L’achat des services informatiques - eyrolles.com · ITIL V3 : par où faut-il commencer ? «...

14
Pierre Jourdan L’ACHAT DES SERVICES INFORMATIQUES Selon ITIL V 3

Transcript of L’achat des services informatiques - eyrolles.com · ITIL V3 : par où faut-il commencer ? «...

Pierre Jourdan

L’achat des services

informatiquesSelon ITIL V 3

Éditions d’Organisation

Groupe Eyrolles

61, bd Saint-Germain

75240 Paris Cedex 05

www.editions-organisation.com

www.editions-eyrolles.com

Le code de la propriété intellectuelle du 1er juillet 1992 interdit en effet expressément la photocopie à usage collectif sans autorisa-tion des ayants droit. Or, cette pratique s’est généralisée notam-ment dans l’enseignement, provoquant une baisse brutale des achats de livres, au point que la possibilité même pour les auteurs de créer des œuvres nouvelles et de les faire éditer correctement est aujourd’hui menacée.

En application de la loi du 11 mars 1957, il est interdit de reproduire intégrale-ment ou partiellement le présent ouvrage, sur quelque support que ce soit, sans autorisation de l’Éditeur ou du Centre Français d’Exploitation du Droit de copie, 20, rue des Grands-Augustins, 75006 Paris.

© Groupe Eyrolles, 2009

ISBN : 978-2-212-86005-4

© G

rou

pe E

yrol

les

ITIL V3 : par où faut-il commencer ?

« Maturité de l’homme, cela signifie avoir retrouvé le sérieux que l’on mettait au jeu quand on était enfant. »

Nietzsche1

« Les hommes dont les recherches sont fondées sur le même paradigme adhèrent aux mêmes règles et aux mêmes normes dans la pratique

scientifique. Cet engagement et l’accord apparent qu’il produit sont des préalables nécessaires de la science normale, c’est-à-dire de la genèse

et de la continuation d’une même science. »

Thomas Kuhn2

Si l’on en croit la progression du nombre de participants à la convention itSMF qui a lieu chaque année à Paris, ou en région parisienne, ITIL est passé de la maturité au rayonnement3. La question se pose de moins en moins de savoir si l’on doit adopter la démarche ITIL, que de savoir comment le mettre en œuvre. Parmi les questions de cette mise en œuvre, un large intérêt est accordé à la version 2 d’ITIL, versus version 3. Laquelle de ces deux versions faut-il, ou doit-on déployer ? Peut-on commencer par la mise en œuvre de la V2, et « migrer » ensuite vers la V3 ? Existe-t-il une problématique liée à ce choix ? Quels sont les enjeux d’un tel choix ?

1. Par-delà le bien et le mal ; maximes et interludes, § 94, p.°91, Gallimard.2. La structure des révolutions scientifiques, Flammarion, 2006.3. Concept fédérateur illustrant la convention 2008, le 4 novembre, qui a reçu 1 250 participants (source itSMF).

6

© G

rou

pe E

yrol

les

ITIL V3 : par où faut-il commencer ? 135

Le pont v2-v3

La différence d’approche et le nombre de processus existant entre les deux versions sont considérables. Le tableau ci-dessous détaille les processus pris en compte dans chacune des deux ver-sions :

