ITIL - Rapport de Projet ItSMF

1/32

Ce document et les informations qu'il contient sont confidentiels et sont la propriété exclusive de CEGEDIM. Ils ne doivent être communiqués qu'aux personnes habilitées et ne peuvent être ni reproduits ni divulgués à toute autre personne sans l'autorisation préalable écrite de CEGEDIM

This document and the information it contains are confidential and the exclusive property of CEGEDIM. They shall not be reproduced nor disclosed to any person, except to those having a need to know them, without prior written consent of CEGEDIM.

Rapport de projet itSMF 2008

Auteurs :

Solange Lemaire Program Manager IT Services

[email protected]

Eric Soudy

VP IT Governance & Compliance [email protected]

mailto:[email protected]

[email protected]

Rapport de projet – Trophées itSMF 2008

2/32



SOMMAIRE

1 PRÉSENTATION DU GROUPE CEGEDIM ET DE LA DSI ............................................................ 3

1.1 LE GROUPE CEGEDIM ................................................................................................................. 3 1.2 LA DIRECTION DES SYSTÈMES D’INFORMATIONS .......................................................................... 4

2 ETAT DES LIEUX AVANT LE LANCEMENT DU PROJET IT SERVICES .................................... 6

2.1 L’ÉTAT DES LIEUX ....................................................................................................................... 6 2.2 CONSTATS ................................................................................................................................. 6

2.2.1 Les points positifs ............................................................................................................ 6

2.2.2 Les points d’amélioration ................................................................................................. 6

2.3 CONCLUSION ............................................................................................................................. 8

3 OBJECTIFS DU PROJET................................................................................................................ 8

4 ROLES ET RESPONSABILITÉS .................................................................................................... 9

4.1 LE PROCESS COORDINATOR ...................................................................................................... 9 4.2 LE PROCESS OWNER ............................................................................................................... 10 4.3 LE PROCESS MANAGER ........................................................................................................... 10

5 LES PROCESSUS IMPLÉMENTÉS .............................................................................................. 12

5.1 VISION GÉNÉRALE .................................................................................................................... 12 5.2 LE SERVICE DESK ET LA GESTION DES INCIDENTS ...................................................................... 13 5.3 GESTION DE CONFIGURATION ................................................................................................... 15 5.4 GESTION DES CHANGEMENTS ET DES MISES EN PRODUCTION ..................................................... 18 5.5 GESTION DE LA SÉCURITÉ ......................................................................................................... 20

6 ARCHITECTURE FONCTIONNELLE ET TECHNIQUE ............................................................... 23

6.1 PRÉSENTATION ........................................................................................................................ 23 6.2 LE PORTAIL OSIRIS ................................................................................................................. 24 6.3 IT QUOTER .............................................................................................................................. 26 6.4 PERSPECTIVES ........................................................................................................................ 30

7 LES RÉSULTATS OBSERVÉS ..................................................................................................... 31

7.1 CONCLUSION ........................................................................................................................... 31 7.2 L’ATTEINTE DES OBJECTIFS DU PROJET ..................................................................................... 32


3/32



1 PRÉSENTATION DU GROUPE CEGEDIM ET DE LA DSI

1.1 Le groupe Cegedim

Cegedim (Centre d’Étude de Gestion Et de Documentation Informatique et de Marketing) a été fondé en 1969 par Jean-Claude Labrune. Les activités du groupe s’organisent autour du domaine de la santé et ont pour objectif d’apporter à ses clients les moyens nécessaires à l’organisation et l’optimisation de leurs forces de vente et visent à leur fournir une gamme complète d’études et de statistiques leur permettant de mieux appréhender leur marché et leurs cibles. Le chiffre d’affaire global du groupe en 2007 s’élève à 753 M€ pour un effectif total de 8000 collaborateurs. Ses activités sont diverses et touchent notamment les secteurs de production, d’exploitation et de diffusion de l’information médicale. Ces activités sont exercées autour de grandes divisions opérationnelles :

« Santé et Données stratégiques » (logiciels, CRM, analyse, etc.) « Professionnels de santé » (logiciel, support, etc.) « Assurances et flux de santé » (télétransmission, gestion assurance, etc.) « Technologie et Services » (bases de données, conceptions des services,

infogérance, etc.) Ces divisions opérationnelles du groupe Cegedim exercent ensembles dans le but d’innover, de rechercher et de développer des systèmes d’exploitation informatiques réservé principalement aux différents acteurs du monde de la santé : les laboratoires pharmaceutiques, les distributeurs de médicaments, les médecins, les pharmaciens, les assureurs.

