D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011
Sommaire Introduction Présentation de ISO 20 000 et des normes associées D ITIL à ISO 20 000 Implémentation de la démarche Les enjeux de la démarche de certification Avantages et apports d ISO 20 000 au sein d une DSI ITIL : marque déposée du Cabinet Office Britannique Teamup Consulting - 2
Qui sommes-nous Teamup Consulting est un cabinet d organisation spécialisé dans la gestion des services informatiques (ITSM) créée en 2011 Une expertise reconnue sur les référentiels de service management Nous menons un comparatif chaque année sur les outils ITSM présents sur le marché français De nombreux clients (Sociétés du CAC 40 et PME) font appels à nos compétences pour les orienter vers le choix de l outil adapté à leurs besoins Nous sommes certifiés ISO 20000-1 depuis 6 ans Teamup Consulting - 3
Contexte L IT prend de plus en plus de place dans le business L IT doit industrialiser et améliorer la qualité de ses services De la culture technique... à la culture service Messagerie, Internet, Dématérialisation, ERP, Décisionnel... En termes de production et de support En s alignant sur les besoins métiers (IT for Business) En recherchant la satisfaction des besoins utilisateurs Mettre en place techniquement, c'est bien,... Mais rendre le service demandé, c'est encore mieux!!! Cette démarche s appuie sur une vision «Processus» des activités Teamup Consulting - 4
Qu est-ce que l ISO 20000 La norme ISO 20000 définit les exigences relatives à : Un fournisseur de services (par ex une DSI) pour fournir à ses clients Internes : les métiers Externes : les clients finaux Des services de qualité en ligne avec les besoins Cela se traduit en pratique par : La définition et la mise en œuvre de processus de gestion des services Processus étroitement liés entre eux Pour la plupart issus de recueils de bonnes pratiques comme ITIL Des exigences liées au Management de la Qualité Via un Système de gestion des services Teamup Consulting - 5
La série ISO 20000 en bref. La certification ne porte que sur la partie 1 de la norme ISO/IEC 20000-8 ISO/IEC 20000-1 Exigences pour un Système de Gestion des services ISO/IEC TR 20000-2 Directives pour la mise en œuvre d un Système de Gestion des Services ISO/IEC TR 20000-3 Directives pour la définition du domaine d application de l ISO/CEI/20 000-1 ISO/IEC TR 20000-5 Exemple de plan de mise en application pour l ISO/CEI 20000-1 ISO/IEC TR 20000-4 Modèle de référence de processus ISO/IEC TR 90006 Directives pour l application d ISO 9001 pour les services management IT ISO/IEC TR 27013 Conseils sur la mise en œuvre et l implémentation d ISO/CEI/20000-1 et ISO/CEI/27001 ISO/IEC TR 19770 Gestions de biens de logiciel Teamup Consulting - 6
ISO 20000 pour qui? Une direction des systèmes d'information Une entreprise fournissant des services informatiques Une entreprise qui fait un appel d'offre pour un fournisseur de services Une entreprise voulant uniformiser les pratiques de l'ensemble de ses fournisseurs de services ISO 20000 engage l entreprise dans la voie de la maîtrise des services apportés aux consommateurs, et également sur le chemin de l évolution de son niveau de maturité Teamup Consulting - 7
Principes de la nouvelle norme 2011 Deux principes fondamentaux : L amélioration continue de la gestion des services Un système de gestion de services renforcé Plan Service Management System Do Service Management Processes Check Services Services Services Act Teamup Consulting - 8
Système de management des services Système de Management des services «système de gestion pour diriger et contrôler les activités de gestion de service du fournisseur de service» Objectif : vous fournir un système de gestion, les politiques, un cadre permettant de gérer et mettre en œuvre efficacement tous les services IT. N.B.: le système de management comprend une structure organisationnelle, des politiques, des planning d activités, des responsabilités, des pratiques, des procédures, des processus et des ressources. Teamup Consulting - 9
Quelle est la structure de la norme? Teamup Consulting - 10
Système de management des services Copyright Teamup consulting La boucle d amélioration continue Définir (stratégie) (exigences, priorités, objectifs, etc ) Planifier (plans, programme, schéma directeur, plan d actions, etc ) Réaliser (opérationnel) (Conception-Réalisation- Vente-livraison) Mesurer & Surveiller (Indicateurs-auditscontrôles-inspections ) PLAN DO CHECK Alignement stratégique Analyse risques Objectifs Exigences Planification Autorités & Responsabilités Moyens de maîtrise Processus Opérationnels Processus Support Cohérence & progressivité des mesures & surveillance ( et moyens associés) Analyse des données Piloter et améliorer ACT Revue Décision, actions Teamup Consulting - 11
