ITIL V3 : QU EST CE QUE ÇA VA CHANGER POUR VOUS? LIVRES BLANCS SÉRIE RÉFÉRENCE EXPERT INTRODUCTION ITIL V3 contribue énormément à l évolution de la gestion des services. Désormais, les services informatiques s alignent complètement sur les métiers, et ne reposent plus sur une approche strictement technique. LES QUATRE APPORTS MAJEURS D ITIL V3 1. D une part, certains processus ITIL v2 ont fait l objet d une refonte complète. Ainsi, ils s enrichissent d améliorations et les explications sont beaucoup plus claires. Citons les processus de Service Level Management (la Gestion des niveaux de services), et de Configuration Management, devenu Service Asset and Configuration Management. 2. D autre part, de nouveaux processus ont vu le jour, comme Knowledge Management, Service Catalog, Request Fulfillment, Event Management, Demand Management et Access Management 3. En outre, alors qu ITIL v2 ne présentait qu une seule fonction (le Service Desk), ITIL v3 en propose davantage. Des explications détaillées des activités communes et des préoccupations technologiques sont fournies pour chaque nouvelle fonction d ITIL. Citons la Gestion des opérations, la Gestion technique ou encore la Gestion des applications. 4. Parallèlement, l accent est mis sur la stratégie des systèmes d information, en étroite liaison avec celle de l entreprise et de ses clients. ITIL V3 propose un modèle en quatre étapes pour mener une stratégie des services mettant l accent sur l importance de la stratégie par rapport au processus. En effet, ITIL v3 s appuie sur un modèle de cycle de vie des services, selon une conception «hub and spoke», avec des concepts centraux essentiels (le hub), et des extensions sous formes de conseils de mise en œuvre (le spoke). Le référentiel ITIL est assimilé au hub. Des extensions sont proposées sous forme de conseils, qui reposent sur les meilleures pratiques du secteur, telles que CMMi, Six Sigma, CobiT, TOM, PMI, etc, ainsi que les normes reconnues, telles que ISO 20000 et 27001. Le noyau d ITIL est ainsi amélioré et plus clair, des informations complémentaires de mise en œuvre sont fournies, comme des conseils sur l alignement par rapport au métier. ITIL est passé d un concept «utile» à «indispensable» pour toutes les organisations informatiques professionnelles. N attendez plus pour mettre en œuvre ITIL! Et pour vous aider dans votre démarche, nous allons vous en présenter l essentiel. 1
ITIL VERSION 3 L objectif de la nouvelle mouture d ITIL est de proposer une mise en œuvre alignée sur le métier, que vous personnalisez en fonction de la spécificité de votre organisation. Parmi les nouveautés d ITIL figurent: la compréhension des enjeux commerciaux et la manière dont ils produisent de nouvelles stratégies ; la réponse aux impératifs spécifiques du métier, tels que la conformité, la règlementation, la gestion de la demande ; les interactions avec d'autres standards et meilleures pratiques. ITIL n est pas une norme. Il n y a rien d obligatoire. ITIL est avant tout un ensemble de meilleures pratiques et de recommandations. Avec ITIL, performance, gouvernance et bon sens constituent la clé de voûte de votre gestion des services. Toutefois, ITIL v3 est beaucoup plus complet et formel qu ITIL V2. ITIL v3 fournit également des ressources significatives pour communiquer avec les clients, gérer les fournisseurs et les différents services. POURQUOI ITIL V3? La marque ITIL est la propriété du très britannique Office of Government Commerce (OGC). Celui ci délègue l intendance à l itsmf International (le groupe d utilisateurs internationaux d ITIL). L OGC s appuie également sur l APM Group Limited (APMG) pour gérer le programme de certification ITIL v3, qui a radicalement changé par rapport à la version 2. L itsmf jour un rôle complémentaire. Selon l OGC, «La propriété signifie que l OGC représente l autorité ultime sur le contenu d ITIL et les conseils associés, et propose une adhésion pour l utilisation des marques déposées que possèdent l OGC». A propose de l itsmf, L OGC précise que «L intendance signifie la garantie que les conseils représentent vraiment les meilleures pratiques à travers l engagement d experts dans le développement et la diffusion.» L adhésion au référentiel ITIL est de plus en plus forte. Et ITIL V3 s enrichit des différentes contributions d une communauté ITIL mondiale, qui alimente et renouvelle ses comités d experts. Ces derniers ont passé en revue 530 réponses écrites et plus de 6000 commentaires. Ces contributions proviennent à 80% des pays qui possèdent une entité locale de l itsmf. 2
