“D’ ITIL® à D’ISO 20000 , une démarche complémentaire”
Transcript of “D’ ITIL® à D’ISO 20000 , une démarche complémentaire”
© Teamup Consulting - 1
Copyright Teamup Consulting Certificat nºINF/2007/29319
1ère société de conseil française
certifiée ISO 20000-1:2011
“D’ ITIL® à D’ISO 20000 , une
démarche complémentaire”
www.teamup-consulting.com
© Teamup Consulting - 2
Copyright Teamup Consulting
Sommaire
Introduction
Présentation de ISO 20 000 et des normes associées
D’ITIL® à ISO 20 000
Implémentation de la démarche
Les enjeux de la démarche de certification
Avantages et apports d’ISO 20 000 au sein d’une DSI
ITIL® : marque déposée du Cabinet Office Britannique
© Teamup Consulting - 3
Copyright Teamup Consulting
Qui sommes-nous
Teamup Consulting est un cabinet d’organisation spécialisé dans la gestion des services informatiques (ITSM) créée en 2011
Une expertise reconnue sur les référentiels de service management
Nous menons un comparatif chaque année sur les outils ITSM présents sur le marché français
De nombreux clients (Sociétés du CAC 40 et PME) font appels à nos compétences pour les orienter vers le choix de l’outil adapté à leurs besoins
Nous sommes certifiés ISO 20000-1
depuis 6 ans
© Teamup Consulting - 4
Copyright Teamup Consulting
Contexte
L’IT prend de plus en plus de place dans le
business
L’IT doit industrialiser et améliorer la qualité de ses
services
De la culture technique ... à la culture service
•Messagerie, Internet, Dématérialisation, ERP, Décisionnel ...
•En termes de production et de support
•En s’alignant sur les besoins métiers (IT for Business)
•En recherchant la satisfaction des besoins utilisateurs
•Mettre en place techniquement, c'est bien, ...
•Mais rendre le service demandé, c'est encore mieux !!!
Cette démarche s’appuie sur une vision « Processus » des activités
Copyright Teamup Consulting
© Teamup Consulting - 5
Copyright Teamup Consulting
Qu’est-ce que l’ISO 20000
La norme ISO 20000 définit les exigences relatives à : Un fournisseur de services (par ex une DSI) pour fournir à ses clients
Internes : les métiers
Externes : les clients finaux
Des services de qualité en ligne avec les besoins
Cela se traduit en pratique par : La définition et la mise en œuvre de processus de gestion des services
Processus étroitement liés entre eux
Pour la plupart issus de recueils de bonnes pratiques comme ITIL®
Des exigences liées au Management de la Qualité
Via un Système de gestion des services
© Teamup Consulting - 6
Copyright Teamup Consulting
La série ISO 20000 en bref ….
La certification ne porte que sur la partie 1 de la norme
ISO/IEC 20000-8
ISO/IEC 20000-1
Exigences pour un
Système de Gestion
des services
ISO/IEC TR 20000-4 Modèle de référence de processus
ISO/IEC TR 90006 Directives pour l’application d’ISO 9001 pour les
services management IT
ISO/IEC TR 27013 Conseils sur la mise en œuvre et l’implémentation d’
ISO/CEI/20000-1 et ISO/CEI/27001
ISO/IEC TR 19770 Gestions de biens de logiciel
ISO/IEC
TR
20000-2 Directives
pour la mise
en œuvre
d’un
Système de
Gestion des
Services
ISO/IEC
TR
20000-3 Directives
pour la
définition du
domaine
d’application
de
l’ISO/CEI/20
000-1
ISO/IEC
TR
20000-5 Exemple de
plan de mise
en
application
pour
l’ISO/CEI
20000-1
Copyright Teamup Consulting
© Teamup Consulting - 7
Copyright Teamup Consulting
ISO 20000 pour qui ?
