D'ITIL à ISO 20000 une démarche complémentaire
Click here to load reader
-
Upload
itsmf-france -
Category
Technology
-
view
2.230 -
download
1
description
Transcript of D'ITIL à ISO 20000 une démarche complémentaire
Président de filière
Orateur
Sponsor
Administrateur itSMF
2
D’ISO 20000 à ITIL®, une démarche complémentaire
Teamup Consulting
Florance PÉTARD
Serge-Alain SIMASOTCHI
Richard COLLIN
D’ISO 20000 à ITIL®, une démarche complémentaire
Sommaire
Introduction
Présentation de ISO 20000, perspective avec ITIL®
La valeur ajoutée apportée par la norme
Quelle démarche ?
Retour d’expérience
3
D’ISO 20000 à ITIL®, une démarche complémentaire
Présentation de l’animateur
SIMASOTCHI Serge-Alain 20 ans d’expérience en conseil dans le monde de l’IT
Fondateur et Directeur Associé d’un cabinet de conseil depuis 2001
Auditeur interne et participation dans des démarches de mise en œuvre des exigences ISO 20000, ISO 27000 et ISO 9000
Consultant dans le domaine de l’organisation et les processus SI
Animation des Ateliers AFNOR sur les problématiques des normes de service IT et de sécurité
Partenariat actif avec l’AFNOR compétences et Afnor Certification
Écriture d’un ouvrage intitulé : AFNOR Edition Les référentiels, outils et leviers de performances des entreprises
site : http://www.teamup-consulting.com
4
D’ISO 20000 à ITIL®, une démarche complémentaire
Qui sommes nous ? Teamup Consulting est un cabinet de conseil spécialisé dans la gestion des services informatiques (ITSM) créé en 2001
Nous intervenons sur les 3 axes qui permettent la réussite d’un projet ITSM :
L’organisation et ses hommes
Les processus
Les outils
Cela nous permet d’avoir une vision de
la gestion du service informatique à
360 , ce que ne font pas nos
concurrents P
roce
ssu
s
Org
anisatio
n
Outils
Service optimisé avec Agil IT
Certifié ISO 20000 pour nos services internes.
5
D’ISO 20000 à ITIL®, une démarche complémentaire
Nos domaines d’intervention
Aud
it Audit de l’organisation des Processus et des outils de Service Management et de leur niveau de maturité
Con
seil Assistance à la
mise en place des Processus et aide au choix d’outils ITSM (Cartographie des processus, alignement par rapport à la stratégie de l’entreprise)
Pilo
tage
Gestion de projet de mise en place de processus et d’intégration d’outils ITSM
Inté
gra
tion
Déclinaison des processus dans l’organisation et dans les outils ITSM
For
mat
ion
Formation sur les processus dans l’organisation et dans les outils ITSM
TM
A Support
fonctionnel et technique sur les outils déployés, relevés et correction des anomalies, mise en place de nouvelles évolutions dans l’organisation
Gouvernance
Production et qualité des Services Informatiques Technique
Études et développement Nos domaines
d’interventions
D’ISO 20000 à ITIL®, dém ch lé ntai
Laboratoire de recherche
6
D’ISO 20000 à ITIL®, une démarche complémentaire
Contexte L’IT prend de plus en plus de place dans le business
Messagerie, Internet, Dématérialisation, ERP, Décisionnel ...
L’IT doit industrialiser et améliorer la qualité de ses services :
En termes de production et de support
En s’alignant sur les besoins métiers (IT for Business)
En recherchant la satisfaction des besoins utilisateurs
De la culture technique ... à la culture service
Mettre en place techniquement, c'est bien, ...
Mais rendre le service demandé, c'est encore mieux !!!
Cette démarche s’appuie sur une vision « Processus » des activités
7
D’ISO 20000 à ITIL®, une démarche complémentaire
Qu’est ce qu’un service ? Service : «Prestation immatérielle composable, manifestée de manière perceptible, et qui, dans une condition d’utilisation prédéfinie est source de valeur pour le consommateur et le fournisseur »
Source Groupe de travail ITSMF-AFNOR -2007c
Gestion de l’infrastructure •Process 1
•Préparation des tables
Prise en charge de la relation client •Process 2
•Accueil et placement des clients
Définition du besoin du client •Process 3
•Prise de la commande
Conception, réalisation •Process 4
•Préparation de la commande
Déploiement, livraison •Process 5
•Service et contrôle de la satisfaction du client
Le service est une valeur perçue par le client lors de la satisfaction de son besoin. C’est le passage d’un état de manque à un état de plénitude.
