“d’ itil® à d’iso 20000 , une démarche complémentaire”

© Teamup Consulting - 1

Copyright Teamup Consulting Certificat nºINF/2007/29319

1ère société de conseil française

certifiée ISO 20000-1:2011

“D’ ITIL® à D’ISO 20000 , une

démarche complémentaire”

www.teamup-consulting.com


Copyright Teamup Consulting

Sommaire

Introduction

Présentation de ISO 20 000 et des normes associées

D’ITIL® à ISO 20 000

Implémentation de la démarche

Les enjeux de la démarche de certification

Avantages et apports d’ISO 20 000 au sein d’une DSI

ITIL® : marque déposée du Cabinet Office Britannique



Qui sommes-nous

Teamup Consulting est un cabinet d’organisation spécialisé dans la gestion des services informatiques (ITSM) créée en 2011

Une expertise reconnue sur les référentiels de service management

Nous menons un comparatif chaque année sur les outils ITSM présents sur le marché français

De nombreux clients (Sociétés du CAC 40 et PME) font appels à nos compétences pour les orienter vers le choix de l’outil adapté à leurs besoins

Nous sommes certifiés ISO 20000-1

depuis 6 ans



Contexte

L’IT prend de plus en plus de place dans le

business

L’IT doit industrialiser et améliorer la qualité de ses

services

De la culture technique ... à la culture service

•Messagerie, Internet, Dématérialisation, ERP, Décisionnel ...

•En termes de production et de support

•En s’alignant sur les besoins métiers (IT for Business)

•En recherchant la satisfaction des besoins utilisateurs

•Mettre en place techniquement, c'est bien, ...

•Mais rendre le service demandé, c'est encore mieux !!!

Cette démarche s’appuie sur une vision « Processus » des activités




Qu’est-ce que l’ISO 20000

La norme ISO 20000 définit les exigences relatives à : Un fournisseur de services (par ex une DSI) pour fournir à ses clients

Internes : les métiers

Externes : les clients finaux

Des services de qualité en ligne avec les besoins

Cela se traduit en pratique par : La définition et la mise en œuvre de processus de gestion des services

Processus étroitement liés entre eux

Pour la plupart issus de recueils de bonnes pratiques comme ITIL®

Des exigences liées au Management de la Qualité

Via un Système de gestion des services



La série ISO 20000 en bref ….

La certification ne porte que sur la partie 1 de la norme

ISO/IEC 20000-8

ISO/IEC 20000-1

Exigences pour un

Système de Gestion

des services

ISO/IEC TR 20000-4 Modèle de référence de processus

ISO/IEC TR 90006 Directives pour l’application d’ISO 9001 pour les

services management IT

ISO/IEC TR 27013 Conseils sur la mise en œuvre et l’implémentation d’

ISO/CEI/20000-1 et ISO/CEI/27001

ISO/IEC TR 19770 Gestions de biens de logiciel

ISO/IEC

TR

20000-2 Directives

pour la mise

en œuvre

d’un

Système de

Gestion des

Services

ISO/IEC

TR

20000-3 Directives

pour la

définition du

domaine

d’application

de

l’ISO/CEI/20

000-1

ISO/IEC

TR

20000-5 Exemple de

plan de mise

en

application

pour

l’ISO/CEI

20000-1




ISO 20000 pour qui ?

Une direction des systèmes d'information

Une entreprise fournissant des services informatiques

Une entreprise qui fait un appel d'offre pour un fournisseur de services

Une entreprise voulant uniformiser les pratiques de l'ensemble de ses fournisseurs de services

ISO 20000 engage l’entreprise dans la voie de la maîtrise des services apportés aux consommateurs, et également sur le chemin de l’évolution de son niveau de maturité



Principes de la nouvelle norme 2011

Deux principes fondamentaux : L’amélioration continue de la gestion des services

Un système de gestion de services renforcé

Act

Service Management

System

Service Management

Processes

Services Services

Services …

Plan

Do Check




Système de management des services

Système de Management des services « système de gestion pour diriger et contrôler les activités de gestion de service du fournisseur de service »

Objectif : vous fournir un système de gestion,

les politiques,

un cadre permettant de gérer et mettre en œuvre efficacement tous les services IT.

N.B.: le système de management comprend une structure organisationnelle, des politiques, des planning d’activités, des responsabilités, des pratiques, des procédures, des processus et des ressources.



Quelle est la structure de la norme ?




