ITIL V3 Amlioration continue des services

Cration : janvier 2008 Mise jour : juin 2013

A propos
A propos du document Ce document de rfrence sur le rfrentiel ITIL V3 a t ralis en se basant directement sur les 5 livres ITIL de la version 3 : Service Strategy, Service Design, Service Transition, Service Operation et Continual Service Improvement parus en 2007. Il est mis la disposition de la communaut francophone ITIL pour diffuser les connaissances de base sur ce rfrentiel. Ce document peut tre utilis de manire libre condition de citer le nom du site (www.itilfrance.com) ou le nom de lauteur (Pascal Delbrayelle).

A propos de l'auteur Pascal Delbrayelle intervient avec plus de 25 ans d'exprience comme consultant sur les projets d'une direction informatique ayant comme facteur de succs la mise en oeuvre des bonnes pratiques ITIL comme, par exemple, la mise en place d'un site de secours, la mise en place d'un outil de gestion des configurations ou la dfinition des normes et standards techniques des environnements de production. Ces projets requirent : la connaissance des diffrents mtiers du dveloppement et de la production informatique la pratique de la conduite de projets techniques de la direction informatique la matrise de la dfinition et de la mise en place de processus pour rationaliser et adapter les mthodes de travail au sein de la direction informatique A propos de mission et de formation Si vous pensez que lexprience de lauteur sur le rfrentiel ITIL ou la formalisation de documents sur le sujet peut vous aider dans vos projets de production ou de mise en oeuvre des processus ITIL, nhsitez pas le contacter pour toute question ou demande : par mail : pascal.delbrayelle@itilfrance.com par tlphone : +33 (0)6 61 95 41 40 Quelques exemples de mission : Modlisation simple des processus de gestion des changements, des projets et des mises en production en vue de la slection, l'achat et l'implantation d'un outil de gestion de projets avec planification, gestion des ressources, des budgets, des livrables et des connaissances Accompagnement avec la rorganisation d'un DSI passant d'une organisation en silos techniques vers une organisation inspire du rfrentiel ITIL et la mise en oeuvre d'outils pour institutionnaliser les processus ITIL Accompagnement d'une DSI dans la formulation de l'appel d'offres au futur centre de services en se basant sur les processus et la fonction centre de services du rfrentiel ITIL

Table des matires

1. Objectifs, rgles de base et bnfices .................................................................................................... 5 1.1. Raison d'tre de l'amlioration continue des services ...................................................................... 5 1.2. Objectifs ........................................................................................................................................ 5 1.3. Rgles de base ............................................................................................................................... 5 1.4. Dclencheurs principaux ................................................................................................................ 5 1.5. Bnfices ....................................................................................................................................... 6 2. Principes de base .................................................................................................................................. 6 2.1. Estimer la valeur apporte aux affaires ........................................................................................... 6 2.1.1. Amlioration ........................................................................................................................... 6 2.1.2. Bnfices ................................................................................................................................ 6 2.1.3. ROI (Return On Investment) .................................................................................................... 6 2.1.4. VOI (Value On Investment) ..................................................................................................... 6 2.2. La gouvernance .............................................................................................................................. 6 2.2.1. La gouvernance d'entreprise .................................................................................................... 6 2.2.2. La gouvernance informatique .................................................................................................. 7 3. Cadres, modles, normes et systmes de qualit .................................................................................... 7 3.1. Liens avec lamlioration continue des services ............................................................................. 7 3.2. ITIL ............................................................................................................................................... 7 3.3. COBIT (Control OBjectives for Information and related Technology) ........................................... 7 3.4. PMBOK (Project Management Body of Knowledge) ...................................................................... 7 3.5. PRINCE2 (PRojects IN Controlled Environments V2).................................................................... 8 3.6. CMMI (Capability Maturity Model Integration) ............................................................................ 8 3.7. La norme ISO/IEC 20000:2005 ...................................................................................................... 8 3.8. La norme ISO/IEC 27001:2005 ...................................................................................................... 8 3.9. La norme ISO/IEC 17799:2005 ...................................................................................................... 8 3.10. La norme ISO/IEC ou SPICE (Software Process Improvement and Capability dEtermination) .... 8 3.11. La norme ISO/IEC 19770:2006 .................................................................................................... 8 3.12. Le systme qualit Six Sigma ....................................................................................................... 8 3.13. eSCM-SP (eSourcing Capability Model for Service Providers) .................................................... 9 3.14. SOX (Sarbanes-Oxley Act)........................................................................................................... 9 4. Le cycle de Deming .............................................................................................................................. 9 5. Lapproche d'amlioration continue des services en six tapes ............................................................ 11 7. Le processus d'amlioration en 7 tapes .............................................................................................. 11 7.1. Quand dclencher ce processus ?.................................................................................................. 11 7.2. Les sept tapes ............................................................................................................................. 12