Un repas délicieux
8
D’ISO 20000 à ITIL®, une démarche complémentaire
Sommaire
Introduction
Présentation de ISO 20000, perspective avec ITIL®
La valeur ajoutée apportée par la norme
Quelle démarche ?
Retour d’expérience
9
D’ISO 20000 à ITIL®, une démarche complémentaire
Qu’est-ce que l’ISO 20000
La norme ISO 20000 définit les exigences relatives à : Un fournisseur de services (par ex une DSI) pour fournir à ses clients
Internes : les métiers
Externes : les clients finaux
Des services de qualité en ligne avec les besoins
Cela se traduit en pratique par : La définition et la mise en œuvre de processus de gestion des services
Processus étroitement liés entre eux
Pour la plupart issus de recueils de bonnes pratiques comme ITIL®
Des exigences liées au Management de la Qualité Via un Système de gestion des services
10
D’ISO 20000 à ITIL®, une démarche complémentaire
La série ISO 20000 en bref …. La certification ne porte que sur la partie 1 de la norme
11
ISO/IEC 20000-8 ISO/IEC 20000-
1
Exigences pour un
Système de Gestion
des services
ISO/IEC TR 20000-2 Directives
pour la mise
en œuvre
d’un
Système de
Gestion des
Services
ISO/IEC TR 20000-3 Directives
pour la
définition du
domaine
d’application
de
l’ISO/CEI/20
000-1
ISO/IEC TR 20000-5 Exemple de plan de mise en application pour l’ISO/CEI 20000-1
ISO/IEC TR 20000-4 Modèle de référence de processus
ISO/IEC TR 90006 Directives pour l’application d’ISO 9001 pour les
services management IT
ISO/IEC TR 27013 Conseils sur la mise en œuvre et l’implémentation d’
ISO/CEI/20000-1 et ISO/CEI/27001
ISO/IEC TR 27013 Gestions de biens de logiciel
D’ISO 20000 à ITIL®, une démarche complémentaire
ISO 20000 pour qui ?
Une direction des systèmes d'information
Une entreprise fournissant des services informatiques
Une entreprise qui fait un appel d'offre pour un fournisseur de services
Une entreprise voulant uniformiser les pratiques de l'ensemble de ses fournisseurs de services
ISO 20 000 engage l’entreprise dans la voie de la maîtrise des
services apportés aux consommateurs, et également sur le chemin de l’évolution de son niveau de maturité
12
D’ISO 20000 à ITIL®, une démarche complémentaire
Principes de la nouvelle norme 2011
13
Deux principes fondamentaux : L’amélioration continue de la gestion des services
Un système de gestion de services renforcé
Service Management System
Service Management Processes
Services Services Services …
Plan
Do Check
Act
DoDo
D’ISO 20000 à ITIL®, une mplémentaire
hec
n
D’ISO 20000 à ITIL®, une démarche complémentaire
Système de management des services
Système de Management des services « système de gestion pour diriger et contrôler les activités de gestion de service du fournisseur de service »
Objectif : vous fournir un système de gestion,
les politiques,
un cadre permettant de gérer et mettre en œuvre efficacement tous les services IT.
N.B.: le système de management comprend une structure organisationnelle, des politiques, des planning d’activités, des responsabilités, des pratiques, des procédures, des processus et des ressources.