Système de management des services

Mesurer & Surveiller (Indicateurs-audits-

contrôles-inspections…)

Piloter et améliorer

Réaliser

(opérationnel) (Conception-Réalisation-

Vente-livraison)

Définir (stratégie)

(exigences, priorités, objectifs, etc…)

Planifier

(plans, programme, schéma directeur,

plan d’actions, etc…)

Alignement stratégique

Analyse risques Exigences

Objectifs Planification

Autorités &

Responsabilités

Moyens de maîtrise

Processus

Opérationnels

Processus

Support

Cohérence & progressivité des

mesures & surveillance ( et moyens

associés)

Analyse des données

Revue

Décision, actions

PLAN

DO

CHECK

ACT

La boucle d’amélioration continue Copyright Teamup consulting



ITIL® vs ISO 20000 1/2

Les correspondances et les différences Stratégie des services

Exemple

Conception des services

Exemple

ITIL V3 ISO/IEC 20000-1 : 2011 Développement de la stratégie Concepts (pas de processus)

Des exigences sur les politiques et plan,… :

Clause 4 exigences générales du SMS

4.1 Responsabilité de la Direction

7.1 BRM Gestion des relations commerciales : compréhension de l’environnement métier

Pas de liens directs avec ITIL® V3

Gestion financière : - Processus complet :

budget, comptabilisation (analytique), facturation

- Promotion de la facturation

Budget et comptabilisation (analytique) des services La facturation est exclue des exigences (non obligatoire)

Gestion du portefeuille de services Pas de processus en liaison directe

Des exigences sous-jacentes en 4.1.2 SM Policy (engagement de mettre en œuvre et d’améliorer les services,…)

4.5.4.3 Management review SMS & Services

5.2 planification des nouveaux services ou modifications de services

Gestion de la demande Exigences incluses dans

le processus de gestion de la capacité : le plan de capacité inclut la demande actuelle, les prévisions

4.1 Responsabilité de la Direction (politiques, plans)

7.1 BRM Gestion des relations commerciales

6.2 Rapports de services : comprennent les volumes & tendances

ITIL V3 ISO/IEC 20000-1 : 2011 Gestion du catalogue de services 6.1 Gestion des niveaux de service 1ère exigence :

le fournisseur de service doit valider un catalogue de services avec le client. Le catalogue doit inclure les dépendances entre les services et les composants de services. Le catalogue doit être maintenu en fonction des changements de services et SLA.

Gestion des niveaux de service Gestion des niveaux de service

Gestion de la capacité Gestion de la capacité

Gestion de la disponibilité Gestion de la continuité des services

Gestion de la continuité et de la disponibilité des services

1 processus unique avec deux activités pouvant être implémentée séparément

Gestion de la sécurité de l’information Gestion de la sécurité de l’information Aligné (sens UK) ISO/IEC 27001

Gestion des fournisseurs Gestion des fournisseurs Clause 4.2 Gouvernance des processus opérés par d’autres parties



ITIL® vs ISO 20000 2/2

Les correspondances et les différences Transition des services

Exemple

Exploitation des services

Exemple

ITIL V3 ISO/IEC 20000-1 : 2011 Gestion des changements Gestion des changements

Chapitre 9 processus de contrôle

Politique & processus documenté

Changements à impact majeur

Changements urgents

Périmètre Cis

Evaluation & risque

Gestion des actifs de service et des configurations “Service asset and configuration management”

Gestion des configurations


Pas de CMS (orienté ITIL® V2)

Pas de gestion des actifs : la norme ISO/IEC 17770 couvre cet aspect

Gestion de la connaissance Pas de processus spécifique de gestion de la connaissance au sens ITIL® V3

4.3.1 Etablissement et mise à jour de la documentation “additional documents, …necessary to ensure effective operation of the SMS and delivery of the services.

Exigences concernant l’information dans la majorité des processus

Release and deployment management

Release and deployment management


Politique établie et acceptée avec le client

Une release pour un ou plusieurs changements

Liens avec les nouveaux services, RFC, EC, problèmes

Définition d’une release urgente en relation avec la procédure de changements urgents (idem ITIL® V3)

ITIL V3 ISO/IEC 20000-1 : 2011 Gestion des événements Pas de processus spécifique

Les événements ne sont enregistrés que via les incidents, demandes de services, problèmes et changements

Les exigences de monitoring sont nombreuses (Continuité et disponibilité, capacité,…)

Le PDCA (Check & Act) implique le monitoring

Gestion des incidents Gestion des incidents et demandes de services en un seul processus

Gestion des demandes de services Gestion des incidents et demandes de services en un seul processus

« Request fulfilment » « Incident and Service Request Management » - « fulfilment of service requests procedure »

Access management Pas de processus couvrant le périmètre Continuité & disponibilité : Clause 6.3.1 a) Droits d’accès au service Clause 6.6 – Gestion de la sécurité de l’information (contrôles de sécurité, d’accès par les tiers) Une demande d’accès = demande de service

Gestion des problèmes Gestion des problèmes



Correspondance Amélioration Continue

ITIL V3 ISO/IEC 20000-1 : 2011

Les 7 étapes du processus d’amélioration continue

Clause 4.1 vision, politique et conception du SMS Clause 4.5 Etablir le SMS : Périmètre et PDCA : cycle d’amélioration continue

Mesures du service (Service measurement)

Ensemble de la norme : de nombreuses obligations concernant le monitoring, la mesure et la revue Lié au PDCA Lié au processus Rapport de service