Site Internet : http://www.cegedim.fr

http://www.cegedim.fr/


4/32



Les principales activités du groupe se concentrent autour de : La création de CRM et de données stratégiques. L’édition de logiciels. La création et l’hébergement de bases de données. L’analyse de données stratégiques. La gestion d’échantillons médicaux. Les activités d’assurances et de flux de santé. La gestion des ressources humaines et la paie. La production imprimée. La location financière.

Le groupe est présent dans le monde entier, réparti sur 80 pays. Il se positionne en tant que leader mondiale dans les domaines précédemment cités, surtout après le rachat de son concurrent américain DENDRITE en mai 2007. Cependant, le groupe connais des concurrents importants qui sont SAP et ORACLE-SYEBEL en ce qui concerne le domaine CRM et IMS pour le secteur des données médicales. Pour palier à cette concurrence CEGEDIM s’est allié à Microsoft pour élargir ses champs d’actions.

1.2 La Direction des systèmes d’informations

La Direction des Systèmes d’Information (DSI) dur groupe a été mise en place en janvier 2005 par Didier FLEURY en relation avec la direction générale du groupe et les responsables des Business Unit. Cette décision faisait suite à la volonté et à la nécessité de normaliser et d’uniformiser les outils et les pratiques informatiques du groupe Cegedim pour soutenir son très fort déploiement international. Celle-ci assure la mise en œuvre, la cohérence, le maintien et la sécurité du système d’information, de la façon la plus adaptée à l’entreprise et à ses besoins business. Elle définit et assure les choix stratégiques pour l’entreprise et ses BU, les évolutions informatiques à mettre en œuvre, la bonne gestion des projets tout au long de leur réalisation pour tous les développements techniques, les moyens de leur mise en œuvre et le contrôle de leur bonne application. En matière d’organisation opérationnelle, la mission de la DSI est de mettre à disposition des filiales et des divisions du groupe, les ressources nécessaires au développement, à l’intégration et à l’exploitation des solutions définies, dans le but de coordonner les activités informatiques. Ainsi sont définies, par exemple :

Les priorités en termes d’innovation, Les priorités budgétaires, La modernisation des processus, La mise à disposition d’outils pour accompagner la croissance.


5/32



Pour ce faire, une nouvelle organisation a été mise en place, identique pour l’Europe, les États-Unis, l’Asie et l’Inde, s’appuyant sur cinq composants principaux :

Le management de l’IT, La gouvernance, Les architectures, Les opérations, La R&D et les produits.

Afin d’assurer une standardisation des méthodes appliquées, la direction de Cegedim a délégué à la DSI toutes les activités concernant les démarches qualité s’appuyant sur des référentiels métiers reconnu tels que CCMI, ITIL / ISO20000 et People-CMM.

Aujourd’hui la DSI Europe regroupe les sites de Boulogne, Toulouse, Milan. Cette structure représente plus de 350 collaborateurs et environ 35 prestataires extérieurs. Au niveau mondial, les sites européens, américains et asiatiques représentent plus de 1000 collaborateurs au service de nos filiales métiers pour apporter tous les services IT sollicités par nos client finaux.


6/32



2 ETAT DES LIEUX AVANT LE LANCEMENT DU PROJET IT SERVICES

2.1 L’état des lieux

Afin de démarrer le projet IT Services, nous avons réalisé un état des lieux avec l’aide d’un cabinet conseil. La méthode utilisée a été basée essentiellement sur des entretiens des décideurs, des managers et des personnes clé de l’organisation et complétée par une analyse documentaire. Lors des entretiens, les thèmes suivants ont été abordés :

Stratégie, Résultats, Portefeuille services, Organisation, ressources, Processus existant, Outils, Compétences RH, Standard, méthode, Infrastructure.