LES PRINCIPAUX CHANGEMENTS DEMANDES Fournir une structure de la librairie et une navigation cohérente au sein de celle ci. La terminologie et la structure d ITIL v3 sont beaucoup plus logiques dans que la version précédente. Préserver les concepts fondamentaux essentiels des livres Service Support et Service Delivery (ITIL V2), tout en étendant et améliorant leur périmètre. Le cœur d ITIL v3 s appuie sur cinq livres qui regroupent tous les processus d ITIL v2. De plus, ITIL v3 apporte des réponses aux contradictions identifiées par beaucoup d utilisateurs dans la version 2 d ITIL. Par exemple, ITIL v3 propose un nouveau processus de Request Fulfillment (Gestion des requêtes), alors qu ITIL v2 gérait une demande de la même manière qu un incident. D étoffer davantage les meilleures pratiques de la gestion des services, qui reflètent la pertinence d ITIL pour le métier, de façon plus tangible, tout en montrant comment ITIL s inscrit dans les processus et les cycles du métier. D un point de vue pratique, le contenu d ITIL v3 est beaucoup plus riche que la précédente mouture. Les utilisateurs recourent plus facilement à des modèles, des outils et à des feuilles de travail. De plus, ITIL v3 étend son périmètre pour inclure non seulement les processus, mais aussi les fonctions. Tandis qu ITIL v2 présente une seule fonction (le Service Desk), ITIL v3 offre des descriptions fonctionnelles d activités courantes, comme l organisation, les rôles, les considérations technologiques et la mise en œuvre. Parallèlement, ITIL V3 apporte des solutions aux écueils courants des structures organisationnelles et prend en considération les aspects culturels. Il éclaire les interfaces entre les familles de meilleures pratiques, complémentaires d ITIL au sein de l environnement professionnel. Dans ce contexte, les principales améliorations comprennent les techniques d alignement sur le métier, ainsi que la prise en compte de conseils communs, en dehors du mix IT traditionnel. Par exemple, ITIL V3 propose un focus sur la gestion de la connaissance, ou encore des références à des ouvrages grand public en dehors de l informatique, notamment sur la gestion financière et du changement. En outre, ITIL V3 propose une stratégie de gestion de la connaissance pour soutenir la gestion des services pour le métier et les environnements IT, avec une approche réactive et proactive. Ainsi, le Service Knowledge Management System (SKMS) compte parmi les nouveautés d ITIL V3. Il aide les utilisateurs à gérer et enrichir leurs connaissances. Le SKMS représente la pierre angulaire qui relie la productivité et l efficacité. Aussi, ITIL V3 démontre clairement la création de valeur, les bénéfices et les retours sur investissement (ROI). ITIL v3 préconise de ne pas se précipiter sur les outils et les processus, mais de se concentrer plutôt sur la définition de la stratégie métier et la valeur attendue des services. Ce changement fondamental est très important pour les managers IT et les utilisateurs, surtout depuis que les dirigeants sont conscients de l impact sur le métier des problèmes majeurs rencontrés par l IT. Enfin, ITIL V3 reflète la réalité d aujourd hui des environnements métiers, opérationnels, techniques, et de la fourniture de services, comprenant l utilisation d ITIL dans des environnements IT multi sources. ITIL v3 excelle dans ce contexte avec une classification des prestataires de services, qui incluent des prestataires métier IT et des conseils pour gérer ces prestataires. 3
