Post on 16-Sep-2018
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
1
Réussir le Service Management avec ISO 20000-1
Novembre 2007
Xavier Flez
yphise@yphise.comPropriété Yphise
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
2
Introduction (1/2)
Il existe une norme internationale sur le Service Management en plus d’ITIL : ISO 20000-1 (Décembre 2005)
Cette norme est excellente et de très grande importance
Elle est cependant encore peu connue et utilisée
elle est encore récente
elle est aussi un peu ‘cachée’ par ITIL
la rédaction d’une norme ISO est toujours assez ‘froide’ et n’aide pas à apprécier pleinement son rôle et sa puissance
Rappel. la finalité du Service Management est de garantir le fonctionnement d’une production selon des engagements de service sur les processus ou opérations métier de l’entreprise
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
3
Introduction (2/2)
Cette norme constitue la référence claire et synthétique, bien structurée et bien écrite, dont les décideurs DSI ont besoin sur le Service Management (15 pages)
Elle aide à passer clairement d’une logique d’optimisation interne du fonctionnement d’une DSI à une logique d’alignement de l’informatiqueselon les besoins de l’entreprise sur ses opérations métier (ce qui est aussi le saut conceptuel ITIL v2 à v3)
Elle permet la certification interne ou de prestataires (sur le modèle ISO 9001:2000 qui a fait ses preuves à l’échelle de la planète)
C’est le fondement pour combiner aisément des services réalisés par différents prestataires dans un engagement de service sur une opération métier
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
4
Plan
Comprendre ISO 20000-1
Comprendre la finalité
L’articulation avec une démarche ITIL
Apprécier les limites potentielles
Principe de mise en oeuvre
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
5
Comprendre ISO 20000-1 (1/5)
ISO 20000-1 est le cahier des charges de ce qu’est un bon Service Management en 15 pages
C’est, à notre avis, le meilleur référentiel de management qui ait été publié, dans sa structure et sa rédaction. Il reprend les points forts d’ISO 9001:2000 (Décembre 2000) en les renforçant encore
ISO 20000-1 articule parfaitement ce qu’est un bon système de management (schéma page suivante)
un management efficace
un système de processus (complet et adapté à la finalité)
une amélioration continue
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
6
Comprendre ISO 20000-1 (2/5)
Un système de management
Schéma Yphise
Management
(§ 3 p 4)
La responsabilité de leadership du
management
La documentation et les enregistrements
utiles
La définition des rôles, responsabilités et
compétences ; la gestion des compétences
Un système de processus
Pour chacun (§ 6 à 10, p 8 à 13)
Sa mission (Objective) en 1 phrase
Cette mission est précisée par quelques
propositions (Controls) qui en donnent une
bonne compréhension opérationnelle
Amélioration continue
(§ 4 et 5 p 5 à 8)
Plan Do Ckeck Act
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
7
Comprendre ISO 20000-1 (3/5)
Elle inclut un vrai système de processus (concept fondamental d’ISO 9001:2000) et pas seulement une liste de processus
Système de processus = complet, cohérent et adapté à la finalité
Release
Release Management
Resolution
Incident Management
Problem Management
Relationship
Business Relationship
Management
Supplier Management
Service Delivery
Capacity Mngt Service Level Mngt Information Security Mngt
Service Continuity Budgeting & Accounting
& Availability Mngt for IT servicesControl
Configuration Mngt
Change Mngt
Le système de processus ISO 20000-1
Source : ISO 20000
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
8
Comprendre ISO 20000-1 (4/5)
Ce système comporte des processus habituels quand on connait ITIL
Mais aussi des partiesplus innovantes par leurdéveloppement ...
