d'itil à iso 20000 une démarche complémentaire

Président de filière

Orateur

Sponsor

Administrateur itSMF

2

D’ISO 20000 à ITIL®, une démarche complémentaire

Teamup Consulting

Florance PÉTARD

Serge-Alain SIMASOTCHI

Richard COLLIN


Sommaire

Introduction

Présentation de ISO 20000, perspective avec ITIL®

La valeur ajoutée apportée par la norme

Quelle démarche ?

Retour d’expérience

3


Présentation de l’animateur

SIMASOTCHI Serge-Alain 20 ans d’expérience en conseil dans le monde de l’IT

Fondateur et Directeur Associé d’un cabinet de conseil depuis 2001

Auditeur interne et participation dans des démarches de mise en œuvre des exigences ISO 20000, ISO 27000 et ISO 9000

Consultant dans le domaine de l’organisation et les processus SI

Animation des Ateliers AFNOR sur les problématiques des normes de service IT et de sécurité

Partenariat actif avec l’AFNOR compétences et Afnor Certification

Écriture d’un ouvrage intitulé : AFNOR Edition Les référentiels, outils et leviers de performances des entreprises

site : http://www.teamup-consulting.com

4


Qui sommes nous ? Teamup Consulting est un cabinet de conseil spécialisé dans la gestion des services informatiques (ITSM) créé en 2001

Nous intervenons sur les 3 axes qui permettent la réussite d’un projet ITSM :

L’organisation et ses hommes

Les processus

Les outils

Cela nous permet d’avoir une vision de

la gestion du service informatique à

360 , ce que ne font pas nos

concurrents P

roce

ssu

s

Org

anisatio

n

Outils

Service optimisé avec Agil IT

Certifié ISO 20000 pour nos services internes.

5


Nos domaines d’intervention

Aud

it Audit de l’organisation des Processus et des outils de Service Management et de leur niveau de maturité

Con

seil Assistance à la

mise en place des Processus et aide au choix d’outils ITSM (Cartographie des processus, alignement par rapport à la stratégie de l’entreprise)

Pilo

tage

Gestion de projet de mise en place de processus et d’intégration d’outils ITSM

Inté

gra

tion

Déclinaison des processus dans l’organisation et dans les outils ITSM

For

mat

ion

Formation sur les processus dans l’organisation et dans les outils ITSM

TM

A Support

fonctionnel et technique sur les outils déployés, relevés et correction des anomalies, mise en place de nouvelles évolutions dans l’organisation

Gouvernance

Production et qualité des Services Informatiques Technique

Études et développement Nos domaines

d’interventions

D’ISO 20000 à ITIL®, dém ch lé ntai

Laboratoire de recherche

6


Contexte L’IT prend de plus en plus de place dans le business

Messagerie, Internet, Dématérialisation, ERP, Décisionnel ...

L’IT doit industrialiser et améliorer la qualité de ses services :

En termes de production et de support

En s’alignant sur les besoins métiers (IT for Business)

En recherchant la satisfaction des besoins utilisateurs

De la culture technique ... à la culture service

Mettre en place techniquement, c'est bien, ...

Mais rendre le service demandé, c'est encore mieux !!!

Cette démarche s’appuie sur une vision « Processus » des activités

7


Qu’est ce qu’un service ? Service : «Prestation immatérielle composable, manifestée de manière perceptible, et qui, dans une condition d’utilisation prédéfinie est source de valeur pour le consommateur et le fournisseur »

Source Groupe de travail ITSMF-AFNOR -2007c

Gestion de l’infrastructure •Process 1

•Préparation des tables

Prise en charge de la relation client •Process 2

•Accueil et placement des clients

Définition du besoin du client •Process 3

•Prise de la commande

Conception, réalisation •Process 4

•Préparation de la commande

Déploiement, livraison •Process 5

•Service et contrôle de la satisfaction du client

Le service est une valeur perçue par le client lors de la satisfaction de son besoin. C’est le passage d’un état de manque à un état de plénitude.

Un repas délicieux

8


Sommaire

Introduction



Quelle démarche ?


