Présentation Itil Club des DSI Abidjan 2009
description
Transcript of Présentation Itil Club des DSI Abidjan 2009
ITIL, référentiel de bonnes pratiques
Forum Régional DSI à Abidjan le 25 juin 2009
Jean-Marc LezcanoMembre fondateur et Administrateur de l’itSMF
France
Responsable de la Commission Conférence
1
2
Un large panel de référentiels avec des cibles et des spécificités différentes
Level of Abstraction HighLow
ITRelevance
Holistic
Specific
TCO
ITIL CMMI
CobiT
Six Sigma
ISO 9000
National Awards(e.g., Baldrige)
People CMM
Scorecards
ISO 20000
CMM = capability maturity model
CobiT = Control Objectives for Information and Related Technology
ITIL = IT Infrastructure Library
TCO = total cost of ownership
IS0 20000 = IT service mgt standard
ISO 9000 = quality mgt standard
Point solutions are useful, but a broader, holistic approach to process and quality
improvement is POWERFUL.
eSCM
ISO 27001
ITIL : qu’est-ce que c’est?
Une démarche► Fondée sur 3 principes ◘ Orientation Client: le client est centre des préoccupations de la DSI◘ Approche par les processus: la qualité de service se fonde sur une
approche par les processus◘ Cycle de vie: les services doivent être pris en considération en amont des
projets informatiques et aussi après les projets. C’est un cycle itératif d’amélioration continuelle
► Supportée par ◘ Une série de supports documentaires◘ L’expérience et l’expertise déclinées en « Meilleures Pratiques »
◘ Un Forum (itSMF) avec des structures régionales ou nationales destinée à promouvoir ITIL et supporter son utilisation
3
4
Optimiser la maîtrise de la fourniture des services
Améliorer l’efficacité de l’organisation◘ Par une capitalisation sur des recommandations de terrain ◘ Par une approche processus centrée sur le client
Faciliter les dialogues◘ Par un langage commun, un référentiel indépendant
Faciliter le management(Interne ou externe)◘ Par un référentiel formalisé
S’inscrire dans la démarche qualité de l’entreprise◘ Par une approche compatible ISO 9001 Version 2000
ITIL, à quoi çà va être servir…dans une direction informatique
5
Pragmatisme et Efficacité
Demande croissante des sociétés utilisatrices
Les métiers de la fourniture de services IT
Approche processus centrée sur le client
Recherche des gains de productivité et de qualité de Service
Compatible système qualité ISO 9001
Fort développement des outillages supportant ITIL par les éditeurs
ITIL, à quoi çà va servir…dans une entreprise de services
La version initiale
► ITIL V1 (GITIMM)◘ Fin des années 80◘ Un recensement de « meilleures pratiques »◘ Une vraie logique de « bibliothèque » : de nombreux
livres
6
L’évolution
► ITIL V2◘ Parution début 2000◘ Approche processus◘ Une volonté de modélisation◘ Structuration en domaines :
7/8 « core books »◘ Le changement dans la continuité
7
8
ITIL V2 : 2000 – mai 2007
Le
Métier
La
Technologie
PerspectiveMétier
Gestion desInfrastructures
TIC
Gestion des Applications
Gestion des Services
Fourniture des Services
Soutien des Services
Gestion de la Sécurité
Planifier la mise en place de la Gestion des Services
9
• Service Desk
• Incident Management
• Problem Management
• Release Management
• Change Management
• Configuration Management
• Service Desk
• Gestion des Incidents
• Gestion des Problèmes
• Gestion des Changements
• Gestion des mises en prod.
