• Aucun résultat trouvé

Yphise optimise en Coût Valeur Risque l informatique d entreprise

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Yphise optimise en Coût Valeur Risque l informatique d entreprise"

Copied!
25
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Réussir le Service Management avec ISO 20000-1

Novembre 2007 Xavier Flez

[email protected]

Propriété Yphise

(2)

Introduction (1/2)

 Il existe une norme internationale sur le Service Management en plus d’ITIL : ISO 20000-1 (Décembre 2005)

 Cette norme est excellente et de très grande importance

 Elle est cependant encore peu connue et utilisée

elle est encore récente

elle est aussi un peu ‘cachée’ par ITIL

la rédaction d’une norme ISO est toujours assez ‘froide’ et n’aide pas à apprécier pleinement son rôle et sa puissance

 Rappel. la finalité du Service Management est de garantir le fonctionnement d’une production selon des engagements de service sur les processus ou opérations métier de l’entreprise

(3)

Introduction (2/2)

 Cette norme constitue la référence claire et synthétique, bien structurée et bien écrite, dont les décideurs DSI ont besoin sur le Service Management (15 pages)

 Elle aide à passer clairement d’une logique d’optimisation interne du

fonctionnement d’une DSI à une logique d’alignement de l’informatique selon les besoins de l’entreprise sur ses opérations métier (ce qui est aussi le saut conceptuel ITIL v2 à v3)

 Elle permet la certification interne ou de prestataires (sur le modèle ISO 9001:2000 qui a fait ses preuves à l’échelle de la planète)

 C’est le fondement pour combiner aisément des services réalisés par différents prestataires dans un engagement de service sur une opération métier

(4)

Plan

 Comprendre ISO 20000-1

 Comprendre la finalité

 L’articulation avec une démarche ITIL

 Apprécier les limites potentielles

 Principe de mise en oeuvre

(5)

Comprendre ISO 20000-1 (1/5)

 ISO 20000-1 est le cahier des charges de ce qu’est un bon Service Management en 15 pages

 C’est, à notre avis, le meilleur référentiel de management qui ait été publié, dans sa structure et sa rédaction. Il reprend les points forts d’ISO 9001:2000 (Décembre 2000) en les renforçant encore

 ISO 20000-1 articule parfaitement ce qu’est un bon système de management (schéma page suivante)

un management efficace

un système de processus (complet et adapté à la finalité)

une amélioration continue

(6)

Comprendre ISO 20000-1 (2/5)

Un système de management

Schéma Yphise

Management (§ 3 p 4)

La responsabilité de leadership du management

La documentation et les enregistrements utiles

La définition des rôles, responsabilités et compétences ; la gestion des compétences

Un système de processus Pour chacun (§ 6 à 10, p 8 à 13)

Sa mission (Objective) en 1 phrase Cette mission est précisée par quelques propositions (Controls) qui en donnent une bonne compréhension opérationnelle

Amélioration continue (§ 4 et 5 p 5 à 8)

Plan Do Ckeck Act

(7)

Comprendre ISO 20000-1 (3/5)

 Elle inclut un vrai système de processus (concept fondamental d’ISO 9001:2000) et pas seulement une liste de processus

Système de processus = complet, cohérent et adapté à la finalité

Release Release Management

Resolution Incident Management Problem Management

Relationship Business Relationship

Management Supplier Management Service Delivery

Capacity Mngt Service Level Mngt Information Security Mngt

Service Continuity Budgeting & Accounting

& Availability Mngt for IT services

Control Configuration Mngt

Change Mngt

Le système de processus ISO 20000-1 Source : ISO 20000

(8)

Comprendre ISO 20000-1 (4/5)

 Ce système comporte des processus habituels quand on connait ITIL

 Mais aussi des parties plus innovantes par leur développement ...

