Les normes ISO 20000:2011 et ISAE 3402 reconnaissent une gestion des services de classe mondiale
Orange Business est le premier fournisseur de technologies de l'information et de communications (ICT) à être simultanément agréé au niveau mondial pour le nouveau standard de gestion des services ISO 20000:2011 (attestant de son alignement sur les processus ITIL V3 2011) et avec la nouvelle norme n°3402 de l’ISAE (International Standard on Assurance Engagements) remplaçant le standard SAS n°70 (Statement on Auditing Standards n°70).
ISO 20000 – Gestion des services – Cette certification a été renouvelée pour les entités, implantations et services existants d’Orange et couvre désormais les opérations en Allemagne et les nouveaux services de cloud computing offerts par sa plate-forme Flexible Computing en France
Les 256 exigences de la certification ISO 20000 sont alignées avec les meilleures pratiques de la dernière version d’ITIL (v3 2011) pour les processus tels que la fourniture des services, la gestion des relations, la résolution de problèmes, le contrôle et la mise en production, les exigences de sécurité renforcée.
ISAE 3402, Type II – Rapports d’assurance sur les contrôles dans les entreprises de service En complément de sa certification ISO 20000:2011, Orange a également réussi les tests ISAE 3402 conduits par un auditeur indépendant pour ses principaux services informatiques et réseaux pour des sites clés.
ISAE 3402 est le nouveau standard mondial de reporting assurance applicable aux entreprises de service. Depuis le 15 juin 2011, il se substitue au standard SAS 70 applicable aux engagements internationaux. À ce titre, des auditeurs indépendants se sont livrés à des contrôles rigoureux au cours d’une période de test de 12 mois pour valider la qualité, la fiabilité et l’intégrité des processus et contrôles opérationnels d’Orange. Ce rapport d’audit indépendant assure aux clients d’Orange Business que les services dont ils bénéficient répondent aux exigences de la loi Sarbanes-Oxley aux États-Unis et respectent des objectifs clés de sécurité, de gestion du changement et de continuité des services.
« Cette double certification pour des standards industriels mondiaux garantit à nos clients l’excellence de nos procédures et services, se félicite Dominique Espinasse, Directeur Services Clients et Opérations d’Orange Business. Cette reconnaissance internationale démontre clairement qu’Orange a mis en place des contrôles et des mesures de protection pour toujours apporter la meilleure satisfaction possible à ses clients. »
Les certifications ISO d’Orange Business ont également été renouvelées. Ainsi, la conformité de l’entreprise avec ISO et ISAE couvre les domaines suivants :
- ISO 20000 – Gestion des Services Cette certification a été etendue à la gestion des services Flexible Computing Premium en France et à nos opérations en Allemagne. Les principaux services réseau et informatique, les centres de services clients en France, en Egypte et en Inde et nos opérations en Suisse ont vu leur certification reconduite.
- ISO 27001 – Gestion de la sécurité pour les centres de service clients d’Orange en Egypte et en Inde, pour ses services informatiques opérationnels de Rennes (France) et pour son centre mondial de gestion réseau de New Delhi (Inde).
- ISO 9001 – Gestion qualité pour les centres de service clients d’Orange en France, en Egypte et en Inde et pour ses sites opérationnels en Allemagne et en Suisse.
- ISO 14001 – Gestion environnementale Cette certification a été etendue au centre de service clients d’Orange en Égypte soulignant la durabilité des offres informatiques de l’entreprise. Le site d’Orange Business de Rennes (France) a vu sa certification reconduite.
- ISAE 3402 Type II – Assurance de fournisseur des services pour les Data Centers de Rennes, Paris (Chevilly, Rueil Malmaison), Northryde (Sydney – Australie), Chai Chee (Singapour), Park Royal (Londres – UK) et Oak Hill (Virginie – USA) ; pour les centres de service clients du Caire, de Delhi et de Rennes et pour les centres réseau à Paris et Rennes.