Réussir le Service Management avec ISO 20000-1 Novembre 2007 Xavier Flez yphise@yphise.com Propriété Yphise 1
Introduction (1/2) Il existe une norme internationale sur le Service Management en plus d ITIL : ISO 20000-1 (Décembre 2005) Cette norme est excellente et de très grande importance Elle est cependant encore peu connue et utilisée elle est encore récente elle est aussi un peu cachée par ITIL la rédaction d une norme ISO est toujours assez froide et n aide pas à apprécier pleinement son rôle et sa puissance Rappel. la finalité du Service Management est de garantir le fonctionnement d une production selon des engagements de service sur les processus ou opérations métier de l entreprise 2
Introduction (2/2) Cette norme constitue la référence claire et synthétique, bien structurée et bien écrite, dont les décideurs DSI ont besoin sur le Service Management (15 pages) Elle aide à passer clairement d une logique d optimisation interne du fonctionnement d une DSI à une logique d alignement de l informatique selon les besoins de l entreprise sur ses opérations métier (ce qui est aussi le saut conceptuel ITIL v2 à v3) Elle permet la certification interne ou de prestataires (sur le modèle ISO 9001:2000 qui a fait ses preuves à l échelle de la planète) C est le fondement pour combiner aisément des services réalisés par différents prestataires dans un engagement de service sur une opération métier 3
Plan Comprendre ISO 20000-1 Comprendre la finalité L articulation avec une démarche ITIL Apprécier les limites potentielles Principe de mise en oeuvre 4
Comprendre ISO 20000-1 (1/5) ISO 20000-1 est le cahier des charges de ce qu est un bon Service Management en 15 pages C est, à notre avis, le meilleur référentiel de management qui ait été publié, dans sa structure et sa rédaction. Il reprend les points forts d ISO 9001:2000 (Décembre 2000) en les renforçant encore ISO 20000-1 articule parfaitement ce qu est un bon système de management (schéma page suivante) un management efficace un système de processus (complet et adapté à la finalité) une amélioration continue 5
Comprendre ISO 20000-1 (2/5) Un système de management Management ( 3 p 4) La responsabilité de leadership du management La documentation et les enregistrements utiles La définition des rôles, responsabilités et compétences ; la gestion des compétences Un système de processus Pour chacun ( 6 à 10, p 8 à 13) Sa mission (Objective) en 1 phrase Cette mission est précisée par quelques propositions (Controls) qui en donnent une bonne compréhension opérationnelle Amélioration continue ( 4 et 5 p 5 à 8) Schéma Yphise Plan Do Ckeck Act 6
Comprendre ISO 20000-1 (3/5) Elle inclut un vrai système de processus (concept fondamental d ISO 9001:2000) et pas seulement une liste de processus Système de processus = complet, cohérent et adapté à la finalité Release Release Management Service Delivery Capacity Mngt Service Level Mngt Information Security Mngt Service Continuity & Availability Mngt Source : ISO 20000 Control Configuration Mngt Change Mngt Resolution Incident Management Problem Management Le système de processus ISO 20000-1 Budgeting & Accounting for IT services Relationship Business Relationship Management Supplier Management 7
Comprendre ISO 20000-1 (4/5) Ce système comporte des processus habituels quand on connait ITIL Mais aussi des parties plus innovantes par leur développement... 8. Resolution processes 8.2 Incident management Restaurer les services convenus aux métiers aussi vite que possible et répondre à leurs demandes 8.3 Problem management Minimiser les interruptions aux métiers par une identification et une analyse proactives des causes des incidents et par une gestion des problèmes jusqu'à leur clôture 9. Control processes 9.1 Configuration management Définir et contrôler les composants du service et d infrastructure, et maintenir une information précise de la configuration 9.2 Change management Garantir que tous les changements sont évalués, approuvés, implémentés et revus de manière contrôlée 10. Release process 10.1 Release management process Délivrer, distribuer et tracer un ou plusieurs changements en une release déployée en production (the live environment) Nos traductions d après ISO 20000-1 version anglaise 8
Comprendre ISO 20000-1 (5/5) Ces parties innovantes contribuent fortement à faire passer d un liste de processus à un véritable système de management du Service Management 6. Service Delivery process 6.1 Service level management Définir, se mettre d accord, enregistrer et gérer les niveaux de service 6.2 Service reporting Produire les rapports prévus, en temps, fiables et précis pour une prise de décision circonstanciée et une communication efficace 6.3 Service continuity and availability management Garantir que les engagements pris vis-à-vis du client en termes de continuité de service et de disponibilité peuvent être tenus en toutes circonstances 6.4 Budgeting and accounting for IT services Budgéter et rendre compte des coûts des services 6.5 Capacity management Garantir que le prestataire dispose à tout moment des capacités suffisantes pour respecter les demandes convenues, actuelles et prospectives, nécessaires aux métiers du client 6.6 Information security management Gérer efficacement la sécurité de l information sur toutes les activités de service 7. Relationship processes 7.2 Business relationship management Etablir et maintenir une bonne relation entre le prestataire du service et son client ; relation fondée sur la compréhension du client et de ses enjeux métier (business drivers) 7.3 Supplier management Gérer les fournisseurs de sorte à garantir la fourniture de services de qualité et sans rupture (seamless) Nos traductions d après ISO 20000-1 version anglaise 9
