Le monde des Best Practices

Le monde des Best Practices WITO 2007 La gestion des services d ITIL à l ISO 20000 Claude DURAND Osiatys Directeur du Développement Thierry CHAMFRAULT Bouygues Telecom Président de la commission de Normalisation ISO 20000 à l AFNOR 1

Un mode de vie pour rendre service aux hommes 2

Un «trop plein» de questions intelligentes Comment parler métier? Comment être plus flexible? Comment créer de la valeur? Ma communication vers la DG est-elle efficace? Faut-il faire ou faire faire? Pourra-t-on rapidement aligner les services aux évolutions de l entreprise? Comment «faire plus ou mieux avec moins»? Suis-je suffisamment industrialisé? Les utilisateurs sontils satisfaits? Mes applications anciennes tiendront-t-elles le coup? Comment profiter des nouvelles technologies? Comment pérenniser mes infrastructures sans support constructeur?

Aussi, n oublions pas de répondre aux besoins fondamentaux 4

et alignons nous sur le bon repère Les services aux utilisateurs L'utilisateur perçoit la qualité globale des services (de bout en bout) Il n est pas intéressé par les différentes composantes techniques et applicatives du service (transparence) 5

Devenons progressivement une SSII interne et faisons le savoir! Valeur ajoutée métier Relation Client Différentiation Coût Service Industrialisation Valeur (Profit) Gestion transparente Professionnalisation de la DSI 6

Le contexte de l entreprise IT Prise de conscience COLLECTIVE du poids de l information et tout particulièrement de l IT, Un Recentrage très fort autour du métier de l entreprise, source de profits et de différenciations, La volonté de mise en place d une approche industrielle dans un milieu où la maturité et la culture n est pas totalement appropriée, Une Capacité à appréhender, comprendre et maîtriser le fonctionnement opérationnel, assez difficile, 7

Le contexte de l entreprise IT Métier de l entreprise Procédures et mise en opération Applications 8 Service Processus Métier (Pilotage et Gestion opérationnelle) Référentiels Fonction Application Métier Système d Informations Système Informatique Client / Utilisateur InfrastructureArchitecture technique

Le contexte de l entreprise Industrielle Très forte aptitude à s ADAPTER et à EVOLUER Industrialisation veut dire Efficience ou Productivité L alignement sur le métier de base, est synonyme d Efficacité La connaissance et la répétition des actes opérationnels sont des acquis et une culture d entreprise Best Practices Et c est ainsi qu ils sont passés d une «culture de l EXPLOIT» à une «culture de l EXPLOITATION» 9

En quoi sommes nous différents Naissance du Pilotage par le client avec une analyse de son parcours et de son comportement (partie intégrante de sa satisfaction et de l efficacité des processus - promesse) Un pilotage par le service en temps réel où la notion du «bout en bout» est différentiateur et engageant (QoS) En interne à l entreprise, le service «IT» joue de plus en plus un rôle Stratégique 10

Le contexte de l entreprise IT Métier Système d Informations Système Informatique Référentiels 11

La DSI dans tout cela L urbanisation des SI n est pas encore complètement orientée «Service» et «Business» L alignement métier est devenu un axe de stratégie pour la DSI L industrialisation des infrastructures et des applications, une volonté forte assez bien comprise et appliquée Et pour l organisation opérationnelle, avec ses rôles, ses missions et une approche processus concrète et appliquée, de bonnes intentions 12

Notre Espace d opération «4 P» Entreprise, Education Compétences et management Personne DSI (appli, infra, ) Fournisseurs Hébergeurs Organisation Opérationnelle Production SERVICE AU CLIENT Banque Opérateur Télévision Métier de l entreprise Processus Référents Produit Best practices (ITIL,..) Normalisation ISO 20000 Outils 13

Le XXIème Siècle sera-t-il celui du Service? On parle de : la qualité de service, la continuité de service, rendre service, être au service de, service administratif, être en service, une promesse de service, qu y a t il pour votre service?, le couloir de service, le service de bout en bout. où ces acceptions couvrent plusieurs domaines tels : L organisation d une entreprise La vie sociale de l être humain et ses devoirs L engagement et son implication juridique Le bon fonctionnement l état opérationnel d un fournisseur La fourniture d une prestation, L assistance,. 14

Un retour aux origines A la fin du XVIIIème siècle Boistet disait : «Celui qui a reçu des services doit s en souvenir, celui qui les a rendus doit les oublier!» Le terme «service» a pour origine latine «Servitium», l action de servir et «Servir», issu de «servire» signifie «Etre esclave de» 15

Une définition du service Un service est une prestation immatérielle composable, manifestée de manière perceptible et qui dans une condition d utilisation prédéfinie est source de valeur pour le consommateur et le fournisseur Un service est indissociable de son utilisation 16

Un service c est Une consultation du répondeur Un push MMS Le nettoyage de votre véhicule Une livraison à domicile Mais aussi Une activation Une facturation Une assistance de dépannage automobile Une assurance Une réparation 17..