ITIL vs ISO 20000 1/2 Les correspondances et les différences Stratégie des services Exemple Conception des services Exemple Teamup Consulting - 12 ITIL V3 ISO/IEC 20000-1 : 2011 Développement de la stratégie Concepts (pas de processus) Gestion financière : - Processus complet : budget, comptabilisation (analytique), facturation - Promotion de la facturation Gestion du portefeuille de services Des exigences sur les politiques et plan, : Clause 4 exigences générales du SMS 4.1 Responsabilité de la Direction 7.1 BRM Gestion des relations commerciales : compréhension de l environnement métier Pas de liens directs avec ITIL V3 Budget et comptabilisation (analytique) des services La facturation est exclue des exigences (non obligatoire) Pas de processus en liaison directe Des exigences sous-jacentes en 4.1.2 SM Policy (engagement de mettre en œuvre et d améliorer les services, ) 4.5.4.3 Management review SMS & Services 5.2 planification des nouveaux services ou modifications de services Exigences incluses dans le processus de gestion de la capacité : le plan de capacité inclut la demande actuelle, les prévisions 4.1 Responsabilité de la Direction (politiques, plans) 7.1 BRM Gestion des relations commerciales 6.2 Rapports de services : comprennent les volumes & tendances ITIL V3 ISO/IEC 20000-1 : 2011 Gestion du catalogue de services 6.1 Gestion des niveaux de service 1ère exigence : le fournisseur de service doit valider un catalogue de services avec le client. Gestion de la demande Le catalogue doit inclure les dépendances entre les services et les composants de services. Le catalogue doit être maintenu en fonction des changements de services et SLA. Gestion des niveaux de service Gestion des niveaux de service Gestion de la capacité Gestion de la capacité Copyright Teamup Gestion Consulting de la disponibilité Gestion de la continuité et de la disponibilité des services Gestion de la continuité des services 1 processus unique avec deux activités
ITIL vs ISO 20000 2/2 Les correspondances et les différences Transition des services Exemple Exploitation des services Exemple Teamup Consulting - 13 ITIL V3 ISO/IEC 20000-1 : 2011 Gestion des changements Gestion des actifs de service et des configurations Service asset and configuration management Gestion de la connaissance Release and deployment management Gestion des changements Chapitre 9 processus de contrôle Politique & processus documenté Changements à impact majeur Changements urgents Périmètre Cis Evaluation & risque Gestion des configurations Chapitre 9 processus de contrôle Pas de CMS (orienté ITIL V2) Pas de gestion des actifs : la norme ISO/IEC 17770 couvre cet aspect Pas de processus spécifique de gestion de la connaissance au sens ITIL V3 4.3.1 Etablissement et mise à jour de la documentation additional documents, necessary Pas de processus to ensure spécifique effective operation of the SMS and Les delivery événements of the ne sont services. enregistrés Exigences que via les concernant incidents, l information demandes de dans la majorité services, des problèmes processus et changements Release and deployment Les exigences management de monitoring sont Chapitre 9 processus de contrôle nombreuses (Continuité et disponibilité, Politique établie et acceptée avec le client capacité, ) Une release pour un ou plusieurs changements Le PDCA (Check & Act) implique le Liens monitoring avec les nouveaux services, RFC, EC, problèmes Gestion des incidents et demandes de Définition services d une en seul release processus urgente en relation avec la procédure Gestion des changements incidents et demandes urgents de ITIL V3 ISO/IEC 20000-1 : 2011 Gestion des événements Gestion des incidents Gestion des demandes de services (idem ITIL services V3) en un seul processus «Request fulfilment» «Incident and Service Request Management» - «fulfilment of service requests procedure»
Correspondance Amélioration Continue ITIL V3 ISO/IEC 20000-1 : 2011 Les 7 étapes du processus d amélioration continue Mesures du service (Service measurement) Gestion des rapports de service Service reporting Clause 4.1 vision, politique et conception du SMS Clause 4.5 Etablir le SMS : Périmètre et PDCA : cycle d amélioration continue Ensemble de la norme : de nombreuses obligations concernant le monitoring, la mesure et la revue Lié au PDCA Lié au processus Rapport de service 6.2 Gestion des rapports de service La description de chaque rapport de service doit être validée entre le fournisseur de services et les parties concernées - Performances par rapport aux objectifs de service - Evénements significatifs (incidents majeurs, changements de services, - La charge de travail (volume, évolutions périodiques) - Les non-conformités aux exigences (SMS, Services) et leurs causes identifiées - Les informations sur les tendances Teamup Consulting - 14