Nos traductions d’après ISO 20000-1 version anglaise
8. Resolution processes
8.2 Incident management
Restaurer les services convenus aux métiers aussi vite que possible et répondre à leurs
demandes
8.3 Problem management
Minimiser les interruptions aux métiers par une identification et une analyse proactives des
causes des incidents et par une gestion des problèmes jusqu'à leur clôture
9. Control processes
9.1 Configuration management
Définir et contrôler les composants du service et d’infrastructure, et maintenir une
information précise de la configuration
9.2 Change management
Garantir que tous les changements sont évalués, approuvés, implémentés et revus de
manière contrôlée
10. Release process
10.1 Release management process
Délivrer, distribuer et tracer un ou plusieurs changements en une release déployée en
production (the live environment)
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
9
Comprendre ISO 20000-1 (5/5)
Ces parties ‘innovantes’ contribuent fortement à faire passer d’un liste de processus à un véritable système de management du Service Management
6. Service Delivery process
6.1 Service level management
Définir, se mettre d’accord, enregistrer et gérer les niveaux de service
6.2 Service reporting
Produire les rapports prévus, en temps, fiables et précis pour une prise de décision
circonstanciée et une communication efficace
6.3 Service continuity and availability management
Garantir que les engagements pris vis-à-vis du client en termes de continuité de service et
de disponibilité peuvent être tenus en toutes circonstances
6.4 Budgeting and accounting for IT services
Budgéter et rendre compte des coûts des services
6.5 Capacity management
Garantir que le prestataire dispose à tout moment des capacités suffisantes pour respecter
les demandes convenues, actuelles et prospectives, nécessaires aux métiers du client
6.6 Information security management
Gérer efficacement la sécurité de l’information sur toutes les activités de service
Nos traductions d’après ISO 20000-1 version anglaise
7. Relationship processes
7.2 Business relationship management
Etablir et maintenir une bonne relation entre le prestataire du service et son client ; relation
fondée sur la compréhension du client et de ses enjeux métier (business drivers)
7.3 Supplier management
Gérer les fournisseurs de sorte à garantir la fourniture de services de qualité et sans
rupture (seamless)
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
10
Comprendre la finalité (1/3)
Une DSI peut évidemment utiliser cette norme pour gérer et améliorer sa performance ; c’est évidemment une bonne idée
Mais cette norme n’aurait pas vu le jour pour ce seul objectif
Cette norme a un rôle plus fondamental (qui ne se voit pas suffisamment à sa lecture)
Une idée majeure de la création de valeur dans les économies développées est de faciliter la participation de différents prestataires dans la réalisation d’un service ou d’un produit. Cette participation peut être locale ou à l’échelle de la planète (ex opérations boursières) ...
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
11
Comprendre la finalité (2/3)
La raison d’être d’ISO 20000-1 est de permettre la combinaison de services réalisés par différents prestataires sur un processus ou une opération métier
On peut appeler cela du Service Management multi-prestataires
Opération ou processus métier
Ces services pouvant être
réalisés par plusieurs
prestataires, internes ou
externes à l’entreprise
Service
App A
Service
Prest y
Service
App C
Service
App B
Service
Prest x
Service App. L’engagement de service porte sur les conditions d’exécution
d’applications (disponibilité, performance, reprise, support).
Service Prest. L’engagement de service porte sur la réalisation de process de tâches : mise à
disposition de quelque chose, réponse à une demande, résolution d’incidents.