ITIL

v2

IT

IL v

3 Se

rvic

e de

skSe

rvic

e de

sk

Serv

ice

oper

atio

n

Even

t man

agem

ent

Inci

dent

man

agem

ent

Inci

dent

man

agem

ent

Requ

est f

ulfil

men

t Ac

cess

man

agem

ent

Prob

lem

man

agem

ent

Prob

lem

man

agem

ent

Chan

ge m

anag

emen

tCh

ange

man

agem

ent

Serv

ice

tran

sitio

n

Rele

ase

& d

eplo

ymen

t man

agem

ent

Rele

ase

man

agem

ent

Know

ledg

e m

anag

emen

tCo

nfig

urat

ion

man

agem

ent

Serv

ice

asse

t & c

onfig

urat

ion

man

agem

ent

Tran

sitio

n pl

anni

ng &

sup

port

Serv

ice

valid

atio

n &

test

ing

Eval

uatio

nSe

rvic

e le

vel m

anag

emen

tSe

rvic

e le

vel m

anag

emen

t

Serv

ice

desi

gn

Serv

ice

cata

logu

e m

anag

emen

t Av

aila

bilit

y m

anag

emen

tAv

aila

bilit

y m

anag

emen

tIn

form

atio

n se

curit

y m

anag

emen

t Su

pplie

r man

agem

ent

Capa

city

man

agem

ent

Capa

city

man

agem

ent

IT S

ervi

ce c

ontin

uity

man

agem

ent

IT S

ervi

ce c

ontin

uity

man

agem

ent

Fina

ncia

l man

agem

ent

Fina

ncia

l man

agem

ent

Serv

ice

stra

tegy

Serv

ice

stra

tegy

Se

rvic

e po

rtfo

lio m

anag

emen

t De

man

d m

anag

emen

tSt

rate

gy g

ener

atio

n

Cont

inua

l ser

vice

impr

ovem

ent

Serv

ice

mea

sure

men

tSe

rvic

e re

port

ing

Serv

ice

impr

ovem

ent

Figure 29 – Tableau des différences des processus ITIL V2 et V3

© G

rou

pe E

yrol

les

ITIL V3 : par où faut-il commencer ? 136

Des différences sur trois plans

L’approche dédiée aux services informatiques.•

Le nombre de processus et de fonctions décrits dans chacune •d’entre elles.

L’unité de la démarche de gestion des services.•

Analysons chacun de ces points pour mieux mettre en perspec-tive le choix relatif à ces versions :

L’approche dédiée aux services informatiques

Dans les grandes lignes, la V2 met en avant une charte de 4 prin-cipes que la V 3 retient (approche orientée client, cycle de vie et amélioration continue de la qualité, approche processus, qualité exprimée en critères d’efficacité et d’efficience). En revanche, la version V2 définit la gestion des services selon deux domaines qui sont le support au service (ce que les Anglo-Saxons ont appelé le « Customer Care », et qui englobe toutes les offres de services qui supportent le client), et la fourniture des services. La V3 retient des étapes du cycle de vie des services en s’appuyant en permanence, et en déclinant le concept de service à chaque étape du cycle de vie. Nous pourrions dire que la V3 atteint un haut de niveau de matu-rité en concentrant tous ses concepts sur celui de service, alors que la V2 restait au niveau de deux grands domaines.

Le nombre de processus et de fonctions décrits dans chacune d’entre elles

Le nombre de processus dans la V2 est de 10, et de 26 dans la V31, tandis que les fonctions sont au nombre de 4 dans la V3, contre 1

1. Le nombre exact de processus dans la V3 est un sujet de débat au sein même du référentiel ITIL. Nous retiendrons le nombre de 26, qui est stable.

© G

rou

pe E

yrol

les

ITIL V3 : par où faut-il commencer ? 137

dans la V2. Il apparaîtrait donc que la version V3 s’est enrichie. En revanche, le contenu des processus abordés dans cette version est moins approfondi que dans la V2. Nous pourrions dire que « l‘offre » s’est élargie, mais qu’elle a perdu en profondeur. À cet effet, le volume des connaissances à acquérir dans la V3 est supé-rieur à la V2. Les cinq ouvrages constitutifs des fondamentaux de la V3 représentent environ 1 000 pages contre un peu plus de 600 dans la V2.

Concernant les fonctions, la V2 mettait l’accent sur le service desk, fonction unique de cette version. La V3 ajoute 3 autres fonctions à celle du service desk. Il s’agit de :

la gestion des applications ;•

la gestion des opérations IT ;•

la gestion technique des infrastructures.•

L’ajout de ces fonctions confirme la nécessité de « revenir » à des concepts d’exploitation, et d’exploitabilité, qui sont chers aux utilisateurs, ainsi que la notion d’application, qui du coup est vue à la fois comme une composante de service et comme une fonction.

L’unité de la démarche de gestion des services

L’unité de la démarche consiste dans les liens tissés entre les domaines cibles et les processus/fonctions qui les soutiennent, d’une part, et d’autre part, l’élection de concepts fédérateurs qui permettent d’articuler l’ensemble de la démarche.