Implémentation initiale du SMS Approche proposée Lignes directrices 1. Approche Business Intégrer au contexte des activités business de l entreprise. SMS aligné sur le cœur de métier de l entreprise 5. Approche Itérative Implémentation rapide du SMS en respectant les pré-requis a minima puis passer à l amélioration continue Lignes directrices 4. Approche intégrée 2. Approche Système Intégrer le SMS ou l accorder avec les autres pré-requis de l organisation Implémentation complète des processus SMS, sans isoler les processus 3. Approche pratique Appliquer les meilleures pratiques de gestion projet Teamup Consulting - 15
Implémentation initiale du SMS Méthodologie préconisée Plan Do Check Act Compréhension de l'organisation Analyse du système existant Scope Structure de gouvernance Gestion documentaire Construction des processus Supervision et revues Mesure de la performance Identification des non-conformités Traitement des non-conformités Politique de SMS Mise en place d une gestion des risques sur les services Formation, prise de conscience & communication Implémentation des processus & procédures Audit interne Revues de gestion Amélioration continue Teamup Consulting - 16
L approche incrémentale pour une démarche d implémentation cohérente Phase 1 Réactive Responsabilité du management Plan et Do du PDCA du SMS Relations clients et fournisseurs Incidents Changements et configurations (en partie) Présentation non exhaustive 1 Phase 2 Proactive ITIL avec le déploiement de tous Check du PDCA Continuité et disponibilité Sécurité Problèmes Changements et configurations (le reste) Mises en production Présentation non exhaustive 2 les processus définis dans ISO20000 Amélioration continue Planification et déploiement des nouveaux services et des modifications de services Présentation non exhaustive 3 Teamup Consulting - 17
Synthèse des phases possibles Teamup Consulting - 18
Quelques facteurs clés de réussite Implication de la direction dans la démarche Prévision de ressources suffisantes pour mener à bien le projet Expertise forte sur la gestion des services informatiques nécessaire Communication régulière vis-à-vis des acteurs et des utilisateurs Sensibilisation et implication des acteurs du projet Des objectifs qualitatifs et quantitatifs doivent être définis et suivis Des indicateurs de pilotage et de suivi (quantitatifs et qualitatifs) doivent être définis Teamup Consulting - 19
Enjeux La certification de vos systèmes des services informatiques à la norme ISO 20000 permettra à votre organisation informatique de : Démontrer la capacité à fournir des services, Optimiser les services par l application efficace de processus de surveillance, Répondre aux appels d offre de sous-traitance de services, Exiger que tous ses fournisseurs de services, au sein d une chaîne logistique, disposent d un mode de fonctionnement cohérent et partagé, Évaluer la bonne gestion des services informatiques. Teamup Consulting - 20
ISO 20000, un atout concurrentiel qualité Fourniture des services IT Perception client Réduction des coûts Performance Une qualité de service garantie Réduction des risques perçus par le client La qualité de service est vérifiée tous les ans par un cabinet indépendant Une image d experts du service IT Engagement sur les niveaux de services ISO 20000 pour une organisation en perpétuelle optimisation La norme est fondée sur le principe du PDCA (Plan, Do, Check, Act) La réponse aux exigences de la norme permet de produire un service plus efficient L organisation mise en place pour répondre aux exigences va permettre une réduction des coûts sur le long terme temps Teamup Consulting - 21
Bénéfices de la certification ISO 20000 Marketing Amélioration Des Services Bonne gouvernance Réduction Des Coûts Base de référence -Différentiateur - Satisfaction des attentes des clients - Gain de confiance et de crédibilité sur la chaîne de valeur - Fiabilité, disponibilité et qualité des services - Mécanisme de mesure de la qualité - Plus de contrôle et une amélioration continue - Meilleur alignement IT / Métiers par l implémentation de processus orientés client - Sensibilisation et responsabilisation - Approche centrée sur les services - Assurance d une diligence raisonnable dans la gestion - Meilleur contrôle des fournisseurs - Instruments de mesures - Occasion d identifier les faiblesses - Amélioration continue -Mesures fiables et déterministes - Comparaisons régulières facilitées Teamup Consulting - 22
Des questions? http://www.teamup-consulting.com Teamup Consulting - 23 Siège : 2, Rue Louis Pergaud 94706 Maisons-Alfort Cedex Tél. : 01.74.06.20.00 Mail : marketing@teamupconsulting.com Fax : 01.74.06.20.09 Agence Sud Est 15 Boulevard Marius Vivier Merle 69003 Lyon Tél. : 04 72 68 17 40 Fax : 01.74.06.20.09