7.2.1. Dfinir ce quil faudrait mesurer ............................................................................................ 12 7.2.2. Dfinir ce quil est possible de mesurer ................................................................................. 12 7.2.3. Collecter les donnes de base (Extract).................................................................................. 12 7.2.4. Ajuster les donnes de base (Transform) ............................................................................... 12 7.2.5. Analyser les donnes ............................................................................................................. 12 7.2.6. Prsenter et utiliser linformation .......................................................................................... 12 7.2.7. Mettre en place les actions correctives ................................................................................... 13 8. Mesures et mtriques .......................................................................................................................... 14 8.1. Les 4 intrts majeurs mesurer .................................................................................................. 14 8.2. Principes pour les concevoir ......................................................................................................... 14 8.3. Les trois domaines mesurer ....................................................................................................... 15

1. Objectifs, rgles de base et bnfices

1.1. Raison d'tre de l'amlioration continue des services

L'amlioration continue des services a pour but d'aligner et de raligner en permanence les services informatiques sur les besoins daffaires en perptuelle volution, ceci en identifiant et en implantant les amliorations sur les services informatiques supportant les processus daffaires.

1.2. Objectifs
Pour cela, l'amlioration continue des services a pour objectifs : de revoir, d'analyser et de faire des recommandations sur les opportunits damlioration sur chaque phase du cycle de vie des services : de la stratgie lexploitation de revoir et d'analyser les rsultats sur latteinte des niveaux de services d'Identifier et d'implanter des activits individuelles pour amliorer la qualit des services informatiques et amliorer lefficience et lefficacit des processus informatiques d'amliorer les cots de fourniture des services informatiques sans renoncer la satisfaction client d'assurer que des mthodes de gestion de la qualit sont utilises pour supporter les activits de lamlioration continue

1.3. Rgles de base

Elles sont au nombre de trois : Vous ne pouvez pas grer ce que vous ne pouvez pas contrler Vous ne pouvez pas contrler ce que vous ne pouvez pas mesurer Vous ne pouvez pas mesurer ce que vous n'avez pas dfini Sans objectifs clairs et sans systmes de mesure :

les rsultats ne seront pas au rendez-vous ET il ne sera pas possible de lancer des amliorations 1.4. Dclencheurs principaux
Les dclencheurs principaux sont les suivants : les affaires : volution des besoins et de la stratgie des organisations d'affaires et, plus globalement, de l'organisation dans son ensemble les technologies : volution des technologies et apparition de nouvelles technologies permettant doptimiser le fonctionnement du fournisseur de services Les processus qui vont principalement dclencher des initiatives d'amlioration sont : la gestion des niveaux de service dont la mise en uvre est un principe cl de lamlioration continue des services la gestion des problmes

1.5. Bnfices
Les principaux bnficiaires seront les clients et les affaires : en terme d'innovation, nous aurons une meilleure flexibilit du fournisseur. D'autres bnfices sont aussi attendus en interne lorganisation informatique.

2. Principes de base
2.1. Estimer la valeur apporte aux affaires
2.1.1. Amlioration
L'amlioration sur un primtre donn va se concrtiser et se mesurer par l'augmentation dune mtrique dsire ou la diminution dune mtrique indsirable. L'apprciation de l'amlioration se fera par la mesure de rsultats qui sera compare la situation davant.