9


Qu’est-ce que l’ISO 20000

La norme ISO 20000 définit les exigences relatives à : Un fournisseur de services (par ex une DSI) pour fournir à ses clients

Internes : les métiers

Externes : les clients finaux

Des services de qualité en ligne avec les besoins

Cela se traduit en pratique par : La définition et la mise en œuvre de processus de gestion des services

Processus étroitement liés entre eux

Pour la plupart issus de recueils de bonnes pratiques comme ITIL®

Des exigences liées au Management de la Qualité Via un Système de gestion des services

10


La série ISO 20000 en bref …. La certification ne porte que sur la partie 1 de la norme

11

ISO/IEC 20000-8 ISO/IEC 20000-

1

Exigences pour un

Système de Gestion

des services

ISO/IEC TR 20000-2 Directives

pour la mise

en œuvre

d’un

Système de

Gestion des

Services

ISO/IEC TR 20000-3 Directives

pour la

définition du

domaine

d’application

de

l’ISO/CEI/20

000-1

ISO/IEC TR 20000-5 Exemple de plan de mise en application pour l’ISO/CEI 20000-1

ISO/IEC TR 20000-4 Modèle de référence de processus

ISO/IEC TR 90006 Directives pour l’application d’ISO 9001 pour les

services management IT

ISO/IEC TR 27013 Conseils sur la mise en œuvre et l’implémentation d’

ISO/CEI/20000-1 et ISO/CEI/27001

ISO/IEC TR 27013 Gestions de biens de logiciel


ISO 20000 pour qui ?

Une direction des systèmes d'information

Une entreprise fournissant des services informatiques

Une entreprise qui fait un appel d'offre pour un fournisseur de services

Une entreprise voulant uniformiser les pratiques de l'ensemble de ses fournisseurs de services

ISO 20 000 engage l’entreprise dans la voie de la maîtrise des

services apportés aux consommateurs, et également sur le chemin de l’évolution de son niveau de maturité

12


Principes de la nouvelle norme 2011

13

Deux principes fondamentaux : L’amélioration continue de la gestion des services

Un système de gestion de services renforcé

Service Management System

Service Management Processes

Services Services Services …

Plan

Do Check

Act

DoDo

D’ISO 20000 à ITIL®, une mplémentaire

hec

n


Système de management des services

Système de Management des services « système de gestion pour diriger et contrôler les activités de gestion de service du fournisseur de service »

Objectif : vous fournir un système de gestion,

les politiques,

un cadre permettant de gérer et mettre en œuvre efficacement tous les services IT.

N.B.: le système de management comprend une structure organisationnelle, des politiques, des planning d’activités, des responsabilités, des pratiques, des procédures, des processus et des ressources.

14


Quelles est la structure de la norme

15


Système de management des services

16

Mesurer & Surveiller (Indicateurs-audits-contrôles-

inspections…)

Piloter et améliorer

Réaliser (opérationnel)

(Conception-Réalisation-Vente-livraison)

Définir (stratégie) (exigences, priorités, objectifs, etc…)

Planifier (plans, programme, schéma directeur,

plan d’actions, etc…)

Alignement stratégique

Analyse risques Exigences

Objectifs Planification

Autorités & Responsabilités

Moyens de maîtrise

Processus Opérationnels

Processus Support

Cohérence & progressivité des mesures & surveillance ( et moyens associés)

Analyse des données

Revue

Décision, actions

PLAN

DO

CHECK

ACT

La boucle d’amélioration continue


QUELLES DIFFÉRENCES ENTRE ITIL® V3 ET ISO 20000 PRINCIPALES ADHÉRENCES ET DIFFÉRENCES

17


ITIL® vs ISO 20000 1/2

Les correspondances et les différences Stratégie des services

Exemple

Conception des services Exemple

18

ITIL V3 ISO/IEC 20000-1 : 2011 Développement de la stratégie

Concepts (pas de processus)

Des exigences sur les politiques et

plan,… :

Clause 4 exigences générales du SMS

4.1 Responsabilité de la Direction

7.1 BRM Gestion des relations commerciales :

compréhension de l’environnement métier

Pas de liens directs avec ITIL® V3

Gestion financière :

- Processus complet : budget,

comptabilisation (analytique),

facturation

- Promotion de la facturation

Budget et comptabilisation (analytique) des services

La facturation est exclue des exigences (non

obligatoire)

ITIL V3 ISO/IEC 20000-1 : 2011 Gestion du catalogue de services 6.1 Gestion des niveaux de service 1ère exigence :

le fournisseur de service doit valider un catalogue

de services avec le client.

Le catalogue doit inclure les dépendances entre

les services et les composants de services.

Le catalogue doit être maintenu en fonction des

changements de services et SLA.