12,00% 10,00% 8,00% Profil d'usage type "Planification 8h00-19h00" 00:00 01:00 02:00 03:00 04:00 05:00 06:00 07:00 08:00 09:00 10:00 11:00 12:00 13:00 14:00 15:00 16:00 17:00 18:00 19:00 20:00 21:00 22:00 23:00 10,00% 9,00% 8,00% 7,00% 6,00% 5,00% 4,00% 3,00% 2,00% 1,00% 0,00% Profil d'usage type "Jour & Soirée" 6,00% 4,00% 2,00% 0,00% 18 % % 00:00 01:00 02:00 03:00 04:00 05:00 06:00 07:00 08:00 09:00 10:00 11:00 12:00 13:00 14:00 15:00 16:00 17:00 18:00 19:00 20:00 21:00 22:00 23:00 Profil d'usage type "Matin & Après-midi" 12,00% 11,00% 10,00% 9,00% 8,00% 7,00% 00:00 01:00 02:00 03:00 04:00 05:00 06:00 07:00 08:00 09:00 10:00 11:00 12:00 13:00 14:00 15:00 16:00 17:00 18:00 19:00 20:00 21:00 22:00 23:00 6,00% 5,00% 4,00% 3,00% 2,00% 1,00% 0,00% Boutique - Jours ouvrés 10,00% 9,00% 8,00% 7,00% 6,00% 5,00% 4,00% 3,00% 2,00% 1,00% 0,00% Profil d'usage type "Planification 24/24 7j/7j" % % 00:00 01:00 02:00 03:00 04:00 05:00 06:00 07:00 08:00 09:00 10:00 11:00 12:00 13:00 14:00 15:00 16:00 17:00 18:00 19:00 20:00 21:00 22:00 23:00 Le profil «Tour de France» Exemple de profils d usages de service 8% 7% 6% 5% 4% 3% 2% 1% Le profil «Aquarium» 0% 0 h 1 h 2 h 3 h 4 h 5 h 6 h 7 h 8 h 9 h 10 h 11 h 12 h 13 h 14 h 15 h 16 h 17 h 18 h 19 h 20 h 21 h 22 h 23 h Le profil «Baleine» Le profil «Chameau» Le profil «Mur de Berlin»

L entreprise IT et le service Naissance du Pilotage par le client avec une analyse de son parcours et de son comportement (partie intégrante de sa satisfaction et de l efficacité des processus - promesse) Un pilotage par le service en temps réel où la notion du «bout en bout» est différentiateur et engageant (QoS) En interne à l entreprise, le service «IT» joue de plus en plus un rôle Stratégique 19

Et un objectif à moyen terme L alignement des services «IT» sur le métier un pré requis qui doit orienter l entreprise vers un alignement «client» par les services 20

Le service et les processus métiers Services perçus Client / Utilisateur Classes de service Canaux de publication Services Services offerts (exposition) Fonctions Processus Métier (Pilotage et Gestion opérationnelle) Architecture technique 21

Le service et les canaux de publication Le bon service, au bon moment, sur le bon canal, par le bon acteur et pour le bon client, au bon prix et à la bonne qualité. 22

Le cycle de vie du service Business Exigences Client Utilisateur Solutions Politique Stratégie Planning Réaliser Déployer Exploiter Retirer Conception et Planning Déploiement Production ES Support Technique Administration VABS 23

Le cycle de vie de la Qualité du service (QoS) 24

Un référentiel en assistance opérationnelle IS0 9001 Extrait de l ouvrage ITIL et la gestion de services de T. CHAMFRAULT et C. DURAND paru chez DUNOD - 2006 25

Gestion de la capacité d un service Projet Capacité de rupture Capacité adaptative Capacité nominale Récurrence et / ou Achat Projet temps 26

Et plus concrètement Court terme : Avoir la capacité au sens disponible Moyen terme : Avoir la capacité à évoluer (scalabilité) Long terme : Avoir la capacité à imaginer et à anticiper ATTENTION : Avec capacité, voulant dire en «+» ou en «-» 27

Caractérisation du Service Il se caractérise entre autre par : un contenu un contexte d exécution Un coût de production Un niveau de service Un profil de consommation 28

Généricité du Service Service de base Service Composants de service Nouveau composant de service Les composants fils héritent du contexte du père 29

Des modalités d exécution du service Nominal Ce mode caractérise un service qui dispose de l ensemble de ses ressources et capacités Dégradé Ce mode caractérise le comportement d un service lors d une perte de capacité Croissance Ce mode caractérise le service lors d une augmentation des sollicitations ou volumes 30

Caractérisation de la QoS d un Service Disponibilité C est le pourcentage de temps pendant lequel le système fonctionne Délai / Performance/Latence Fiabilité Capacité C est le temps de traversée d un système ou le temps de mise à disposition du service à l utilisateur C est le pourcentage de temps pendant lequel le système fonctionne sans erreur C est la faculté d un composant de répondre à une demande de service de taille donnée pour un état interne donné de ce composant (conformité à la volumétrie contractuelle) 31

Capacité d un service Fiabilité Disponibilité SERVICE AU CLIENT Performance Capacité Dans un contexte récurrent et/ou événementiel 32

Le test de Service Supervision de service pt de vue court terme alerter en temps réel sur une baisse ou rupture de QoS Mesure de QoS - pt de vue moyen terme Caractériser la performance d un service sur une période significative (semaine, mois, ) QoS Offerte, QoS perçue Qualification d un service Evaluer avant une mise en ligne, la QoS offerte par un nouveau service. Respect d exigences et référent pour le futur 33

Le test de Service 34

Le test de Service 35

L organisation de service 36

Des acteurs MOE Domaine MOE partenaire Scoop à la carte Téléchargmt sonnerie Perso créative répondeur MOE service (allocation QoS ) Renseignement tél 612 MOA chef de produit Référentiel cartographique des services 37

Les niveaux de maturité des Finances services IT CA QoS Valeur On met en adéquation les aspects business et investissements Service On parle service et QoS, l usage est identifié Proactif On parle en heure et de taux de disponibilité Réactif On parle de temps de réaction sur incident Chaos Pas de notion de service et par voie de conséquence de QoS 38

Mais ASSUREZ VOUS QUE LES CHANGEMENTS QUE VOUS ALLEZ INTRODUIRE, RESTENT MAITRISABLES ET MAITRISES 39

La nécessité de maîtriser les changements Incidents hors changements 20% Incidents liés à des changements 80% 40