2.2 Constats

Suite à cet état des lieux, le constat fait comportait une grande part d’amélioration.

2.2.1 Les points positifs

La qualité de service des applications, qui est globalement ressentie (mais pas mesurée) comme bonne,

Très forte compétence technique, Bonne stabilité des équipes, Bon traitement des urgences et priorités.

2.2.2 Les points d’amélioration

L’accompagnement opérationnel de nos clients internes : Peu de relation client sur l’activité récurrente, Gestion des demandes dont l’offre est non packagée, peu lisible et

avec des points d’entrées multiples, Gestion des incidents aléatoire sur certains périmètres, des délais et

une qualité non garantis et une perte d’efficacité, Délais trop long sauf sur l’urgent et le prioritaire.


7/32



Exemple de la complexité de la gestion des demandes et des incidents :

Une maturité en retrait par rapport à nos concurrents de référence que sont les hébergeurs et les infogérants au niveau de :

nos offres pas assez packagées, accompagnement, points d’entrée, reporting,

maitrise (mesure, optimisation) des coûts, industrialisation de l’exploitation, manque de compétitivité de chaque offre car nous avons tendance à la

surenchère technique,

Le coût des résultats : « on est dimensionnés pour des pics, on ne sait pas lisser la charge » « on réinvente la roue sans cesse, parce qu’on bosse dans l’urgence » La culture interne n’impose pas de rendre des comptes sur l’activité.

Pendant ce temps, nos clients finaux se consolident, murissent et sont de plus en plus exigent, notamment sur :

La cohérence du service, La réactivité forte attendue suite à leurs demandes, Les garanties croissantes de la qualité de service (disponibilité, performances)

et des prestations (activation, réactivité, conseil), Notre capacité à démontrer des processus rodés et conformes

IFRS/Sarbanes-Oxley et garant de la sécurité de l’information. En conséquence, nos clients internes, qui sont les BU, doivent faire face et nous demandent :

des engagements concrets, clairs et mesurables de disponibilité, performance et sûreté de fonctionnement,

une interaction plus simple pour la gestion des demandes et le support,


8/32



une aide en tant que conseil technique pour avoir la capacité de dire parfois non aux clients,

des offres standardisées au niveau contenu, prix et reporting, une meilleure capacité à livrer les projets en temps et en heure.

2.3 Conclusion

Nous avions une organisation cloisonnée, très hiérarchique, majoritairement tournée vers l’interne, vers ses responsabilités individuelles et vers l’excellence technique. Dans cette organisation, tout le monde, ou presque, faisait du support, de la production, développait ses normes (procédures, livrables, mode d’organisation), implémentait ses outils, … Trop peu de temps était consacré à la planification des besoins, la mesure et l’amélioration progressive des résultats et du service rendu au client. De ce fait, nous avions :

Une qualité de service non mesurée, non garantie, Des services d’activation parfois lents et difficiles à suivre, Des difficultés à mesurer et manager l’activité récurrente, Une perte de productivité et des coûts inutiles, Des difficultés à travailler ensemble, Une trop grande complexité pour le client et pour les collaborateurs.

3 OBJECTIFS DU PROJET

Le projet IT Services vise à accompagner la transformation de la DSI en fournisseur de services en utilisant le référentiel ITIL comme guide. Les principaux objectifs du projet sont :

Changer la culture. Améliorer la qualité des services rendus par la DSI. Aligner les services sur les besoins métiers de nos BUs et des clients finaux. Donner plus de visibilité à nos clients sur l’organisation. Contrôler, refacturer et réduire les coûts. Centraliser le support afin de fournir un service de bout en bout. Clarifier les rôles.

Afin de suivre ces objectifs, les indicateurs suivants ont été mis en place : Satisfaction des clients. Pourcentage de services facturés. Mise à jour de la nomenclature métier. Cartographie complète des processus. Point d’entrée unique pour le support.


