Blog de Youssouf Chotia

Ci-dessous le support d'une  formation d'introduction aux différents référentiels utilisés aujourd'hui en IT.

1ere partie :

Généralités sur le management par les processus et un positionnement global des différents référentiels

2eme partie :

Le détail et l'objectif des différents référentiel

• COBIT : La gouvernance de la DSI et l'alignement avec le business 
• ITIL : Le service management centré sur la production
• CMMi : Le modèle de maturité pour toute la partie développement
• eSCM : comment gérer une infogréance de manière globale pour le client et le prestatire 

 

Quelques réflexions à chaud sur les avantages et risques de cette nouvelle approche

La mise en avant de l'amélioration continue semble introduire une mesure de la maturité qui permet de se positionner clairement sur une échelle de grandeur et de mieux mesurer les objectifs qu'on souhaite se fixer.

Mais le risque inhérent à une approche quantifiable de la maturité est de tomber dans le jeu de l'échelle à grimper en se déconnectant petit à petit du besoin réel. On peut au final se challenger tous les ans pour franchir une étape ; et arriver en haut de la pyramide constater qu'il s'agit finalement pour beaucoup de sur-qualité.

Globalement l'avantage d'ITIL V3 est d'intégrer une méthode d'implémentation opérationnelle qui a déjà fait ses preuves. Mais d'un autre côté le risque existe également de tomber dans un rigorisme qui n'accepterait pas d'autres manières d'implémenter ITIL ; et de s'enlever ainsi la possibilité de s'adapter à la diversité es clients.

Est-ce que cette notion de cycle de vie est vraiment prioritaire pour une PME ? Ne s'éloigne t-on pas trop de l'aspect opérationnel qui fait la force d'ITIL ?

La notion de ROI appliquée à ITIL V3 sera donc un moyen de contrôle efficace et probablement incontournable permettant de justifier les investissements nécessaire en process, organisation et outils ... tant qu'ils apportent de la valeur.

Quelques lignes intéressantes sur ITIL V3 directement à la source

Pour rappel les 10 process clés d'ITIL V2

Service support : Gestion des incidents, des problèmes, des changements, de la configuration, des mises en production Service delivery : Gestion des niveaux de service, financière, capacitaire, disponibilité, continuité.

La version 3 apporte plus qu'une réponse "au quoi faire" ; elle s'intéresse plus précisément au comment avec une vision moins centrée "contenu" et plus "cycle de vie". Il s'agit d'abord de mettre en avant l'élargissement du périmètre avec des dimensions permettant de mieux comprendre pourquoi et comment on met en oeuvre et on fait vivre ITIL  avec : 

• Service Strategies
• Service Design
• Service Transition
• Service Operation
• Continual Service Improvement

Pour ceux qui préfèrent les shémas voilà comme ça s'organise :

Les autres choses qui changent :

• Security management : plus détaillé en intégrant la norme iso27000
• Access management : en relation avec le security mgt
• L'intégration forte du release et du deploy mgt
• La notion plus large de service asset qui va de paire avec le configuration mgt
• L'arrivée conjointe du risk et testing mgt
• Le request management (qui consiste à gérer des changement "standards" sans sortir l'artillerie du change mgt)
• Une nouveauté inspirée de eSCM : le supplier et  contract mgt
• Le service knowledge mgt system pour gérérglobalement les connaissances
• Le service catalogue management qui sort du service level mgt et qui comprend désormais une partie technique (pour les études ?) et une partie business pour les utilisateurs

On constate donc pas mal de changements du aussi à une forte inspiration des normes connexes (tous justifiées ??). Mais on retrouve aussi des petits changements de bon sens ; quelque part c'est assez rassurant  ;-)

In V2, service requests were included as part of the incident
management life cycle. In V3 they are not. Service request will now be
a function included as part of 'request management' on its own that
ties to the change management process

La question de l'intérêt de la gouvernance IT et de la gestion des risques étant largement justifiée et acceptée , la question du comment est désormais prioritaire car il est souvent plus facile de définir des objectifs et une stratégie que de la mettre en oeuvre

IBM Tivoli Unified Process se donne pour objectif d'aider très concrètement une DSI par un réél apport en terme de méthodologie. ivoli Unified Process dont la version 2.1.3 vient de sortir est une base de référence méthodologique, encyclopédie et gratuite, couvrant l'ensemble des process IT.

Cet outil se focalise essentiellement sur le "comment" des process avec l'intégration dans un cadre  unique de modèles hétérogènes mais reconnus chacun pour un besoin particulier  :

CMMI (Capability Maturity Model Integration)
COBIT (Control Objectives for Information and related Technology)
eTOM (Enhanced Telecom Operations Map)
ISO 17799
ISO 20000
ITIL (Information Technology Infrastructure Library)
PRM-IT (Process Reference Model for IT)
RUP (Rational Unified Process)
Six Sigma

(A noter l'absence de eSCM peut être encore trop jeune ; mais au vue de son intérêt probablement pour pas très longtemps.
)

Au niveau business TUP pourrait bien devenir un point d'entré intéressant pour les commerciaux d'IBM... C'est en tout cas déjà un bon moyen de recycler leur modèle "propriétaire" : Process Reference Model for IT.

Dossier de cio.com concernant l'intérêt de définir une réelle stratégie d'implémentation ITIL.

A noter qu'en France, la décision d'utiliser ITIL est plutôt le fait du responsable de la production et son implémentation se fait de manière très ciblée en fonction des principales lacunes. On est encore loin d'une réflexion stratégique par le DSI en raison peut être d'un manque de visibilité sur l'ampleur du périmêtre et du chantier en jeu.


L'approche de ce dossier est clairement en phase avec ITIL V3 qui met en avant :

• l'aspect stratégie de service
• l'intégration d'un cycle de vie du service (étape de développement d'un service/process avant la mise en oeuvre de celui)
• la mesure du retour sur investissement

En effet il est de plus en plus nécesaire de borner le périmètre et de le scinder en sous-projets au risque de partir pour un voyage sans retour mais surtout sans visibilité.

A noter aussi deux articles en particulier qui se positionnent sur à mon sens le plus gros du problème de l'impémentation d'ITIL : les personnes et la formation. En effet, les entreprises ont tendance a privilégier l'outil et le process pour commencer une implémentation. S'il est effectivement indispensable d'avoir ces 2 fondements, le travail de changement des mentalités avec des personnes à forte culture technique est encore trop négligé ou intégré trop tard.

Article intéressant de cio.com qui présente rapidement 4 grandes tendances du service management

L’automatisation
En général les entreprises sont bien équipées sur le sujet. En effet elles ont toujours tendance à commencé par ce point alors même qu’elles n’ont pas défini ce qu’elles veulent exactement ni le process et l’organisation pour le faire.
Mais au-delà de ce biais habituel, les outils permettent effectivement une homogénéisation salutaire et une maîtrise de la charge de travail supplémentaire.

CMDB : plus petite et intelligente
Approche très pragmatique qui s’appuie les référentiels existants. Cette méthode à l’avantage de donner des résultats tangible avec un budget raisonnable en prenant en compte les bases existantes souvent spécialisées pour les fédérer à un niveau supérieur.

Soulagement du service desk par des outils de saisie en self-service (des incidents par ex)

Une gestion « ouverte » des connaissances directement liée contexte (incidents et problèmes rencontrés) et qui favorise le partage

Ces points sont clairement en avance de phase avec les problématiques actuelles en France ; mais il est intéressant de les avoir en mémoire pour les entreprises les plus matures sur l’implémentation d’ITIL.