Gestion des rapports de service Service reporting

6.2 Gestion des rapports de service La description de chaque rapport de service doit être validée entre le fournisseur de services et les parties concernées - Performances par rapport aux objectifs de service - Evénements significatifs (incidents majeurs, changements de services,… - La charge de travail (volume, évolutions périodiques) - Les non-conformités aux exigences (SMS, Services) et leurs causes identifiées - Les informations sur les tendances



Implémentation initiale du SMS

Approche proposée Lignes directrices

Appliquer les meilleures

pratiques de gestion

projet

5. Approche Itérative 3. Approche pratique

2. Approche Système

Implémentation rapide

du SMS en respectant

les pré-requis a minima

puis passer à

l’amélioration continue

Implémentation complète

des processus SMS, sans

isoler les processus

1. Approche Business

Intégrer au contexte des

activités business de

l’entreprise. SMS aligné sur

le cœur de métier de

l’entreprise

4. Approche intégrée

Intégrer le SMS ou l’accorder avec les

autres pré-requis de l’organisation

Lignes

directrices




Implémentation initiale du SMS

Méthodologie préconisée

Compréhension de l'organisation

Analyse du système existant

Scope

Politique de SMS

Mise en place d’une gestion des risques

sur les services

Structure de gouvernance

Gestion documentaire

Construction des processus

Implémentation des processus & procédures

Formation, prise de conscience &

communication

Supervision et revues

Mesure de la performance

Audit interne

Revues de gestion

Identification des non-conformités

Traitement des non-conformités

Amélioration continue

Plan Do Check Act Copyright Teamup Consulting



L’approche incrémentale pour une démarche

d’implémentation cohérente

Phase 1 Réactive Phase 2 Proactive ITIL avec le déploiement de tous les processus définis dans ISO20000

Responsabilité du management Plan et Do du PDCA du SMS Relations clients et fournisseurs Incidents Changements et configurations (en partie) Présentation non exhaustive

Check du PDCA Continuité et disponibilité Sécurité Problèmes Changements et configurations (le reste) Mises en production Présentation non exhaustive

Amélioration continue Planification et déploiement des nouveaux services et des modifications de services Présentation non exhaustive

1

2

3 Copyright Teamup Consulting



Synthèse des phases possibles



Quelques facteurs clés de réussite

Implication de la direction dans la démarche

Prévision de ressources suffisantes pour mener à bien le projet

Expertise forte sur la gestion des services informatiques nécessaire

Communication régulière vis-à-vis des acteurs et des utilisateurs

Sensibilisation et implication des acteurs du projet

Des objectifs qualitatifs et quantitatifs doivent être définis et suivis

Des indicateurs de pilotage et de suivi (quantitatifs et qualitatifs) doivent être définis



Enjeux

La certification de vos systèmes des services informatiques à la norme ISO 20000 permettra à votre organisation informatique de :

Démontrer la capacité à fournir des services,

Optimiser les services par lápplication efficace de processus de surveillance,

Répondre aux appels dóffre de sous-traitance de services,

Exiger que tous ses fournisseurs de services, au sein dúne chaîne logistique, disposent dún mode de fonctionnement cohérent et partagé,

Évaluer la bonne gestion des services informatiques.



ISO 20000, un atout concurrentiel

Une qualité de service garantie Réduction des risques perçus par le client

La qualité de service est vérifiée tous les ans par un cabinet indépendant

Une image d’experts du service IT

Engagement sur les niveaux de services

ISO 20000 pour une organisation en perpétuelle optimisation La norme est fondée sur le principe du PDCA (Plan, Do, Check, Act)

La réponse aux exigences de la norme permet de produire un service plus efficient

L’organisation mise en place pour répondre aux exigences va permettre une réduction des coûts sur le long terme

Fourniture des services IT

temps

qualité

Perception

client

Réduction

des coûts

Performance



Bénéfices de la certification ISO 20000

Amélioration Des

Services Marketing

Bonne gouvernance

Réduction Des

Coûts

Base de

référence

-Différentiateur - Satisfaction des attentes des clients - Gain de confiance et de crédibilité sur la chaîne de valeur

- Fiabilité, disponibilité et qualité des services - Mécanisme de mesure de la qualité - Plus de contrôle et une amélioration continue - Meilleur alignement IT / Métiers par l’implémentation de processus orientés client

- Sensibilisation et responsabilisation - Approche centrée sur les services - Assurance d’une diligence raisonnable dans la gestion - Meilleur contrôle des fournisseurs

- Instruments de mesures - Occasion d’identifier les faiblesses - Amélioration continue

-Mesures fiables et déterministes - Comparaisons régulières facilitées



Des questions ?

Siège : 2, Rue Louis Pergaud 94706 Maisons-Alfort Cedex Tél. : 01.74.06.20.00 Mail : [email protected] Fax : 01.74.06.20.09

http://www.teamup-consulting.com

Agence Sud Est 15 Boulevard Marius Vivier Merle 69003 Lyon Tél. : 04 72 68 17 40 Fax : 01.74.06.20.09

http://www.teamup-consulting.com/



“d’ itil® à d’iso 20000 , une démarche complémentaire”

Documents