Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Entreprise
  2. Management

D` ITIL® à D`ISO 20000 , une démarche complémentaire

publicité 
“D’ ITIL® à D’ISO 20000 , une
démarche complémentaire”
www.teamup-consulting.com
Certificat nºINF/2007/29319
Copyright Teamup Consulting
© Teamup Consulting - 1
1ère société de conseil française
certifiée ISO 20000-1:2011
Sommaire
Introduction
Présentation de ISO 20 000 et des normes associées
D’ITIL® à ISO 20 000
Implémentation de la démarche
Les enjeux de la démarche de certification
Avantages et apports d’ISO 20 000 au sein d’une DSI
ITIL® : marque déposée du Cabinet Office Britannique
Copyright Teamup Consulting
© Teamup Consulting - 2
Qui sommes-nous
Teamup Consulting est un cabinet d’organisation spécialisé dans la
gestion des services informatiques (ITSM) créée en 2011
Une expertise reconnue sur les référentiels de service management
Nous menons un comparatif chaque année sur les outils ITSM
présents sur le marché français
De nombreux clients (Sociétés du CAC 40 et PME) font appels à nos
compétences pour les orienter vers le choix de l’outil adapté à leurs
besoins
Nous sommes certifiés ISO 20000-1
depuis 6 ans
Copyright Teamup Consulting
© Teamup Consulting - 3
Contexte
Copyright Teamup Consulting
L’IT prend de plus en
plus de place dans le
business
•Messagerie, Internet,
Dématérialisation, ERP,
Décisionnel ...
L’IT doit industrialiser
et améliorer la
qualité de ses
services
•En termes de
production et de support
•En s’alignant sur les
besoins métiers (IT for
Business)
De la culture
technique ... à la
culture service
•Mettre en place
techniquement, c'est bien,
...
•Mais rendre le service
demandé, c'est encore
mieux !!!
•En recherchant la
satisfaction des besoins
utilisateurs
Cette démarche s’appuie sur une vision « Processus » des activités
Copyright Teamup Consulting
© Teamup Consulting - 4
Qu’est-ce que l’ISO 20000
La norme ISO 20000 définit les exigences relatives à :
Un fournisseur de services (par ex une DSI) pour fournir à ses clients
Internes : les métiers
Externes : les clients finaux
Des services de qualité en ligne avec les besoins
Cela se traduit en pratique par :
La définition et la mise en œuvre de processus de gestion des
services
Processus étroitement liés entre eux
Pour la plupart issus de recueils de bonnes pratiques comme ITIL®
Des exigences liées au Management de la Qualité
Via un Système de gestion des services
Copyright Teamup Consulting
© Teamup Consulting - 5
La série ISO 20000 en bref ….
La certification ne porte que sur la partie 1 de la norme
Copyright Teamup Consulting
ISO/IEC 20000-8
ISO/IEC 20000-1
Exigences pour un
Système de Gestion
des services
ISO/IEC
TR
20000-2
ISO/IEC
TR
20000-3
ISO/IEC
TR
20000-5
Directives
pour la mise
en œuvre
d’un
Système de
Gestion des
Services
Directives
pour la
définition du
domaine
d’application
de
l’ISO/CEI/20
000-1
Exemple de
plan de mise
en
application
pour
l’ISO/CEI
20000-1
ISO/IEC TR 20000-4
Modèle de référence de processus
ISO/IEC TR 90006
Directives pour l’application d’ISO 9001 pour les
services management IT
ISO/IEC TR 27013
Conseils sur la mise en œuvre et l’implémentation d’
ISO/CEI/20000-1 et ISO/CEI/27001
ISO/IEC TR 19770
Gestions de biens de logiciel
Copyright Teamup Consulting
© Teamup Consulting - 6
ISO 20000 pour qui ?
Une direction des systèmes d'information
Une entreprise fournissant des services informatiques
Une entreprise qui fait un appel d'offre pour un fournisseur de
services
Une entreprise voulant uniformiser les pratiques de l'ensemble
de ses fournisseurs de services
ISO 20000 engage l’entreprise dans la voie de la maîtrise des
services apportés aux consommateurs, et également sur le chemin
de l’évolution de son niveau de maturité
Copyright Teamup Consulting
© Teamup Consulting - 7
Principes de la nouvelle norme 2011
Deux principes fondamentaux :
L’amélioration continue de la gestion des services
Un système de gestion de services renforcé
Plan
Copyright Teamup Consulting
Service Management
System
Service Management
Processes
Do
Services
Services
Services
Act
Copyright Teamup Consulting
© Teamup Consulting - 8
Check
…
Système de management des services
Système de Management des services
« système de gestion pour diriger et contrôler les activités de gestion de service du
fournisseur de service »
Objectif : vous fournir
un système de gestion,
les politiques,
un cadre permettant de gérer et mettre en œuvre efficacement tous les
services IT.
