3402 reconnaissent une gestion des services de classe
mondiale
Orange Business Services est le premier fournisseur de technologies de l’information et de
communications (ICT) à être simultanément agréé au niveau mondial pour le nouveau standard
de gestion des services ISO 20000:2011 (attestant de son alignement sur les processus ITIL V3
2011) et avec la nouvelle norme n°3402 de l’ISAE (International Standard on Assurance
Engagements) remplaçant le standard SAS n°70 (Statement on Auditing Standards n°70).
ISO 20000 – Gestion des services – Cette certification a été renouvelée pour les entités,
implantations et services existants d’Orange et couvre désormais les opérations en Allemagne
et les nouveaux services de cloud computing offerts par sa plate-forme Flexible Computing en
France.
Les 256 exigences de la certification ISO 20000 sont alignées avec les meilleures pratiques de
la dernière version d’ITIL (v3 2011) pour les processus tels que la fourniture des services, la
gestion des relations, la résolution de problèmes, le contrôle et la mise en production, etc.
ISAE 3402, Type II – Rapports d’assurance sur les contrôles dans les entreprises de service
En complément de sa certification ISO 20000:2011, Orange a également réussi les tests ISAE
3402 conduits par un auditeur indépendant pour ses principaux services informatiques et
réseaux pour des sites clés.
ISAE 3402 est le nouveau standard mondial de reporting assurance applicable aux entreprises
de service. Depuis le 15 juin 2011, il se substitue au standard SAS 70 applicable aux
engagements internationaux. À ce titre, des auditeurs indépendants se sont livrés à des
contrôles rigoureux au cours d’une période de test de 12 mois pour valider la qualité, la fiabilité
et l’intégrité des processus et contrôles opérationnels d’Orange. Ce rapport d’audit indépendant
assure aux clients d’Orange Business Services que les services dont ils bénéficient répondent
aux exigences de la loi Sarbanes-Oxley aux États-Unis et respectent des objectifs clés de
sécurité, de gestion du changement et de continuité des services.
Les certifications ISO d’Orange Business Services ont également été renouvelées. Ainsi, la conformité de l’entreprise avec ISO et ISAE couvre les domaines suivants :
– ISO 20000 – Gestion des Services Cette certification a été étendue à la gestion des
services Flexible Computing Premium en France et à nos opérations en Allemagne. Les
principaux services réseau et informatique, les centres de services clients en France, en
Egypte et en Inde et nos opérations en Suisse ont vu leur certification reconduite.
– ISO 27001 – Gestion de la sécurité pour les centres de service clients d’Orange en Egypte
et en Inde, pour ses services informatiques opérationnels de Rennes (France) et pour son
centre mondial de gestion réseau de New Delhi (Inde).
– ISO 9001 – Gestion qualité pour les centres de service clients d’Orange en France, en
Egypte et en Inde et pour ses sites opérationnels en Allemagne et en Suisse.
– ISO 14001 – Gestion environnementale Cette certification a été étendue au centre de
service clients d’Orange en Égypte soulignant la durabilité des offres informatiques de
l’entreprise. Le site d’Orange Business Services de Rennes (France) a vu sa certification
reconduite.
– ISAE 3402 Type II – Assurance de fournisseur des services pour les Data Centers de
Rennes, Paris (Chevilly, Rueil Malmaison), Northryde (Sydney – Australie), Chai Chee
(Singapour), Park Royal (Londres – UK) et Oak Hill (Virginie – USA) ; pour les centres de
service clients du Caire, de Delhi et de Rennes et pour les centres réseau à Paris et
Rennes.
