“D’ ITIL® à D’ISO 20000 , une démarche complémentaire” www.teamup-consulting.com Certificat nºINF/2007/29319 Copyright Teamup Consulting © Teamup Consulting - 1 1ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction Présentation de ISO 20 000 et des normes associées D’ITIL® à ISO 20 000 Implémentation de la démarche Les enjeux de la démarche de certification Avantages et apports d’ISO 20 000 au sein d’une DSI ITIL® : marque déposée du Cabinet Office Britannique Copyright Teamup Consulting © Teamup Consulting - 2 Qui sommes-nous Teamup Consulting est un cabinet d’organisation spécialisé dans la gestion des services informatiques (ITSM) créée en 2011 Une expertise reconnue sur les référentiels de service management Nous menons un comparatif chaque année sur les outils ITSM présents sur le marché français De nombreux clients (Sociétés du CAC 40 et PME) font appels à nos compétences pour les orienter vers le choix de l’outil adapté à leurs besoins Nous sommes certifiés ISO 20000-1 depuis 6 ans Copyright Teamup Consulting © Teamup Consulting - 3 Contexte Copyright Teamup Consulting L’IT prend de plus en plus de place dans le business •Messagerie, Internet, Dématérialisation, ERP, Décisionnel ... L’IT doit industrialiser et améliorer la qualité de ses services •En termes de production et de support •En s’alignant sur les besoins métiers (IT for Business) De la culture technique ... à la culture service •Mettre en place techniquement, c'est bien, ... •Mais rendre le service demandé, c'est encore mieux !!! •En recherchant la satisfaction des besoins utilisateurs Cette démarche s’appuie sur une vision « Processus » des activités Copyright Teamup Consulting © Teamup Consulting - 4 Qu’est-ce que l’ISO 20000 La norme ISO 20000 définit les exigences relatives à : Un fournisseur de services (par ex une DSI) pour fournir à ses clients Internes : les métiers Externes : les clients finaux Des services de qualité en ligne avec les besoins Cela se traduit en pratique par : La définition et la mise en œuvre de processus de gestion des services Processus étroitement liés entre eux Pour la plupart issus de recueils de bonnes pratiques comme ITIL® Des exigences liées au Management de la Qualité Via un Système de gestion des services Copyright Teamup Consulting © Teamup Consulting - 5 La série ISO 20000 en bref …. La certification ne porte que sur la partie 1 de la norme Copyright Teamup Consulting ISO/IEC 20000-8 ISO/IEC 20000-1 Exigences pour un Système de Gestion des services ISO/IEC TR 20000-2 ISO/IEC TR 20000-3 ISO/IEC TR 20000-5 Directives pour la mise en œuvre d’un Système de Gestion des Services Directives pour la définition du domaine d’application de l’ISO/CEI/20 000-1 Exemple de plan de mise en application pour l’ISO/CEI 20000-1 ISO/IEC TR 20000-4 Modèle de référence de processus ISO/IEC TR 90006 Directives pour l’application d’ISO 9001 pour les services management IT ISO/IEC TR 27013 Conseils sur la mise en œuvre et l’implémentation d’ ISO/CEI/20000-1 et ISO/CEI/27001 ISO/IEC TR 19770 Gestions de biens de logiciel Copyright Teamup Consulting © Teamup Consulting - 6 ISO 20000 pour qui ? Une direction des systèmes d'information Une entreprise fournissant des services informatiques Une entreprise qui fait un appel d'offre pour un fournisseur de services Une entreprise voulant uniformiser les pratiques de l'ensemble de ses fournisseurs de services ISO 20000 engage l’entreprise dans la voie de la maîtrise des services apportés aux consommateurs, et également sur le chemin de l’évolution de son niveau de maturité Copyright Teamup Consulting © Teamup Consulting - 7 Principes de la nouvelle norme 2011 Deux principes fondamentaux : L’amélioration continue de la gestion des services Un système de gestion de services renforcé Plan Copyright Teamup Consulting Service Management System Service Management Processes Do Services Services Services Act Copyright Teamup Consulting © Teamup Consulting - 8 Check … Système de management des services Système de Management des services « système de gestion pour diriger et contrôler les activités de gestion de service du fournisseur de service » Objectif : vous fournir un système de gestion, les politiques, un cadre permettant de gérer et mettre en œuvre efficacement tous les services IT. N.B.: le système de management comprend une structure organisationnelle, des politiques, des planning d’activités, des responsabilités, des pratiques, des procédures, des processus et des ressources. Copyright Teamup Consulting © Teamup Consulting - 9 Quelle est la structure de la norme ? Copyright Teamup Consulting Copyright Teamup Consulting © Teamup Consulting - 10 Système de management des services Copyright Teamup consulting La boucle d’amélioration continue Définir (stratégie) (exigences, priorités, objectifs, etc…) Planifier (plans, programme, schéma directeur, plan d’actions, etc…) PLAN Analyse risques Exigences Objectifs Planification Autorités & Responsabilités Réaliser (opérationnel) (Conception-RéalisationVente-livraison) Alignement stratégique Moyens de maîtrise DO Processus Opérationnels Mesurer & Surveiller (Indicateurs-auditscontrôles-inspections…) CHECK Processus Support Cohérence & progressivité des mesures & surveillance ( et moyens associés) Analyse des données Piloter et améliorer ACT Revue Décision, actions Copyright Teamup Consulting © Teamup Consulting - 11 ITIL® vs ISO 20000 1/2 Les correspondances et les différences Stratégie des services Exemple ISO/IEC 20000-1 : 2011 Développement de la stratégie Des exigences sur les politiques et plan,… : Clause 4 exigences générales du SMS 4.1 Responsabilité de la Direction 7.1 BRM Gestion des relations commerciales : compréhension de l’environnement métier Pas de liens directs avec ITIL® V3 Budget et comptabilisation (analytique) des services La facturation est exclue des exigences (non obligatoire) Concepts (pas de processus) Conception des services Exemple ITIL V3 ITIL V3 Gestion financière : - Processus complet : budget, comptabilisation (analytique), facturation - Promotion de la facturation Gestion du portefeuille de services Pas de processus en liaison directe Des exigences sous-jacentes en 4.1.2 SM Policy (engagement de mettre en œuvre et d’améliorer 6.1 Gestion des niveauxles deservices,…) service 1ère exigence : 4.5.4.3 Management review un SMScatalogue & Services le fournisseur de service doit valider 5.2 planification des nouveaux services ou de services avec le client. modifications de services Le catalogue doitincluses inclure les dépendances entre Exigences dans les services etleles composants de de services. processus de gestion la capacité : le plan de capacité inclut la demande actuelle,des les Le catalogue doit être maintenu en fonction prévisions changements de services et SLA. 4.1 Responsabilité de la Direction (politiques, Gestion des niveaux plans) de service Gestion de la capacité 7.1 BRM Gestion des relations commerciales 6.2 Rapports et de de services Gestion de la continuité la : comprennent les volumes & tendances ISO/IEC 20000-1 : 2011 Gestion du catalogue de services Gestion de la demande Gestion des niveaux de service Gestion de la capacité Gestion de la disponibilité Copyright Teamup Consulting © Teamup Consulting Gestion - 12 de la continuité des services disponibilité des services 1 processus unique avec deux activités ITIL® vs ISO 20000 2/2 Les correspondances et les différences Transition des services Exemple Exploitation des services Exemple ITIL V3 Gestion des changements Chapitre 9 processus de contrôle Politique & processus documenté Changements à impact majeur Changements urgents Périmètre Cis Evaluation & risque Gestion des actifs de service et des Gestion des configurations configurations Chapitre 9 processus de contrôle “Service asset and configuration Pas de CMS (orienté ITIL® V2) management” Pas de gestion des actifs : la norme ISO/IEC 17770 couvre cet aspect Gestion de la connaissance Pas de processus spécifique de gestion de la connaissance au sens ITIL® V3 4.3.1 Etablissement et mise à jour de la ITIL V3 documentation “additional documents, Gestion des événements Pas de processus spécifique …necessary to ensure effective operation of the SMS and of the services. Les delivery événements ne sont enregistrés Exigences concernant que via les incidents, l’information demandes de dans la majorité des processus services, problèmes et changements Release and deployment Release and deployment management Les exigences de monitoring sont management Chapitre 9 processus de contrôle nombreuses (Continuité et disponibilité, Politique établie et acceptée avec le client capacité,…) Une release pour un ou plusieurs Le PDCA (Check & Act) implique le changements monitoring Liens avec les nouveaux services, RFC, EC, Gestion des incidents problèmesGestion des incidents et demandes de services d’une en un seul processus Définition release urgente en relation de changements urgentsde Gestion des demandes de services avec la procédure Gestion des incidents et demandes (idem ITIL®services V3) en un seul processus Copyright Teamup Consulting © Teamup Consulting - 13 ISO/IEC 20000-1 : 2011 Gestion des changements ISO/IEC 20000-1 : 2011 « Request fulfilment » « Incident and Service Request Management » - « fulfilment of service requests procedure » Correspondance Amélioration Continue ITIL V3 ISO/IEC 20000-1 : 2011 Les 7 étapes du processus d’amélioration continue Clause 4.1 vision, politique et conception du SMS Clause 4.5 Etablir le SMS : Périmètre et PDCA : cycle d’amélioration continue Ensemble de la norme : de nombreuses obligations concernant le monitoring, la mesure et la revue Lié au PDCA Lié au processus Rapport de service 6.2 Gestion des rapports de service La description de chaque rapport de service doit être validée entre le fournisseur de services et les parties concernées - Performances par rapport aux objectifs de service - Evénements significatifs (incidents majeurs, changements de services,… - La charge de travail (volume, évolutions périodiques) - Les non-conformités aux exigences (SMS, Services) et leurs causes identifiées - Les informations sur les tendances Mesures du service (Service measurement) Gestion des rapports de service Service reporting Copyright Teamup Consulting © Teamup Consulting - 14 Implémentation initiale du SMS Approche proposée Lignes directrices 1. Approche Business 2. Approche Système Intégrer au contexte des activités business de l’entreprise. SMS aligné sur le cœur de métier de l’entreprise 5. Approche Itérative Implémentation complète des processus SMS, sans isoler les processus Copyright Teamup Consulting Lignes directrices Implémentation rapide du SMS en respectant les pré-requis a minima puis passer à l’amélioration continue 3. Approche pratique Appliquer les meilleures pratiques de gestion projet 4. Approche intégrée Intégrer le SMS ou l’accorder avec les autres pré-requis de l’organisation Copyright Teamup Consulting © Teamup Consulting - 15 Implémentation initiale du SMS Méthodologie préconisée Plan Do Check Act Copyright Teamup Consulting Compréhension de l'organisation Structure de gouvernance Analyse du système existant Gestion documentaire Construction des processus Scope Politique de SMS Mise en place d’une gestion des risques sur les services Supervision et revues Mesure de la performance Formation, prise de conscience & communication Audit interne Implémentation des processus & procédures Revues de gestion Copyright Teamup Consulting © Teamup Consulting - 16 Identification des non-conformités Traitement des non-conformités Amélioration continue L’approche incrémentale pour une démarche d’implémentation cohérente Phase 1 Réactive Responsabilité du management Plan et Do du PDCA du SMS Relations clients et fournisseurs Incidents Changements et configurations (en partie) Présentation non exhaustive Phase 2 Proactive ITIL avec le déploiement de tous les processus définis dans Check du PDCA Continuité et disponibilité ISO20000 Amélioration continue Sécurité Planification et déploiement Problèmes des nouveaux services et des Changements et modifications de services configurations (le reste) Présentation non exhaustive Mises en production Présentation non exhaustive Copyright Teamup Consulting 2 1 Copyright Teamup Consulting © Teamup Consulting - 17 3 Synthèse des phases possibles Copyright Teamup Consulting © Teamup Consulting - 18 Quelques facteurs clés de réussite Implication de la direction dans la démarche Prévision de ressources suffisantes pour mener à bien le projet Expertise forte sur la gestion des services informatiques nécessaire Communication régulière vis-à-vis des acteurs et des utilisateurs Sensibilisation et implication des acteurs du projet Des objectifs qualitatifs et quantitatifs doivent être définis et suivis Des indicateurs de pilotage et de suivi (quantitatifs et qualitatifs) doivent être définis Copyright Teamup Consulting © Teamup Consulting - 19 Enjeux La certification de vos systèmes des services informatiques à la norme ISO 20000 permettra à votre organisation informatique de : Démontrer la capacité à fournir des services, Optimiser les services par l´application efficace de processus de surveillance, Répondre aux appels d´offre de sous-traitance de services, Exiger que tous ses fournisseurs de services, au sein d´une chaîne logistique, disposent d´un mode de fonctionnement cohérent et partagé, Évaluer la bonne gestion des services informatiques. Copyright Teamup Consulting © Teamup Consulting - 20 ISO 20000, un atout concurrentiel qualité Perception client Réduction des coûts Fourniture des services IT Performance Une qualité de service garantie Réduction des risques perçus par le client La qualité de service est vérifiée tous les ans par un cabinet indépendant Une image d’experts du service IT Engagement sur les niveaux de services temps ISO 20000 pour une organisation en perpétuelle optimisation La norme est fondée sur le principe du PDCA (Plan, Do, Check, Act) La réponse aux exigences de la norme permet de produire un service plus efficient L’organisation mise en place pour répondre aux exigences va permettre une réduction des coûts sur le long terme Copyright Teamup Consulting © Teamup Consulting - 21 Bénéfices de la certification ISO 20000 Amélioration Des Services Marketing Bonne gouvernance Réduction Des Coûts - Sensibilisation et responsabilisation - Approche centrée sur les services - Assurance d’une diligence raisonnable dans la gestion - Meilleur contrôle des fournisseurs - Instruments de mesures - Occasion d’identifier les faiblesses - Amélioration continue Base de référence - Fiabilité, -Différentiateur - Satisfaction des attentes des clients - Gain de confiance et de crédibilité sur la chaîne de valeur disponibilité et qualité des services - Mécanisme de mesure de la qualité - Plus de contrôle et une amélioration continue - Meilleur alignement IT / Métiers par l’implémentation de processus orientés client Copyright Teamup Consulting © Teamup Consulting - 22 -Mesures fiables et déterministes - Comparaisons régulières facilitées Des questions ? Siège : 2, Rue Louis Pergaud 94706 Maisons-Alfort Cedex http://www.teamup-consulting.com Copyright Teamup Consulting © Teamup Consulting - 23 Tél. : 01.74.06.20.00 Mail : [email protected] Fax : 01.74.06.20.09 Agence Sud Est 15 Boulevard Marius Vivier Merle 69003 Lyon Tél. : 04 72 68 17 40 Fax : 01.74.06.20.09