Nos traductions d’après ISO 20000-1 version anglaise 8. Resolution processes

8.2 Incident management

Restaurer les services convenus aux métiers aussi vite que possible et répondre à leurs demandes

8.3 Problem management

Minimiser les interruptions aux métiers par une identification et une analyse proactives des causes des incidents et par une gestion des problèmes jusqu'à leur clôture

9. Control processes

9.1 Configuration management

Définir et contrôler les composants du service et d’infrastructure, et maintenir une information précise de la configuration

9.2 Change management

Garantir que tous les changements sont évalués, approuvés, implémentés et revus de manière contrôlée

10. Release process

10.1 Release management process

Délivrer, distribuer et tracer un ou plusieurs changements en une release déployée en production (the live environment)

(9)

Comprendre ISO 20000-1 (5/5)

 Ces parties ‘innovantes’

contribuent fortement à faire passer d’un liste de processus à un

véritable système de management du

Service Management

6. Service Delivery process 6.1 Service level management

Définir, se mettre d’accord, enregistrer et gérer les niveaux de service 6.2 Service reporting

Produire les rapports prévus, en temps, fiables et précis pour une prise de décision circonstanciée et une communication efficace

6.3 Service continuity and availability management

Garantir que les engagements pris vis-à-vis du client en termes de continuité de service et de disponibilité peuvent être tenus en toutes circonstances

6.4 Budgeting and accounting for IT services Budgéter et rendre compte des coûts des services 6.5 Capacity management

Garantir que le prestataire dispose à tout moment des capacités suffisantes pour respecter les demandes convenues, actuelles et prospectives, nécessaires aux métiers du client 6.6 Information security management

Gérer efficacement la sécurité de l’information sur toutes les activités de service

Nos traductions d’après ISO 20000-1 version anglaise 7. Relationship processes

7.2 Business relationship management

Etablir et maintenir une bonne relation entre le prestataire du service et son client ; relation fondée sur la compréhension du client et de ses enjeux métier (business drivers)

7.3 Supplier management

Gérer les fournisseurs de sorte à garantir la fourniture de services de qualité et sans rupture (seamless)

(10)

Comprendre la finalité (1/3)

 Une DSI peut évidemment utiliser cette norme pour gérer et améliorer sa performance ; c’est évidemment une bonne idée

Mais cette norme n’aurait pas vu le jour pour ce seul objectif

 Cette norme a un rôle plus fondamental (qui ne se voit pas suffisamment à sa lecture)

Une idée majeure de la création de valeur dans les économies développées est de faciliter la participation de différents prestataires dans la réalisation d’un service ou d’un produit. Cette participation peut être locale ou à

l’échelle de la planète (ex opérations boursières) ...

(11)

Comprendre la finalité (2/3)

 La raison d’être d’ISO 20000-1 est de permettre la combinaison de services réalisés par différents prestataires sur un processus ou une opération métier

On peut appeler cela du Service Management multi-prestataires

Opération ou processus métier

Ces services pouvant être réalisés par plusieurs prestataires, internes ou

externes à l’entreprise Service

App A

Service Prest y

Service App C

Service App B

Service Prest x

Service App. L’engagement de service porte sur les conditions d’exécution d’applications (disponibilité, performance, reprise, support).

Service Prest. L’engagement de service porte sur la réalisation de process de tâches : mise à disposition de quelque chose, réponse à une demande, résolution d’incidents.

(12)

Comprendre la finalité (3/3)

 C’est pour cela que la norme standardise un système de processus ; ce système est maintenant la référence du Service Management

 C’est aussi pour cela que la norme est conçue pour permettre une certification internationale (sur le modèle ISO 9001:2000)

 Son succès est lié à son utilisation par les grands donneurs d’ordre

Attention. La pleine utilisation de son potentiel exige que le donneur d’ordre l’applique pour lui-même sur les services qu’il assure

 ... la question est de savoir à quelle vitesse va progresser la

compréhension de tout cela au sein des DSI, sachant que la seule lecture de la norme ne suffit pas

(13)

L’articulation avec une démarche ITIL (1/5)

 Il faut d’abord bien avoir en tête qu’ISO 20000-1 a été construite sur la

base d’ITIL v2 (2000) et non v3. ISO 20000-1 reprend l’essentiel du Service Support et Service Delivery ITIL v2 mais en permettant une bien meilleure maitrise

 La finalité, répondre aux besoins de l’entreprise, est claire. ITIL v2 partait d’une volonté d’optimisation de la production. ISO 20000-1 part du

business

Ajout du processus relation client (7.2)

Centrage différent du SLM (6.1 et 6.2)

Développement et centrage de l’amélioration continue

 L’ensemble est beaucoup plus efficace

Un vrai système de processus

Un centrage et une définition de chaque processus excellents (et souvent sensiblement différent d’ITIL v2)

(14)

L’articulation avec une démarche ITIL (2/5)

 Nous préconisons donc que toute DSI qui travaille ou a travaillé sur ITIL v2 utilise dorénavant ISO 20000-1 pour cadrer et conduire son action

 En particulier, une DSI qui estime être mature sur ITIL v2 doit être capable d’atteindre une certification ISO 20000-1 avec aisance

La certification est un moyen judicieux pour recentrer et challenger une démarche ITIL

 Atteindre un bon niveau de maturité sur ISO 20000-1 est à faire avant d’entamer un élargissement éventuel de périmètre tel que proposé par ITIL v3 ...