9/32



4 ROLES ET RESPONSABILITÉS

Pour le projet IT Services, nous avons définit plusieurs rôles essentiellement au niveau de la gestion des processus :

4.1 Le Process Coordinator

Le Process Coordinator doit animer les processus du projet et contribuer à la coordination entre les processus. Il exerce un rôle de support des Process Owners. Son rôle consiste à :

Communiquer Former les différents intervenants au processus de management par

projets et aux outils associés, puis les assister dans la mise en œuvre. Informer et communiquer autour des processus. Réaliser un suivi intermédiaire, synthétiser et restituer sur

l’avancement, les décisions, les difficultés et problèmes rencontrés. Diffuser et contrôler l’application des modifications sur les processus.

Réaliser un suivi d’avancement Maintenir les processus et les référentiels associés (documentation,

outils mis à disposition, supports de communication et de formation) Collecter les différents éléments de suivi des processus (présentations

et comptes-rendus des comités de pilotage) et construire un suivi global (tableau de bord).

Faciliter la gestion des processus et contribuer à leur coordination.


10/32



Contribuer aux décisions et aux arbitrages lors des réunions de comité de direction.

Améliorer Valider et/ou proposer les amélioration des processus au vu des

retours fait par les Process Owner. Suivre les plans d’améliorations validés.

4.2 Le Process Owner

Le Process Owner est le propriétaire du processus dont il a la charge. Ses responsabilités incluent le soutient, la conception, la gestion des changements et l’amélioration continue du processus et de ses métriques. Son rôle est principalement de s'assurer que le processus utilisé est adapté aux besoins opérationnels. Son rôle consiste à :

Communiquer Communiquer au sein de la DSI et des BU autour du processus (les

règles, les bonnes pratiques, l’organisation, etc.). Rendre compte de la conception et de l'exécution des processus lors

des réunions (par exemple : EPG pour CMMI, COORD pour ITIL). Escalader si nécessaire les non-conformités d’application des

processus. Réaliser, Suivre

Former, assister et suivre les Process Managers. Consolider et mettre en forme les KPI à destination de la Direction de la

DSI. Suivre l’outillage en collaboration avec les Tool Managers.

Améliorer Conduire les évolutions du processus à l’aide des propositions des

Process Managers et sur modification du périmètre ou des objectifs. Conduire des audits du processus. Faire évoluer l’outillage en centralisant les besoins et en formant les

intervenants.

4.3 Le Process Manager

Le Process Manager doit gérer la bonne application des processus. Ceci en incluant la planification et la coordination de toutes les activités exigées pour effectuer, surveiller et rendre compte de l’application des processus en charge. Il peut y avoir plusieurs responsables pour un même processus. Le rôle du Process Manager peut être affecté au Process Owner. Son rôle consiste à :

Communiquer Communiquer avec les responsables d’équipes opérationnelles

intervenant dans le processus. Communiquer autour du processus par le biais de newsletter, FAQ, etc.


11/32



Remonter les problèmes et les difficultés tant processus qu’outillage au Process Owner.

Traiter les dysfonctionnements spécifiques avec les responsables d’équipes opérationnelles.

Former les équipes au processus. Adhérer et faire adhérer aux objectifs du processus. Faire respecter les exigences du processus.

Réaliser Piloter le déploiement du processus. Mettre à jour les documents en alignement avec les besoins

opérationnels. Surveiller, Analyser

Récupérer et consolider les indicateurs (tableaux de bord) pour le reporting à destination du Process Owner

Aligner les objectifs du processus avec le niveau de maturité de l’organisation mise en place.

Améliorer le processus Mettre en adéquation le processus, l’organisation et les outils. Proposer les évolutions et améliorations du processus

Les Process Managers existant à ce jour dans notre organisation sont :

le responsable du service desk pour la gestion des incidents, le Change Manager pour la gestion des changements et des mises en

production, le Service Delivery Manager (SDM) pour la gestion du SLM et de la relation

client, le Configuration Manager pour la gestion de la configuration, Le Security Manager pour la gestion de la sécurité.


