Préambule. Au cours des années 80, la qualité des services informatiques offerts au Gouvernement Britannique était telle que l OGC (Office Gouvernemental du commerce) a été chargé de mettre au point une approche d utilisation efficace et rentable des ressources informatiques pour les Ministères et autres organismes du secteur public Britannique. Les travaux et réflexions ont demandé près de 10 ans d observations des meilleures pratiques de l industrie des services informatiques sur tous les continents pour la version 2 et autant pour aboutir au cycle de vie des services pour la version 3. Le résultat a été «Information Technology Infrastucture Library» (ITIL) ITIL comprend une description détaillée d un certain nombre de pratiques informatiques importantes, avec des listes de vérifications complètes, des tâches, des procédures et des responsabilités pouvant être adaptées à toute organisation informatique. ITIL est devenu la norme internationale de facto pour décrire les processus essentiels de gestion des services informatiques. L'indéniable succès d'itil, en progression constante depuis plusieurs années auprès des entreprises et des organismes publics, en Europe, aux Etats-Unis et en Orient s'explique par plusieurs raisons: ITIL permet aux entreprises de capitaliser sur une expérience pratique sur la gestion des services informatiques, et de gagner du temps en évitant de réinventer la roue et en utilisant des éléments déjà testés et éprouvés (processus, règles de gestion, descriptions de postes, etc.) ITIL offre les avantages d'une méthode publique, standard de facto, un user group actif ITSMF est à l'écoute des utilisateurs pilotant les évolutions d'itil, Le marché se développe autour d'itil (formation, conseil, progiciels) permettant aux professionnels du domaine de disposer de repères et de formalisme au-delà des frontières de leurs propres organisations. Avec l'apport d'un vocabulaire ciblé, d'une structuration des activités pour l'optimisation des services liée aux Technologies de l'information, ITIL permet de faciliter le dialogue entre les différents acteurs à partir d'un cadre de référence commun : entre DSI et DG entre DSI et utilisateurs/clients entre DSI et équipes informatiques entre DSI et prestataires externes ITIL a été développé en tenant compte du fait que les organisations dépendent de plus en plus de l informatique pour atteindre leurs objectifs généraux. Cette dépendance croissante a entraîné un besoin grandissant en services informatiques dont la qualité correspond aux objectifs stratégiques de l organisation et répond aux exigences et attentes des clients (Le client est ici celui qui exprime un besoin et finance la mise en œuvre de ce besoin). La philosophie de l'itil est d'adopter une démarche s'appuyant sur des processus suffisamment souples pour s'adapter à toutes les organisations. Elle part du principe que la gestion des services est constituée d'un certain nombre de processus étroitement liés et fortement intégrés. Pour que les principaux objectifs en matière de gestion des services puissent être atteints, ces processus doivent utiliser les ressources humaines et les produits de manière efficace, rentable et économique de sorte que les services liés aux technologies de l'information soient innovants, de haute qualité et adaptés à l'entreprise. Des processus de gestion des services informatiques efficaces et efficients sont essentiels au succès de l informatique. Cela s applique à tout type d organisation, grande ou petite, publique ou privée, avec des services informatiques centralisés ou décentralisés et des services informatiques internes ou confiés à des tiers. ORSI2C Audit de Maturité ITSM Page 2 sur 20
Dans tous les cas, le service rendu doit être fiable, homogène, de haute qualité et d un coût acceptable. Aujourd hui, les deux principales contraintes auxquelles sont soumises les directions des systèmes d information (DSI) en matière de gestion des infrastructures sont la satisfaction des utilisateurs et la réduction des coûts. La satisfaction des utilisateurs est essentielle car elle justifie les actions de la DSI, la réduction des coûts est primordiale car elle permet de redéployer les budgets vers des postes stratégiques. Un des moyens pour atteindre ces deux objectifs est la mise en œuvre efficace de gestion de service autour de la production informatique. Cette mise en œuvre permet : Une plus grande transparence de la chaîne des coûts : Une industrialisation des processus Un référentiel universel commun