3. D’ISO 20000 à ITIL®, une démarche complémentaire
Sommaire
Introduction
Présentation de ISO 20000, perspective avec
ITIL®
La valeur ajoutée apportée par la norme
Quelle démarche ?
Retour d’expérience
3
4. D’ISO 20000 à ITIL®, une démarche complémentaire
Présentation de l’animateur
SIMASOTCHI Serge-Alain
20 ans d’expérience en conseil dans le monde de l’IT
Fondateur et Directeur Associé d’un cabinet de conseil depuis
2001
Auditeur interne et participation dans des démarches de mise en
œuvre des exigences ISO 20000, ISO 27000 et ISO 9000
Consultant dans le domaine de l’organisation et les processus SI
Animation des Ateliers AFNOR sur les problématiques des
normes de service IT et de sécurité
Partenariat actif avec l’AFNOR compétences et Afnor Certification
Écriture d’un ouvrage intitulé : AFNOR Edition
Les référentiels, outils et leviers de performances des entreprises
site : http://www.teamup-consulting.com
4
5. D’ISO 20000 à ITIL®, une démarche complémentaire
Qui sommes nous ?
Teamup Consulting est un cabinet de conseil
spécialisé dans la gestion des services informatiques
(ITSM) créé en 2001
Nous intervenons sur les 3 axes qui permettent la
réussite d’un projet ITSM :
L’organisation et ses hommes
Les processus
Les outils
Cela nous permet d’avoir une vision de
la gestion du service informatique à
360 , ce que ne font pas nos
concurrents Processus
Organisation
Outils
Service optimisé
avec Agil IT
Certifié ISO 20000 pour nos services internes.
5
6. D’ISO 20000 à ITIL®, une démarche complémentaire
Nos domaines d’intervention
Audit
Audit de
l’organisation
des Processus et
des outils de
Service
Management et
de leur niveau de
maturité
Conseil
Assistance à la
mise en place
des Processus et
aide au choix
d’outils ITSM
(Cartographie
des processus,
alignement par
rapport à la
stratégie de
l’entreprise)
Pilotage
Gestion de projet
de mise en place
de processus et
d’intégration
d’outils ITSM
Intégration
Déclinaison des
processus dans
l’organisation et
dans les outils
ITSM
Formation
Formation sur
les processus
dans
l’organisation et
dans les outils
ITSM
TMA
Support
fonctionnel et
technique sur les
outils déployés,
relevés et
correction des
anomalies, mise
en place de
nouvelles
évolutions dans
l’organisation
Gouvernance
Production et qualité des
Services Informatiques Technique
Études et
développementNos domaines
d’interventions
D’ISO 20000 à ITIL®, dém ch lé ntai
Laboratoire de recherche
6
7. D’ISO 20000 à ITIL®, une démarche complémentaire
Contexte
L’IT prend de plus en plus de place dans le business
Messagerie, Internet, Dématérialisation, ERP, Décisionnel ...
L’IT doit industrialiser et améliorer la qualité de ses services :
En termes de production et de support
En s’alignant sur les besoins métiers (IT for Business)
En recherchant la satisfaction des besoins utilisateurs
De la culture technique ... à la culture service
Mettre en place techniquement, c'est bien, ...
Mais rendre le service demandé, c'est encore mieux !!!
Cette démarche s’appuie sur une vision « Processus » des
activités
7
8. D’ISO 20000 à ITIL®, une démarche complémentaire
Qu’est ce qu’un service ?
Service : «Prestation immatérielle composable, manifestée de manière
perceptible, et qui, dans une condition d’utilisation prédéfinie est source de
valeur pour le consommateur et le fournisseur »
Source Groupe de travail ITSMF-AFNOR -2007c
Gestion de
l’infrastructu
re
•Process 1
•Préparation
des tables
Prise en
charge de la
relation
client
•Process 2
•Accueil et
placement
des clients
Définition du
besoin du
client
•Process 3
•Prise de la
commande
Conception,
réalisation
•Process 4
•Préparation
de la
commande
Déploiement,
livraison
•Process 5
•Service et
contrôle de
la
satisfaction
du client
Le service est une valeur
perçue par le client lors
de la satisfaction de son
besoin. C’est le passage
d’un état de manque à un
état de plénitude.