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
12
Comprendre la finalité (3/3)
C’est pour cela que la norme standardise un système de processus ; ce système est maintenant la référence du Service Management
C’est aussi pour cela que la norme est conçue pour permettre une certification internationale (sur le modèle ISO 9001:2000)
Son succès est lié à son utilisation par les grands donneurs d’ordre
Attention. La pleine utilisation de son potentiel exige que le donneur d’ordre l’applique pour lui-même sur les services qu’il assure
... la question est de savoir à quelle vitesse va progresser la compréhension de tout cela au sein des DSI, sachant que la seule lecture de la norme ne suffit pas
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
13
L’articulation avec une démarche ITIL (1/5)
Il faut d’abord bien avoir en tête qu’ISO 20000-1 a été construite sur la base d’ITIL v2 (2000) et non v3. ISO 20000-1 reprend l’essentiel du Service Support et Service Delivery ITIL v2 mais en permettant une bien meilleure maitrise
La finalité, répondre aux besoins de l’entreprise, est claire. ITIL v2 partait d’une volonté d’optimisation de la production. ISO 20000-1 part du business
Ajout du processus relation client (7.2)
Centrage différent du SLM (6.1 et 6.2)
Développement et centrage de l’amélioration continue
L’ensemble est beaucoup plus efficace
Un vrai système de processus
Un centrage et une définition de chaque processus excellents (et souvent sensiblement différent d’ITIL v2)
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
14
L’articulation avec une démarche ITIL (2/5)
Nous préconisons donc que toute DSI qui travaille ou a travaillé sur ITIL v2 utilise dorénavant ISO 20000-1 pour cadrer et conduire son action
En particulier, une DSI qui estime être mature sur ITIL v2 doit être capable d’atteindre une certification ISO 20000-1 avec aisance
La certification est un moyen judicieux pour recentrer et challenger une démarche ITIL
Atteindre un bon niveau de maturité sur ISO 20000-1 est à faire avant d’entamer un élargissement éventuel de périmètre tel que proposé parITIL v3 ...
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
15
L’articulation avec une démarche ITIL (3/5)
ITIL v3 (Avril 2007) est souvent présenté comme étant l’ensemble des pratiques pour mettre en oeuvre ISO 20000-1. C’est à la fois vrai et faux
Vrai. ISO 20000-1 se situe clairement sur la volonté de partir des opérations et des enjeux métier ; ce qui est aussi le saut conceptuel ITIL v3qui se traduit notamment par l’idée de cycle d’évaluation et d’amélioration des services
Faux. ITIL v3 est très sensiblement plus sophistiqué et large qu’ISO 20000-1. On peut évidemment situer tous les sujets ITIL v3 dans le système de processus ISO 20000-1. Mais on introduit alors de nombreuses sophistications inutiles à une certification ISO 20000-1
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
16
L’articulation avec une démarche ITIL (4/5)
En d’autres termes, il n’est pas indispensable d’aller dans tous les développements ITIL v3 pour atteindre un Service Management efficace selon les enjeux métier
En particulier, la finalité d’ISO 20000-1 qui est d’articuler différents prestataires sur une opération métier, n’exige pas toutes les sophistications ITIL v3. Le système de processus à respecter est celui d’ISO 20000-1
Une DSI qui approfondit son Service Management dans cet objectif regardera ITIL v3 avec recul
Aussi, nous préconisons d’atteindre d’abord un bon niveau sur les fondamentaux ISO 20000-1, voire une certification, avant d’aller au bout d’ITIL v3
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
17
L’articulation avec une démarche ITIL (5/5)
En résumé ...