ITIL, en tant que référentiel international et norme de facto, a été développé afin de diffuser de façon systématique et homogène les meilleures pratiques de gestion de services informatiques, il offre un cadre commun pour toutes les activités informatiques. Ces activités sont décrites sous forme de processus qui forment un cadre efficace afin d aider l informatique à mûrir. Les avantages d ITIL pour le client / utilisateur sont : La fourniture de services informatiques est plus orientée vers le client et les accords relatifs à la qualité des services améliorent les relations. Les services sont mieux décrits dans le langage du client, avec plus de détails, La qualité et le coût des services sont mieux gérés, La communication avec l organisation informatique est améliorée du fait qu on convient de points de contact. Les avantages d ITIL pour l organisation informatique sont : L organisation informatique développe une structure plus claire, devient plus efficace et est mieux orientée vers les objectifs de l entreprise, La gestion est mieux contrôlée et les changements sont plus faciles à gérer, Une structure de processus fournit un cadre pour l externalisation efficace d éléments des services informatiques, L application des meilleures pratiques de l ITIL encourage un changement culturel vers la fourniture d un service et l introduction d un système de gestion de la qualité basée sur les normes ISO, ITIL offre un cadre de référence uniforme pour la communication interne et la communication avec les fournisseurs ainsi que la normalisation et l identification des procédures. ITIL peut être utilisé efficacement et conjointement aux modèles et activités propres à l entreprise pour la gestion des services, l utilisation d ITIL n implique pas une refonte totale de la façon de penser et d agir. Elle apporte une structure pour utiliser des méthodes et des activités existantes dans un contexte structuré. En faisant ressortir les relations entre les processus, le manque de communication et de coopération entre les différentes fonctions informatiques, peut être supprimé ou minimisé. Dans le passé, de nombreuses organisations informatiques étaient concentrées sur les problèmes techniques. Aujourd hui, les organisations se concentrent sur la qualité et les services apportés à leurs clients et ses attentes changent et évoluent de plus en plus rapidement. La plupart des services fournis par l entreprise s appuient sur l infrastructure informatique et chaque dysfonctionnement informatique de quelque nature que ce soit a inévitablement un impact négatif sur le ressenti des clients et sur l image de l institution dans sa capacité à fournir un service fiable de haute qualité. ORSI2C Audit de Maturité ITSM Page 3 sur 20
Aperçu de l Infrastructure ITIL. ITIL prend en compte les amonts et les avals des processus de création, élaboration, fourniture et support de services. Les cinq volumes principaux proposent de prendre pour spectre tout le cycle de vie de chaque service IT : Stratégie des Services (Service Strategy) Conception des Services (Service Design) Transition des Services (Service Transition) Fonctionnement des Services (Service Operation) Amélioration Continue des Services (Continual Service Improvement) Un sixième volume, Introduction Officielle, offre une vue d ensemble des cinq volumes et une introduction à la Gestion des Services IT dans son ensemble. Modèles et Gabarits Connaissances et Compétences Thèmes Spécifiques Méthodes de Gouvernance Alignement sur les Standards Etudes de Cas Introduction des Exécutifs Aides à l Etude d ITIL Qualifications Evolutivité Services de Mise à Jour Gains à Court Terme ORSI2C Audit de Maturité ITSM Page 4 sur 20
En superposition aux processus décrits dans les cinq volumes formant le cœur d ITIL, des informations supplémentaires apportent une complémentarité aux meilleures pratiques : Connaissances et Compétences : informations sur l expérience et les connaissances nécessaires afin d exploiter ITIL et d en tirer tous les bénéfices Thèmes Spécifiques : Zones spécifiques d intérêt, comme l externalisation de certaines tâches par exemple Modèles et Gabarits Introduction des Exécutifs : guidance pour les Exécutifs et Décideurs sur les bénéfices et la valeur apportés par ITIL Aides à l Etude d ITIL : guides supplémentaires pouvant être utilisés par les personnes s inscrivant dans l étude d ITIL, particulièrement au niveau des formations et accréditations Qualifications : basées sur les publications formant le noyau ITIL et