12/32



5 LES PROCESSUS IMPLÉMENTÉS

5.1 Vision générale

Une grande partie de notre organisation est couverte par les différents projets d’amélioration que sont CMMI pour le développement logiciel et la gestion de projet, IT Services (ITIL) pour la gestion des services et People CMM pour la gestion des ressources humaines. Voici une cartographie d’ensemble de ces processus :

Les trois référentiels de bonnes pratiques CMMI, ITIL et P-CMM se complètent harmonieusement pour couvrir l’ensemble des besoins de définition de nos processus métiers et de support IT.


13/32



5.2 Le Service Desk et la gestion des incidents

Suite à l’état des lieux, une priorité a été faite dans l’implémentation des processus. La gestion des incidents a été considérée comme prioritaire au vu de la complexité des échanges. Après plusieurs mois de travail, nous avons mis en place un point de contact unique pour la gestion des demandes et des incidents, le Service Desk, qui suit les processus définit.

Le logigramme de la page suivante présente les grandes activités du processus de gestion d’incident mis en place et piloté par notre Service Desk.


14/32



Incident management steps

Sta

tes

O

pen

O

pen

I

n p

rogre

ss

E

scala

ted

I

n p

rogre

ss

S

olv

ed

C

lose

Logging

•Service Desk telephone call or automatically detected via a event alert

Categorization and priorization

•Define the category (and switch to the requests fulfilment process if it's a service request)

•Identify urgency and impact to define priority

Diagnosis

•Define exactly what has gone wrong

•Identify any events that could have triggered the incident

•Looking for previous occurrences, known errors and knowledge base

Escalation

•Service Desk is unable to resolve the incident itself or target times could be exceed

Investigation and Diagnosis

•Looking for previous occurrences, known errors and knowledge base

Resolution and Recovery

•Identifiy a potential resolution, apply and test it

•Ensure that recovery action is complete and that the service has been fully restored to the user(s)

•Describe any outstanding details and define a closure categorisation

Closure

•Check that the incident is fully resolved and that the users are satisfied and willing to agree the incident can be closed.


15/32



5.3 Gestion de configuration

En parallèle, la gestion de la configuration a également été déployée avec la mise en place de la CMDB (Configuration Management Data Base) dont le but est de :

Fournir des inventaires fiables et partagés pour : le contrôle administratif et financier (maintenance, garantie, assurance,

facturation, …). les projets d’évolution de l’infrastructure. relier incidents, problèmes et changements à chaque service et

réaliser les analyses d’impact. Contrôler les risques et l’application des normes et standards définis. Disposer des éléments permettant de définir l’impact et définir un outil

d’analyse d’impact. Identifier de quoi est composé un service et ses contacts, pour identifier qui :

Exploite Utilise Paie Développe, maintient et fait évoluer chaque composant ou service.

Le processus complet mis en place est décrit au travers des activités du logigramme de la page suivante.


16/32



Configuration management steps

Design

•Define a set of integrated configuration policy and strategies

•Define and communicate configuration item policies and standards

•Develop the configuration management model and process with interfaces to the other processes (including financial asset)

•Develop the mechanisms for identifying, controling and tracking version od identifiable components

•Develop the information and data to be recorded

•Identify the responsible parties. Assign roles dans responsibilities

•Define the procedure to be implemented

•Define the information to be recorded and managed during the life cycle

•Provide the adequate resources

•Educate and train responsible personels

•Communicate and deploy policy and process

Identification

•Identify and record new / changed configuration items

•Record configuration item attributes, relationship and dependencies

•Establish baselines and releases

Processing

•Perform configuration change and control tasks

•Ensure that changes to configuration items are properly identified, recorded, evaluated, approved, incorporated, traceable and auditable

Reporting

•Produce and communicate configuration status reports

Auditing

•Perform audits to ensure that the intégrity of system, services and components are maintained

•Verify the actual configuration items against the CMDB

•Identify deviations from expected configuration

•Record deviations / deficiencies

Administration

•Perform administration of master and secure physical or electronic librairies

•Perform administration of the CMDB and tools

•Provide access to the CMDB

Evaluation

•Review effectiveness of maintain quality configuration

•Collect feedback

•Produce measurements

•Research trends and best practices

•Review existing documlentation

•Audit process

•Produce gap analysis

•Recommend initiatives


17/32



La création du référentiel de gestion de configuration permet d’avoir une base stable mais évolutive au regard de l’activité et de l’organisation.