Un repas délicieux
8
9. D’ISO 20000 à ITIL®, une démarche complémentaire
Sommaire
Introduction
Présentation de ISO 20000, perspective avec
ITIL®
La valeur ajoutée apportée par la norme
Quelle démarche ?
Retour d’expérience
9
10. D’ISO 20000 à ITIL®, une démarche complémentaire
Qu’est-ce que l’ISO 20000
La norme ISO 20000 définit les exigences relatives à :
Un fournisseur de services (par ex une DSI) pour fournir à ses clients
Internes : les métiers
Externes : les clients finaux
Des services de qualité en ligne avec les besoins
Cela se traduit en pratique par :
La définition et la mise en œuvre de processus de gestion des services
Processus étroitement liés entre eux
Pour la plupart issus de recueils de bonnes pratiques comme ITIL®
Des exigences liées au Management de la Qualité
Via un Système de gestion des services
10
11. D’ISO 20000 à ITIL®, une démarche complémentaire
La série ISO 20000 en bref ….
La certification ne porte que sur la partie 1 de la
norme
11
ISO/IEC 20000-8
ISO/IEC 20000-
1
Exigences pour un
Système de Gestion
des services
ISO/IEC
TR
20000-2
Directives
pour la mise
en œuvre
d’un
Système de
Gestion des
Services
ISO/IEC
TR
20000-3
Directives
pour la
définition du
domaine
d’application
de
l’ISO/CEI/20
000-1
ISO/IEC
TR
20000-5
Exemple de
plan de mise
en
application
pour
l’ISO/CEI
20000-1
ISO/IEC TR 20000-4
Modèle de référence de processus
ISO/IEC TR 90006
Directives pour l’application d’ISO 9001 pour les
services management IT
ISO/IEC TR 27013
Conseils sur la mise en œuvre et l’implémentation d’
ISO/CEI/20000-1 et ISO/CEI/27001
ISO/IEC TR 27013
Gestions de biens de logiciel
12. D’ISO 20000 à ITIL®, une démarche complémentaire
ISO 20000 pour qui ?
Une direction des systèmes d'information
Une entreprise fournissant des services informatiques
Une entreprise qui fait un appel d'offre pour un fournisseur de
services
Une entreprise voulant uniformiser les pratiques de l'ensemble de
ses fournisseurs de services
ISO 20 000 engage l’entreprise dans la voie de la maîtrise des
services apportés aux consommateurs, et également sur le
chemin de l’évolution de son niveau de maturité
12
13. D’ISO 20000 à ITIL®, une démarche complémentaire
Principes de la nouvelle norme 2011
13
Deux principes fondamentaux :
L’amélioration continue de la gestion des services
Un système de gestion de services renforcé
Service Management
System
Service Management
Processes
Services
Services
Services …
Plan
Do Check
Act
DoDo
D’ISO 20000 à ITIL®, une mplémentaire
hec
n
14. D’ISO 20000 à ITIL®, une démarche complémentaire
Système de management des services
Système de Management des services
« système de gestion pour diriger et contrôler les activités de gestion de
service du fournisseur de service »
Objectif : vous fournir
un système de gestion,
les politiques,
un cadre permettant de gérer et mettre en œuvre efficacement
tous les services IT.
N.B.: le système de management comprend une structure
organisationnelle, des politiques, des planning d’activités,
des responsabilités, des pratiques, des procédures,
des processus et des ressources.
14
15. D’ISO 20000 à ITIL®, une démarche complémentaire
Quelles est la structure de la norme
15
16. D’ISO 20000 à ITIL®, une démarche complémentaire
Système de management des services
16
Mesurer & Surveiller
(Indicateurs-audits-contrôles-
inspections…)
Piloter et améliorer
Réaliser
(opérationnel)
(Conception-Réalisation-
Vente-livraison)
Définir (stratégie)
(exigences, priorités, objectifs, etc…)
Planifier
(plans, programme, schéma directeur,
plan d’actions, etc…)
Alignement stratégique
Analyse risques Exigences
Objectifs Planification
Autorités &
Responsabilités
Moyens de maîtrise
Processus
Opérationnels
Processus
Support
Cohérence & progressivité des mesures
& surveillance ( et moyens associés)
Analyse des données
Revue
Décision, actions
PLAN
DO
CHECK
ACT
La boucle d’amélioration continue
17. D’ISO 20000 à ITIL®, une démarche complémentaire
QUELLES DIFFÉRENCES
ENTRE ITIL® V3 ET ISO 20000
PRINCIPALES ADHÉRENCES ET DIFFÉRENCES
17
18. D’ISO 20000 à ITIL®, une démarche complémentaire
ITIL® vs ISO 20000 1/2
Les correspondances et les différences
Stratégie des services
Exemple
Conception des services
Exemple
18
ITIL V3 ISO/IEC 20000-1 : 2011
Développement de la stratégie
Concepts (pas de processus)
Des exigences sur les politiques et
plan,… :
Clause 4 exigences générales du SMS
4.1 Responsabilité de la Direction
7.1 BRM Gestion des relations commerciales :
compréhension de l’environnement métier
Pas de liens directs avec ITIL® V3
Gestion financière :
- Processus complet :
budget,
comptabilisation (analytique),
facturation
- Promotion de la
facturation
Budget et comptabilisation (analytique) des services
La facturation est exclue des exigences (non
obligatoire)
ITIL V3 ISO/IEC 20000-1 : 2011
Gestion du catalogue de services 6.1 Gestion des niveaux de service 1ère exigence :
le fournisseur de service doit valider un catalogue
de services avec le client.