14
D’ISO 20000 à ITIL®, une démarche complémentaire
Quelles est la structure de la norme
15
D’ISO 20000 à ITIL®, une démarche complémentaire
Système de management des services
16
Mesurer & Surveiller (Indicateurs-audits-contrôles-
inspections…)
Piloter et améliorer
Réaliser (opérationnel)
(Conception-Réalisation-Vente-livraison)
Définir (stratégie) (exigences, priorités, objectifs, etc…)
Planifier (plans, programme, schéma directeur,
plan d’actions, etc…)
Alignement stratégique
Analyse risques Exigences
Objectifs Planification
Autorités & Responsabilités
Moyens de maîtrise
Processus Opérationnels
Processus Support
Cohérence & progressivité des mesures & surveillance ( et moyens associés)
Analyse des données
Revue
Décision, actions
PLAN
DO
CHECK
ACT
La boucle d’amélioration continue
D’ISO 20000 à ITIL®, une démarche complémentaire
QUELLES DIFFÉRENCES ENTRE ITIL® V3 ET ISO 20000 PRINCIPALES ADHÉRENCES ET DIFFÉRENCES
17
D’ISO 20000 à ITIL®, une démarche complémentaire
ITIL® vs ISO 20000 1/2
Les correspondances et les différences Stratégie des services
Exemple
Conception des services Exemple
18
ITIL V3 ISO/IEC 20000-1 : 2011 Développement de la stratégie
Concepts (pas de processus)
Des exigences sur les politiques et
plan,… :
Clause 4 exigences générales du SMS
4.1 Responsabilité de la Direction
7.1 BRM Gestion des relations commerciales :
compréhension de l’environnement métier
Pas de liens directs avec ITIL® V3
Gestion financière :
- Processus complet : budget,
comptabilisation (analytique),
facturation
- Promotion de la facturation
Budget et comptabilisation (analytique) des services
La facturation est exclue des exigences (non
obligatoire)
ITIL V3 ISO/IEC 20000-1 : 2011 Gestion du catalogue de services 6.1 Gestion des niveaux de service 1ère exigence :
le fournisseur de service doit valider un catalogue
de services avec le client.
Le catalogue doit inclure les dépendances entre
les services et les composants de services.
Le catalogue doit être maintenu en fonction des
changements de services et SLA.
Gestion des niveaux de service Gestion des niveaux de service
D’ISO 20000 à ITIL®, une démarche complémentaire
ITIL® vs ISO 20000 2/2 Les correspondances et les différences
Transition des services Exemple
Exploitation des services Exemple
19
ITIL V3 ISO/IEC 20000-1 : 2011 Gestion des changements Gestion des changements
Chapitre 9 processus de contrôle
Politique & processus documenté
Changements à impact majeur
Changements urgents
Périmètre Cis
Evaluation & risque
Gestion des actifs de service et des
configurations
“Service asset and configuration
management”
Gestion des configurations
Chapitre 9 processus de contrôle
Pas de CMS (orienté ITIL® V2)
Pas de gestion des actifs : la norme ISO/IEC
17770 couvre cet aspect
Gestion de la connaissance Pas de processus spécifique de
ITIL V3 ISO/IEC 20000-1 : 2011 Gestion des événements Pas de processus spécifique
Les événements ne sont enregistrés
que via les incidents, demandes de
services, problèmes et changements
Les exigences de monitoring sont
nombreuses (Continuité et disponibilité,
capacité,…)
Le PDCA (Check & Act) implique le
monitoring
Gestion des incidents Gestion des incidents et demandes de
services en un seul processus
D’ISO 20000 à ITIL®, une démarche complémentaire
Correspondance Amélioration Continue ITIL V3 ISO/IEC 20000-1 :
2011 Les 7 étapes du processus
d’amélioration continue
Clause 4.1 vision, politique et
conception du SMS
Clause 4.5 Etablir le SMS : Périmètre et
PDCA : cycle d’amélioration continue
Mesures du service (Service
measurement)
Ensemble de la norme : de
nombreuses obligations concernant le
monitoring, la mesure et la revue
Lié au PDCA
Lié au processus Rapport de service
Gestion des rapports de service
Service reporting
6.2 Gestion des rapports de service
La description de chaque rapport de
service doit être validée entre le
fournisseur de services et les parties
concernées
- Performances par rapport aux
objectifs de service
- Evénements significatifs (incidents
majeurs, changements de services,…
- La charge de travail (volume,
évolutions périodiques)
- Les non-conformités aux exigences
(SMS, Services) et leurs causes
identifiées
- Les informations sur les tendances
20
D’ISO 20000 à ITIL®, une démarche complémentaire
Sommaire
Introduction
Présentation de ISO 20000, perspective avec ITIL®
La valeur ajoutée apportée par la norme
Quelle démarche ?