L objectif d ITIL v3, tel que défini par l OGC, consiste à «s assurer, au nom de toutes les parties intéressées, qu ITIL fournisse une description unique et cohérente des activités et des produits essentiels à la gestion du service IT, qui repose sur les meilleures pratiques, soutenues par une expertise et par des services de haute qualité, qui sont cohérents avec les principes essentiels d ITIL». La nouvelle version répond à tous ces points. LA STRUCTURE D ITIL V3 Le contenu d ITIL v3 est réparti dans trois éléments : le Core, le Complementary Guidance et le Web. Le Core (le noyau) contient les cinq volumes qui couvrent le cycle de vie des services IT, et les besoins du métier qui servent de base pour l optimisation des services. Il comprend en totalité le Service Support et Service Delivery d ITIL v2, les clarifie, tout en enrichissant son contenu de façon significative. Le Complementary Guidance (le guide complémentaire) propose un contenu adapté à des situations, des secteurs d activité et des environnements spécifiques. Il présente notamment des cadres de travail complémentaires comme COBIT, Six Sigma, PMI et etom, ainsi que des standards internationaux comme ISO 9000, 20000 et 27001. Le composant Web offre des modèles de processus, des livres blancs, des glossaires, des guides de références téléchargeables et même un espace Demandez à un expert pour aider les utilisateurs. LE CORE : LES CINQ VOLUMES D ITIL V3 Le Core d ITIL v3 se compose de cinq volumes, soit trois de plus qu ITIL v2 (Service Delivery et Service Support.). Le Core de la v3 s appuie sur un modèle de services sous forme de cycle de vie, de la conception du service à son retrait. 1 STRATEGIE DES SERVICES Ce livre permet de comprendre le métier de l organisation, pour le traduire en stratégie IT; reconnaître et répondre aux exigences du métier; choisir les meilleures pratiques pour un secteur d activité, les règles de conformité, la taille de l entreprise, etc. La stratégie des services s appuie sur le cycle de vie des services, qui constitue l approche essentielle d ITIL V3. Par exemple, la gestion financière, telle que conçue dans ITIL V2, interagit désormais avec de nouveaux processus, comme La gestion de la Demande et du Portefeuille des services. Ainsi, la Stratégie des Services constitue le point de départ de la mise en œuvre d ITIL, tout en permettant de justifier le projet. 2 CONCEPTION DES SERVICES Ce livre permet de modéliser la conception des services et leur architecture. Il prend en considération l externalisation (outsourcing, in sourcing et cosourcing, etc.). La conception des services comprend les processus ITIL v2 suivants : Gestion des niveaux de services, Gestion de la Capacité, de la disponibilité et de la Continuité. Il 4
s enrichit de nouveaux processus comme la Gestion de la Sécurité de l Information, des Fournisseurs et du Catalogue. 3. LA TRANSITION DES SERVICES Comment mettre en production un nouveau service ou faire évoluer un service existant? Ce livre couvre la Gestion des Changements et des Mises en Production, les modèles de service et les listes de vérifications pour passer de la conception à la mise en production. Cette démarche est analogue à un cycle de vie de développement logiciel, mais elle s applique aux services informatiques. Les changements par rapport à ITIL V2 incluent notamment la mise à jour du processus de Gestion des Configurations, qui devient Gestion des Actifs et des Configurations. ITIL v3 inclut également des évolutions significatives pour la gestion des connaissances et s enrichit de conseils sur des activités de déploiement. 4. EXECUTION DES SERVICES Comment gérer des services au quotidien dans un environnement réel de production, les problèmes de gestion au jour le jour, comment réagir face aux échecs, comment développer et contrôler les métriques de qualité et comment gérer de manière réactive les événements et les processus? L Exécution des services comprend la Gestion des Incidents et des Problèmes d ITIL v2. Toutefois, ce livre clarifie les tâches opérationnelles. L Exécution des services propose également trois nouveaux processus : la Gestion des Evénements, des Requêtes et des Accès. 