leur utilisation Méthodes de Gouvernance : méthodes détaillées ayant été utilisées avec succès dans la gouvernance de systèmes et d activités de Gestion des Services Alignement sur les Standards : informations sur l alignement d ITIL avec les standards internationaux Etudes de Cas Gains à Court Terme : détails sur les gains potentiels et bénéfices à court terme grâce à l adoption des pratiques ITIL Evolutivité : comment évaluer l implémentation de la gestion des services dans des organisations spécifiques, telles que de très petites ou très grandes entreprises Services de Mise à Jour : Services sur le Web proposant des mises à jour régulières sur les développements actuels et futurs d ITIL ORSI2C Audit de Maturité ITSM Page 5 sur 20
Une Gestion Pragmatique des Services Principes de Gestion des Services Service Design Service Improvement Service Strategy Service Transition Service Operations Les principes fondamentaux conjuguent : L alignement informatique sur l Entreprise (Business) ou l Organisation L introduction de Modèles de Services et de Catalyseurs Business La définition de Propositions de la Valeur de la Gestion des Services Le Pragmatisme : l approche de Cycle de Vie des Services est au cœur des préoccupations des départements informatiques La Durabilité : tous les processus ont fait leur preuve et ont été approuvés et mis en œuvre dans bon nombre d organisations avec succès, gage de pérennité Tous les processus sont mesurables et permettent d investir à long terme dans ces meilleures pratiques sans changements lourds L introduction de la Stratégie des Services qui se trouve au cœur de la démarche Tous les processus sont focalisés sur la valeur apportée à l Entreprise ou à l Organisation Prise en compte de la conformité par rapport à la législation ou autres standards faisant office de références (ex : Sarbox, Bâle 2, ) Elargissement de l utilisation des «Balanced Scorecards» Incorporation complète du Cercle de Deming dans l approche Qualité par l ajout d un volume entier de pratiques concrètes Ces bonnes pratiques offrent de réels atouts : Focalisation sur la Valeur Retour sur Investissement et Retour sur Service tout au long du cycle Une préparation des «Business Case» La Valeur du Service sur l Entreprise (Business) ou l Organisation ORSI2C Audit de Maturité ITSM Page 6 sur 20
SCAN: Audit de Maturité. Démarche. Le Scan est un produit qui permet de mesurer de façon précise les performances de la division IT en répondant à la question ITIL «Où sommes-nous?» et afin de prendre les bonnes décisions et de décider les axes d amélioration possible. Il fournit une information précise sur les performances de l infrastructure IT de la société à travers l évaluation de ses processus de Gestion des Services (Service Support et Service Delivery). Le Scan donne une vision globale de l efficacité et de l efficience des divisions IT à travers des mesures de maturité par rapport aux processus ITIL. A partir d interviews structurées et d ateliers réalisés avec les collaborateurs IT et les responsables métiers (Clients et Utilisateurs). Cette vision porte tant sur le niveau opérationnel que tactique permettant d élaborer une modélisation de la gestion des services IT pour les processus concernés. Les recommandations issues d un Scan donnent un éclairage concret sur les opportunités de réduction de coûts, sur les actions à réaliser tant sur le support que la fourniture de services pour les rendre plus efficace, et mettent en évidence les améliorations réelles à apporter aux services fournis aux utilisateurs et clients. Une étude Scan offre une vision de Gestion des Services IT par rapport aux meilleures pratiques et aux leaders de la profession. Les domaines à traiter en priorité sont clairement identifiés, permettant ainsi de se focaliser directement sur les activités où des actions qui sont réellement nécessaires. Un Scan ne mesure pas uniquement l efficacité des Processus de Gestion des Services, il porte également un regard sur le climat culturel des collaborateurs et leur perception des tâches qui leur sont affectées. Comprendre cette perception apporte les moyens d effectuer les changements rapidement, avec la motivation et l appui des équipes. PRINCIPE DE MISE EN ŒUVRE D UN SCAN 1. Le Scan est une méthode pour mesurer l efficacité des Services IT pour des processus identifiés tout en la comparant aux meilleures pratiques. A partir de notre savoir-faire et de notre expérience en ce domaine, nous pouvons comparer les résultats à d autres entités de gestion de Services IT de même secteur d activité, d ampleur similaire. 