Retour d’expérience
21
D’ISO 20000 à ITIL®, une démarche complémentaire
ISO 20000, un atout concurrentiel
Une qualité de service garantie Réduction des risques perçus par le client
La qualité de service est vérifiée tous les ans par un cabinet indépendant
Une image d’experts du service IT
Engagement sur les niveaux de services
ISO 20000 pour une organisation en perpétuelle optimisation La norme est fondée sur le principe du PDCA (Plan, Do, Check, Act)
La réponse aux exigences de la norme permet de produire un service plus efficient
L’organisation mise en place pour répondre aux exigences va permettre une réduction des coûts sur le long terme
Fourniture des services IT
temps
qualité
22
Perception client
Réduction des coûts
Performance
D’ISO 20000 à ITIL®, une démarche complémentaire
Sommaire
Introduction
Présentation de ISO 20000, perspective avec ITIL®
La valeur ajoutée apportée par la norme
Quelle démarche ?
Retour d’expérience
23
D’ISO 20000 à ITIL®, une démarche complémentaire
Implémentation du SMS
Implémentation du SMS : Plusieurs contraintes à prendre en considération
1. Vitesse d’implémentation
3. La portée et le périmètre et tâches à accomplir
2. Niveau de maturé des processus
24
D’ISO 20000 à ITIL®, une démarche complémentaire
Implémentation initiale du SMS
Approche proposée Lignes directrices
Appliquer les meilleures pratiques de gestion projet
5. Approche Itérative 3. Approche pratique
2. Approche Système
Implémentation rapide du SMS en respectant les pré-requis a minima
puis passer à l’amélioration continue
Implémentation complète des processus SMS, sans isoler les processus
1. Approche Business
Intégrer au contexte des activités business de l’entreprise. SMS aligné sur le cœur de métier de l’entreprise
Lignes directrices
4. Approche intégrée
Intégrer le SMS ou l’accorder avec les autres pré-requis de l’organisation
25
D’ISO 20000 à ITIL®, une démarche complémentaire
Implémentation initiale du SMS
Méthodologie préconisée
Compréhension de l'organisation
Analyse du système existant
Scope
Politique de SMS
Mise en place d’une gestion des
risques sur les services
Structure de gouvernance
Gestion documentaire
Construction des processus
Implémentation des processus & procédures
Formation, prise de conscience &
communication
Supervision et revues
Mesure de la performance
Audit interne
Revues de gestion
Identification des non-conformités
Traitement des non-conformités
Amélioration continue
Plan Do Check Act
26
D’ISO 20000 à ITIL®, une démarche complémentaire
L’approche incrémentale pour une démarche d’implémentation cohérente
D’D’D’ISISISO O O 2020200000000 0 0 à à à ITITITILILIL®,®,®, u unenenenenenenenenenenenene démémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémararararararararararararch
Phase 1 Réactive Phase 2 Proactive ITIL avec le déploiement de tous
les processus définis dans
ISO20000 Responsabilité du management Plan et Do du PDCA du SMS Relations clients et fournisseurs Incidents Changements et configurations (en partie) Présentation non exhaustive
Check du PDCA Continuité et disponibilité Sécurité Problèmes Changements et configurations (le reste) Mises en production Présentation non exhaustive
Amélioration continue Planification et déploiement des nouveaux services et des modifications de services Présentation non exhaustive
1
2
3
27
D’ISO 20000 à ITIL®, une démarche complémentaire
Synthèse des phases possibles Phase 1 Phase 2 Phase 3
Responsabilité management Besoins documentaires
Compétences, connaissance et formations Planification de la Gestion des Services
Implémentation & fourniture de la Gestion des Services Surveillance, évaluation et revue
Amélioration continue
Planification & Implémentation de service nouveaux ou modifiés
Gestion des Niveaux de Service
Reporting du service
Continuité de service et gestion de la disponibilité
Budget et comptabilité des services IT
Gestion de la capacité
Gestion de la Sécurité IT
Gestion des relations business
Gestion des fournisseurs
Gestion des Incidents
Gestion des Problèmes
Gestion des Configurations
Gestion des Changements
Gestion des Mises en Productions
Les processus doivent tous être : Définis, Documentés, Implémentés, Gérés et Monitorés
28
D’ISO 20000 à ITIL®, une démarche complémentaire
Sommaire
Introduction
Présentation de ISO 20000, perspective avec ITIL®
La valeur ajoutée apportée par la norme
Quelle démarche ?