(15)

L’articulation avec une démarche ITIL (3/5)

 ITIL v3 (Avril 2007) est souvent présenté comme étant l’ensemble des pratiques pour mettre en oeuvre ISO 20000-1. C’est à la fois vrai et faux

Vrai. ISO 20000-1 se situe clairement sur la volonté de partir des opérations et des enjeux métier ; ce qui est aussi le saut conceptuel ITIL v3

qui se traduit notamment par l’idée de cycle d’évaluation et d’amélioration des services

Faux. ITIL v3 est très sensiblement plus sophistiqué et large qu’ISO 20000-1.

On peut évidemment situer tous les sujets ITIL v3 dans le système de

processus ISO 20000-1. Mais on introduit alors de nombreuses sophistications inutiles à une certification ISO 20000-1

(16)

L’articulation avec une démarche ITIL (4/5)

 En d’autres termes, il n’est pas indispensable d’aller dans tous les

développements ITIL v3 pour atteindre un Service Management efficace selon les enjeux métier

 En particulier, la finalité d’ISO 20000-1 qui est d’articuler différents

prestataires sur une opération métier, n’exige pas toutes les sophistications ITIL v3. Le système de processus à respecter est celui d’ISO 20000-1

Une DSI qui approfondit son Service Management dans cet objectif regardera ITIL v3 avec recul

 Aussi, nous préconisons d’atteindre d’abord un bon niveau sur les

fondamentaux ISO 20000-1, voire une certification, avant d’aller au bout d’ITIL v3

(17)

L’articulation avec une démarche ITIL (5/5)

 En résumé ...

ITIL v2

Bon niveau ISO 20000-1

ITIL v3

ISO 20000-1 est un bon moyen de centrer et challenger les projets sur le

périmètre d’ITIL v2 (en lisant la rédaction à jour dans la v3)

Une fois un bon niveau atteint sur ISO 20000-1, s’intéresser aux extensions

ITIL v3

(18)

Apprécier les limites potentielles (1/2)

 Nous ne voyons pas de faiblesse avérée à ISO 20000-1

 Cependant une lecture un peu superficielle peut faire passer à côté de sujets essentiels pour réussir la mise en oeuvre

Ce risque est d’autant plus important que la rédaction est très synthétique (ce qui est excellent)

 Lorsqu’on n’a pas l’habitude de lire ce type de document, on peut avoir l’impression d’évidences

Ce type de document doit être exploité point par point ; chaque phrase doit amener une réflexion sur sa mise en oeuvre dans son contexte

 Ceci est simple à comprendre pour ceux qui utilisent ISO 9001:2000 : c’est pareil, en plus dense encore

(19)

Apprécier les limites potentielles (2/2)

 De fait la rédaction de la norme peut amener à ‘louper’ deux sujets essentiels

 Ils sont présents dans la norme, et de manière cohérente avec son périmètre Mais ils n’apparaissent pas selon l’ampleur du travail qu’ils exigent dans une DSI

Release

Resolution

Relationship Service Delivery

Control

Release mngt

Projects L’articulation

dans les projets Le développement

du concept de release

(20)

Principe de mise en oeuvre (1/5)

 Toutes les DSI ont déjà fait des efforts de Service Management. Très souvent cela se fait à peu près ainsi (en forçant un peu le trait)

Développement d’une CMDB d’inventaire de l’infrastructure

En parallèle formalisation des principaux processus ITIL : incidents, problèmes, changements

Ensuite, on cherche progressivement à construire une vision service par regroupement de CIs

 Cette mise en place amène fréquemment différents écueils

Le projet CMDB devient en lui-même complexe avec un résultat compliqué à faire vivre

Le passage à une vue service, au niveau des opérations métier, se fait mal : la notion de service reste pensée en termes informatiques

Le résultat améliore nettement le correctif (incidents et problèmes) ; mais n’est pas fondamentalement conçu pour être préventif

(21)

Principe de mise en oeuvre (2/5)