Le catalogue doit inclure les dépendances entre
les services et les composants de services.
Le catalogue doit être maintenu en fonction des
changements de services et SLA.
Gestion des niveaux de service Gestion des niveaux de service
19. D’ISO 20000 à ITIL®, une démarche complémentaire
ITIL® vs ISO 20000 2/2
Les correspondances et les différences
Transition des services
Exemple
Exploitation des services
Exemple
19
ITIL V3 ISO/IEC 20000-1 : 2011
Gestion des changements Gestion des changements
Chapitre 9 processus de contrôle
Politique & processus documenté
Changements à impact majeur
Changements urgents
Périmètre Cis
Evaluation & risque
Gestion des actifs de service et des
configurations
“Service asset and configuration
management”
Gestion des configurations
Chapitre 9 processus de contrôle
Pas de CMS (orienté ITIL® V2)
Pas de gestion des actifs : la norme ISO/IEC
17770 couvre cet aspect
Gestion de la connaissance Pas de processus spécifique de
ITIL V3 ISO/IEC 20000-1 : 2011
Gestion des événements Pas de processus spécifique
Les événements ne sont enregistrés
que via les incidents, demandes de
services, problèmes et changements
Les exigences de monitoring sont
nombreuses (Continuité et disponibilité,
capacité,…)
Le PDCA (Check & Act) implique le
monitoring
Gestion des incidents Gestion des incidents et demandes de
services en un seul processus
20. D’ISO 20000 à ITIL®, une démarche complémentaire
Correspondance Amélioration Continue
ITIL V3 ISO/IEC 20000-1 :
2011
Les 7 étapes du processus
d’amélioration continue
Clause 4.1 vision, politique et
conception du SMS
Clause 4.5 Etablir le SMS : Périmètre et
PDCA : cycle d’amélioration continue
Mesures du service (Service
measurement)
Ensemble de la norme : de
nombreuses obligations concernant le
monitoring, la mesure et la revue
Lié au PDCA
Lié au processus Rapport de service
Gestion des rapports de service
Service reporting
6.2 Gestion des rapports de service
La description de chaque rapport de
service doit être validée entre le
fournisseur de services et les parties
concernées
- Performances par rapport aux
objectifs de service
- Evénements significatifs (incidents
majeurs, changements de services,…
- La charge de travail (volume,
évolutions périodiques)
- Les non-conformités aux exigences
(SMS, Services) et leurs causes
identifiées
- Les informations sur les tendances
20
21. D’ISO 20000 à ITIL®, une démarche complémentaire
Sommaire
Introduction
Présentation de ISO 20000, perspective avec
ITIL®
La valeur ajoutée apportée par la norme
Quelle démarche ?
Retour d’expérience
21
22. D’ISO 20000 à ITIL®, une démarche complémentaire
ISO 20000, un atout concurrentiel
Une qualité de service garantie
Réduction des risques perçus par le client
La qualité de service est vérifiée tous les ans par un cabinet indépendant
Une image d’experts du service IT
Engagement sur les niveaux de services
ISO 20000 pour une organisation en perpétuelle optimisation
La norme est fondée sur le principe du PDCA (Plan, Do, Check, Act)
La réponse aux exigences de la norme permet de produire un service plus
efficient
L’organisation mise en place pour répondre aux exigences va permettre une
réduction des coûts sur le long terme
Fourniture des services IT
temps
qualité
22
Perception
client
Réduction
des coûts
Performance
23. D’ISO 20000 à ITIL®, une démarche complémentaire
Sommaire
Introduction
Présentation de ISO 20000, perspective avec
ITIL®
La valeur ajoutée apportée par la norme
Quelle démarche ?