Quelques chiffres 41

La majorité des entreprises utilise encore une méthodologie «Maison» Une/des méthodes internes 56% La certification ISO 9001 24% Une méthode de conduite de projets (PMI) 16% ITIL 8% Autre CMM 2% 4% Aucun 13% 0% 20% 40% 60% N = 170 42 Source : IDC/Osiatis 2004

Les niveaux de maturité des services IT Indicateurs Business Valeur Service Proactif Chaos Réactif Mettre en place une gestion des services Réduire les dysfonctionnements Réduire les coûts Industrialiser Optimiser les ressources Centre de coût Centre de services 43

Les niveaux de maturité des services IT «D après nous, les organisations au niveau 1 vont dans le mur, les organisations aux niveaux 2 et 3 sont entrain d apprendre où sont les murs et les organisations aux niveaux 4 et 5 bâtissent les murs dans lesquels les autres vont» John Major Vice-président MOTOROLA Software Solution 44

Maturité des entreprises chaos 25% service 4% valeur 1% proactif 30% reactif 40% http://www.sextant-si.com Positionnement (Gartner Group) 45

Gestion des applications Développement et maintenance des applications; 30% Gestion des applications 70% selon le Gartner Group46

Impact du Personnel sur les niveaux de service Baisse de QoS liée au personnel 15% Baisse de QoS liée au système 85% 47

Impact du Personnel sur les failles de sécurité Failles de sécurité liée au système : 15% Failles de sécurité liée au personnel : 85% 48

3 - Où se situe ITIL Information Technology Infrastructure Library «la qualité au juste prix» 49

De l implicite à l explicite AUTRES Pratiques BONNES MAUVAISES à plusieurs on est plus intelligent et performant que tout seul - PIPM 50

Ils ont choisi ITIL Finance, Banque & assurance AXA, AVIVA, GAN, ICDC, SG,BNP,CCF,UCB, Euler SFAC Hermes, Energie & Telco Total, Orange, Bouygues Télécom, France Telecom, Publique/semi publique et administrations La poste, ESA, France 3,Collectivités locales Industrie Philips, EADS, Dassault, Eurocopter, Procter & Gamble, Nestlé, Renault, Michelin, Pharmacos Glaxosmithkline, Aventis, Novartis,.. pour les bénéfices apportés 51

Ils ont choisi ITIL Software/Hardware provider Sun, Microsoft, HP, Axios Systems, Outsourcers : HP, EDS, IBM, ATOS uses ITIL (CSDM) Sogeti transiciel OSIATIS (CustomerWare) DEVOTEAM : Consulting and advising, CapGemini Steria Unilog Dell (New service) Fujitsu Services..pour s organiser et ainsi mieux répondre au marché 52

Introduction : Le positionnement Source Gartner 2003 Pertinence pour l informatique Spécifique Général Global TCO ITIL CMMI CObIT Référents de processus Six Sigma ISO 9000 - Niveau d abstraction + 53

Le positionnement de l ITIL TCO (Total Cost of Ownership) : Modèle de justification des investissements et de l optimisation des coûts liés au soutien d une ressource informatique (coût total). CoBit (Control Objectives for information an related Technology - objectif de contrôle de l information et des technologies associées) : «Il constitue un référentiel complet permettant de mettre sous contrôle l ensemble des opérations liés à l information. Il aide les dirigeants à comprendre et à gérer les risques relatifs à l informatique». Association Française Audit & Conseil Informatique ISO 17799 / BS 7799 Guide et recommandations pour la gestion de la sécurité. Couvre les différents domaines des risques informatiques CMMI (Capability Maturity Model Integration) : Adresse le domaine du développement et de la qualité de système dont les produits logiciels. De nombreux points communs avec l ITIL notamment pour la «mise en production» SIX SIGMA Méthode applicable à l ensemble des processus de l entreprise afin de mesurer les écarts en terme de qualité de service ISO Pas spécifique à l IT, son développement dans les entreprises incitera à l utilisation de l ITIL 54

Concepts ITIL et la Qualité de Service (QoS) Valeur Service Proactif Réactif Chaos Le Client du Service raisonne en terme de qualité du contenu accessible depuis son terminal Il faut un pivot entre les deux visions Le Fournisseur du Service raisonne en terme de disponibilité du contenant sur son infrastructure Les opérationnels ont assez peu la vision du service délivré aux utilisateurs Les opérationnels sont souvent avertis des incidents par les utilisateurs Court terme Moyen terme Long terme 55

Le client et l utilisateur au cœur de nos préoccupations Contribution de ITIL Information Technology Infrastructure Library «la qualité au juste prix» 56

Qu est-ce que ITIL? Né en G.B., fin des années 80 Développée par le CCTA (Central Computer & Telecommunications Agency ) Élaborée par des professionnels de l informatique (Consultants spécialisés, experts indépendants, responsables de production, formateurs), Essor rapide en G.B. à la suite du Market Testing, sous le gouvernement Thatcher 57

Qu est-ce que ITIL? Information Technology Infrastructure Library Collection de livres sur les différents aspects de la gestion de la production informatique. Code de bonnes pratiques pour la fourniture de services informatiques. Adoptée et reconnue par les grandes entreprises internationales. Adoptée comme standard de facto par les ministères et entreprises aux Pays-Bas, en Grande-Bretagne et autres. Bibliothèque ouverte et publique 58

Concepts 4 concepts principaux sous-tendent la philosophie de l ITIL: 1 2 3 4 Customer focus et Business justified: On entend par «client» l utilisateur. Le client et son métier doivent être au centre des préoccupations de la direction informatique. Cycle de vie: la gestion des services doit être prise en considération en amont des projets informatiques, dès la phase d étude et de conception. Processus: la qualité de service se fonde sur une approche par les processus. Qualité: La mesure de l excellence. La capacité à répondre aux attentes des clients en matière de produits et services en relation 59 avec la pratique de leur métier et ce à un coût justifiable