Une direction des systèmes d'information
Une entreprise fournissant des services informatiques
Une entreprise qui fait un appel d'offre pour un fournisseur de services
Une entreprise voulant uniformiser les pratiques de l'ensemble de ses fournisseurs de services
ISO 20000 engage l’entreprise dans la voie de la maîtrise des services apportés aux consommateurs, et également sur le chemin de l’évolution de son niveau de maturité
© Teamup Consulting - 8
Copyright Teamup Consulting
Principes de la nouvelle norme 2011
Deux principes fondamentaux : L’amélioration continue de la gestion des services
Un système de gestion de services renforcé
Act
Service Management
System
Service Management
Processes
Services Services
Services …
Plan
Do Check
Copyright Teamup Consulting
© Teamup Consulting - 9
Copyright Teamup Consulting
Système de management des services
Système de Management des services « système de gestion pour diriger et contrôler les activités de gestion de service du fournisseur de service »
Objectif : vous fournir un système de gestion,
les politiques,
un cadre permettant de gérer et mettre en œuvre efficacement tous les services IT.
N.B.: le système de management comprend une structure organisationnelle, des politiques, des planning d’activités, des responsabilités, des pratiques, des procédures, des processus et des ressources.
© Teamup Consulting - 10
Copyright Teamup Consulting
Quelle est la structure de la norme ?
Copyright Teamup Consulting
© Teamup Consulting - 11
Copyright Teamup Consulting
Système de management des services
Mesurer & Surveiller (Indicateurs-audits-
contrôles-inspections…)
Piloter et améliorer
Réaliser
(opérationnel) (Conception-Réalisation-
Vente-livraison)
Définir (stratégie)
(exigences, priorités, objectifs, etc…)
Planifier
(plans, programme, schéma directeur,
plan d’actions, etc…)
Alignement stratégique
Analyse risques Exigences
Objectifs Planification
Autorités &
Responsabilités
Moyens de maîtrise
Processus
Opérationnels
Processus
Support
Cohérence & progressivité des
mesures & surveillance ( et moyens
associés)
Analyse des données
Revue
Décision, actions
PLAN
DO
CHECK
ACT
La boucle d’amélioration continue Copyright Teamup consulting
© Teamup Consulting - 12
Copyright Teamup Consulting
ITIL® vs ISO 20000 1/2
Les correspondances et les différences Stratégie des services
Exemple
Conception des services
Exemple
ITIL V3 ISO/IEC 20000-1 : 2011 Développement de la stratégie Concepts (pas de processus)
Des exigences sur les politiques et plan,… :
Clause 4 exigences générales du SMS
4.1 Responsabilité de la Direction
7.1 BRM Gestion des relations commerciales : compréhension de l’environnement métier
Pas de liens directs avec ITIL® V3
Gestion financière : - Processus complet :
budget, comptabilisation (analytique), facturation
- Promotion de la facturation
Budget et comptabilisation (analytique) des services La facturation est exclue des exigences (non obligatoire)
Gestion du portefeuille de services Pas de processus en liaison directe
Des exigences sous-jacentes en 4.1.2 SM Policy (engagement de mettre en œuvre et d’améliorer les services,…)
4.5.4.3 Management review SMS & Services
5.2 planification des nouveaux services ou modifications de services
Gestion de la demande Exigences incluses dans
le processus de gestion de la capacité : le plan de capacité inclut la demande actuelle, les prévisions
4.1 Responsabilité de la Direction (politiques, plans)
7.1 BRM Gestion des relations commerciales
6.2 Rapports de services : comprennent les volumes & tendances
ITIL V3 ISO/IEC 20000-1 : 2011 Gestion du catalogue de services 6.1 Gestion des niveaux de service 1ère exigence :
le fournisseur de service doit valider un catalogue de services avec le client. Le catalogue doit inclure les dépendances entre les services et les composants de services. Le catalogue doit être maintenu en fonction des changements de services et SLA.