18/32



5.4 Gestion des changements et des mises en production

La mise en place de la gestion des changements permet de répondre à deux objectifs stratégiques vis à vis de nos clients :

Réussir les changements : Opération réalisée conformément à ce qui était défini et approuvé en terme de protection des services et délais de réalisation.

Capitaliser : Optimiser la maîtrise des changements pour aller vers plus de « standard » (faible niveau d’approbation) par le biais de revues de post implémentation.

Le processus de Gestion des Mises En Production quand à lui a pour objectif de :

Concevoir et développer les procédures permettant de réaliser les changements dans les conditions optimales de protection des Services.

Organiser et planifier les opérations de modification du système d’information. Garantir l’utilisation en Production de composants connus et autorisés. Constituer un inventaire logiciel et matériel, aidant au maintien du parc

informatique Dans notre organisation, ces deux processus sont intimement liés car ils sont complémentaires et viennent en parallèle l’un de l’autre, comme le montre le schéma ci-dessous.


19/32



Les 2 processus ont donc été définit en un seul dans le référentiel Cegedim:

Change & Release management steps

Sta

tes o

f R

FC

C

reate

d

A

uth

orized

A

llocate

d

B

uilt

Appro

ved

Im

ple

mente

d

C

losed

Create

•RFC (Request For Change) create (subject, type, category, priority,...)

Assessment & Analyse

•RFC record

• Informations assessment

•Request conformity vérification

•Buisness and technical impacts assessment

• Schedule change

•Determine costs and benefits (optional)

Allocate

•Change builder identification

Build

• Industrialization (putting standard, exploitability tests, rollback procedures, installation procedures ,...)

•Risk assessment

•Action plan create and validate

•Constitution of change case for the CAB (impacts, duration, actions plan, communication,...)

Approval

•Change case analyse during the CAB commitee

•Date and duration implementation validation

•Communication plan validation

•Prioritisation and planification

Implementation

•Action plan execution

•communication plan

•installation procedures

•installation validation

•Updating CMDB and DSL (Definitive Software Library),

•Updating DHS (Definitive Hardware Store)

Review & closure

•Post implementation rewiew (PIR)

•Action plan execution analyse

•Improvment plan initialization

•Change closure


20/32



5.5 Gestion de la sécurité

Le processus de gestion de la sécurité a pour objectif de : S’assurer que des méthodes efficaces sont utilisées pour minimiser les

risques liés à la sécurité sur la continuité et le niveau de service informatique. Avoir des indicateurs permettant de s’assurer des processus sécurité et de les

corriger si nécessaire. Security management steps

Objectives

• Security objectives definition

Elaboration

PLAN

•Security policy definition• Information Security Management System (ISMS) definition• Risks identification and assessment• Documentations writing

Security policy implementation

DO

• Processes and procedures implementation• Training and awareness• Provision of resources • Security documentation implementation check

Control & Review

CHECK

•Setting up KPI (Key Performance Indicators)•Recording indicators and following KPI•Consolidate KPI•Compare KPI and objectives•External audits execution•Internal audits execution•Alert procedures

Maintenance & Improvment

ACT

•Following action plan after audits and KPI• Setting up continous improvment•Setting up preventives action• Update security policy


21/32



Ce processus a permis la formalisation et le déploiement de différents documents de sécurité comme :

La politique globale de sécurité Le manuel de sécurité de l’information Les chartes informatiques (applicables à tous les utilisateurs du SI) Les annexes de confidentialité

Le travail réalisé sur l’analyse des risques sécurité en utilisant les référentiels ISO17799 et ISO27001 a conduit à la mise en place d’indicateurs sécurité. Ces indicateurs sont de quatre types :

Conformité Protection de l’information Efficacité de la politique Vols et attaques

Après quelques mois de vie, les indicateurs nous ont permis de fournir régulièrement des tableaux de bords opérationnels. Exemple d’indicateurs :

Taux de sensibilisation du personnel à la politique de sécurité de l’information par population.