CUSTOMER FOCUS Concepts S assurer que les points de vue des clients sont pris en compte et justifiés par leur métier. Mettre en place une organisation de support et de conseil pour une meilleure utilisation des services informatiques. Assurer un suivi personnalisé des «plaintes» des clients. Mesurer la satisfaction des clients Encourager les "user groups" internes. Fournir un feedback au personnel informatique. Être à l écoute de l évolution des besoins des clients pour anticiper sur l adaptation des services. 60

CYCLE DE VIE Préparation Concepts Ne pas aborder la notion de service management (gestion des services) uniquement dans la phase d exploitation Exploitation Conception Prendre en compte les besoins en termes de service dès la phase de préparation des projets Déploiement Évaluer l impact des nouveaux projets sur l infrastructure existante Définir les conditions d exploitabilité des nouveaux 61 systèmes

Projet d étude Signature du contrat de projet Spécification des Réalisation besoins et choix des solutions SBU Architecture Définition du service Devis détaillé de l élaboration du service Devis détaillé du service récurrent Proposition de prix du service Signature du contrat de projet Description détaillée des services La vie du service Qualification Proposition du Contrat de service (Volet technique + Volet économique) Projet de réalisation (VABF) Vérification de l aptitude au bon fonctionnement Mise en place du SLA Concepts VABF signée Pré-prod Vérification du niveau de service (VABE) Création de la VABE MEP & Grille d exploitabilité Production VSR Application du contrat (VSR) Signature du contrat de service Vie du projet Fin (Fin de VSR) SERVICE RECURRENT Suivi des services Surveillance des contrats de service Reporting Suivi client du contrat Gestion des plans d amélioration Vie du service 62

PROCESSUS Définition, objectifs et amélioration du processus Propriétaire du processus Concepts Enchaînement d activités réalisées avec des moyens et selon des règles en vue de générer un produit de sortie destiné à satisfaire et fidéliser les clients ou en vue d atteindre un objectif. Contrôle du processus Objectif paramètres de qualité et indicateurs de performance RWO (Objets du monde réel) PROCESSUS RWO (Objets du monde réel) Entrée ACTIVITE 1 ACTIVITE 2 ACTIVITE 3 Sortie Exécution et mise en œuvre du processus Manager du processus Procédure a Procédure b Rôles Ressources Contributeurs Procédure: Ensemble de tâches* indissociables faisant partie d un processus Tâche: Action(s) à réaliser dans un temps fixé pour laquelle on 63 connaît l entrée et le résultat attendu

Concepts PROCESSUS. Selon les règles du monde industriel Efficacité: Résultats obtenus par rapport aux objectifs du processus Rentabilité et concurrence Efficience : Résultats obtenus par rapport aux moyens engagés Productivité 64

QUALITÉ Concepts Qualité Roue de DEMING Plan Do Satisfaction des clients à des coûts acceptables Act Check Structure des processus: ITIL est un gage de la gestion des services IT Temps 65

Une évolution de la culture DSI Hier > Utilisateurs > Tourné vers l'intérieur > Centré sur les technologies > "Faire son possible" > Spécifique, interne > Réactif > Cloisonnement des compétences > Exploitation des "machines" Aujourd hui > Clients > Tourné vers l'extérieur > Centré sur les processus > Contrats, résultats > Standard, externalisation > Proactif > Support de "bout en bout" > Gestion des services 66

Les objectifs de ITIL ITIL : Information Technology Infrastructure Library Aligner les services liés aux technologies de l information (IT) avec les besoins présents et futurs de l entreprise et de ses clients Améliorer la Qualité des Services liés aux technologies de l information Maîtriser les coûts liés aux prestations de service et contribuer à la performance de l entreprise (Business) Augmenter la productivité par une utilisation optimale des capacités et de l expérience (Best practices) 67

Les domaines couverts "Cœur de la méthode" IT Service Management selon ITIL Fourniture des services Gestion des niveaux de service Gestion de la capacité Gestion de la disponibilité Gestion financière des services informatiques Gestion de la continuité des services informatiques Soutien des services Gestion des configurations Centre de service Gestion des incidents Gestion des problèmes Gestion des changements Gestion des mises en production Perspective Business Gestion des relations d affaire Gestion de la continuité du business Partenariats et sous-traitances Changements vitaux Modification des pratiques Business au travers des changements radicaux Gestion des applications Cycle de vie de développement logiciel Cycle de vie de soutien logiciel Test des services informatiques Gestion de l infrastructure Gestion des services réseaux Gestion de l exploitation Gestion des processeurs locaux Installation et mise en conformité des installations Gestion des systèmes Planification de la mise en oeuvre des services Gestion de la stratégies des Système d information Gestion de la performance Gestion des changements Gestion des services Acquisitions Gestion des actifs logiciels (SAM) Gestion de la stratégie de gestion des actifs logiciels Gestion des actifs Gestion de la logistique Vérification et Gestion de la conformité Gestion des relations fournisseurs et business 68

Les domaines couverts "Cœur" Gestion des services informatiques selon ITIL Soutien des services Gestion des configurations Centre de service Gestion des incidents Gestion des problèmes Gestion des changements Gestion des mises en production Fourniture des services Gestion des niveaux de service Gestion de la capacité Gestion de la disponibilité Gestion financière des services informatiques Gestion de la continuité des services informatiques et Gestion de l infrastructure ICT Gestion des applications Gestion de la sécurité Perspective Business 69 Planification de la mise en oeuvre de la gestion des services

ITIL Les apports 1. Facilite le dialogue grâce à un langage commun Compréhension des demandes clients et de notre capacité à répondre efficacement 2. Efforts fournis vers le client, plutôt que vers la technologie 3. Amélioration du ratio coût / service rendu Meilleure efficacité et réduction des activités répétitives 70