N.B.: le système de management comprend une structure
organisationnelle, des politiques, des planning d’activités,
des responsabilités, des pratiques, des procédures,
des processus et des ressources.
Copyright Teamup Consulting
© Teamup Consulting - 9
Quelle est la structure de la norme ?
Copyright Teamup Consulting
Copyright Teamup Consulting
© Teamup Consulting - 10
Système de management des services
Copyright Teamup consulting
La boucle d’amélioration continue
Définir (stratégie)
(exigences, priorités, objectifs, etc…)
Planifier
(plans, programme, schéma directeur,
plan d’actions, etc…)
PLAN
Analyse risques
Exigences
Objectifs
Planification
Autorités &
Responsabilités
Réaliser
(opérationnel)
(Conception-RéalisationVente-livraison)
Alignement stratégique
Moyens de maîtrise
DO
Processus
Opérationnels
Mesurer & Surveiller
(Indicateurs-auditscontrôles-inspections…)
CHECK
Processus
Support
Cohérence & progressivité des
mesures & surveillance ( et moyens
associés)
Analyse des données
Piloter et améliorer
ACT
Revue
Décision, actions
Copyright Teamup Consulting
© Teamup Consulting - 11
ITIL® vs ISO 20000 1/2
Les correspondances et les différences
Stratégie des services
Exemple
ISO/IEC 20000-1 : 2011
Développement de la stratégie
Des exigences sur les politiques et
plan,… :
Clause 4 exigences générales du SMS
4.1 Responsabilité de la Direction
7.1 BRM Gestion des relations commerciales :
compréhension de l’environnement métier
Pas de liens directs avec ITIL® V3
Budget et comptabilisation (analytique) des services
La facturation est exclue des exigences (non
obligatoire)
Concepts (pas de processus)
Conception des services
Exemple
ITIL V3
ITIL V3
Gestion financière :
- Processus complet :
budget,
comptabilisation (analytique),
facturation
- Promotion de la
facturation
Gestion du portefeuille de services
Pas de processus en liaison directe
Des exigences sous-jacentes en 4.1.2 SM
Policy (engagement de mettre en œuvre et
d’améliorer
6.1 Gestion des
niveauxles
deservices,…)
service 1ère exigence :
4.5.4.3
Management
review un
SMScatalogue
& Services
le fournisseur de service doit valider
5.2 planification des nouveaux services ou
de services avec
le client.
modifications de services
Le catalogue
doitincluses
inclure
les dépendances entre
Exigences
dans
les services etleles
composants
de de
services.
processus
de gestion
la capacité : le plan
de capacité
inclut la demande
actuelle,des
les
Le catalogue doit
être maintenu
en fonction
prévisions
changements de services et SLA.
4.1 Responsabilité de la Direction (politiques,
Gestion des niveaux
plans) de service
Gestion de la capacité
7.1 BRM Gestion des relations commerciales
6.2 Rapports et
de de
services
Gestion de la continuité
la : comprennent les
volumes & tendances
ISO/IEC 20000-1 : 2011
Gestion du catalogue de services
Gestion de la demande
Gestion des niveaux de service
Gestion de la capacité
Gestion
de la disponibilité
Copyright Teamup
Consulting
© Teamup Consulting Gestion
- 12
de la continuité des
services
disponibilité des services
1 processus unique avec deux activités
ITIL® vs ISO 20000 2/2
Les correspondances et les différences
Transition des services
Exemple
Exploitation des services
Exemple
ITIL V3
Gestion des changements
Chapitre 9 processus de contrôle
Politique & processus documenté
Changements à impact majeur
Changements urgents
Périmètre Cis
Evaluation & risque
Gestion des actifs de service et des
Gestion des configurations
configurations
Chapitre 9 processus de contrôle
“Service asset and configuration
Pas de CMS (orienté ITIL® V2)
management”
Pas de gestion des actifs : la norme ISO/IEC
17770 couvre cet aspect
Gestion de la connaissance
Pas de processus spécifique de
gestion de la connaissance au sens
ITIL® V3
4.3.1 Etablissement et mise à jour de la
ITIL V3
documentation “additional documents,
Gestion des événements
Pas de processus
spécifique
…necessary
to ensure
effective operation of
the SMS and
of the
services.