De ce point de vue, la V2 ne présente aucun concept fédérateur hormis celui de qualité de services. Nous ne pouvons pas retenir celui de processus compte tenu de l’usage des processus dans la quasi-totalité des référentiels disponibles. La V3 retient pour son compte le concept de service. Celui-ci joue un rôle très fédérateur

© G

rou

pe E

yrol

les

ITIL V3 : par où faut-il commencer ? 138

dans la mesure où cette version en décline les caractéristiques à chaque étape du cycle de vie. Le service est proposé dans les 5 étapes d’un cycle de vie, qui recherche les capacités de mise en œuvre pour chacune des étapes d’amont en aval, et qui met l’accent sur la stratégie, en liaison directe avec la conception. Il existe donc une continuité de la stratégie à l’exploitation qui per-met d’établir la relation entre les bénéfices attendus en stratégie, et ceux matérialisés par la production.

La notion de « pont » est-elle pertinente ?

La question se pose puisque les points d’articulation des deux versions sont différents, processus pour l’une, service pour l’autre ; domaine pour la première, et étapes d’un cycle de vie pour la seconde.

Alors que choisir ? La réponse se trouve probablement logée dans le concept de maturité que nous allons développer au paragraphe suivant.

maturité, maturation et modèLe de transition

La définition de la maturité est généralement indissociable de celle de processus, que ce soit dans les sciences de l’informa-tion, en biologie, ou en médecine. Cette définition de la matu-rité dessine un modèle auquel l’individu doit se conformer dans son étape ultime, encore appelée étape d’achèvement. La matu-rité ainsi définie postule une étape finale à atteindre, des étapes intermédiaires de développement, et un processus d’accomplisse-ment désigné processus de maturation. Le dictionnaire de Louis- Marie Morfaux définit ce processus en biologie comme « dynamique,

© G

rou

pe E

yrol

les

ITIL V3 : par où faut-il commencer ? 139

interne (et), propre à chaque être vivant qui le conduit par étapes à sa maturité, c’est-à-dire à son état d’achèvement. Par extension on parle de maturité affective, sociale, intellectuelle, d’un enfant ou d’un adoles-cent. »1 Dans le cadre de cette définition, ITIL propose davantage un modèle de maturation avec la roue de Deming, qu’un modèle de maturité, puisqu’il n’y a pas d’étapes d’achèvement à atteindre.

Cependant le Gartner s’est associé à la démarche ITIL pour offrir un modèle de maturité qui tienne compte à la fois de la démarche et d’un certain nombre de stades.

Réactivité (40 %)

Proactivité (30 %)

Chaos (25 %)

Service (4 %) Valeur (1 %)

Service desk Gestion des incidents Gestion des configurations

Gestion des niveaux de service Gestion des capacités Gestion des plans de secours

Gestion des problèmes, Gestion des changements, Gestion des disponibilités

?

Alignement des services sur les indicateurs business

Figure 30 – Répartition des entreprises utilisant ITIL

Dans cette enquête de 2004, le Gartner donne une répartition des entreprises utilisant ITIL V2, avec un volume d’entreprises égal à

1. Nouveau vocabulaire de philosophie et de sciences humaines, Armand Colin, 2005, p. 325.

© G

rou

pe E

yrol

les

ITIL V3 : par où faut-il commencer ? 140

95 % pour quatre processus de support, et un processus de four-niture des services. Cette enquête témoigne de l’effort à accom-plir pour les entreprises pour arriver à la notion de service telle que nous l’avons définie, c’est-à-dire comme création de valeur. Selon ce modèle de maturité, l’étape ultime est la valeur métier au sens du bénéfice apporté par la fourniture des services.

D’autres référentiels, comme CMMI ou Cobit, proposent des modèles de maturité orientés processus.

Pour CMMI, l’échelle de maturité1 comporte cinq niveaux. Chaque niveau est défini par des seuils de maîtrise permettant de prédire la performance à venir des organisations :

Initial : le niveau 1 de maturité CMMI correspond aux organi-•sations travaillant sans processus sur des environnements peu stabilisés. Les réussites ne reposent que sur la bonne volonté des ressources humaines sans engagements formalisés. Les niveaux de services restent d’ailleurs peu ou mal définis.

