réussir le service management avec iso...

Yphise optimise en Coût Valeur Risque l’informatique d’entreprise

1

Réussir le Service Management avec ISO 20000-1

Novembre 2007

Xavier Flez

[email protected]été Yphise


2

Introduction (1/2)

Il existe une norme internationale sur le Service Management en plus d’ITIL : ISO 20000-1 (Décembre 2005)

Cette norme est excellente et de très grande importance

Elle est cependant encore peu connue et utilisée

elle est encore récente

elle est aussi un peu ‘cachée’ par ITIL

la rédaction d’une norme ISO est toujours assez ‘froide’ et n’aide pas à apprécier pleinement son rôle et sa puissance

Rappel. la finalité du Service Management est de garantir le fonctionnement d’une production selon des engagements de service sur les processus ou opérations métier de l’entreprise


3

Introduction (2/2)

Cette norme constitue la référence claire et synthétique, bien structurée et bien écrite, dont les décideurs DSI ont besoin sur le Service Management (15 pages)

Elle aide à passer clairement d’une logique d’optimisation interne du fonctionnement d’une DSI à une logique d’alignement de l’informatiqueselon les besoins de l’entreprise sur ses opérations métier (ce qui est aussi le saut conceptuel ITIL v2 à v3)

Elle permet la certification interne ou de prestataires (sur le modèle ISO 9001:2000 qui a fait ses preuves à l’échelle de la planète)

C’est le fondement pour combiner aisément des services réalisés par différents prestataires dans un engagement de service sur une opération métier


4

Plan

Comprendre ISO 20000-1

Comprendre la finalité

L’articulation avec une démarche ITIL

Apprécier les limites potentielles

Principe de mise en oeuvre


5

Comprendre ISO 20000-1 (1/5)

ISO 20000-1 est le cahier des charges de ce qu’est un bon Service Management en 15 pages

C’est, à notre avis, le meilleur référentiel de management qui ait été publié, dans sa structure et sa rédaction. Il reprend les points forts d’ISO 9001:2000 (Décembre 2000) en les renforçant encore

ISO 20000-1 articule parfaitement ce qu’est un bon système de management (schéma page suivante)

un management efficace

un système de processus (complet et adapté à la finalité)

une amélioration continue


6


Un système de management

Schéma Yphise

Management

(§ 3 p 4)

La responsabilité de leadership du

management

La documentation et les enregistrements

utiles

La définition des rôles, responsabilités et

compétences ; la gestion des compétences

Un système de processus

Pour chacun (§ 6 à 10, p 8 à 13)

Sa mission (Objective) en 1 phrase

Cette mission est précisée par quelques

propositions (Controls) qui en donnent une

bonne compréhension opérationnelle

Amélioration continue

(§ 4 et 5 p 5 à 8)

Plan Do Ckeck Act


7


Elle inclut un vrai système de processus (concept fondamental d’ISO 9001:2000) et pas seulement une liste de processus

Système de processus = complet, cohérent et adapté à la finalité

Release

Release Management

Resolution

Incident Management

Problem Management

Relationship

Business Relationship

Management

Supplier Management

Service Delivery

Capacity Mngt Service Level Mngt Information Security Mngt

Service Continuity Budgeting & Accounting

& Availability Mngt for IT servicesControl

Configuration Mngt

Change Mngt

Le système de processus ISO 20000-1

Source : ISO 20000


8


Ce système comporte des processus habituels quand on connait ITIL

Mais aussi des partiesplus innovantes par leurdéveloppement ...

Nos traductions d’après ISO 20000-1 version anglaise

8. Resolution processes

8.2 Incident management

Restaurer les services convenus aux métiers aussi vite que possible et répondre à leurs

demandes

8.3 Problem management

Minimiser les interruptions aux métiers par une identification et une analyse proactives des

causes des incidents et par une gestion des problèmes jusqu'à leur clôture

9. Control processes

9.1 Configuration management

Définir et contrôler les composants du service et d’infrastructure, et maintenir une

information précise de la configuration

9.2 Change management

Garantir que tous les changements sont évalués, approuvés, implémentés et revus de

manière contrôlée

10. Release process

10.1 Release management process

Délivrer, distribuer et tracer un ou plusieurs changements en une release déployée en

production (the live environment)


9


Ces parties ‘innovantes’ contribuent fortement à faire passer d’un liste de processus à un véritable système de management du Service Management

6. Service Delivery process

6.1 Service level management

Définir, se mettre d’accord, enregistrer et gérer les niveaux de service

6.2 Service reporting

Produire les rapports prévus, en temps, fiables et précis pour une prise de décision

circonstanciée et une communication efficace

6.3 Service continuity and availability management

Garantir que les engagements pris vis-à-vis du client en termes de continuité de service et

de disponibilité peuvent être tenus en toutes circonstances

6.4 Budgeting and accounting for IT services

Budgéter et rendre compte des coûts des services

6.5 Capacity management

Garantir que le prestataire dispose à tout moment des capacités suffisantes pour respecter

les demandes convenues, actuelles et prospectives, nécessaires aux métiers du client