2. Nous mesurons la maturité de chacun des Processus choisis de Gestion de Services IT, identifiant les domaines dans lesquels on peut améliorer l efficacité, diminuant ainsi les coûts. Les consultants Managers ITIL d ORSI2C travaillent en coopération avec le responsable de projet de la société et les collaborateurs IT pour effectuer une analyse détaillée de la maturité (portée, ampleur et interaction) des Processus de gestion de service IT. Le Scan identifie les goulots d'étranglement, les duplications et les lacunes, et permet des améliorations pratiques. Le Scan est également un outil permettant d évaluer, après mise en production du processus, l'impact des divers changements qui ont été mis en œuvre. Les résultats d un Scan sont présentés dans un rapport donnant en détail l'efficacité des Processus. Les présentations de synthèse sont également proposées sous forme graphique, pour une compréhension simplifiée. En outre, le rapport préconise la démarche la plus adaptée compte tenu du contexte et de la culture de l entreprise pour mettre en application ces améliorations. Toute l'information est traitée avec la confidence la plus stricte. Le Scan utilise une balance de 0 5, basée sur le modèle de maturité développé par l'institut de technologie de la programmation de Carnegie Mellon. Le modèle CMM permettant d'exprimer la maturité de processus est devenu la référence dans l'industrie. ORSI2C Audit de Maturité ITSM Page 7 sur 20
Le Scan permet d établir aussi bien : L'efficacité des processus ITIL existants (Le Scan est utilisé comme suivi dans le temps de l évolution du niveau de maturité de processus de la gestion de service IT d une entreprise ayant implémentée et mis en oeuvre ITIL) Le niveau de maturité de processus de la gestion de service IT, pour les entreprises n ayant pas encore implémenté ITIL. Dans ce cas, les pratiques de gestion de service sont analysées dans le détail, ainsi que la culture de l entreprise au travers d interviews adaptées avec les collaborateurs IT, les Clients et les utilisateurs des services IT. DEROULEMENT DU SCAN Le Manager ITIL ORSI2C rencontre le Chef de Projet «Audit de Maturité» afin de définir les objectifs attendus. L'information recueillie lors de cette réunion de travail fera l objet d un plan de travail précisant les étapes importantes et les livrables spécifiques et adaptés du Scan qui sera réalisé. Afin de réaliser une analyse fiable et de qualité, ORSI2C demande que les personnes puissent être interviewées par Processus et que les acteurs suivants soient également inclus en sessions d'atelier. : acteurs responsables de la gestion du Processus acteurs qui interviennent dans le fonctionnement du Processus Avant la distribution des questionnaires tous les acteurs concernés par le Scan seront informés, les points suivants leur seront fournis : L objectif du Scan et pourquoi il a valeur probante. Le but et les objectifs des questionnaires, interviews ITIL (une vue d'ensemble est fournie à tous les interviewés) Comment les informations transmises par chacun seront prises en compte Le planning du Scan, les dates d interview La date de rendu du rapport définitif Afin de fournir une évaluation et un état des lieux qui puissent être utilisés uniformément à travers diverses équipes d'évaluation et garantir une totale cohérence et des comparaisons de type Benchmarking par domaine, a été développée une approche référentielle. Les questionnaires sont conçus pour évaluer le niveau de maturité de chaque Processus en marquant la maturité des activités et des processus. En outre, les questionnaires sont basés sur les principes suivants : Chaque Processus possède les activités principales telles que définies par la bibliothèque d'itil Pour chaque activité, nous avons un ensemble de questions qui permet de déterminer la portée, la qualité, et la preuve de l'exécution Chaque question dispose d une grille de marquage cohérente basée sur les cinq niveaux définis dans le modèle de la maturité CMM Les questionnaires sont rassemblés par l outil de gestion et les données sont analysées. Les niveaux de maturité sont définis et rapportés dans des intervalles d'étape de 1/10. Les résultats fournis par ORSI2C comprennent : Une description de la méthode d'évaluation Un rapport par Processus avec points de maturité du Processus (graphiques) et l explication détaillée justifiant le niveau de maturité déterminé Recommandations spécifiques de Processus, activité, processus, la mise en évidence des faiblesses et des points qui doivent être améliorés pour atteindre l objectif fixé Résultat de l aperçu Conséquence sur le plan de mise en œuvre Approches suggérées pour aborder les questions d'organisation, d évolution des cultures (si nécessaire) plan de changement comprenant la communication, la formation, l'éducation, et l accompagnement ORSI2C Audit de Maturité ITSM Page 8 sur 20