Gestion des niveaux de service Gestion des niveaux de service


ITIL® vs ISO 20000 2/2 Les correspondances et les différences

Transition des services Exemple

Exploitation des services Exemple

19

ITIL V3 ISO/IEC 20000-1 : 2011 Gestion des changements Gestion des changements

Chapitre 9 processus de contrôle

Politique & processus documenté

Changements à impact majeur

Changements urgents

Périmètre Cis

Evaluation & risque

Gestion des actifs de service et des

configurations

“Service asset and configuration

management”

Gestion des configurations

Chapitre 9 processus de contrôle

Pas de CMS (orienté ITIL® V2)

Pas de gestion des actifs : la norme ISO/IEC

17770 couvre cet aspect

Gestion de la connaissance Pas de processus spécifique de

ITIL V3 ISO/IEC 20000-1 : 2011 Gestion des événements Pas de processus spécifique

Les événements ne sont enregistrés

que via les incidents, demandes de

services, problèmes et changements

Les exigences de monitoring sont

nombreuses (Continuité et disponibilité,

capacité,…)

Le PDCA (Check & Act) implique le

monitoring

Gestion des incidents Gestion des incidents et demandes de

services en un seul processus


Correspondance Amélioration Continue ITIL V3 ISO/IEC 20000-1 :

2011 Les 7 étapes du processus

d’amélioration continue

Clause 4.1 vision, politique et

conception du SMS

Clause 4.5 Etablir le SMS : Périmètre et

PDCA : cycle d’amélioration continue

Mesures du service (Service

measurement)

Ensemble de la norme : de

nombreuses obligations concernant le

monitoring, la mesure et la revue

Lié au PDCA

Lié au processus Rapport de service

Gestion des rapports de service

Service reporting

6.2 Gestion des rapports de service

La description de chaque rapport de

service doit être validée entre le

fournisseur de services et les parties

concernées

- Performances par rapport aux

objectifs de service

- Evénements significatifs (incidents

majeurs, changements de services,…

- La charge de travail (volume,

évolutions périodiques)

- Les non-conformités aux exigences

(SMS, Services) et leurs causes

identifiées

- Les informations sur les tendances

20


Sommaire

Introduction



Quelle démarche ?


21


ISO 20000, un atout concurrentiel

Une qualité de service garantie Réduction des risques perçus par le client

La qualité de service est vérifiée tous les ans par un cabinet indépendant

Une image d’experts du service IT

Engagement sur les niveaux de services

ISO 20000 pour une organisation en perpétuelle optimisation La norme est fondée sur le principe du PDCA (Plan, Do, Check, Act)

La réponse aux exigences de la norme permet de produire un service plus efficient

L’organisation mise en place pour répondre aux exigences va permettre une réduction des coûts sur le long terme

Fourniture des services IT

temps

qualité

22

Perception client

Réduction des coûts

Performance


Sommaire

Introduction



Quelle démarche ?


23


Implémentation du SMS

Implémentation du SMS : Plusieurs contraintes à prendre en considération

1. Vitesse d’implémentation

3. La portée et le périmètre et tâches à accomplir

2. Niveau de maturé des processus

24


Implémentation initiale du SMS

Approche proposée Lignes directrices

Appliquer les meilleures pratiques de gestion projet

5. Approche Itérative 3. Approche pratique

2. Approche Système

Implémentation rapide du SMS en respectant les pré-requis a minima

puis passer à l’amélioration continue

Implémentation complète des processus SMS, sans isoler les processus

1. Approche Business

Intégrer au contexte des activités business de l’entreprise. SMS aligné sur le cœur de métier de l’entreprise

Lignes directrices

4. Approche intégrée

Intégrer le SMS ou l’accorder avec les autres pré-requis de l’organisation

25


Implémentation initiale du SMS

Méthodologie préconisée

Compréhension de l'organisation

Analyse du système existant

Scope

Politique de SMS

Mise en place d’une gestion des

risques sur les services

Structure de gouvernance

Gestion documentaire

Construction des processus

Implémentation des processus & procédures

Formation, prise de conscience &

communication

Supervision et revues

Mesure de la performance

Audit interne

Revues de gestion

Identification des non-conformités

Traitement des non-conformités

Amélioration continue

Plan Do Check Act

26


L’approche incrémentale pour une démarche d’implémentation cohérente

D’D’D’ISISISO O O 2020200000000 0 0 à à à ITITITILILIL®,®,®, u unenenenenenenenenenenenene démémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémararararararararararararch

Phase 1 Réactive Phase 2 Proactive ITIL avec le déploiement de tous

les processus définis dans

ISO20000 Responsabilité du management Plan et Do du PDCA du SMS Relations clients et fournisseurs Incidents Changements et configurations (en partie) Présentation non exhaustive

Check du PDCA Continuité et disponibilité Sécurité Problèmes Changements et configurations (le reste) Mises en production Présentation non exhaustive

Amélioration continue Planification et déploiement des nouveaux services et des modifications de services Présentation non exhaustive

1

2

3

27


Synthèse des phases possibles Phase 1 Phase 2 Phase 3

Responsabilité management Besoins documentaires

Compétences, connaissance et formations Planification de la Gestion des Services

Implémentation & fourniture de la Gestion des Services Surveillance, évaluation et revue

Amélioration continue

Planification & Implémentation de service nouveaux ou modifiés

Gestion des Niveaux de Service

Reporting du service

Continuité de service et gestion de la disponibilité

Budget et comptabilité des services IT

Gestion de la capacité

Gestion de la Sécurité IT

Gestion des relations business

Gestion des fournisseurs

Gestion des Incidents

Gestion des Problèmes

Gestion des Configurations

Gestion des Changements

Gestion des Mises en Productions

Les processus doivent tous être : Définis, Documentés, Implémentés, Gérés et Monitorés

28


Sommaire

Introduction



Quelle démarche ?