Retour d’expérience
23
24. D’ISO 20000 à ITIL®, une démarche complémentaire
Implémentation du SMS
Implémentation du SMS : Plusieurs
contraintes à prendre en considération
1. Vitesse
d’implémentation
3. La portée et le
périmètre
et tâches à accomplir
2. Niveau de maturé des
processus
24
25. D’ISO 20000 à ITIL®, une démarche complémentaire
Implémentation initiale du SMS
Approche proposée
Lignes directrices
Appliquer les meilleures
pratiques de gestion
projet
5. Approche Itérative 3. Approche pratique
2. Approche Système
Implémentation rapide
du SMS en respectant
les pré-requis a minima
puis passer à
l’amélioration continue
Implémentation complète
des processus SMS, sans
isoler les processus
1. Approche Business
Intégrer au contexte des
activités business de
l’entreprise. SMS aligné sur
le cœur de métier de
l’entreprise
Lignes
directrices
4. Approche intégrée
Intégrer le SMS ou l’accorder avec les
autres pré-requis de l’organisation
25
26. D’ISO 20000 à ITIL®, une démarche complémentaire
Implémentation initiale du SMS
Méthodologie préconisée
Compréhension
de l'organisation
Analyse du
système existant
Scope
Politique de SMS
Mise en place
d’une gestion des
risques sur les
services
Structure de
gouvernance
Gestion
documentaire
Construction des
processus
Implémentation des
processus &
procédures
Formation, prise de
conscience &
communication
Supervision et
revues
Mesure de la
performance
Audit interne
Revues de
gestion
Identification des
non-conformités
Traitement des
non-conformités
Amélioration
continue
Plan Do Check Act
26
27. D’ISO 20000 à ITIL®, une démarche complémentaire
L’approche incrémentale pour une
démarche d’implémentation cohérente
D’D’D’ISISISOOO 202020000000000 ààà ITITITILILIL®,®,®, uunenenenenenenenenenenenene démémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémémararararararararararararch
Phase 1 Réactive Phase 2 Proactive ITIL avec le déploiement de tous
les processus définis dans
ISO20000
Responsabilité du
management
Plan et Do du
PDCA du SMS
Relations clients et
fournisseurs
Incidents
Changements et
configurations (en
partie)
Présentation non
exhaustive
Check du PDCA
Continuité et disponibilité
Sécurité
Problèmes
Changements et
configurations (le reste)
Mises en production
Présentation non
exhaustive
Amélioration continue
Planification et déploiement
des nouveaux services et
des modifications de
services
Présentation non exhaustive
1
2
3
27
28. D’ISO 20000 à ITIL®, une démarche complémentaire
Synthèse des phases possibles
Phase 1 Phase 2 Phase 3
Responsabilité management
Besoins documentaires
Compétences, connaissance et formations
Planification de la Gestion des Services
Implémentation & fourniture de la Gestion des Services
Surveillance, évaluation et revue
Amélioration continue
Planification & Implémentation de service
nouveaux ou modifiés
Gestion des Niveaux de Service
Reporting du service
Continuité de service et gestion de la disponibilité
Budget et comptabilité des services IT
Gestion de la capacité
Gestion de la Sécurité IT
Gestion des relations business
Gestion des fournisseurs
Gestion des Incidents
Gestion des Problèmes
Gestion des Configurations
Gestion des Changements
Gestion des Mises en Productions
Les processus doivent tous être : Définis, Documentés, Implémentés, Gérés et Monitorés
28
29. D’ISO 20000 à ITIL®, une démarche complémentaire
Sommaire
Introduction
Présentation de ISO 20000, perspective avec
ITIL®
La valeur ajoutée apportée par la norme
Quelle démarche ?