Le Scan dans sa démarche permet de traiter les besoins tant pour l ÉVALUATION que L ETAT DES LIEUX. Afin de respecter les objectifs, ORSI2C propose d effectuer le SCAN en plusieurs étapes distinctes. Ces étapes sont les suivantes : 1. Etape 1 : Lancement du Scan Préparation et Planification 2. Etape 2 : Présentation de la démarche 3. Etape 3 : Questionnaires 4. Etape 4 : Interviews 5. Etape 5 : Analyse du niveau de maturité (CMM) et Elaboration des rapports 6. Etape 5 : Présentation des Résultats, Validation des plans d actions A l issue de ce SCAN, ORSI2C proposera une mise en œuvre de la démarche ITIL adaptée au contexte sur les processus considérés. ORSI2C s appuiera pour réaliser cet accompagnement sur son expérience d implémentation de la démarche ITIL, synthèse de plus de dix années d expérience ITIL et résultat de plus de 7000 implémentations dans le monde. ORSI2C Audit de Maturité ITSM Page 9 sur 20
Etape 1 : Lancement du Scan Préparation et Planification. Cette étape a pour objectifs : De planifier l organisation des interviews en fonction des contraintes De finaliser l organisation à mettre en œuvre pour la transmission des questionnaires, la démarche permettant de répondre aux éventuelles questions qui pourraient être posées par les collaborateurs de l entreprise ayant à répondre aux questionnaires, et l organisation de collecte des questionnaires remplies. D élaborer un plan de communication des résultats selon les catégories de personnes D établir les dates clés prévisionnelles de rendu du rapport provisoire, du rapport définitif, des réunions de présentation et de communication des résultats. Les résultats de cette étape sont : La préparation du projet La mise en œuvre des structures de suivi Le pilotage du projet Les aspects matériels de fonctionnement La nomination des personnes à interviewer Les jalons ORSI2C Audit de Maturité ITSM Page 10 sur 20
Etape 2 : Présentation de la démarche. Cette étape est essentielle en ce sens qu elle permet une meilleure compréhension des collaborateurs et évite toute crainte ou méfiance quant au bienfondé de la démarche, en instaurant dès le départ une communication, facteur clé de succès très important dans l implémentation d une démarche ITIL. Cette étape est basée sur l interview des principaux acteurs de l informatique et a pour objectifs : De donner un aperçu des attendus suffisamment complet à l ensemble des collaborateurs concernés par le SCAN. De leur présenter la démarche de SCAN et l intérêt du benchmarking de l informatique par rapport à un référentiel international (CMM). De préciser quelles pourraient être le type d investigations complémentaires qui seraient nécessaires en cas d ambiguïté ou d incohérence dans l analyse des données recueillies. ORSI2C Audit de Maturité ITSM Page 11 sur 20
Etape 3 : Questionnaires. Cette étape a pour objectifs : De transmettre les questionnaires à l ensemble des collaborateurs concernés (informaticiens, mais également certains clients et utilisateurs de l informatique), De donner des réponses aux éventuelles interrogations ou difficultés rencontrées par les personnes ayant à répondre aux questionnaires. De collecter les questionnaires remplis. Ainsi, les questionnaires (questions approfondies) concernent chacun des Processus Gestion des Services. Les questionnaires Processus seront transmis aux personnes concernées après l étape de sensibilisation (présentation). Les réponses à ces questionnaires demandent environ ½ heure par personne par processus pour les questionnaires Processus destinés uniquement aux personnes qui seront interviewées et 20 minutes par personne pour le questionnaire Culturel destiné à l ensemble des informaticiens. ORSI2C propose l utilisation de son application afin de faciliter la saisie des réponses aux questionnaires et l envoi des questionnaires tout en respectant la confidentialité, gage de partialité. ORSI2C Audit de Maturité ITSM Page 12 sur 20