29


Rappel du contexte Le projet ITIL-ISO 20000

Il vise pour 2011 une certification combinée ISO 9000 / ISO20000 sur le périmètre « SERVICE » de toutes les directions de la DSI

L’enjeu : assurer des Services de qualité alignés sur les besoins métiers

Les objectifs :

Donner confiance aux clients par un label de qualification sur les Technologies de l’Information

Améliorer l’efficience de la Production informatique par l’utilisation des bonnes pratiques ITIL

30


Action de Teamup Consulting Orientation du projet

ITIL, ISO 9001, ISO 20000, autres référentiels ?

Approche multiréférentiel – SMI (System de Management Intégré)

Audit Interne Étude documentaire

Interview des acteurs clés

Synthèse des résultats

Rapport d’audit

Proposition d’un plan d’action détaillé pour la certification combinée ISO 9000 / 20000 / 270000

Évaluation des actions à Mener (Annexe 1)

Actions de mise à niveau

Conduite du changement (communication, formation)

Mise en place d’un planning prévisionnel sur 2 ans

Analyse de risques

31


Evaluation des actions à mener(vu de la norme ISO20000)

3 Exigences d’un système de gestion

4 Conception et transition des modifications ou créations des services

5 Processus de fourniture de services

6 Processus de gestion des relations

7 Processus de résolution 8 processus de contrôle

3.1 Gestion des responsabilités

3.2 Gestion de la gouvernance des services exploités

3.3 Gestion de la documentation

3.5 Planification, opération, mesure, amélioration de la

gestion des services

4.1 Politique

4.2 Planification de la conception et la transition des services

4.3 Conception et développement des services

4.4 Transition des services

5.1 Gestion des niveaux services

5.2 Gestion du reporting

5.3 Gestion de la continuité et de la disponibilité

5.4 Gestion financière

5.6 Gestion de la sécurité de l’information

6.1 Gestion de la relation client

6.2 Gestion des fournisseurs

8.3 Gestion des mises en production

8.1 Gestion des configurations

8.2 Gestion des changements

7.2 Gestion des problèmes

3.4 Gestion des ressources

7.1 Gestion des incidents et des requêtes

5.5 Gestion de la capacité Maîtrisé

Actions d’amélioration à mener

Au moins 1 action importante à mener

Activité(s) majeure(s) à déployer

Processus à mettre en œuvre

ANNEXE 1

32


Processus de gestion des

SI

Proposition d’articuler au sein de cette entreprise un référentiel multi-référentiels

Ces 3 normes sont complémentaires Le système de management qu’elles décrivent est identique sur les 3 normes (PDCA, gestion de la documentation, responsabilité de la direction, gestion des ressources)

ISO9001 est générale et permet de certifier tout type d’activité (plus particulièrement adaptée pour la gestion de la qualité d’un produit)

ISO20000 est spécifique et décrit au travers de processus (repris d’ITIL) la gestion de la qualité des services informatiques

ISO270001 donne les détails des processus de gestion de la sécurité

33

Sécurité

9001 20000 / ITIL 27001

SMQ (produit)

P d

SMS (service)

SMSI

Processus métiers

Gestion SI

Risques et sécurité


Quelques facteurs clés de réussite

Implication de la direction dans la démarche

Prévision de ressources suffisantes pour mener à bien le projet

Expertise forte sur la gestion des services informatiques nécessaire

Communication régulière vis-à-vis des acteurs et des utilisateurs

Sensibilisation et implication des acteurs du projet

Des objectifs qualitatifs et quantitatifs doivent être définis et suivis

Des indicateurs de pilotage et de suivi (quantitatifs et qualitatifs) doivent être définis

34


Des Réponses à vos Questions ?


Des questions ?

Siège : 2, Rue Louis Pergaud 94706 Maisons-Alfort Cedex Tél. : 01.74.06.20.00 Fax : 01.74.06.20.09

http://www.teamup-consulting.com

Agence Sud Est 15 Boulevard Marius Vivier Merle 69003 Lyon Tél. : 04 72 68 17 40 Fax : 01.74.06.20.09

36

d'itil à iso 20000 une démarche complémentaire

Technology