5. AMÉLIORATION CONTINUE DES SERVICES Le dernier livre d ITIL offre un modèle d amélioration continue des services. La gestion des services est envisagée comme un processus continu, et ce dernier volume décrit plus précisément la manière de contrôler et d améliorer un service avec le temps. Ce volume s inspire de «Planning to Implement Service Management» d ITIL V2. Il met l accent sur l idée que la Gestion des Services doit continuer aussi longtemps que le service utilisé. LE COMPLEMENTARY GUIDANCE La section logique suivante d ITIL v3 porte sur les Conseils Complémentaires. Cette partie présente l application des conseils essentiels génériques, sur un marché particulier, des contextes technologiques ou réglementaires. Le composant Conseils Complémentaires changera selon les besoins, peut être chaque année ou tous les trimestres. Des exemples comprennent les modifications récentes sur "ITIL in Small IT Units et le nouveau Official Introduction to the ITIL Service Lifecycle. Le composant Conseils complémentaires contient des conseils particuliers par segment marketing ou par besoin. Vous pouvez choisir les conseils basés sur la gouvernance comme COBIT, une méthodologie comme CMMI et Six Sigma, une technologie spécifique, un business modèle, ou des leviers business comme Sarbanes Oxley. Le composant Conseils Complémentaires aide à personnaliser ITIL pour répondre à vos exigences spécifiques. Il fournit aussi des conseils sur la façon d interagir avec d autres meilleures pratiques et standards. Un exemple récent est donné dans le livre blanc produit par l IT Governance Institute (ITGI, propriétaires de COBIT) et OGC. Ceux ci ont publié conjointement un document pour expliquer comment COBIT et ITIL devraient être utilisés 5
ensemble pour définir un ensemble de conseils. Tous deux ajoutent qu ils prévoient de continuer à aligner la terminologie et le contenu de leurs pratiques avec d autres afin de faciliter l intégration. En allant de l avant, nous pouvons nous attendre à plus d intégrations et de conseils avec d autres standards et meilleures pratiques. Ces conseils permettent d implémenter ITIL plus facilement, avec des résultats plus prévisibles. LE WEB Le web est une ressource en ligne dynamique qui peut changer aussi souvent que nécessaire comme le site web d une société. Le contenu de ce composant fournit un support en ligne pour les utilisateurs ITIL et ceux qui souhaitent le devenir. Vous trouverez par exemple des glossaires, des cartes de processus et des définitions ITIL. Le composant Web fournit une ressource dynamique pour des informations générales, ainsi que des sujets d actualité. Celles ci sont disponibles à l adresse www.best management practice.com/knowledge Centre/ et www.best management practice.com/it Service Management ITIL/). CERTIFICATIONS Les certifications promues par ITIL sont divisées en deux grands groupes : la certification professionnelle individuelle la certification organisationnelle d entreprise avec la certification ISO 20000 et les standards d audit Certifications professionnelles individuelles L APMG administre le programme de certification professionnelle. Les membres de l APMG incluent l OGC, l Information Systems Examination Board (ISEB), et l Examination Institute for Information Science (EXIN). A l heure actuelle il existe quatre niveaux de certification professionnelle individuelle ITIL v3. Une nouvelle série de cours appelés bridge permet d accélérer le passage de la certification en version 3 d ITIL pour les personnes qui possèdent déjà la certification en version 2. Ce nouveau dispositif s applique aux certifications Foundation, Practitioner et Manager de la version 2 d ITIL. Niveau Foundation est l équivalent à la certification Foundation d ITIL v2. ITIL v3 Foundation met l accent sur la connaissance et la compréhension afin de donner une base solides aux concepts clés, à la terminologie et aux processus d ITIL. Le programme Bridge ITIL v2 vers v3 est un pré requis à toutes les autres certifications ITIL. Niveau intermediate : la série Intermediate remplace les certifications Practitioner d ITIL v2. Il y trois certifications au niveau Intermediate Lifecycle, Capability, et Managing Across the Lifecycle. Il existe deux filières (Lifecycle et Capability), qui comprennent 9 modules couvrant la quasi totalité du contenu d ITIL. Chaque filière mène à la certification Managing Across the Lifecycle. 6