Etape 4 : Interviews. Cette étape a pour objectifs : De «Scorer» chaque questionnaire, De relever toute incohérence dans les réponses et de compléter les techniques d interviews afin d éclaircir ces incohérences, De mettre en évidence les différences d évaluation par typologie d acteur (informaticien par profil, Client de l informatique, Utilisateurs) De réaliser les interviews, De réaliser les investigations complémentaires sur le terrain si les interviews ne permettent pas d éclaircir toutes les ambiguïtés ou incohérences constatées. ORSI2C Audit de Maturité ITSM Page 13 sur 20
Etape 5 : Analyse du niveau de maturité (CMM) et Elaboration des rapports. Cette étape a pour objectifs : De collecter l ensemble des données (questionnaires, interviews, complémentaires) De les analyser et s assurer que les éléments avancés sont probants, De réaliser le ou les interviews stratégiques, De rédiger un rapport détaillé. Le rapport provisoire permettra de visualiser le niveau de maturité tel qu il est perçu par les informaticiens et par ORSI2C après réalisation des interviews et investigation complémentaire. Le rapport définitif tiendra compte des remarques du sponsor projet et de la direction afin d adapter le plan d actions avec la stratégie. La visualisation des niveaux de maturité se présente sous la forme d une rosace sur laquelle figureront les deux appréciations des niveaux de maturité : DI et ORSI2C. L expérience montre que souvent l informatique a une opinion d elle-même et de son niveau de maturité supérieur à la réalité et supérieur à l appréciation qui en est faite par ses Clients et Utilisateurs. Le niveau de maturité permet de mesurer une organisation informatique dans sa capacité : A fournir des services de qualités adaptés aux besoins de ses clients et de ses utilisateurs, A absorber d importants changements en toute sécurité et sans dégradation du service, A s adapter à des évolutions importantes, A optimiser ses budgets et à fournir des services au meilleur coût, A garantir la sécurité des systèmes d information, A assurer la disponibilité des services, A être ou devenir un véritable partenaire au service de la stratégie. Les niveaux de maturité correspondent aux exigences suivantes : Le niveau 0 : Niveau Absence Décrit un manque total d'activités de processus. Le niveau 1 : Niveau initial - Déclenchement Au niveau initial, le processus est partiellement identifié, mais l organisme n a pas mis en place la gestion de ce processus et ne dispose pas de visibilité sur celui-ci. Il n y a pas de suivi du processus. Décrit un manque de compréhension à niveau élevé du processus. Les processus qui sont à un niveau de maturité "Déclenchement" peuvent inclure certaines des activités principales d'un processus mais le personnel exécute ces activités à un niveau basique sans nécessairement en comprendre le but et l'objectif. Le processus concerné n est mis que très partiellement en œuvre souvent suite à des besoins ponctuels. De nombreux pré requis manquent, les apports positifs d un domaine de maturité 1 sont globalement contre balancés par des manques d efficacité, de productivité au sein de l organisme. Les éventuels rudiments de méthode sont abandonnés pour tenter de prendre des raccourcis. Les efforts d organisation régressent alors vers des pratiques d engagements purement réactives. A ce niveau le processus n est pas défini, le résultat est imprévisible, le processus n est pas contrôlé et peu réactif. La réussite dépend du savoir-faire de quelques personnes clés dans l organisation. Le niveau 2 : Niveau reproductible - Conscience L organisme réalise des efforts importants pour développer et établir le processus. Les notions de réactivité et de court terme y sont généralement. ORSI2C Audit de Maturité ITSM Page 14 sur 20
A ce niveau, le processus est identifié et l organisme est un peu plus avancé dans sa gestion. Généralement les activités liées à ce processus ne sont pas toutes coordonnées et sont irrégulières. L'engagement au processus est évident par la répartition des ressources. Cependant, les activités du processus ne sont pas toujours formalisées, ni conformes. Le niveau 3 : Niveau défini - Commande Décrit un processus formalisé dans lequel l'objectif, les activités, les entrées, et les sorties de processus ont été définis. Le rendement est conformé et on peut le répéter à travers l'organisation. Le processus est développé, mis en œuvre et géré d une manière satisfaisante dans sa globalité. Les notions de pro activité et de moyen terme y sont présentes. En termes de valeur ajoutée, un processus de niveau de maturité 3 offre à l organisme un niveau de service satisfaisant. Le processus est