 ISO 20000-1 n’empêche personne de procéder de la manière précédente, ‘par le bas’

 Mais il induit une manière d’aborder le Service Management sensiblement différente, ‘par le haut’

 Notons qu’ITIL v3 dit à peu près la même chose, mais de

manière moins lisible compte tenu de

l’héritage ITIL v2

Opération ou processus métier

Service Management

Infrastructure informatique

‘par le bas’

‘par le haut’

(22)

Principe de mise en oeuvre (3/5)

 Cette manière par ‘le haut’ est fondamentalement une dynamique

d’amélioration au regard des besoins métier sur leurs opérations critiques (le cycle de vie des services, concept fondateur d’ITIL v3)

 1. On ne part pas par la CMDB. Mais par l’identification d’opérations métier critiques qui exigent du Service Management

2. L’analyse des exigences de service opérationnel, amène à développer ou améliorer son catalogue de services

3. Puis à développer ou compléter au niveau utile sa CMDB et ses processus (incidents, problèmes, change)

4. En même temps, on met en place ce qu’il faut en terme d’indicateurs sur cette opération métier pour mesurer le service, les coûts et les

opportunités d’amélioration

(23)

Principe de mise en oeuvre (4/5)

 On fait ensuite ‘tourner’ une boucle de surveillance, amélioration pour faire baisser les coûts ou évoluer le service

 On est donc sur l’idée d’un développement ad-hoc, progressif et itératif, en situant en permanence les efforts sur le business = les enjeux sur les

opérations métier critiques

 Un point fondamental est que cette approche ‘par le haut’ exige une parfaite articulation dans les projets

C’est le lieu d’analyse du besoin de Service Management et de conception du catalogue des services et de sa réalisation

Ce point est fondamental, car cette articulation n’est en général pas le point premier ou fort des efforts de Service Management ‘pré-ISO 20000-1’

(24)

Principe de mise en oeuvre (5/5)

 Cette démarche met clairement en évidence que le Service Management n’est pas un projet unique, visant à mettre en place des processus, mais une dynamique d’alignement

 On retrouve, dit sous une forme un peu différente, le saut conceptuel ITIL v3 : l’essentiel à bien comprendre dans ISO 20000-1 et ITIL v3 est la

volonté de positionner ainsi le Service Management

Système de processus ISO 20000-1

Nouvel engagement sur des opérations métier ou besoin d’amélioration

issu de défaillances Structure du catalogue de services

Articulation dans les projets

(25)

Merci

Références

Télécharger maintenant ( PDF - 25 Page - 248.53 KB )

Documents relatifs

CATALOGUE Expertise ITIL - ISO Lean IT

Votre plan d'action pour l'amélioration de la qualité de vos processus de gestion des Services Informatiques que vous réalisez avec un consultant justifiant d'une

ITIL V3 et Cobit 4.1 : de la cohabitation à la création de valeur

Ainsi, ITIL se concentre sur l’efficacité et l’efficience des processus informatiques, et la gestion de la qualité du point de vue subjectif du client... ©Global Knowledge –

Service management intégré : le lien entre l'informatique et la valeur métier

Selon IBM, les activités intégrées de gestion des services peuvent, en revanche, aider les directeurs informatiques à relier les services informatiques aux besoins les plus

ITIL V3. Amélioration continue des services

Pascal Delbrayelle intervient avec plus de 25 ans d'expérience comme consultant sur les projets d'une direction informatique ayant comme facteur de succès la mise en oeuvre des

Utilisation des bonnes pratiques ITIL et ISO dans la construction d'un Service Informatique mutualisé d'observatoire

  Améliorer l'assistance aux utilisateurs et la gestion des incidents en créant la fonction de Centre de services (" Service Desk " ),. –  point d'entrée unique

Le Contract Management : les nouveaux enjeux pour l Entreprise

Après avoir commencé sa carrière dans l’audiovisuel et les médias, elle a pris part durant 7 années au développement du contract management en France et en Europe

Calcul du Coût Global Objectifs, méthodologie et principes d application selon la Norme ISO/DIS

La pratique du coût global montre des approches différentes suivant les attentes et orientations des maîtres d’ouvrage. Le coût global peut s’appliquer dans une grande variété

Recommandations sur les mutualisations ISO ISO & ISO ITIL

Identifier les apports réciproques des processus ITIL et du processus cœur du SMSI : la gestion des risques. Identifier les points d’amélioration ou d’adaptation des pratiques