• Gestion des Configurations
• Service Level Management
• Capacity Management
• Cost Management
• Availability Management
• IT Service Continuity Management
• Gestion des niveaux deservice
• Gestion des capacités
• Gestion financière
• Gestion de la disponibilité
• Gestion de la continuité de service
Service Management : le cœur d’ITIL
ITIL : Gestion des Services
Clien
t et
ses a
tten
tes
Fourniture
SoutienGestion des incidents
Gestion des problèmes
Gestion des Changements
Gestion des Nouvelles versions
Gesti
on
des c
on
fig
ura
tion
s
Cen
tre d
es
Serv
ices
Gestion Financière
Gestion des capacités
Gestion de la disponibilité
Gestion de la continuité
Gestion desniveaux de
service
10
Centre de Services et Gestion des Incidents
► La fonction Centre de Services• Etre l’interface (SPOC) entre les
utilisateurs et la Gestion des Services Informatiques
► Le processus de Gestion des Incidents• Rétablir le service au Métier au plus
vite pour l’utilisateur
11
Gestion des Problèmes
• Identifier la cause fondamentale des incidents récurrents ou importants afin de les résoudre de manière définitive
• Etre proactif : prévenir les incidents
12
Gestion des Changements
• Minimiser le risque d’incidents induits par les changements
• Autoriser ou refuser les demandes de changement
13
• Garantir la qualité des mises en production en considérant les aspects techniques et non techniques
• Gérer les différentes versions des éléments de configuration (CI) en production
14
Gestion des Mises en Production
Gestion des Configurations
• Organiser l’information relative à tous les éléments de configuration dans un référentiel unique (CMDB)
• Gérer toutes les relations entre les CI (matériel, logiciel, réseau, document)
15
Gestion des Niveaux de Service
• Mettre en place et piloter constamment les Accords de Niveau de Services (SLA)
• Etre l’interface entre le Client (≠Utilisateur) et la Gestion des Services
16
• Assurer que les Services restent disponibles pour répondre aux besoins du Métier (chaîne de service de « bout en bout »)
• Sécuriser les points de non fiabilité de l’infrastructure
Gestion de la Disponibilité
17
Gestion de la Capacité
• Optimiser la Capacité existante et anticiper le besoin futur du Métier
• Gérer et modérer la demande du Métier
18
Gestion Financière des Services
• Identifier les coûts de Services et les valoriser
• Budgéter et comptabiliser, ou même refacturer
19
Gestion de la Continuité des Services Informatiques
• Garantir que les Services critiques puissent être rétablis en adéquation avec les besoins Métier
• Préparer et tester les sites de secours en cas de désastre majeur sur la production
20
Apports majeurs : Normalisation du vocabulaire et des concepts des processus Accent mis sur les processus plutôt que la technologie Intégration des processus La standardisation facilite l’augmentation de qialité et la réduction de
coûts Centré sur le client
Limites :
– Pas une méthodologie d’amélioration des processus
– Spécifie “quoi” mais pas “comment”
– Ne couvre pas l’ensemble des processus
– Ne couvre pas les préoccupations organisationnelles
– Peut générer des attentes démesurées
ITIL V2, Apports et limites
22
Le référentiel cible ITIL V3
► 5 ouvrages au cœur du référentiel
◘ Stratégie des Services◘ Conception des Services◘ Transition des Services◘ Exploitation des Services◘ Amélioration continue
► Des publications complémentaires
◘ Etudes de cas,◘ Application dans certains
domaines métiers◘ Domaines d’expertise◘ Etc.
► Des services web◘ Templates◘ Qualifications◘ Conseil en ligne
Do
mai
nes
d’ex
pert
ise
Connaissance et
compétences
Méthodes degouvernance
Respect des
standards
Etudes
de cas
Mo
dèles
Ad
apta
bili
téGains ra
pides
Qualifications
Aide à l’étude
Intro
du
ction
po
ur
le Man
agem
ent
Amélioration continue
Am
élioration continueAm
élio
ratio
n co
ntin
ue
Stratégie
Transition
ConceptionO
pér
atio
nsCOEUR
COMPLEMENTS
WEB
23
ITIL V3 - un modèle en cycle de vie
ITIL V3 : un coeur de5 ouvrages, 27 processus
ITIL V3 : un coeur de5 ouvrages, 27 processus
24
ITIL V3 - Service Strategy
Concevoir, développer et implémenter la gestion de services considérés comme actifs stratégiques de l’entreprise
Processus◘ Strategy Generation◘ Service Portfolio Management◘ IT Financial Management◘ Demand Management
25
ITIL V3 - Service Design
Concevoir et développer les services et les processus de gestion des services
Processus◘ Service Catalogue Management◘ Service Level Management◘ Availability Management◘ Capacity Management◘ IT Service Continuity Management◘ Information Security Management◘ Supplier Management
26
ITIL V3 - Service Transition
Développer et améliorer les capacités de mise en production d’un service
Processus◘ Transition Planning and Support◘ Change Management◘ Service Asset and Configuration
Management◘ Release and Deployment Management◘ Service Validation and Testing◘ Evaluation◘ Knowledge Management
27
ITIL V3 - Service Operation
Atteindre des objectifs d’efficacité et d’efficience dans le soutien et la fourniture des services,
Garantir la création de valeur pour le client et le fournisseur de services
Processus◘ Event Management◘ Incident Management◘ Request Fulfilment◘ Problem Management◘ Access Management◘ Common Service Operation
Activities
28
ITIL V3 - Continual Service Improvement
Recommandations pour créer et accroître la valeur pour les clients dans l’ensemble du cycle de vie des services
Processus◘ Service Measurement◘ Service Reporting◘ Service Improvement (Processus en
7 étapes)
29
ISO 20000
► Norme issue de la BS 15000-1 (BSI)provenant d’ITIL et d’ISO 9001
► Parution en décembre 2005
► Normalisation et Certification d’un système de management de service
► Le cœur du cœur d’ITIL V2 plus les principes d’un système de management -> ISO 20000-1, des exigences
► ISO 20000-2 : Recommandations, code de bonnes pratiques
30
6-Processus de fourniture des Services6.5 Capacité 6.1 Niveaux de S. 6.6 Sécurité
6.3 Disponibilité& Continuité
6.2 Rapport6.4 Budgétisation & Comptabilisation
10-Processusde mise enproduction
10.1 Mise en prod. 8.2 Incident
8-Processusde Résolution
8.3 Problème
7-Processus deGestion desRelations
7.2 Commerciales
7.3 Fournisseurs
9.1 Configuration9.2 Changement
4.1 Planifier
4.2 Faire
4.3 Vérifier
4.4 Agir
1- Domaine
2- Termes & définitions
3- Exigencesd’un système
de gestion
5- Planif. & Implémentation
des servicesnouveaux / modif.