identifié et documenté mais il n y a pas de reconnaissance de son rôle au sein des organisations informatiques dans leur ensemble. Toutefois le processus dispose d un responsable, d objectifs formels et de ressources dédiées. Un reporting est mis en place pour capitaliser l expérience. Le niveau 4 : Niveau maîtrise - Intégration Quand au moins deux processus ont atteint un niveau "commande", les entrées et les sorties partagées ont été définies et peuvent être mesurées, ces processus peuvent être classifiés au niveau de l'intégration l'un avec l'autre Au niveau intégration, le processus est complètement reconnu et accepté au sein de l organisation informatique. Les objectifs et les cibles sont basés sur les objectifs métiers de l organisation. Le processus est compétemment défini, géré de façon pro active avec des interfaces documentées et établies avec les autres processus Le niveau 5 : Niveau optimisation Création de valeur Au niveau optimisation, le processus est complètement reconnu et possède des objectifs alignés avec la stratégie globale de l organisme et de l organisation informatique. L amélioration continue du processus est la principale préoccupation des ressources dédiées. La plupart des organisations se satisferont des niveaux 3, ce dernier attestant de processus jugés généralement suffisamment optimisés et sécurisés. PHASE DESCRIPTION 0 ABSENCE 1 INITIATION 2 PRISE DE CONSCIENCE 3 SOUS CONTROLE 4 INTEGRATION 5 OPTIMISATION RIEN DE PRESENT EVIDENCE DE VOLONTE DE DEVELOPPEMENT RESSOURCES ALLOUEES FORMALISATION ET RECONDUCTIBILITE SYNERGIE ENTRE LES PROCESS AMELIORATION PROACTIVE ET CONTINUE CARACTERISTIQUES Résultats prévisibles Rapports de gestion Tâches et Autorités définies Actif plus que réactif Documentation Planification respectée ORSI2C Audit de Maturité ITSM Page 15 sur 20
IT Service Continuity Service Level Management Financial Management Capacity Management Incident Management Availability Management Problem Management Release Management Configuration Management Change Management Etape 6 : Présentation des Résultats, Validation des plans d actions. Cette étape a pour objectifs, après contrôle du comité de pilotage : De corriger et compléter le rapport provisoire d éventuelles ambiguïtés ou interprétations erronées, De déterminer une première approche du niveau de maturité cible en fonction de la stratégie de l entreprise, D établir un plan d action provisoire permettant d atteindre le niveau de maturité cible dans les délais souhaités, De rédiger un rapport définitif (rapport de synthèse et rapport de détail) De réaliser les documents de présentation des résultats et les présenter aux différentes instances retenues par la DI, D assurer la communication des résultats selon les modalités retenues dans le plan de communication. Le niveau macroscopique est le suivant (exemple de Table des matières) : 1. RÉSUMÉ GÉNÉRAL 1.1 Conclusions générales 1.2 Recommandations globales 2. Portée du projet Scan 3. Organisation IT et environnement 4. Introduction à ITIL dans le cadre du Scan 5. Processus d'évaluation 6. Analyse des processus 6.1 Évaluation des processus de maturité 6.2 Résultats 6.3 Gestion des incidents 6.4 Gestion des problèmes 6.5 Gestion des changements 6.n etc (par processus) 7. Climat d'organisation 7.1 Eléments culturels 7.2 Résultats et points à considérer Conclusions Process Maturity Level 5 Service Management across all Industries Maturity Level Example Maturity Target 4 3 2 1 0 0 Absense 1 Initiation 2 Awareness 3 Control 4 Integration 5 Optimisation ORSI2C Audit de Maturité ITSM Page 16 sur 20
Scan : Eléments Résultats. Les résultats d une évaluation SCAN utilise la technique CMM, standard de fait, afin de montrer les niveaux de maturité au sujet des processus. Ils s accompagnent bien sûr de nombreux commentaires suite aux analyses, réflexions et recommandations. Cela permet : De déterminer la cible souhaitée en termes de complémentarité dans les départements informatiques De déterminer l horizon qui parait raisonnable pour y parvenir De déterminer compte tenu des résultats du SCAN les priorités de mises en œuvre et les horizons pour chacune de ses priorités et en déduire les moyens et les risques associés. (les moyens vont concerner la disponibilité de ressources, les outils de Service Management, les chantiers et études techniques à lancer, les plans de communication, les budgets prévisionnels) (les risques vont concerner les inerties au changement, la volonté des directions) De procéder par itération