95%

96%

97%

98%

99%

100%


22/32



Taux de conformité par rapport aux exigences clients et les plans d’actions mise en place pour palier les manques révélés lors des audits.

Protection de l’information par la gestion des comptes d’accès, suivi de l’évolution des identifiants génériques.

02468

10Non conformité

RemarquesPlan d'action mis

en place

Remarques : 2 majeures et 7 mineures

0%10%20%30%40%50%60%70%80%90%

100%

Désactivés

Application

Identifiés


23/32



6 ARCHITECTURE FONCTIONNELLE ET TECHNIQUE

6.1 Présentation

Dans le cadre du projet IT Services, Cegedim a mis en place une architecture fonctionnelle et technique en support des processus définis, afin d’être en mesure de gérer le cycle de vie complet de son infrastructure et de ses services. Cette architecture se base en premier lieu sur une suite logicielle tiers qui a permis lors de déploiement, d’outiller les processus de gestion des incidents, de gestion des demandes, de gestion des biens (Asset Management) et de modéliser la CMDB (infrastructure Cegedim, incluant notamment les serveurs, fermes, ESX, et services associés). Un portail baptisé OSIRIS a été mis à place afin de permettre aux collaborateurs et clients internes de saisir et de suivre leurs incidents en ligne et de passer commande de services spécifiques auprès de la DSI Cegedim (par exemple environnement de travail et boite email à l’arrivée d’un nouveau collaborateur) En complément, un outil spécifique en ligne (IT Quoter) a été développé et déployé en interne, afin d’être en mesure de réaliser des devis concernant les nouveaux éléments d’infrastructure et le services à mettre en place, de gérer les contacts associés aux composants et services, de mesurer l’évolution de la CMDB au travers d’indicateurs définis en interne et d’être capable de mesurer les impacts en cas d’incidents survenant sur un élément de l’infrastructure ou d’un service particulier.


24/32



6.2 Le portail OSIRIS

OSIRIS, le portail Cegedim de gestion des incidents et des demandes permet aux collaborateurs et aux clients de saisir et de suivre leurs dossier en ligne. Après saisie par l’utilisateur sur le portail ou appel téléphonique au Service Desk, les équipes de support reçoivent automatiquement les incidents et sont ainsi à même de les traiter ou de les escalader dans les meilleurs délais. Les utilisateurs du portail sont notifiés automatiquement par email de l’avancée de la résolution de leurs incidents.


25/32



A partir du portail, il est possible pour les responsables d’équipe de passer commande de services auprès de la DSI. La couverture fonctionnelle des demandes implémentées couvre les principaux besoins concernant les moyens informatiques internes :

Demandes d’accès à un élément de l’infrastructure,

Mise à disposition d’un nouvel environnement de travail avec le paramétrage et les applications associées,

Gestion de la messagerie (mailing-list, alias, boite aux lettres),

Gestion des services associés au parc informatique (changement de la configuration des machines, restauration, ...),

Gestion de la téléphonie (commande de nouvelle ligne, activation de boite vocale, ...).


26/32



6.3 IT Quoter

IT Quoter est une application web venant fonctionnellement se positionner en complément du portail OSIRIS. En premier lieu, IT Quoter permet aux équipes d’architecture de réaliser des devis concernant les nouveaux éléments d’infrastructure ou de service à mettre en place pour les clients, en lien avec les informations stockées en contenues dans la CMDB, chaque composant étant associé à un coût et donc un prix de facturation.


27/32



D’autre part, le module de gestion des contacts permet aux équipes de support d’associer des utilisateurs qu’ils soient collaborateurs ou clients et des groupes d’utilisateurs à des éléments de configuration (Configuration Item ou CI) suivant des rôles bien définis, par exemple qui est le garant devant les clients du service associé au CI. Il est ainsi possible pour les équipes de support de connaitre très rapidement les clients à prévenir en cas d’incident sur un CI spécifique.


28/32



IT Quoter permet en complément de visualiser instantanément la liste des CI impactés en cas d’incident sur un composant du SI. Cette fonctionnalité permet aux équipes de support de qualifier très rapidement les impacts sur l’infrastructure que peut entrainer la défaillance des CI ou des services.