Retour d’expérience
29
30. D’ISO 20000 à ITIL®, une démarche complémentaire
Rappel du contexte
Le projet ITIL-ISO 20000
Il vise pour 2011 une certification combinée ISO 9000 / ISO20000
sur le périmètre « SERVICE » de toutes les directions de la DSI
L’enjeu : assurer des Services de qualité alignés sur les besoins
métiers
Les objectifs :
Donner confiance aux clients par un label de qualification
sur les Technologies de l’Information
Améliorer l’efficience de la Production informatique par
l’utilisation des bonnes pratiques ITIL
30
31. D’ISO 20000 à ITIL®, une démarche complémentaire
Action de Teamup Consulting
Orientation du projet
ITIL, ISO 9001, ISO 20000, autres référentiels ?
Approche multiréférentiel – SMI (System de Management Intégré)
Audit Interne
Étude documentaire
Interview des acteurs clés
Synthèse des résultats
Rapport d’audit
Proposition d’un plan d’action détaillé pour la certification
combinée ISO 9000 / 20000 / 270000
Évaluation des actions à Mener (Annexe 1)
Actions de mise à niveau
Conduite du changement (communication, formation)
Mise en place d’un planning prévisionnel sur 2 ans
Analyse de risques
31
32. D’ISO 20000 à ITIL®, une démarche complémentaire
Evaluation des actions à mener(vu de la norme ISO20000)
3 Exigences d’un système
de gestion
4 Conception et transition des
modifications ou créations des services
5 Processus de fourniture
de services
6 Processus de gestion
des relations
7 Processus de résolution 8 processus de contrôle
3.1 Gestion des responsabilités
3.2 Gestion de la gouvernance
des services exploités
3.3 Gestion de la documentation
3.5 Planification, opération,
mesure, amélioration de la
gestion des services
4.1 Politique
4.2 Planification de la conception et
la transition des services
4.3 Conception et développement
des services
4.4 Transition des services
5.1 Gestion des niveaux
services
5.2 Gestion du reporting
5.3 Gestion de la continuité et
de la disponibilité
5.4 Gestion financière
5.6 Gestion de la sécurité de
l’information
6.1 Gestion de la relation client
6.2 Gestion des fournisseurs
8.3 Gestion des mises
en production
8.1 Gestion des configurations
8.2 Gestion des changements
7.2 Gestion des problèmes
3.4 Gestion des ressources
7.1 Gestion des incidents
et des requêtes
5.5 Gestion de la capacité
Maîtrisé
Actions d’amélioration à mener
Au moins 1 action importante à mener
Activité(s) majeure(s) à déployer
Processus à mettre en œuvre
ANNEXE 1
32
33. D’ISO 20000 à ITIL®, une démarche complémentaire
Processus de
gestion des
SI
Proposition d’articuler au sein de cette
entreprise un référentiel multi-référentiels
Ces 3 normes sont complémentaires
Le système de management qu’elles décrivent est identique sur les 3 normes (PDCA, gestion de
la documentation, responsabilité de la direction, gestion des ressources)
ISO9001 est générale et permet de certifier tout type d’activité (plus particulièrement adaptée
pour la gestion de la qualité d’un produit)
ISO20000 est spécifique et décrit au travers de processus (repris d’ITIL) la gestion de la qualité
des services informatiques
ISO270001 donne les détails des processus de gestion de la sécurité
33
Sécurité
9001 20000 / ITIL
27001
SMQ
(produit)
P d
SMS
(service)
SMSI
Processus
métiers
Gestion SI
Risques et
sécurité
34. D’ISO 20000 à ITIL®, une démarche complémentaire
Quelques facteurs clés de réussite
Implication de la direction dans la démarche
Prévision de ressources suffisantes pour mener à bien le projet
Expertise forte sur la gestion des services informatiques nécessaire
Communication régulière vis-à-vis des acteurs et des utilisateurs
Sensibilisation et implication des acteurs du projet
Des objectifs qualitatifs et quantitatifs doivent être définis et suivis
Des indicateurs de pilotage et de suivi (quantitatifs et qualitatifs)
doivent être définis
34
35. D’ISO 20000 à ITIL®, une démarche complémentaire
Des Réponses à vos Questions ?
36. D’ISO 20000 à ITIL®, une démarche complémentaire
Des questions ?
Siège :
2, Rue Louis Pergaud
94706 Maisons-Alfort Cedex
Tél. : 01.74.06.20.00
Fax : 01.74.06.20.09
http://www.teamup-consulting.com
Agence Sud Est
15 Boulevard Marius Vivier Merle
69003 Lyon
Tél. : 04 72 68 17 40
Fax : 01.74.06.20.09
36