incrémentale sur cette vision macroscopique pour l optimiser et la faire valider D établir un plan d action détaillé des actions et des chantiers à réaliser : ceci comprend les Processus concernés, les «quick-wins» immédiats et visibles, l identification du périmètre pilote par Processus, les facteurs de réussite à partir desquels le Comité de pilotage décidera de généraliser les Processus. De nommer les Propriétaires et Managers de Processus, ainsi que le ou les Coordinateurs. D identifier l équipe de projet associé à chaque Processus. De rédiger l ensemble des documents de plans d action et les faire valider par le Comité de pilotage ou une instance supérieure pour obtenir le «GO» de départ. ORSI2C Audit de Maturité ITSM Page 17 sur 20
Exemple de compte-rendu / analyse de questionnaire (Gestion des Incidents) THEME NOTE QUESTION Informatique % Moy. CMM Note ORSI2C CMM 0 Les incidents ne sont pas escaladés. 1 3% 1 Ceci n'a pas été établi, toutefois l'expérience indique que la personne directement impliquée effectue cette action. 6 17% Q15 Qui est responsable de l'escalade des incidents, et quelles directives emploientelles pour l'escalade? 2 3 4 La personne traitant l'incident est responsable de l'escalade. 18 50% Une unité d'organisation séparée est responsable de ceci, par exemple le bureau de service. La gestion d'incident est responsable de ceci. Les temps standards pour la résolution d'incident sont clairs et inclus dans le SLAs. Quand les temps standard sont dépassés les règles d escalade sont définies dans une procédure. Les incidents majeurs sont acheminés au gestionnaire des problèmes.. 8 22% 3 8% 2,17 2 5 La gestion d'incident est responsable de ceci. Les temps standards pour la résolution d'incident sont clairs et inclus dans le SLAs. Quand les temps standard sont dépassés les règles d escalade sont définies dans une procédure. Les incidents majeurs sont acheminés au gestionnaire des problèmes.. 0 0% Exemple de résultat Processus Gestion des Incidents fourni en format diagramme : ORSI2C Audit de Maturité ITSM Page 18 sur 20
Exemple de résultats «Culturel» : Thème : Le professionnalisme dans l organisation du travail. 70% des personnes ayant répondu au questionnaire estiment que PARFOIS le travail est bien organisé et correctement planifié pour environ 25% qui estiment que ceci est GENERALEMENT le cas. 48% des personnes ayant répondu au questionnaire estiment que QUELQUES personnes agissent pour améliorer les méthodes de travail, et la même proportion (48%) pensent que BEAUCOUP de personnes agissent pour améliorer les méthodes de travail. 58% des personnes ayant répondu au questionnaire estiment que QUELQUES personnes ne réagissent pas en prenant en considération que le court terme, et 35% estiment que c est le cas de BEAUCOUP de personnes. Globalement le professionnalisme dans les méthodes de travail comme la volonté d améliorer les méthodes de travail sont reconnues par une majorité de personnes sans être pour autant être systématique. N Question Question Toujours Généralement Parfois Jamais Tous (les) Beaucoup (de) Quelques Aucun 3 Le travail est bien organisé 0% 23% 74% 3% 30 ne réagissent pas à court terme 0% 35% 58% 6% 23 imaginent et/ou remettent en cause les méthodes de travail (dans le sens amélioration) 0% 48% 48% 3% 7 Les activité s sont planifié es avec soin 3 6 3 1 3 % % % ORSI2C Audit de Maturité ITSM Page 19 sur 20
Scan : Résumé des Apports. Une évaluation SCAN : Définit les attentes Identifie les Processus non connectés, Identifie les activités redondantes, Détermine où les transferts ne sont pas concluants ou effectifs, Identifie les zones de goulots d étranglement, Identifie les opportunités d améliorations Processus par Processus, L évaluation SCAN s accompagne : D une évaluation des ressources humaines (compétences, culture) D une évaluation de la technologie (outils de support, capacités, redondances) D une méthodologie projet et approche (évaluation de la faculté d implémentation d IT Service Management) D une évaluation de la justification pour l implémentation, D une évaluation de l organisation (promptitude au changement, gap de maturité). Scan : Les Livrables. Le Rapport provisoire : Synthèse Détail Le Rapport définitif : Synthèse Détail Recommandations et Ebauche de plan d action : Niveau de maturité cible Priorités de mise en œuvre Moyens escomptés Documents de présentation aux instances choisies Documents de communication Présentation et communication des résultats ORSI2C Audit de Maturité ITSM Page 20 sur 20