Filière Intermediate Lifecycle : cinq certifications individuelles construites autour de Service Strategy, Service Design, Service Transition, Service Operation, et Continual Service Improvement. Filière Intermediate Capability : certifications individuelles plus ou moins basées sur les offres d ITIL v2 Practitioner, mais plus large dans la portée pour être en accord avec le nouveau contenu d ITIL v3 ITIL Expert : pour atteindre le niveau ITIL Expert dans IT Service Management, les candidates doivent compléter avec succès, en plus du niveau Foundation, un nombre de modules Intermediate et le cours Managing through the Lifecycle. Ce cours rassemble l essence complète de toute l approche du Lifecycle à la gestion de service et consolide la connaissance acquise par le cursus de certification. Advanced Service Management Professional Diploma: ce niveau de qualification évalue la capacité d un individu à appliquer et à analyser les concepts d ITIL dans de nouveaux domaines. (Ce niveau avancé est en cours de développement). Le nouveau programme de certification est en cours de transition, l ancien programme étant sur le point d être retiré. Les certifications ITIL v2 (Foundation, Practitioner, et Service Manager) restent valides, d actualité et conservent leur valeur. Cependant, d un point de vue contenu, les programmes de certification sont radicalement différents, prenant en compte l expansion et le nouveau focus d ITIL. Au cœur de la nouvelle stratégie d APMG se trouve le concept basé sur le gain de points «éducatifs». Dans ce contexte, les cours individuels, comme Foundation et les 9 cours Intermediate, contribuent à gagner des oints pour les certifications ITIL Expert et Diploma. Les certifications ITIL existantes comptent aussi pour l obtention d ITIL Expert et Diploma. En résumé, les nouvelles certifications professionnelles individuelles ITIL v3 se positionnent différemment, mais restent semblables à celles d ITIL v2. Elles mettent l accent sur le Cycle de vie, l approche soutenue par ITIL v3, et elles offrent bien plus de choix et de flexibilité. Certification organisationnelle d entreprise: ITIL v3 n est pas un standard et donc n a pas de critère d audit. Certains choisissent COBIT pour les audits, bien qu il ne s agisse pas d un standard. Pour cette raison, l International Standards Organization (ISO) a sorti ISO 20000 en décembre 2005. Pour la première fois, les professionnels peuvent s appuyer sur un standard international pour auditer et certifier l IT. ISO 20000 fait partie des standards décrits par ITIL v3. ISO 20000 est un standard de l industrie comme ISO 9000/9001. ISO 20000 offre une certification organisationnelle d entreprise. En tant que standard, ISO 20000, montre aux professionnels de l IT comment gérer et améliorer l IT en établissant des critères d audit. ISO 20000 fournit aussi aux auditeurs une norme documentée à utiliser pour mesurer la conformité de l IT. ITIL propose des certifications pour les individus, ISO 20000 est une certification organisationnelle avec une reconnaissance basée sur ITIL. Ceci supprime une des difficultés que rencontre l IT aujourd hui : l engagement du management. Chaque manager sénior dans une société certifiée ISO 20000 connaît le bénéfice offert par cette certification. ISO 20000 s appuie sur deux spécifications ISO/IEC 20000 1:2005 et ISO/IEC 20000 2:2005, appelées ISO 20000 1 and 20000 2. 7
ISO 20000 1 fournit un ensemble d exigences pour la gestion des services. Cette partie définit les processus et des critères de contrôle, ainsi que des recommandations aux responsables de la gestion des services informatiques. ISO 20000 2 fournit un ensemble de meilleures pratiques pour gérer au mieux l IT, au regard d une certification ISO 20001 ISO 20000 1 et ISO 20000 2 proviennent directement des meilleures pratiques d ITIL. ISO 20000 regroupe les processus ITIL en cinq grands domaines : 1. Processus de fourniture de services : Gestion des niveaux de services, Gestion de la Disponibilité, Gestion de la Capacité, Gestion de la Continuité, Budgétisation et comptabilisation des SI, Gestion de la Sécurité et Reporting. 2. Processus de gestion des relations : Gestion des relations commerciales, Gestion des Fourisseurs. Ce thème a été étendu et clarifié dans ITIL v3. 3. Processus de Résolution : Gestion des Incidents, Gestion des Problèmes. ITIL v3 propose également les processus de Gestion des Evénements, des Requêtes et des Accès. 