29/32



Enfin, IT Quoter permet le pilotage des évolutions de la CMDB grâce à un ensemble de d’indicateurs clefs de performance (KPI) spécifiques définis en interne qui sont calculés à partir d’éléments contenus dans la CMDB. Il est ainsi possible de mesurer et de gérer l’évolution du SI et notamment des services globaux dépendants de l’infrastructure.


30/32



Les managers de la DSI peuvent bénéficier en ligne de ces KPI et de statistiques sur mesure (dans l’exemple ci-dessous la ventilation par type de serveurs)

6.4 Perspectives

Cegedim est actuellement en pleine phase de déploiement mondial de son SI de fourniture et de support des services IT. La plateforme technique est désormais opérationnelle en Asie Pacifique (Inde, Chine, Corée) et un déploiement sur 27 filiales européennes est en cours. Des projets de déploiement en Amérique latine et aux USA sont en préparation. L’objectif est de permettre aux équipes IT du monde entier de bénéficier de la plateforme et de faire en sorte que l’infrastructure mondiale du groupe ainsi que celle de ses clients soient intégrés au système d’information globale du groupe Cegedim.


31/32



7 LES RÉSULTATS OBSERVÉS

7.1 Conclusion

Après deux ans de mise en place du projet IT Services, les résultats sont plus que positifs. En effet, nous pouvons constater les points suivants :

Une meilleure gestion de la relation avec nos principaux clients internes : Sur la base de SLA. Avec des rôles clairement identifiés (SDM notamment).

Une offre de service clarifiée :

Portail Osiris qui contient le catalogue de services et permet de gérer les demandes utilisateurs.

Deviseur et système de cotation pour les nouveaux services à destination des BU.

Une facturation des services :

Structure de contrôle de gestion. Facturation mensuelle des services suivant consommation.

Un centre de service unique (Service Desk) qui nous permet d’avoir une

gestion des incidents et des demandes plus performante : Rôles et compétences mieux définis. Priorités communes. Outil commun. Points d’entrée et de contact clairs (les « Niveaux 1 / 2 / 3 ») suivant les

périmètres. Garantie de traçabilité et de traitement des appels et incidents

conformément à des engagements standardisés. Amélioration des interactions avec les utilisateurs :

- Déclaration d’incidents via un portail web, par téléphone et par mail.

- Reporting adéquat.

- Un responsable de l’incident chargé de son suivi de bout en bout.

Une gestion des configurations avancée et évolutive :

Visibilité sur chaque CI, services et point de contact de bout en bout. Suivi des inventaires, immobilisations, contrats de support.

Des changements mieux tracés et mieux préparés :

Moins d’impacts négatifs sur la production. Meilleure communication vers les utilisateurs des services.

Une politique de sécurité clarifiée :

Des collaborateurs régulièrement sensibilisés. Une application des politiques et principes en progression forte. Un meilleur respect des exigences réglementaires et contractuelles.


32/32



7.2 L’atteinte des objectifs du projet

Comme nous l’avons vu dans le chapitre sur les objectifs, pour pouvoir suivre leur atteinte nous avions mis en place des indicateurs. Le projet n’en est pas encore à son terme, mais nous pouvons néanmoins faire un 1er bilan sur les indicateurs de suivi.

Pour la satisfaction client, l’enquête menée en fin d’année 2007, montre que 80% de nos clients BU sont satisfait. Aujourd’hui, 90% des services rendu à nos clients BU sont facturés alors que la facturation n’était pas mise en place avant le projet. La nomenclature métier est mise à jour régulièrement ce qui nous a permis d’avoir 100% des rôles de la DSI définit dans cette nomenclature. Une cartographe des processus exhaustive et détaillée est en place et garantie une meilleure lisibilité de notre organisation en particulier pour nos client finaux. Le service desk comme point d’entrée unique de support est maintenant complètement déployé avec son système d’information.

ITIL - Rapport de Projet ItSMF

Documents

Transcript of ITIL - Rapport de Projet ItSMF