Les Processus ITIL MANAGEMENT Gestion Service des level investissements management Gestion Capacity du cycle management de vie THE PERSPECTIVE BUSINESS PERSPECTIVE BUSINESS Availability management Acquisition Alignement Co$t du SI management avec le métier continuité Continuitydu management business etc. NIVEAU «STRATEGIQUE» La conception des services GESTION CUSTOMER DE LA RELATIONSHIP MANAGEMENT CLIENT FOURNITURE SERVICE DES SERVICES DELIVERY NIVEAU «TACTIQUE»» Gestion Service des level niveaux management de Service Gestion Capacity de la management Capacité Gestion Availability de la management disponibilité Gestion Co$t financière management des IT Gestion Continuity de la continuité management des service IT La gestion des services CENTRE DE SERVICES SOUTIEN SERVICE DES SERVICES SUPPORT NIVEAU «OPERATIONNEL» «TERRAIN» Gestion des Configuration Configurations management Gestion des Incident Incidents management Gestion des Problem Problèmes management Gestion des Change Changements management Gestion des Release mises en management production La gestion de l exécution des services BACK OFFICE GESTION SERVICE DES OPERATIONS GESTION Manage DE the GESTION ManagingDES L INFRASTRUCTURE Infrastructure APPLICATIONS Application NIVEAU NIVEAU «OPERATIONNEL» «TERRAIN» (TERRAIN) Exécution des services et exploitation 71de l infrastructure

Le client et l utilisateur au cœur de nos préoccupations La boite à outils «la qualité au juste prix» 72

Les Processus ITIL Utilisateurs Clients Business Front Front office office CENTRE DE SERVICES Gestion des appels & Gestion des incidents Gestion Inciden des t management Incidents Chang Gestion des e Changements management Gestion Problem des management Problèmes Gestion Releas des e management mises en production Configuratio Gestion des n Configurations management SOUTIEN FOURNITURE Gestion Servic leve des niveaux el de Service Gestion Financia Financière Co $ des tl management services IT Gestion de Availabilit la y management disponibilité Gestion Capacit de la y management Capacité Gestion de la continuité des services IT Back office Back office management Gestion de l infrastructure ICT ( Technologie de l Information et des communications) Fournisseurs 73

LES OUTILS SOUTIEN : On se concentre sur les opérations quotidiennes et le support aux services informatiques (court Terme) 74

Soutien des services Synthèse CENTRE DES SERVICES - SERVICE DESK GESTIONS DES INCIDENTS GESTIONS DES PROBLEMES GESTION DES CONFIGURATIONS GESTION DES CHANGEMENTS GESTION DES MISES EN PRODUCTION Une fonction et non un processus Point de contact unique SPOC - Interface avec les autres processus Exemple : Un numéro le 15 - SAMU Objectif : Restaurer le niveau de service convenu avec le clientutilisateur Exemple : Le fil de fer / la rustine Objectif : Rechercher la cause première des incidents, apporter des solutions pour prévenir de nouveaux incidents et ainsi minimiser l impact négatif sur le business Exemple : L épilepsie Porosité de la chambre à air Objectif : Maîtriser tous les composants de l infrastructure nécessaires à la fourniture des services it Exemple : Nomenclature de votre véhicule Objectif : Appliquer des changements qui ont été autorisés, de manière efficace et avec un risque acceptable sur la QoS des services it existants et les nouveaux services Exemple : Soins dentaires (approbation, dossier médical) Objectif: Constituer une «bibliothèque» des versions autorisées Exemple : Livraison d un véhicule agrée par les Mines 75

Gestion des problèmes Appels Incidents Problèmes Erreurs Connues Changements RESOLUTION 76

MODELE DU PROCESS «SOUTIEN DES SERVICES» Business, clients, utilisateurs Gestion des services Gestion des incidents Rapports d incidents, Statistiques, Audit Gestion des problèmes Rapports des problèmes, Statistiques, Tendances Gestion des Changements Calendrier, Comptes rendus, statistiques Gestion des Mises en production Calendrier, Comptes rendus, statistiques Gestion des configurations Rapports, Statistiques, Politiques, normes Incidents Problèmes Changements Nouvelles CI s erreurs connues versions relations CMDB 77

LES OUTILS FOURNITURE : La fourniture de service met l accent sur la planification et l amélioration à long terme des services (Moyen Terme) 78

FOURNITURE DES SERVICES GESTION DES NIVEAUX DE SERVICE (SLA) GESTION DES FINANCES GESTION DE LA CONTINUITE GESTION DE LA DISPONIBILITE GESTION DE LA CAPACITE Objectif: Définir avec les clients-utilisateurs des niveaux de services, optimiser le ratio exigences utilisateur / coût d exploitation et améliorer le niveau de service ainsi que la perception client Exemple : Contrat d assurance de votre véhicule Objectif: Contribuer à rendre les coûts informatiques visibles et contrôlables et pouvoir les réaffecter. Mesurer la contribution au Business Exemple : Etablissement des Barèmes de réparation Objectif: Identifier les risques de défaillances des systèmes d information et prévoir un plan de reprise activité en cas de sinistre. Exemple : Le groupe électrogène / Dialyse Objectif: Optimiser la capacité de l infrastructure et de la chaîne de support nécessaires à la disponibilité des services Exemple : Démarrage d un véhicule à 40 C Objectif: S assurer que les ressources sont en phase avec les besoins présents et futurs et ce à un coût justifiable Exemple : Monospace pour famille nombreuse 79

MODELE DU PROCESS «FOURNITURE DES SERVICES» Business, clients Gestion des Niveaux de service Questions, rapports, communications, Gestion de la disponibilité Besoins Objectifs Réalisations Alertes et exceptions, Changements Gestion de la capacités Gestion Financière des services IT Outils de gestion et infrastructure IT Gestion de la continuité des services IT 80