4. Processus de Contrôle : Gestion de la Configuration, Gestion des Changements. 5. Processus de mise en production : Gestion des Mises en production. ITIL soutient ISO 20000, vous pouvez donc déjà comprendre une grande partie de ce standard. ITIL v3 se met à niveau d ISO 20000, en incluant les concepts ISO 20000 de Gestion des Fournisseurs et de la Sécurité. EN RÉSUMÉ Un nouveau contenu significatif, une orientation résolument stratégique, de nouvelles certifications qui reposent sur des groupes de processus, un alignement avec l ITGI et le cadre de travail COBIT, un nouveau standard international qui s appuie sur ITIL qu est ce que cela signifie? L adoption d ITIL est en plein boom et le mouvement vers les certifications sont maintenant une réalité. Le recentrage sur l utilité, le métier, et des descriptions complètes des fonctions et des activités opérationnelles communes, signifie qu ITIL v3 remplit sa mission : «pour s assurer, au nom de toutes les parties intéressées, qu ITIL fournit une description simple et cohérente des activités et produits essentiels de la gestion de service IT, basée sur les meilleures pratiques, soutenue par des qualifications et des services de grande qualité qui sont cohérents avec les principes essentiels d ITIL». LES NOUVELLES VALEURS D ITIL ITIL v3 est plus normatif : le business, aligné sur le cycle de vie d ITIL, avec les programmes de certification basés sur des groupes de processus, s oriente vers un ITIL beaucoup plus normatif. ITIL v3 est plus facile à personnaliser et fournit des conseils spécifiques qui s appuient sur des exigences uniques du prescripteur, et de ce fait, résolvant la plupart des inquiétudes que ceux qui implémentent ITIL ont pu recontrer. 8
ITIL v3 soutient et recommande d autres standards et cadres de travail : le support spécifique pour d autres meilleures pratiques et standards conduit vers une implémentation d ITIL plus intégrée et centrée qu auparavant. ITIL v3 s aligne avec un standard international d audit IT: maintenant qu ITIL sert de base à ISO 20000, le service IT possède enfin un standard pour l audit et la certification IT des organisations et des employés. Plusieurs gouvernements affirment qu ISO 20000 est une exigence pour externaliser les services IT. Alors que l industrie reconnaît la valeur d ISO 20000, de plus en plus de sociétés auront besoin que leurs partenaires et vendeurs soient certifiés ISO 20000, comme ils l étaient pour ISO 9000. La certification ISO 20000 implique pratiquement la certification ITIL pour les individus. CONCLUSION Lorsque l industrie IT standardise ses opérations afin de résoudre les problèmes du métier, d une façon efficace, économique et équitable, ITIL v3 devient un outil très utile et critique. Associé à une certification et des cadres de travail d audit comme ISO 20000 et COBIT, ITIL v3 s épanouit complètement et entraîne l IT et le métier vers de nouvelles possibilités. Si votre organisation est déjà certifiée ISO 9000/9001, vous gagnerez du temps et maintiendrez l engagement du management pour l implémentation d ITIL. De plus, si vous êtes en train d implémenter ou d adopter ITIL, un audit international et une certification sont maintenant à votre disposition. ITIL v3 inclut fournit un ensemble impressionnant de solutions pour que l IT soit aligné sur le métier, montrant ainsi sa valeur et permettant un retour sur investissement. Si vous avez repoussé l implémentation d ITIL, il est maintenant temps de vous y mettre! EN SAVOIR PLUS Romain Hennion de Thyses, Directeur du département Organisation et Gouvernance chez Global Knowledge. romain.hennion@globalknowledge.fr Romain Hennion de Thyses (MBA, PhD) est certifié ITIL v2 et v3 (SM), ISO 20000 (auditeur Cap Afnor) et membre de la Commission Education et Normalisation de l itsmf France. Il enseigne la Gouvernance des systèmes d Information au Cnam et à l Ecole des Mines. Retrouvez nos offres de formation ITIL, Gouvernance et Performance des SI sur notre site internet www.globalknowledge.fr ou demandez notre catalogue : info@globalknowledge.fr Copyright 2008 Global Knowledge Training LLC. All rights reserved. 9