ISO 20000 – la structure
9-Processus de Contrôle
31
ISO 20000 versus ITIL ?
Nombre de pratiques
(Niveau de détail)
Nombre de Processus
(Couverture)
ITIL V2 (Cœur)
ISO 20000-2 (Code de pratiques)
ISO 20000-1 (Exigences)
ITIL V3 (Cœur)
Utilisation
32
Un excellent référentiel de mesure
Do document and record management process(es) and procedures ensure that documents and records are:
3.2.22 1) readily identifiable?
3.2.23 2) legible and reliable?
3.2.24 3) easily accessible when required by all those who should have access? For example, for normal use and after a major loss of service.
3.2.25 4) actively brought to the attention of all parties who could usefully refer to them?
3.2.26 Is the medium selected suitable for each document and record based on its objective and how it will be used?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1 other answer 'Y' PASS
3.3
3.3.1 For all roles, are the roles and responsibilities required defined?
3.3.2 ... and are the competencies required to support the roles and responsibilities also defined?
3.3.3 Are the details of roles, responsibilities and required competencies managed so that they remain current?
3.3.4 Do personnel understand their roles and responsibilities?
3.3.5 Are the staff competencies reviewed?
3.3.6 Are the staff training needs understood and managed?
3.3.7 Are staff training records maintained?
3.3.8 Do the staff competencies enable staff to perform their role effectively?
Are all managers and staff aware of:
3.3.9 1) relevance and importance of their activities to the delivery of services?
3.3.10 2) how they contribute to the achievement of service management objectives?
3.3.11Is information on actual and required competencies and training needs used when planning service and process improvements?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1 other answer 'Y' PASS
Competence, awareness and training
Yes No
Yes No
Yes No
Yes No
Yes No
Yes No
Yes No
Yes No
Yes No
Yes No
Yes No
Yes No
Yes No
Yes No
Yes No
Yes No
I P N/A N/E
I P N/A N/E
I P N/A N/E
I P N/A N/E
I P N/A N/E
I P N/A N/E
I P N/A N/E
I P N/A N/E
I P N/A N/E
I P N/A N/E
I P N/A N/E
I P N/A N/E
I P N/A N/E
I P N/A N/E
I P N/A N/E
I P N/A N/E
Utilisation
33
Exemples d’utilisation d’ISO 20000
► Utiliser la norme ISO 20000◘ Evaluer le degré de « maturité » de l’organisation◘ Distinguer l’essentiel des recommandations ◘ Améliorer ses processus, ses services◘ Sélectionner des fournisseurs
► Obtenir la certification ISO 20000◘ Démontrer son professionnalisme◘ Se distinguer de ses compétiteurs◘ Fédérer autour d’un enjeu◘ Gagner en confiance◘ Gagner des parts de marché
Utilisation
34
Complémentarité des référentiels
► Management de la qualité certifié ISO 9001
► Services de développement : CMMI niveau 3 (Niveau 5 en Inde)
► SMSI : certifié ISO 27001 en offshore
► Relations de sourcing : eSCM-SP niveau 3 en cours d’implémentation
► Centres de services : utilisation d’ITIL, trajectoire certification combinée ISO 9001- ISO 20000
Implémentation
Des Questions ?
Jean-Marc LezcanoMembre fondateur et Administrateur de l’itSMF France
Responsable de la Commission Conférence
Directeur QualitéGreen Side Bât.5, 400 av Roumanille – 06906 Sophia Antipolis -
France
[email protected] [email protected]
Mobile : +33(0)6 09 18 17 18 Skype : jean.marc.lezcano 35
36
Merci de votre attention
www.itsmf.fr