Managed : aussi appelé « orienté projet », ce niveau 2 dispose •des processus qui lui permettent une activité planifiée et en phase avec les règles définies. La sélection des ressources impliquées sur le projet est réalisée avec rigueur pour garantir des livrables contrôlés et revus. La notion d’engagement sur les résultats est intégrée.

Defined : sur le niveau 3 de maturité, • les processus sont formalisés, communiqués et compris par tous. Ils intègrent un plan d’amé-lioration continue. CMMI insiste sur la description précise des processus sur le niveau 3 (éléments en entrée et en sortie, objec-tifs, rôles et responsabilités, méthodes de contrôle, activités).

1. Source : La newsletter des services IT, 27 mars 2007, Newsletter 15, Daniel Ker-varec.

© G

rou

pe E

yrol

les

ITIL V3 : par où faut-il commencer ? 141

Quantitatively managed : la gestion de • la performance et de la qualité des processus est réalisée suivant des objectifs quantita-tifs. Cela suppose l’existence d’indicateurs précis, mesurables et négociés. À partir des mesures, et de seuils imposés par les objectifs, des plans d’actions sont élaborés pour éliminer les erreurs constatées.

Optimizing : le niveau 5 du modèle s’inscrit dans • l’amélioration continue de la performance des processus en intégrant les chan-gements constatés sur les exigences métiers.

Le référentiel Cobit1 définit les mêmes niveaux de maturité en se fondant également sur les processus.

0 1 2 3 4 5

Graphic Representation of Maturity Models

Legend for symbols used

Non-existent Repeatable Defined Managed Optimised

Enterprise current statusIndustry averageEnterprise target

0 – Management processes are not applied at all1 – Processes are ad hoc and disorganised2 – Processes follow a regular pattern3 – Processes are documented and communicated4 – Processes are monitored and measured5 – Good practices are followed and automated

Legend for rankings used

Figure 31 – Le modèle de maturité COBIT

Cette première analyse nous indique que l’on peut se fixer une étape à atteindre de manière globale. Mais la maturité doit aussi pouvoir se construire avec les processus qui soutiennent les

1. Source : Cobit version 4. Copyright 2005 USA.

© G

rou

pe E

yrol

les

ITIL V3 : par où faut-il commencer ? 142

services. Il est donc nécessaire d’appliquer un modèle de matu-rité à chaque processus pour avoir une vision des processus à faire monter en compétence. Cet examen nous livre un résultat fidèle à la figure ci-après. Cette figure décrit, en bleu, la maturité atteinte. Ce diagramme prend tout son sens en le faisant colla-borer avec un diagramme de processus d’entreprise dans lequel on peut mettre en adéquation un processus d’entreprise donné, avec les processus de fourniture des services informatiques qui contribuent à sa performance1.

0,0

1,0

2,0 3,0 4,0 5,0

Centre de services

Gestion des incidents

Gestiondes configurations

Gestion des problèmes

Gestiondes mises en production

Gestion des changements

Niveaux de maturité

Figure 32 – Exemple de diagnostic de maturité

1. On pourra, par exemple, décider d’avoir un processus de mise en production de maturité faible, s’il est compensé par un service desk fort, et si le processus de mise en production soutient des livraisons de logiciels (processus d’entreprise « vendre »), qui même bugées, permettent de raccourcir un cycle de vente dont le gain est substantiel pour l’entreprise.

© G

rou

pe E

yrol

les

ITIL V3 : par où faut-il commencer ? 143

Paradigmes et maturité

Dans son ouvrage sur la structure des révolutions scientifiques, Thomas Kuhn1 a introduit la notion de paradigme qu’il définit comme « (…) les découvertes scientifiques universellement recon-nues qui pour un temps, fournissent à une communauté de cher-cheurs des problèmes types et des solutions. »

Le paradigme :

réunit des hommes de science autour de pratiques communé-•ment admises (bonnes pratiques) ;

précède la science qui le déploie ;•

n’est pas exactement un modèle. Il n’est pas reproductible. Il •fournit un certain nombre de croyances et de pratiques qui promettent des succès ; ces promesses de succès sont souvent portées par des exemples choisis, mais encore incomplets.

est incommensurable par rapport aux autres paradigmes ou •modèles.