L intégration des processus au sein de l entreprise 81

Le niveau de maturité des entreprises et des administrations françaises 5% 1% 3% 1% Niveau de maturité Optimisation Maîtrisé Défini Reproductible 1% 4% 2% 1% 8% 9% 11% 18% 5% 12% 5% 31% 30% 58% 42% 37% 85% Initial 55% 54% 19% 53% 43% 10% N = 170 Source : IDC/Osiatis 2004 Gestion des incidents Gestion des problèmes Gestion des configurations Gestion des changements Gestion des mises en production Pourcentage des entreprises par processus Gestion des niveaux de service 82

Le niveau de maturité des entreprises et des administrations françaises 5% 1% 3% 1% Niveau de maturité Optimisation Maîtrisé Défini Reproductible Initial 1% 4% 2% 1% 8% 9% 11% 18% 5% 12% 5% 31% 30% 58% 42% 37% 85% 55% 54% 19% 53% 43% 10% N = 170 Source : IDC/Osiatis 2004 Gestion des incidents Gestion des Gestion des Gestion des Gestion des problèmes configura- change- mises en tions ments production Pourcentage des entreprises par processus Gestion des niveaux de service 83 1

Quelques Constats Le niveau global de maturité des entreprises et des administrations françaises est faible La gestion des incidents est le processus pour lequel les entreprises sont le plus avancé La gestion des configurations semble être le processus dans lequel les entreprises investissent le plus Les entreprises sont fortement sensibilisées dans la gestion des niveaux de service 84

Le secteur des services est bien avancé dans la gestion des processus ITIL 13% 4% Niveau de maturité Optimisation Maîtrisé Défini Reproductible 4% 4% 5% 8% 7% 17% 5% 23% 13% 25% 44% 52% 48% 27% 78% Initial 54% 44% 22% 48% 45% 9% Gestion des incidents Gestion des problèmes Gestion des configurations Gestion des changements Gestion des mises en production Gestion des niveaux de service N = 170 Source : IDC/Osiatis 2004 Pourcentage des entreprises par processus 85

Un projet d hommes et d entreprise 86

La maturité des entreprises augmente avec la taille du parc géré Indicateur du niveau de maturité moyen 1,8 1,7 1,6 1,5 1,4 1,3 1,2 1,1 1 300 à 499 500 à 999 Plus de 1000 Nombre de postes de travail Gestion des incidents Gestion des problèmes Gestion des configurations Gestion des changements Gestion des mises en production Gestion des niveaux de service N = 170 Source : IDC/Osiatis 2004 87

Un point de vue L intégration des hommes est primordiale. ITIL est perçu par le collaborateur comme un enrichissement de ses connaissances et une structuration de ses missions Pourquoi ne pas profiter d ITIL et de son implémentation pour construire «enfin» un plan d évolution avec vos directions des Ressources Humaines Totalement compatible avec une démarche qualité d entreprise (EFQM, ISO 9000, etc) 88

Quelques remarques Votre exigence doit être à la hauteur de votre maturité et de vos moyens Mettez vos collaborateurs et partenaires dans une démarche de succès Ne changer pas ce qui fonctionne bien Un niveau d engagement c est bien, le faire appliquer c est rassurant, mais attention à ce qu il n y ait pas 2 perdants Un des plus grand échec d engagement de service est la non définition du contexte d exécution Minimiser le nombre d indicateurs, vous faciliterez la décision! Attention à vos coûts de gestion, le SLA doit être avant tout un outil opérationnel Privilégier la stabilité d un service plutôt que l obtention d un niveau 89

ITIL et les best practices C est une autre façon de concevoir les finalités d une direction des Services IT et une nouvelle manière d être au quotidien Par contre ITIL n et pas un remède miracle où le dogmatisme est de mise Partager Personnaliser - Piloter 90

Introduction: Niveau de certification Certification : acteurs de service it Niveau de base «ITIL Foundation» Concerne ceux qui s intéressent à ITIL Vue générale et éléments essentiels de la gestion des services IT Niveau de praticien «ITIL Practitioner» Concerne ceux qui pratiquent la gestion des services IT. Pré-requis: 2/3 années d expérience en gestion du processus en question Niveau de gestionnaire «ITIL Service Manager» Concerne ceux qui implémentent les processus Certificat de gestion des services IT Pré-requis: 2/3 années d expérience en gestion des services IT 91

Demain 92

ITIL et les services IT L expérience et l intégration du référentiel ITIL au sein des entreprises montrent qu il est totalement applicable aux autres organisations opérationnelles ITIL reste une composante du référentiel d entreprise. Il se doit d être enrichi des autres référents sans pour autant les intégrer en son sein 93

Une dernière réflexion sur l organisation de demain Le client (donneur d ordre) aujourd hui est aux 2 bouts de la chaîne. Du côté développement il génère des multitudes de changements qui un jour vont arriver en production, A l autre bout de la chaîne il impose à ce qu on lui offre une continuité et qualité de service (en oubliant bien souvent que la discontinuité est bien souvent de son fait) Pourquoi ne pas mieux responsabiliser sur le service, c est-à-dire rendre le producteur de service, interlocuteur unique du client et de ses utilisateurs? 94

ISO/CEI 20000 et la gestion des services 95

Un partenariat au service des entreprises Signature d une Convention de partenariat le 23 mai 2006 : Favoriser le déploiement de la norme ISO 20000-1, Contribuer à la qualité de services fournis par les entreprises, Mise en œuvre d actions dédiées à la gestion des services informatiques tout en garantissant la déontologie et le haut niveau de compétences des acteurs: Processus de certification de personnes et d entreprises Promotion efficace de la certification ISO 20000-1 Pédagogie autour des référentiels l ISO 20000-1 et 2 www.itsmf.fr www.afaq.org 96