6.6 Information security management

Gérer efficacement la sécurité de l’information sur toutes les activités de service

Nos traductions d’après ISO 20000-1 version anglaise

7. Relationship processes

7.2 Business relationship management

Etablir et maintenir une bonne relation entre le prestataire du service et son client ; relation

fondée sur la compréhension du client et de ses enjeux métier (business drivers)

7.3 Supplier management

Gérer les fournisseurs de sorte à garantir la fourniture de services de qualité et sans

rupture (seamless)


10

Comprendre la finalité (1/3)

Une DSI peut évidemment utiliser cette norme pour gérer et améliorer sa performance ; c’est évidemment une bonne idée

Mais cette norme n’aurait pas vu le jour pour ce seul objectif

Cette norme a un rôle plus fondamental (qui ne se voit pas suffisamment à sa lecture)

Une idée majeure de la création de valeur dans les économies développées est de faciliter la participation de différents prestataires dans la réalisation d’un service ou d’un produit. Cette participation peut être locale ou à l’échelle de la planète (ex opérations boursières) ...


11


La raison d’être d’ISO 20000-1 est de permettre la combinaison de services réalisés par différents prestataires sur un processus ou une opération métier

On peut appeler cela du Service Management multi-prestataires

Opération ou processus métier

Ces services pouvant être

réalisés par plusieurs

prestataires, internes ou

externes à l’entreprise

Service

App A

Service

Prest y

Service

App C

Service

App B

Service

Prest x

Service App. L’engagement de service porte sur les conditions d’exécution

d’applications (disponibilité, performance, reprise, support).

Service Prest. L’engagement de service porte sur la réalisation de process de tâches : mise à

disposition de quelque chose, réponse à une demande, résolution d’incidents.


12


C’est pour cela que la norme standardise un système de processus ; ce système est maintenant la référence du Service Management

C’est aussi pour cela que la norme est conçue pour permettre une certification internationale (sur le modèle ISO 9001:2000)

Son succès est lié à son utilisation par les grands donneurs d’ordre

Attention. La pleine utilisation de son potentiel exige que le donneur d’ordre l’applique pour lui-même sur les services qu’il assure

... la question est de savoir à quelle vitesse va progresser la compréhension de tout cela au sein des DSI, sachant que la seule lecture de la norme ne suffit pas


13

L’articulation avec une démarche ITIL (1/5)

Il faut d’abord bien avoir en tête qu’ISO 20000-1 a été construite sur la base d’ITIL v2 (2000) et non v3. ISO 20000-1 reprend l’essentiel du Service Support et Service Delivery ITIL v2 mais en permettant une bien meilleure maitrise

La finalité, répondre aux besoins de l’entreprise, est claire. ITIL v2 partait d’une volonté d’optimisation de la production. ISO 20000-1 part du business

Ajout du processus relation client (7.2)

Centrage différent du SLM (6.1 et 6.2)

Développement et centrage de l’amélioration continue

L’ensemble est beaucoup plus efficace

Un vrai système de processus

Un centrage et une définition de chaque processus excellents (et souvent sensiblement différent d’ITIL v2)


14


Nous préconisons donc que toute DSI qui travaille ou a travaillé sur ITIL v2 utilise dorénavant ISO 20000-1 pour cadrer et conduire son action

En particulier, une DSI qui estime être mature sur ITIL v2 doit être capable d’atteindre une certification ISO 20000-1 avec aisance

La certification est un moyen judicieux pour recentrer et challenger une démarche ITIL

Atteindre un bon niveau de maturité sur ISO 20000-1 est à faire avant d’entamer un élargissement éventuel de périmètre tel que proposé parITIL v3 ...


15


ITIL v3 (Avril 2007) est souvent présenté comme étant l’ensemble des pratiques pour mettre en oeuvre ISO 20000-1. C’est à la fois vrai et faux

Vrai. ISO 20000-1 se situe clairement sur la volonté de partir des opérations et des enjeux métier ; ce qui est aussi le saut conceptuel ITIL v3qui se traduit notamment par l’idée de cycle d’évaluation et d’amélioration des services

Faux. ITIL v3 est très sensiblement plus sophistiqué et large qu’ISO 20000-1. On peut évidemment situer tous les sujets ITIL v3 dans le système de processus ISO 20000-1. Mais on introduit alors de nombreuses sophistications inutiles à une certification ISO 20000-1


16


En d’autres termes, il n’est pas indispensable d’aller dans tous les développements ITIL v3 pour atteindre un Service Management efficace selon les enjeux métier

En particulier, la finalité d’ISO 20000-1 qui est d’articuler différents prestataires sur une opération métier, n’exige pas toutes les sophistications ITIL v3. Le système de processus à respecter est celui d’ISO 20000-1

Une DSI qui approfondit son Service Management dans cet objectif regardera ITIL v3 avec recul

Aussi, nous préconisons d’atteindre d’abord un bon niveau sur les fondamentaux ISO 20000-1, voire une certification, avant d’aller au bout d’ITIL v3


17


En résumé ...