Comprendre la finalité (1/3) Une DSI peut évidemment utiliser cette norme pour gérer et améliorer sa performance ; c est évidemment une bonne idée Mais cette norme n aurait pas vu le jour pour ce seul objectif Cette norme a un rôle plus fondamental (qui ne se voit pas suffisamment à sa lecture) Une idée majeure de la création de valeur dans les économies développées est de faciliter la participation de différents prestataires dans la réalisation d un service ou d un produit. Cette participation peut être locale ou à l échelle de la planète (ex opérations boursières)... 10
Comprendre la finalité (2/3) La raison d être d ISO 20000-1 est de permettre la combinaison de services réalisés par différents prestataires sur un processus ou une opération métier On peut appeler cela du Service Management multi-prestataires Opération ou processus métier Service App A Service Service App B Prest x Service Prest y Service App C Ces services pouvant être réalisés par plusieurs prestataires, internes ou externes à l entreprise Service App. L engagement de service porte sur les conditions d exécution d applications (disponibilité, performance, reprise, support). Service Prest. L engagement de service porte sur la réalisation de process de tâches : mise à disposition de quelque chose, réponse à une demande, résolution d incidents. 11
Comprendre la finalité (3/3) C est pour cela que la norme standardise un système de processus ; ce système est maintenant la référence du Service Management C est aussi pour cela que la norme est conçue pour permettre une certification internationale (sur le modèle ISO 9001:2000) Son succès est lié à son utilisation par les grands donneurs d ordre Attention. La pleine utilisation de son potentiel exige que le donneur d ordre l applique pour lui-même sur les services qu il assure... la question est de savoir à quelle vitesse va progresser la compréhension de tout cela au sein des DSI, sachant que la seule lecture de la norme ne suffit pas 12
L articulation avec une démarche ITIL (1/5) Il faut d abord bien avoir en tête qu ISO 20000-1 a été construite sur la base d ITIL v2 (2000) et non v3. ISO 20000-1 reprend l essentiel du Service Support et Service Delivery ITIL v2 mais en permettant une bien meilleure maitrise La finalité, répondre aux besoins de l entreprise, est claire. ITIL v2 partait d une volonté d optimisation de la production. ISO 20000-1 part du business Ajout du processus relation client (7.2) Centrage différent du SLM (6.1 et 6.2) Développement et centrage de l amélioration continue L ensemble est beaucoup plus efficace Un vrai système de processus Un centrage et une définition de chaque processus excellents (et souvent sensiblement différent d ITIL v2) 13
L articulation avec une démarche ITIL (2/5) Nous préconisons donc que toute DSI qui travaille ou a travaillé sur ITIL v2 utilise dorénavant ISO 20000-1 pour cadrer et conduire son action En particulier, une DSI qui estime être mature sur ITIL v2 doit être capable d atteindre une certification ISO 20000-1 avec aisance La certification est un moyen judicieux pour recentrer et challenger une démarche ITIL Atteindre un bon niveau de maturité sur ISO 20000-1 est à faire avant d entamer un élargissement éventuel de périmètre tel que proposé par ITIL v3... 14
L articulation avec une démarche ITIL (3/5) ITIL v3 (Avril 2007) est souvent présenté comme étant l ensemble des pratiques pour mettre en oeuvre ISO 20000-1. C est à la fois vrai et faux Vrai. ISO 20000-1 se situe clairement sur la volonté de partir des opérations et des enjeux métier ; ce qui est aussi le saut conceptuel ITIL v3 qui se traduit notamment par l idée de cycle d évaluation et d amélioration des services Faux. ITIL v3 est très sensiblement plus sophistiqué et large qu ISO 20000-1. On peut évidemment situer tous les sujets ITIL v3 dans le système de processus ISO 20000-1. Mais on introduit alors de nombreuses sophistications inutiles à une certification ISO 20000-1 15