Certifications individuelles : - ITIL De la normalisation à la certification - Auditeurs ISO 20000 Certification d organisation : - ISO 20000 Certification de produit : 97

Le contexte de l ISO 20000 Norme issue de la BS 15000 (BSI) Publiée le 10 novembre 2005 La volonté de mise en place d une certification d un système de management de service, absente de la normalisation internationale Définie initialement pour la production Informatique (IT) L ISO 20000 annule et remplace la BS 15000 98

Introduction: Certification Normalisation : Entreprise et Certification Norme d exigences Certification (3 ans) 99

Les objectifs de l ISO 20000 Encourager l adoption d une approche processus intégrée afin de : Délivrer des services maîtrisés Répondre aux exigences du business et des clients au travers de la mise en place de processus qui offrent : Une efficacité pérenne Une efficience accrue Et des opportunités d amélioration continue (PDCA) 100

Processus de mise en oeuvre Quelle Quelle est est la la vision vision? Objectifs Business de haut niveau Comment conserver la la dynamique? Où Où en en sommesnounous aujourd hui? Où Où voulonsnounous aller aller? Evaluation de la position courante Quels objectifs voulonsnous remplir? Comment y parvenir? Programme d Amélioration de la Gestion de Services Comment savoir savoir si si l on l on a réussi réussi? Objectifs mesurables 101

Le contexte de l ISO 20000 La norme se compose de 2 parties : Une norme d exigences ISO/IEC 20000-1 : 2005 IT Service management Part 1 : Spécification for service management, Technologie de l information Gestion de services Partie 1 : Spécifications Une norme de recommandation ISO/IEC 20000-2 : 2005 IT Service management Part 2 : Code of practice for service management, Technologie de l information Gestion de services Partie 2 : Code de bonne pratique La certification porte sur la «partie 1» de la norme 102

Quelques réflexions «user» «principe de précaution» L ISO 20000 une opportunité pour le service, avec une extension au «métier» de l entreprise L ISO 20000 va être un critère d accélération d ITIL (donneurs d ordre) Ne confondez pas normalisation et certification Les règles d application d une norme à la hauteur des enjeux business : un critère de pilotage La norme, un enjeu de différenciation La norme doit s adapter au contexte, la «normalisation utile» - Simplification, rationalisation, évolution et niveau de maturité (combattre le tout ou 103 rien)

Le contexte de l ISO 20000 1 - domaine d application 2 Exigences d un système de gestion 3 Planification et mise œuvre de la gestion de services 4 Planification et mise en œuvre de services (création ou évolution) 5 processus de fourniture des services 6 Processus de gestion des relations 7 Processus de résolution 8 Processus de contrôle 9 Processus de mise en production 104

1 - Domaine d application Le référentiel peut être utilisé pour : Répondre aux appels d offres de sous-traitance de services, Exiger que tous ses fournisseurs de services, au sein d une chaîne, utilisent une approche cohérente, Évaluer sa gestion des services informatiques, S étalonner par rapport à un référentiel international, Démontrer sa capacité à fournir des services qui répondent aux besoins des clients, Améliorer ses services par l application efficace de processus de surveillance et d amélioration de la qualité. 105

1 - Domaine d application Fourniture des Services Gestion de la Sécurité Gestion des niveaux de Services Gestion de la Capacité Disponibilité et continuité de service Rapports de Services Processus de Mise en œuvre Gestion des Mises en production Processus de Contrôle Gestion des Configurations Gestion des Changements Processus de Résolution Gestion des Incidents Gestions des Problèmes Budgétisation et Comptabilisation Processus Relation Client/fournisseur Gestion des relations commerciales Gestion des Fournisseurs Soit 13 processus Métiers 106

1 - Domaine d application La présente norme ne s applique pas à l évaluation des produits 107

3 - Planification et mise en œuvre de la gestion des services Exigences de la Gestion de Services Métiers Utilisateurs/Clients Prestations nouvelles ou à modifier Autre Processus, Fournisseur, Client Ressources E x i g e n c e s Check Maintenir, Auditer Surveiller Responsabilité et Engagement de la Direction Act Amélioration Continue Do Mise en œuvre de la Gestion de Services Élaboration des Services & Processus de Gestion Plan Planification de la Gestion de Services Service S S a a t t i i s s f f a a c c t t i i o o n n Résultats Métiers Satisfaction Utilisateurs/Clients Prestations nouvelles ou modifiées Autre Processus, Fournisseur, Client Satisfaction des équipes et des collaborateurs Processus de Mise en œuvre Processus de Contrôle Processus de Réalisation Processus Relation Client/ Fournisseur 108

Le contexte de l ISO 20000 1 - domaine d application 2 Exigences d un système de gestion 3 Planification et mise œuvre de la gestion des services 4 Planification et mise en œuvre de services (création ou évolution) 5 processus de fourniture des services 6 Processus de gestion des relations 7 Processus de résolution 8 Processus de contrôle 9 Processus de mise en production 109

5 Processus de fourniture des services PFS GNS : Gestion des niveaux de service Objectif : Définir, accepter, enregistrer et gérer les niveaux de service PFS RDS : Rapport de service Objectif : Produire, dans les délais impartis, des rapports validés, fiables et précis pour une prise de décision éclairée et une communication efficace. PFS GCD : Gestion de la continuité et de la disponibilité des services Objectif : s'assurer que les obligations validées vis à vis des clients en termes de continuité et de disponibilité des services peuvent être remplies en toutes circonstances. 110

5 Processus de fourniture des services PFS GNS : Gestion des niveaux de service Objectif : Définir, accepter, enregistrer et gérer les niveaux de service Concrètement : Catalogue des services Contrat(s) de service (SLA Processus de gestion des niveaux de service Accords de services d assistance liés au service 111