Les delivery
événements
ne sont
enregistrés
Exigences
concernant
que via les
incidents, l’information
demandes de dans la
majorité
des
processus
services,
problèmes
et changements
Release and deployment
Release and deployment
management
Les exigences
de monitoring sont
management
Chapitre 9 processus de contrôle
nombreuses (Continuité et disponibilité,
Politique établie et acceptée avec le client
capacité,…)
Une release pour un ou plusieurs
Le PDCA (Check & Act) implique le
changements
monitoring
Liens avec les nouveaux services, RFC, EC,
Gestion des incidents
problèmesGestion des incidents et demandes de
services d’une
en un seul
processus
Définition
release
urgente en relation
de changements
urgentsde
Gestion des demandes de services avec la procédure
Gestion des
incidents et demandes
(idem ITIL®services
V3)
en un seul processus
Copyright Teamup Consulting
© Teamup Consulting - 13
ISO/IEC 20000-1 : 2011
Gestion des changements
ISO/IEC 20000-1 : 2011
« Request fulfilment »
« Incident and Service Request
Management » - « fulfilment of service
requests procedure »
Correspondance Amélioration Continue
ITIL V3
ISO/IEC 20000-1 :
2011
Les 7 étapes du processus
d’amélioration continue
Clause 4.1 vision, politique et
conception du SMS
Clause 4.5 Etablir le SMS : Périmètre et
PDCA : cycle d’amélioration continue
Ensemble de la norme : de
nombreuses obligations concernant le
monitoring, la mesure et la revue
Lié au PDCA
Lié au processus Rapport de service
6.2 Gestion des rapports de service
La description de chaque rapport de
service doit être validée entre le
fournisseur de services et les parties
concernées
- Performances par rapport aux
objectifs de service
- Evénements significatifs (incidents
majeurs, changements de services,…
- La charge de travail (volume,
évolutions périodiques)
- Les non-conformités aux exigences
(SMS, Services) et leurs causes
identifiées
- Les informations sur les tendances
Mesures du service (Service
measurement)
Gestion des rapports de service
Service reporting
Copyright Teamup Consulting
© Teamup Consulting - 14
Implémentation initiale du SMS
Approche proposée
Lignes directrices
1. Approche Business
2. Approche Système
Intégrer au contexte des
activités business de
l’entreprise. SMS aligné sur
le cœur de métier de
l’entreprise
5. Approche Itérative
Implémentation complète
des processus SMS, sans
isoler les processus
Copyright Teamup Consulting
Lignes
directrices
Implémentation rapide
du SMS en respectant
les pré-requis a minima
puis passer à
l’amélioration continue
3. Approche pratique
Appliquer les meilleures
pratiques de gestion
projet
4. Approche intégrée
Intégrer le SMS ou l’accorder avec les
autres pré-requis de l’organisation
Copyright Teamup Consulting
© Teamup Consulting - 15
Implémentation initiale du SMS
Méthodologie préconisée
Plan
Do
Check
Act
Copyright Teamup Consulting
Compréhension de
l'organisation
Structure de
gouvernance
Analyse du système
existant
Gestion documentaire
Construction des
processus
Scope
Politique de SMS
Mise en place d’une
gestion des risques
sur les services
Supervision et
revues
Mesure de la
performance
Formation, prise de
conscience &
communication
Audit interne
Implémentation des
processus &
procédures
Revues de gestion
Copyright Teamup Consulting
© Teamup Consulting - 16
Identification des
non-conformités
Traitement des
non-conformités
Amélioration
continue
L’approche incrémentale pour une démarche
d’implémentation cohérente
Phase 1 Réactive
Responsabilité du
management
Plan et Do du PDCA
du SMS
Relations clients et
fournisseurs
Incidents
Changements et
configurations (en
partie)
Présentation non
exhaustive
Phase 2 Proactive ITIL avec le déploiement de tous
les processus définis dans
Check du PDCA
Continuité et disponibilité ISO20000
Amélioration continue
Sécurité
Planification et déploiement
Problèmes
des nouveaux services et des
Changements et
modifications de services
configurations (le reste)
Présentation non exhaustive
Mises en production
Présentation non
exhaustive
Copyright Teamup Consulting
2
1
Copyright Teamup Consulting
© Teamup Consulting - 17
3
Synthèse des phases possibles
Copyright Teamup Consulting
© Teamup Consulting - 18
Quelques facteurs clés de réussite
Implication de la direction dans la démarche
Prévision de ressources suffisantes pour mener à bien le
projet
Expertise forte sur la gestion des services informatiques
nécessaire
Communication régulière vis-à-vis des acteurs et des
utilisateurs
Sensibilisation et implication des acteurs du projet
Des objectifs qualitatifs et quantitatifs doivent être définis et
suivis
Des indicateurs de pilotage et de suivi (quantitatifs et
qualitatifs) doivent être définis
Copyright Teamup Consulting
© Teamup Consulting - 19
Enjeux
La certification de vos systèmes des services informatiques à la
norme ISO 20000 permettra à votre organisation informatique de :
Démontrer la capacité à fournir des services,
Optimiser les services par l´application efficace de processus de
surveillance,
Répondre aux appels d´offre de sous-traitance de services,
Exiger que tous ses fournisseurs de services, au sein d´une chaîne logistique,
disposent d´un mode de fonctionnement cohérent et partagé,
Évaluer la bonne gestion des services informatiques.