L articulation avec une démarche ITIL (4/5) En d autres termes, il n est pas indispensable d aller dans tous les développements ITIL v3 pour atteindre un Service Management efficace selon les enjeux métier En particulier, la finalité d ISO 20000-1 qui est d articuler différents prestataires sur une opération métier, n exige pas toutes les sophistications ITIL v3. Le système de processus à respecter est celui d ISO 20000-1 Une DSI qui approfondit son Service Management dans cet objectif regardera ITIL v3 avec recul Aussi, nous préconisons d atteindre d abord un bon niveau sur les fondamentaux ISO 20000-1, voire une certification, avant d aller au bout d ITIL v3 16
L articulation avec une démarche ITIL (5/5) En résumé... ITIL v3 ITIL Bon niveau v2 ISO 20000-1 ISO 20000-1 est un bon moyen de centrer et challenger les projets sur le périmètre d ITIL v2 (en lisant la rédaction à jour dans la v3) Une fois un bon niveau atteint sur ISO 20000-1, s intéresser aux extensions ITIL v3 17
Apprécier les limites potentielles (1/2) Nous ne voyons pas de faiblesse avérée à ISO 20000-1 Cependant une lecture un peu superficielle peut faire passer à côté de sujets essentiels pour réussir la mise en oeuvre Ce risque est d autant plus important que la rédaction est très synthétique (ce qui est excellent) Lorsqu on n a pas l habitude de lire ce type de document, on peut avoir l impression d évidences Ce type de document doit être exploité point par point ; chaque phrase doit amener une réflexion sur sa mise en oeuvre dans son contexte Ceci est simple à comprendre pour ceux qui utilisent ISO 9001:2000 : c est pareil, en plus dense encore 18
Apprécier les limites potentielles (2/2) De fait la rédaction de la norme peut amener à louper deux sujets essentiels Ils sont présents dans la norme, et de manière cohérente avec son périmètre Mais ils n apparaissent pas selon l ampleur du travail qu ils exigent dans une DSI Le développement du concept de release Service Delivery Control Release mngt Release Resolution Relationship L articulation dans les projets Projects 19
Principe de mise en oeuvre (1/5) Toutes les DSI ont déjà fait des efforts de Service Management. Très souvent cela se fait à peu près ainsi (en forçant un peu le trait) Développement d une CMDB d inventaire de l infrastructure En parallèle formalisation des principaux processus ITIL : incidents, problèmes, changements Ensuite, on cherche progressivement à construire une vision service par regroupement de CIs Cette mise en place amène fréquemment différents écueils Le projet CMDB devient en lui-même complexe avec un résultat compliqué à faire vivre Le passage à une vue service, au niveau des opérations métier, se fait mal : la notion de service reste pensée en termes informatiques Le résultat améliore nettement le correctif (incidents et problèmes) ; mais n est pas fondamentalement conçu pour être préventif 20
Principe de mise en oeuvre (2/5) ISO 20000-1 n empêche personne de procéder de la manière précédente, par le bas Mais il induit une manière d aborder le Service Management sensiblement différente, par le haut Notons qu ITIL v3 dit à peu près la même chose, mais de manière moins lisible compte tenu de l héritage ITIL v2 par le haut Opération ou processus métier Service Management par le bas Infrastructure informatique 21
Principe de mise en oeuvre (3/5) Cette manière par le haut est fondamentalement une dynamique d amélioration au regard des besoins métier sur leurs opérations critiques (le cycle de vie des services, concept fondateur d ITIL v3) 1. On ne part pas par la CMDB. Mais par l identification d opérations métier critiques qui exigent du Service Management 2. L analyse des exigences de service opérationnel, amène à développer ou améliorer son catalogue de services 3. Puis à développer ou compléter au niveau utile sa CMDB et ses processus (incidents, problèmes, change) 4. En même temps, on met en place ce qu il faut en terme d indicateurs sur cette opération métier pour mesurer le service, les coûts et les opportunités d amélioration 22
Principe de mise en oeuvre (4/5) On fait ensuite tourner une boucle de surveillance, amélioration pour faire baisser les coûts ou évoluer le service On est donc sur l idée d un développement ad-hoc, progressif et itératif, en situant en permanence les efforts sur le business = les enjeux sur les opérations métier critiques Un point fondamental est que cette approche par le haut exige une parfaite articulation dans les projets C est le lieu d analyse du besoin de Service Management et de conception du catalogue des services et de sa réalisation Ce point est fondamental, car cette articulation n est en général pas le point premier ou fort des efforts de Service Management pré-iso 20000-1 23
Principe de mise en oeuvre (5/5) Cette démarche met clairement en évidence que le Service Management n est pas un projet unique, visant à mettre en place des processus, mais une dynamique d alignement On retrouve, dit sous une forme un peu différente, le saut conceptuel ITIL v3 : l essentiel à bien comprendre dans ISO 20000-1 et ITIL v3 est la volonté de positionner ainsi le Service Management Système de processus ISO 20000-1 Structure du catalogue de services Articulation dans les projets Nouvel engagement sur des opérations métier ou besoin d amélioration issu de défaillances 24
Merci 25