Gestion des niveaux de service Gestion des niveaux de service
Gestion de la capacité Gestion de la capacité
Gestion de la disponibilité Gestion de la continuité des services
Gestion de la continuité et de la disponibilité des services
1 processus unique avec deux activités pouvant être implémentée séparément
Gestion de la sécurité de l’information Gestion de la sécurité de l’information Aligné (sens UK) ISO/IEC 27001
Gestion des fournisseurs Gestion des fournisseurs Clause 4.2 Gouvernance des processus opérés par d’autres parties
© Teamup Consulting - 13
Copyright Teamup Consulting
ITIL® vs ISO 20000 2/2
Les correspondances et les différences Transition des services
Exemple
Exploitation des services
Exemple
ITIL V3 ISO/IEC 20000-1 : 2011 Gestion des changements Gestion des changements
Chapitre 9 processus de contrôle
Politique & processus documenté
Changements à impact majeur
Changements urgents
Périmètre Cis
Evaluation & risque
Gestion des actifs de service et des configurations “Service asset and configuration management”
Gestion des configurations
Chapitre 9 processus de contrôle
Pas de CMS (orienté ITIL® V2)
Pas de gestion des actifs : la norme ISO/IEC 17770 couvre cet aspect
Gestion de la connaissance Pas de processus spécifique de gestion de la connaissance au sens ITIL® V3
4.3.1 Etablissement et mise à jour de la documentation “additional documents, …necessary to ensure effective operation of the SMS and delivery of the services.
Exigences concernant l’information dans la majorité des processus
Release and deployment management
Release and deployment management
Chapitre 9 processus de contrôle
Politique établie et acceptée avec le client
Une release pour un ou plusieurs changements
Liens avec les nouveaux services, RFC, EC, problèmes
Définition d’une release urgente en relation avec la procédure de changements urgents (idem ITIL® V3)
ITIL V3 ISO/IEC 20000-1 : 2011 Gestion des événements Pas de processus spécifique
Les événements ne sont enregistrés que via les incidents, demandes de services, problèmes et changements
Les exigences de monitoring sont nombreuses (Continuité et disponibilité, capacité,…)
Le PDCA (Check & Act) implique le monitoring
Gestion des incidents Gestion des incidents et demandes de services en un seul processus
Gestion des demandes de services Gestion des incidents et demandes de services en un seul processus
« Request fulfilment » « Incident and Service Request Management » - « fulfilment of service requests procedure »
Access management Pas de processus couvrant le périmètre Continuité & disponibilité : Clause 6.3.1 a) Droits d’accès au service Clause 6.6 – Gestion de la sécurité de l’information (contrôles de sécurité, d’accès par les tiers) Une demande d’accès = demande de service
Gestion des problèmes Gestion des problèmes
© Teamup Consulting - 14
Copyright Teamup Consulting
Correspondance Amélioration Continue
ITIL V3 ISO/IEC 20000-1 : 2011
Les 7 étapes du processus d’amélioration continue
Clause 4.1 vision, politique et conception du SMS Clause 4.5 Etablir le SMS : Périmètre et PDCA : cycle d’amélioration continue
Mesures du service (Service measurement)
Ensemble de la norme : de nombreuses obligations concernant le monitoring, la mesure et la revue Lié au PDCA Lié au processus Rapport de service
Gestion des rapports de service Service reporting
6.2 Gestion des rapports de service La description de chaque rapport de service doit être validée entre le fournisseur de services et les parties concernées - Performances par rapport aux objectifs de service - Evénements significatifs (incidents majeurs, changements de services,… - La charge de travail (volume, évolutions périodiques) - Les non-conformités aux exigences (SMS, Services) et leurs causes identifiées - Les informations sur les tendances
© Teamup Consulting - 15
Copyright Teamup Consulting
Implémentation initiale du SMS
Approche proposée Lignes directrices
Appliquer les meilleures
pratiques de gestion
projet
5. Approche Itérative 3. Approche pratique
2. Approche Système
Implémentation rapide
du SMS en respectant
les pré-requis a minima
puis passer à
l’amélioration continue
Implémentation complète
des processus SMS, sans
isoler les processus
1. Approche Business
Intégrer au contexte des
activités business de
l’entreprise. SMS aligné sur
le cœur de métier de
l’entreprise
4. Approche intégrée
Intégrer le SMS ou l’accorder avec les
autres pré-requis de l’organisation
Lignes
directrices