Copyright Teamup Consulting
© Teamup Consulting - 20
ISO 20000, un atout concurrentiel
qualité
Perception
client
Réduction
des coûts
Fourniture des services IT
Performance
Une qualité de service garantie
Réduction des risques perçus par le client
La qualité de service est vérifiée tous les ans par un cabinet indépendant
Une image d’experts du service IT
Engagement sur les niveaux de services
temps
ISO 20000 pour une organisation en perpétuelle optimisation
La norme est fondée sur le principe du PDCA (Plan, Do, Check, Act)
La réponse aux exigences de la norme permet de produire un service plus efficient
L’organisation mise en place pour répondre aux exigences va permettre une
réduction des coûts sur le long terme
Copyright Teamup Consulting
© Teamup Consulting - 21
Bénéfices de la certification ISO 20000
Amélioration
Des
Services
Marketing
Bonne
gouvernance
Réduction
Des
Coûts
- Sensibilisation et
responsabilisation
- Approche centrée
sur les services
- Assurance d’une
diligence raisonnable
dans la gestion
- Meilleur contrôle
des fournisseurs
- Instruments de
mesures
- Occasion
d’identifier les
faiblesses
- Amélioration
continue
Base
de
référence
- Fiabilité,
-Différentiateur
- Satisfaction des
attentes des clients
- Gain de confiance
et de crédibilité sur
la chaîne de valeur
disponibilité et
qualité des services
- Mécanisme de
mesure de la qualité
- Plus de contrôle et
une amélioration
continue
- Meilleur
alignement IT /
Métiers par
l’implémentation de
processus orientés
client
Copyright Teamup Consulting
© Teamup Consulting - 22
-Mesures fiables et
déterministes
- Comparaisons
régulières facilitées
Des questions ?
Siège :
2, Rue Louis Pergaud
94706 Maisons-Alfort Cedex
http://www.teamup-consulting.com
Copyright Teamup Consulting
© Teamup Consulting - 23
Tél. : 01.74.06.20.00
Mail : [email protected]
Fax : 01.74.06.20.09
Agence Sud Est
15 Boulevard Marius Vivier Merle
69003 Lyon
Tél. : 04 72 68 17 40
Fax : 01.74.06.20.09
Documents connexes
Nous avons des solutions à vous proposer ! Notre Cœur De
Nous avons des solutions à vous proposer ! Notre Cœur De
Télécharger le Business Case
Télécharger le Business Case
biographie C. ROY
biographie C. ROY
IL étaIt une foIs EN AMéRIquE
IL étaIt une foIs EN AMéRIquE
Manager Numérique et énergie
Manager Numérique et énergie
Spécialiste de l`accompagnement de dirigeants
Spécialiste de l`accompagnement de dirigeants
Annonce - consultant Data Senior H/F
Annonce - consultant Data Senior H/F
Brûler mieux, consommer moins!
Brûler mieux, consommer moins!
Conseil en développement commercial-marketing
Conseil en développement commercial-marketing
Stage - Assistance Commerciale : c2L2 Consulting : http://www.c2l2
Stage - Assistance Commerciale : c2L2 Consulting : http://www.c2l2
royaume du maroc
royaume du maroc
FORMAFAST Consulting
FORMAFAST Consulting
Laurent RENARD
Laurent RENARD
06.84.34.28.68 Samuel.behar@euromed
06.84.34.28.68 Samuel.behar@euromed
Téléchargement
publicité