Ces caractéristiques peuvent être appliquées à ITIL V3, qui se présente, de loin, comme une approche suffisamment éloignée des modèles d’organisation des services informatiques classiques pour que l’on puisse parler de nouveau paradigme :

nous ne pouvons retrouver dans ITIL V3, la séparation, ou le •clivage entre les études informatiques, et la production. Celle-ci est remplacée par la notion de cycle qui préconise de prendre le plus en amont possible les besoins de utilisateurs quelque soit les domaines considérés ;

la notion d’applications a été écartée au profit de celle de ser-•vices ;

1. Ibid., Flammarion, 2006, p. 11.

© G

rou

pe E

yrol

les

ITIL V3 : par où faut-il commencer ? 144

la technologie, au sens large, se trouve considérée en deuxième •rang, après les processus de gestion des services. Tous les élé-ments de technologie se trouvent catégorisés dans un même ensemble qui représente les composantes de services ou élé-ments de configuration ;

les bonnes pratiques remplacent les expertises issues de la •théorie des systèmes d’information, sans pourtant les écarter. Elles sont reléguées au rang de ressources et d’actifs spécifiques, nécessaires à la mise en œuvre des processus ;

la mise en œuvre des services fait l’objet de contrats reposant •sur une offre claire matérialisée par un catalogue des services.

la qualité conjugue, en même temps, métriques, efficacité et effi-•cience de processus, au lieu de performance technologique ;

l’amélioration continue permet d’envisager la qualité non •comme un résultat mais comme un processus.

Ces sept incidences (nous pourrions développer davantage dans le détail, mais ces incidences majeures sont les points clés de ce nouveau paradigme) que nous venons d’évoquer marque un tour-nant décisif dans l’histoire de l’informatique. Ce nouveau référen-tiel, loin d’être le n plus nième modèle, ou une nouvelle méthode informatique, vient bouleverser les équilibres et les forces en présence. Il inverse la conception des services informatiques qui donnait la primeur à la technologie (modèle de Nolan), pour la déplacer vers le client. En constituant les services comme centre de gravité, il vient offrir un nouveau réseau de compétences dont les bénéfices prennent leur source dans la valeur des entreprises. Il renverse une logique de la technologie au profit d’une logique des services. Il faut donc que l’entreprise prévoit des modèles de transition pour effectuer une sorte de « décompression ». Chaque étape joue le rôle d’un sas dans lequel utilisateurs et fournisseurs peuvent accorder leurs instruments. Pour favoriser la prise en

© G

rou

pe E

yrol

les

ITIL V3 : par où faut-il commencer ? 145

compte de ce renversement et l’intégrer dans des plans d’actions, il faut pouvoir y ajouter des « quick win »1. Les gains rapides sont indispensables à la bonne intégration. Ils créent autant l’émula-tion que l’exemplification. L’exemple de la mise en œuvre d’un processus de gestion des changements réussi, doit pouvoir s’ac-compagner d’exemples de fonctionnement concret en quelques semaines. C’est à partir de ce préalable que la batterie lourde du dispositif pourra être lancée.

Les facteurs de succès de La mise en œuvre d’itiL v3

Les effets d’un tel renversement nécessitent une prise en compte de problèmes dont les solutions dépassent le simple cadre de la gestion de projets.

La traditionnelle « résistance au changement », dont les mani-festations réussissent à guider les promoteurs de projets en agis-sant tels des indicateurs, se voient muées en interrogations qui concernent et qui s’appliquent à la redéfinition des rôles et des responsabilités liés à la mise en œuvre des services. Le tech-nicien informatique, ou informaticien « standard », c’est-à-dire l’homme de l’art, qui donne la primauté aux bénéfices de la tech-nologie, peut se trouver dépassé par cette inversion de tendance, qui dans un seul élan, semble vouloir le destituer et risque de le déstabiliser.

1. Gains rapides.