5 Processus de fourniture des services PFS GNS : Budgétisation et comptabilisation des services IT Objectif : Budgétiser et comptabiliser le coût de la fourniture de services PFS GKP : Gestion de la capacité Objectif : Produire, s'assurer que le fournisseur de services dispose à tout moment d une capacité suffisante pour répondre aux demandes validées, actuelles et futures, de l'entreprise PFS GSI : Gestion de la sécurité de l information Objectif : Gérer de manière efficace la sécurité de l'information au sein de toutes les activités de service. 112

Le contexte de l ISO 20000 1 - domaine d application 2 Exigences d un système de gestion 3 Planification et mise œuvre de la gestion des services 4 Planification et mise en œuvre de services (création ou évolution) 5 processus de fourniture des services 6 Processus de gestion des relations 7 Processus de résolution 8 Processus de contrôle 9 Processus de mise en production 113

6 Processus de gestion des relations Entreprise Utilisateurs finaux Business Unit A Business Unit B Business Unit C Business Unit D Client Fournisseur de Services (DSI) (interne) Échelle des fournisseurs Fournisseur(s) co-sourcing Fournisseur de Fournisseur de Services Services (externe) (externe) outsourcing Fournisseur (externalisation complète) Fournisseur(s) sous traitants Fournisseur(s) Fournisseur(s) Fournisseur(s) Fournisseur(s) sous traitants Fournisseur(s) sous traitants 114

6 Processus de gestion des relations PGR GRC : Gestion des relations commerciales Objectif : Etablir et maintenir de bonnes relations entre le fournisseur de services et le client, fondées sur la compréhension du client et de ses facteurs opérationnels PGR GDF : Gestion des fournisseurs Objectif : Gérer les fournisseurs de manière à assurer une fourniture de services de qualité et continue 115

Le contexte de l ISO 20000 1 - domaine d application 2 Exigences d un système de gestion 3 Planification et mise œuvre de la gestion des services 4 Planification et mise en œuvre de services (création ou évolution) 5 processus de fourniture des services 6 Processus de gestion des relations 7 Processus de résolution 8 Processus de contrôle 9 Processus de mise en production 116

7 Processus de résolution PDR GDI : Gestion des incidents Objectif : Rétablir dès que possible le service validé avec l'entreprise ou répondre à des demandes de service PDR GDP : Gestion des problèmes Objectif : Limiter au maximum les interruptions de service à l'entreprise par l identification et l analyse proactives de la cause des incidents et par la gestion des problèmes jusqu'à leur clôture 117

Le contexte de l ISO 20000 1 - domaine d application 2 Exigences d un système de gestion 3 Planification et mise œuvre de la gestion des services 4 Planification et mise en œuvre de services (création ou évolution) 5 processus de fourniture des services 6 Processus de gestion des relations 7 Processus de résolution 8 Processus de contrôle 9 Processus de mise en production 118

8 Processus de contrôle PDC GDC : Gestion des configurations Objectif : Définir et contrôler les composants du service et de l'infrastructure et conserver des informations de configuration exactes. PDC GDC : Gestion des changements Objectif : S'assurer que tous les changements sont évalués, approuvés, mis en œuvre et revus de manière maîtrisée 119

Le contexte de l ISO 20000 1 - domaine d application 2 Exigences d un système de gestion 3 Planification et mise œuvre de la gestion des services 4 Planification et mise en œuvre de services (création ou évolution) 5 processus de fourniture des services 6 Processus de gestion des relations 7 Processus de résolution 8 Processus de contrôle 9 Processus de mise en production 120

9 Processus de mise en production PMP GMP : Gestion de gestion des mise en production Objectif : Fournir, diffuser et surveiller un ou plusieurs changements lors d'une mise en production. 121

Quelques Chiffres ISO 20000 : 400 demandes d informations en 3 mois Auditeur Français : 1 Société française certifiée : 1 BS 15000 : 75 sociétés au monde 122

L itsmf 123

itsmf International 40 chapitres nationaux Afrique du Sud, Allemagne, Australie, Autriche, Belgique, Canada, Etats-Unis, Japon, Pays-Bas, Suisse, France, Espagne, Italie, 30.000+ personnes certifiées ITIL 3000+ sociétés membres 80% sociétés utilisatrices 20% sociétés informatiques 124

itsmf en France Une vision Être reconnue par les professionnels (utilisateurs et fournisseurs) comme le meilleur promoteur et support de la gestion de services informatiques. Une mission : mettre en place un forum afin de permettre des échanges d idées ou d expériences participer à l évolution des «meilleures pratiques» et standards produire des services ayant un intérêt significatif pour les membres Une ambition : devenir le leader d'une "région" francophone de l'itsmf 125

Nos activités regroupent déjà plus de 200 entreprises Site Web Communication et Relations externes Patrimoine, Normalisation, Éducation Conférence annuelle Réunions Régionales Événements Marketing et Recrutement Experts Traduction et Localisation 126

Utilisateurs déjà présents Membres fondateurs AGF Informatique, Air Liquide, AXA Technology Services, AXA Investment Managers, Bouygues Telecom, CCF, CFM, CNES, Daimlerchrysler Services, Dexia, EADS Airbus, Escota, Euler Hermes SFAC, Eurocopter, France 3, GAN e-media Management, Glaxosmithkline, IFP, Mairie de Bordeaux, Société Générale, Total, UCB, Vétiquinol Alcanet International, Autoroute du Sud de la France, Egg Banking PLC, I-BP, Essilor, La Redoute, Novenci, Renault, SEMT Peilstick, Vedior Bis, EP. du Château de Versailles En gras, les administrateurs 127

MERCI DE VOTRE ATTENTION Questions, suggestions, propositions, 128