ITIL
v2
Bon niveau
ISO 20000-1
ITIL
v3
ISO 20000-1 est un bon moyen de
centrer et challenger les projets sur le
périmètre d’ITIL v2 (en lisant la
rédaction à jour dans la v3)
Une fois un bon niveau atteint sur ISO
20000-1, s’intéresser aux extensions
ITIL v3
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
18
Apprécier les limites potentielles (1/2)
Nous ne voyons pas de faiblesse avérée à ISO 20000-1
Cependant une lecture un peu superficielle peut faire passer à côté de sujets essentiels pour réussir la mise en oeuvre
Ce risque est d’autant plus important que la rédaction est très synthétique (ce qui est excellent)
Lorsqu’on n’a pas l’habitude de lire ce type de document, on peut avoir l’impression d’évidences
Ce type de document doit être exploité point par point ; chaque phrase doit amener une réflexion sur sa mise en oeuvre dans son contexte
Ceci est simple à comprendre pour ceux qui utilisent ISO 9001:2000 : c’est pareil, en plus dense encore
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
19
Apprécier les limites potentielles (2/2)
De fait la rédaction de la norme peut amener à ‘louper’ deux sujets essentiels
Ils sont présents dans la norme, et de manière cohérente avec son périmètre
Mais ils n’apparaissent pas selon l’ampleur du travail qu’ils exigent dans une DSI
Release
Resolution
Relationship
Service Delivery
Control
Release mngt
Projects
L’articulation
dans les projets
Le développement
du concept de
release
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
20
Principe de mise en oeuvre (1/5)
Toutes les DSI ont déjà fait des efforts de Service Management. Très souvent cela se fait à peu près ainsi (en forçant un peu le trait)
Développement d’une CMDB d’inventaire de l’infrastructure
En parallèle formalisation des principaux processus ITIL : incidents, problèmes, changements
Ensuite, on cherche progressivement à construire une vision service par regroupement de CIs
Cette mise en place amène fréquemment différents écueils
Le projet CMDB devient en lui-même complexe avec un résultat compliqué à faire vivre
Le passage à une vue service, au niveau des opérations métier, se fait mal : la notion de service reste pensée en termes informatiques
Le résultat améliore nettement le correctif (incidents et problèmes) ; mais n’est pas fondamentalement conçu pour être préventif
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
21
Principe de mise en oeuvre (2/5)
ISO 20000-1 n’empêche personne de procéder de la manière précédente, ‘par le bas’
Mais il induit une manière d’aborder le Service Management sensiblement différente, ‘par le haut’
Notons qu’ITIL v3 dità peu près la mêmechose, mais demanière moins lisiblecompte tenu del’héritage ITIL v2
Opération ou processus métier
Service Management
Infrastructure informatique
‘par le bas’
‘par le haut’
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
22
Principe de mise en oeuvre (3/5)
Cette manière par ‘le haut’ est fondamentalement une dynamique d’amélioration au regard des besoins métier sur leurs opérations critiques (le cycle de vie des services, concept fondateur d’ITIL v3)
1. On ne part pas par la CMDB. Mais par l’identification d’opérations métier critiques qui exigent du Service Management
2. L’analyse des exigences de service opérationnel, amène à développer ou améliorer son catalogue de services
3. Puis à développer ou compléter au niveau utile sa CMDB et ses processus (incidents, problèmes, change)
4. En même temps, on met en place ce qu’il faut en terme d’indicateurssur cette opération métier pour mesurer le service, les coûts et les opportunités d’amélioration
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
23
Principe de mise en oeuvre (4/5)
On fait ensuite ‘tourner’ une boucle de surveillance, amélioration pour faire baisser les coûts ou évoluer le service
On est donc sur l’idée d’un développement ad-hoc, progressif et itératif, en situant en permanence les efforts sur le business = les enjeux sur les opérations métier critiques
Un point fondamental est que cette approche ‘par le haut’ exige une parfaite articulation dans les projets
C’est le lieu d’analyse du besoin de Service Management et de conception du catalogue des services et de sa réalisation
Ce point est fondamental, car cette articulation n’est en général pas le point premier ou fort des efforts de Service Management ‘pré-ISO 20000-1’
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
24
Principe de mise en oeuvre (5/5)
Cette démarche met clairement en évidence que le Service Management n’est pas un projet unique, visant à mettre en place des processus, mais une dynamique d’alignement
On retrouve, dit sous une forme un peu différente, le saut conceptuel ITIL v3 : l’essentiel à bien comprendre dans ISO 20000-1 et ITIL v3 est la volonté de positionner ainsi le Service Management
Système de processus ISO 20000-1Nouvel engagement sur
des opérations métier
ou besoin d’amélioration
issu de défaillances
Structure du catalogue de services
Articulation dans les projets
Yphise optimise en Coût Valeur Risque l’informatique d’entreprise
25
Merci