ITIL

v2

Bon niveau

ISO 20000-1

ITIL

v3

ISO 20000-1 est un bon moyen de

centrer et challenger les projets sur le

périmètre d’ITIL v2 (en lisant la

rédaction à jour dans la v3)

Une fois un bon niveau atteint sur ISO

20000-1, s’intéresser aux extensions

ITIL v3


18

Apprécier les limites potentielles (1/2)

Nous ne voyons pas de faiblesse avérée à ISO 20000-1

Cependant une lecture un peu superficielle peut faire passer à côté de sujets essentiels pour réussir la mise en oeuvre

Ce risque est d’autant plus important que la rédaction est très synthétique (ce qui est excellent)

Lorsqu’on n’a pas l’habitude de lire ce type de document, on peut avoir l’impression d’évidences

Ce type de document doit être exploité point par point ; chaque phrase doit amener une réflexion sur sa mise en oeuvre dans son contexte

Ceci est simple à comprendre pour ceux qui utilisent ISO 9001:2000 : c’est pareil, en plus dense encore


19

Apprécier les limites potentielles (2/2)

De fait la rédaction de la norme peut amener à ‘louper’ deux sujets essentiels

Ils sont présents dans la norme, et de manière cohérente avec son périmètre

Mais ils n’apparaissent pas selon l’ampleur du travail qu’ils exigent dans une DSI

Release

Resolution

Relationship

Service Delivery

Control

Release mngt

Projects

L’articulation

dans les projets

Le développement

du concept de

release


20

Principe de mise en oeuvre (1/5)

Toutes les DSI ont déjà fait des efforts de Service Management. Très souvent cela se fait à peu près ainsi (en forçant un peu le trait)

Développement d’une CMDB d’inventaire de l’infrastructure

En parallèle formalisation des principaux processus ITIL : incidents, problèmes, changements

Ensuite, on cherche progressivement à construire une vision service par regroupement de CIs

Cette mise en place amène fréquemment différents écueils

Le projet CMDB devient en lui-même complexe avec un résultat compliqué à faire vivre

Le passage à une vue service, au niveau des opérations métier, se fait mal : la notion de service reste pensée en termes informatiques

Le résultat améliore nettement le correctif (incidents et problèmes) ; mais n’est pas fondamentalement conçu pour être préventif


21


ISO 20000-1 n’empêche personne de procéder de la manière précédente, ‘par le bas’

Mais il induit une manière d’aborder le Service Management sensiblement différente, ‘par le haut’

Notons qu’ITIL v3 dità peu près la mêmechose, mais demanière moins lisiblecompte tenu del’héritage ITIL v2

Opération ou processus métier

Service Management

Infrastructure informatique

‘par le bas’

‘par le haut’


22


Cette manière par ‘le haut’ est fondamentalement une dynamique d’amélioration au regard des besoins métier sur leurs opérations critiques (le cycle de vie des services, concept fondateur d’ITIL v3)

1. On ne part pas par la CMDB. Mais par l’identification d’opérations métier critiques qui exigent du Service Management

2. L’analyse des exigences de service opérationnel, amène à développer ou améliorer son catalogue de services

3. Puis à développer ou compléter au niveau utile sa CMDB et ses processus (incidents, problèmes, change)

4. En même temps, on met en place ce qu’il faut en terme d’indicateurssur cette opération métier pour mesurer le service, les coûts et les opportunités d’amélioration


23


On fait ensuite ‘tourner’ une boucle de surveillance, amélioration pour faire baisser les coûts ou évoluer le service

On est donc sur l’idée d’un développement ad-hoc, progressif et itératif, en situant en permanence les efforts sur le business = les enjeux sur les opérations métier critiques

Un point fondamental est que cette approche ‘par le haut’ exige une parfaite articulation dans les projets

C’est le lieu d’analyse du besoin de Service Management et de conception du catalogue des services et de sa réalisation

Ce point est fondamental, car cette articulation n’est en général pas le point premier ou fort des efforts de Service Management ‘pré-ISO 20000-1’


24


Cette démarche met clairement en évidence que le Service Management n’est pas un projet unique, visant à mettre en place des processus, mais une dynamique d’alignement

On retrouve, dit sous une forme un peu différente, le saut conceptuel ITIL v3 : l’essentiel à bien comprendre dans ISO 20000-1 et ITIL v3 est la volonté de positionner ainsi le Service Management

Système de processus ISO 20000-1Nouvel engagement sur

des opérations métier

ou besoin d’amélioration

issu de défaillances

Structure du catalogue de services

Articulation dans les projets


25

Merci

réussir le service management avec iso...

Documents