Retour d’expérience
29
D’ISO 20000 à ITIL®, une démarche complémentaire
Rappel du contexte Le projet ITIL-ISO 20000
Il vise pour 2011 une certification combinée ISO 9000 / ISO20000 sur le périmètre « SERVICE » de toutes les directions de la DSI
L’enjeu : assurer des Services de qualité alignés sur les besoins métiers
Les objectifs :
Donner confiance aux clients par un label de qualification sur les Technologies de l’Information
Améliorer l’efficience de la Production informatique par l’utilisation des bonnes pratiques ITIL
30
D’ISO 20000 à ITIL®, une démarche complémentaire
Action de Teamup Consulting Orientation du projet
ITIL, ISO 9001, ISO 20000, autres référentiels ?
Approche multiréférentiel – SMI (System de Management Intégré)
Audit Interne Étude documentaire
Interview des acteurs clés
Synthèse des résultats
Rapport d’audit
Proposition d’un plan d’action détaillé pour la certification combinée ISO 9000 / 20000 / 270000
Évaluation des actions à Mener (Annexe 1)
Actions de mise à niveau
Conduite du changement (communication, formation)
Mise en place d’un planning prévisionnel sur 2 ans
Analyse de risques
31
D’ISO 20000 à ITIL®, une démarche complémentaire
Evaluation des actions à mener(vu de la norme ISO20000)
3 Exigences d’un système de gestion
4 Conception et transition des modifications ou créations des services
5 Processus de fourniture de services
6 Processus de gestion des relations
7 Processus de résolution 8 processus de contrôle
3.1 Gestion des responsabilités
3.2 Gestion de la gouvernance des services exploités
3.3 Gestion de la documentation
3.5 Planification, opération, mesure, amélioration de la
gestion des services
4.1 Politique
4.2 Planification de la conception et la transition des services
4.3 Conception et développement des services
4.4 Transition des services
5.1 Gestion des niveaux services
5.2 Gestion du reporting
5.3 Gestion de la continuité et de la disponibilité
5.4 Gestion financière
5.6 Gestion de la sécurité de l’information
6.1 Gestion de la relation client
6.2 Gestion des fournisseurs
8.3 Gestion des mises en production
8.1 Gestion des configurations
8.2 Gestion des changements
7.2 Gestion des problèmes
3.4 Gestion des ressources
7.1 Gestion des incidents et des requêtes
5.5 Gestion de la capacité Maîtrisé
Actions d’amélioration à mener
Au moins 1 action importante à mener
Activité(s) majeure(s) à déployer
Processus à mettre en œuvre
ANNEXE 1
32
D’ISO 20000 à ITIL®, une démarche complémentaire
Processus de gestion des
SI
Proposition d’articuler au sein de cette entreprise un référentiel multi-référentiels
Ces 3 normes sont complémentaires Le système de management qu’elles décrivent est identique sur les 3 normes (PDCA, gestion de la documentation, responsabilité de la direction, gestion des ressources)
ISO9001 est générale et permet de certifier tout type d’activité (plus particulièrement adaptée pour la gestion de la qualité d’un produit)
ISO20000 est spécifique et décrit au travers de processus (repris d’ITIL) la gestion de la qualité des services informatiques
ISO270001 donne les détails des processus de gestion de la sécurité
33
Sécurité
9001 20000 / ITIL 27001
SMQ (produit)
P d
SMS (service)
SMSI
Processus métiers
Gestion SI
Risques et sécurité
D’ISO 20000 à ITIL®, une démarche complémentaire
Quelques facteurs clés de réussite
Implication de la direction dans la démarche
Prévision de ressources suffisantes pour mener à bien le projet
Expertise forte sur la gestion des services informatiques nécessaire
Communication régulière vis-à-vis des acteurs et des utilisateurs
Sensibilisation et implication des acteurs du projet
Des objectifs qualitatifs et quantitatifs doivent être définis et suivis
Des indicateurs de pilotage et de suivi (quantitatifs et qualitatifs) doivent être définis
34
D’ISO 20000 à ITIL®, une démarche complémentaire
Des Réponses à vos Questions ?
D’ISO 20000 à ITIL®, une démarche complémentaire
Des questions ?
Siège : 2, Rue Louis Pergaud 94706 Maisons-Alfort Cedex Tél. : 01.74.06.20.00 Fax : 01.74.06.20.09
http://www.teamup-consulting.com
Agence Sud Est 15 Boulevard Marius Vivier Merle 69003 Lyon Tél. : 04 72 68 17 40 Fax : 01.74.06.20.09
36