Copyright Teamup Consulting
© Teamup Consulting - 16
Copyright Teamup Consulting
Implémentation initiale du SMS
Méthodologie préconisée
Compréhension de l'organisation
Analyse du système existant
Scope
Politique de SMS
Mise en place d’une gestion des risques
sur les services
Structure de gouvernance
Gestion documentaire
Construction des processus
Implémentation des processus & procédures
Formation, prise de conscience &
communication
Supervision et revues
Mesure de la performance
Audit interne
Revues de gestion
Identification des non-conformités
Traitement des non-conformités
Amélioration continue
Plan Do Check Act Copyright Teamup Consulting
© Teamup Consulting - 17
Copyright Teamup Consulting
L’approche incrémentale pour une démarche
d’implémentation cohérente
Phase 1 Réactive Phase 2 Proactive ITIL avec le déploiement de tous les processus définis dans ISO20000
Responsabilité du management Plan et Do du PDCA du SMS Relations clients et fournisseurs Incidents Changements et configurations (en partie) Présentation non exhaustive
Check du PDCA Continuité et disponibilité Sécurité Problèmes Changements et configurations (le reste) Mises en production Présentation non exhaustive
Amélioration continue Planification et déploiement des nouveaux services et des modifications de services Présentation non exhaustive
1
2
3 Copyright Teamup Consulting
© Teamup Consulting - 18
Copyright Teamup Consulting
Synthèse des phases possibles
© Teamup Consulting - 19
Copyright Teamup Consulting
Quelques facteurs clés de réussite
Implication de la direction dans la démarche
Prévision de ressources suffisantes pour mener à bien le projet
Expertise forte sur la gestion des services informatiques nécessaire
Communication régulière vis-à-vis des acteurs et des utilisateurs
Sensibilisation et implication des acteurs du projet
Des objectifs qualitatifs et quantitatifs doivent être définis et suivis
Des indicateurs de pilotage et de suivi (quantitatifs et qualitatifs) doivent être définis
© Teamup Consulting - 20
Copyright Teamup Consulting
Enjeux
La certification de vos systèmes des services informatiques à la norme ISO 20000 permettra à votre organisation informatique de :
Démontrer la capacité à fournir des services,
Optimiser les services par l´application efficace de processus de surveillance,
Répondre aux appels d´offre de sous-traitance de services,
Exiger que tous ses fournisseurs de services, au sein d´une chaîne logistique, disposent d´un mode de fonctionnement cohérent et partagé,
Évaluer la bonne gestion des services informatiques.
© Teamup Consulting - 21
Copyright Teamup Consulting
ISO 20000, un atout concurrentiel
Une qualité de service garantie Réduction des risques perçus par le client
La qualité de service est vérifiée tous les ans par un cabinet indépendant
Une image d’experts du service IT
Engagement sur les niveaux de services
ISO 20000 pour une organisation en perpétuelle optimisation La norme est fondée sur le principe du PDCA (Plan, Do, Check, Act)
La réponse aux exigences de la norme permet de produire un service plus efficient
L’organisation mise en place pour répondre aux exigences va permettre une réduction des coûts sur le long terme
Fourniture des services IT
temps
qualité
Perception
client
Réduction
des coûts
Performance
© Teamup Consulting - 22
Copyright Teamup Consulting
Bénéfices de la certification ISO 20000
Amélioration Des
Services Marketing
Bonne gouvernance
Réduction Des
Coûts
Base de
référence
-Différentiateur - Satisfaction des attentes des clients - Gain de confiance et de crédibilité sur la chaîne de valeur
- Fiabilité, disponibilité et qualité des services - Mécanisme de mesure de la qualité - Plus de contrôle et une amélioration continue - Meilleur alignement IT / Métiers par l’implémentation de processus orientés client
- Sensibilisation et responsabilisation - Approche centrée sur les services - Assurance d’une diligence raisonnable dans la gestion - Meilleur contrôle des fournisseurs
- Instruments de mesures - Occasion d’identifier les faiblesses - Amélioration continue
-Mesures fiables et déterministes - Comparaisons régulières facilitées
© Teamup Consulting - 23
Copyright Teamup Consulting
Des questions ?
Siège : 2, Rue Louis Pergaud 94706 Maisons-Alfort Cedex Tél. : 01.74.06.20.00 Mail : [email protected] Fax : 01.74.06.20.09
http://www.teamup-consulting.com
Agence Sud Est 15 Boulevard Marius Vivier Merle 69003 Lyon Tél. : 04 72 68 17 40 Fax : 01.74.06.20.09