2.1.2. Bnfices
Les bnfices sont des gains obtenus aprs la ralisation des amliorations. Ils sont souvent mais pas uniquement exprims en termes financiers.

2.1.3. ROI (Return On Investment)

Il s'agit de la diffrence entre les bnfices (ou les conomies) et le cot des amliorations (en pourcentage).

2.1.4. VOI (Value On Investment)

Il s'agit d'une notion plus tendue que le ROI puisqu'elle inclut les rsultats non-financiers ou long terme.

2.2. La gouvernance
A lorigine, la gouvernance tait simplement le contrle des oprations quotidiennes. Depuis le dbut des annes 90 sont apparus de nouveaux modles et technologies comme, par ex. : les applications n-tiers internet le stockage la virtualisation Ces contrles ont t abandonns petit petit au moment o il y en avait le plus besoin ! Plus rcemment, des fraudes de grandes entreprises ont t mis au jour ce qui a eu pour consquence le retour de la gouvernance. La gouvernance ncessite pour linformatique de se conformer un nombre croissant de rglementations.

2.2.1. La gouvernance d'entreprise

Elle se dcompose en deux parties :

 la gouvernance corporate ou corporative (lire : institutionnelle) qui dfinit l'ensemble des rglementations et lois que l'organisation va respecter mais aussi des principes fondamentaux de l'organisation (principe d'galit homme-femme par ex.) la gouvernance business ou d'affaires qui dfinit l'ensemble des performances que l'organisation doit atteindre

2.2.2. La gouvernance informatique

La gouvernance informatique est la dclinaison de la gouvernance d'entreprise applique l'organisation informatique. A ce titre, on retourve ici les deux composantes gouvernance institutionnelle et gouvernance d'affaires.

3. Cadres, modles, normes et systmes de qualit

3.1. Liens avec lamlioration continue des services
L'amlioration continue des services recouvre globalement la gestion des services informatiques (ITSM) et chacun des cadres, modles, normes et systmes de qualit cits supportent compltement les concepts ports par lamlioration continue des services.

3.2. ITIL
Cr en 1989, ce cadre est un guide sur la structuration, lintgration et lamlioration des services et des processus informatiques. Le propritaire est toujours le propritaire intellectuel l'origine : le Bureau du Conseil des Ministres (Cabinet Office) du gouvernement de Grande-Bretagne. Il s'agit de l'ensemble de principes pour la gestion des services informatiques le plus adopt dans le monde.

3.3. COBIT (Control OBjectives for Information and related Technology)

Cr en 1995, il s'agit d'un cadre daudit des systmes dinformation qui a volu vers un cadre global de gestion IT. Les processus et principes COBIT sont souvent utiliss par les auditeurs informatiques et SOX (loi Sarbanes-Oxley aux Etats-Unis dAmrique). Le propritaire intellectuel est l'IT Governance Institute.

3.4. PMBOK (Project Management Body of Knowledge)

Le propritaire et gestionnaire est le Project Management Institute (PMI). Il s'agit d'un ensemble de connaissances dans les professions de la gestion de projets. Il inclut des pratiques traditionnelles et prouves largement utilises et aussi des pratiques innovantes qui mergent dans ces professions.

3.5. PRINCE2 (PRojects IN Controlled Environments V2)

Il s'agit d'une mthode structure de gestion de projet. Le propritaire intellectuel est le mme que celui d'ITIL : le Bureau du Conseil des Ministres (Cabinet Office) du gouvernement de Grande-Bretagne. Le principe est qu'un projet est gr par une suite logique et organises dtapes.

3.6. CMMI (Capability Maturity Model Integration)

Ce modle a t cr en 1991 par le SEI (Software Engineering Institute) luniversit de Carnegie Mellon. A lorigine, le modle CMM a t cr pour dmontrer la maturit des processus de dveloppement logiciel dans lide que de meilleurs processus de dveloppement logiciels donnaient de meilleurs logiciels. Depuis, le CMMI permet de mesurer la maturit de tout processus. Les organisations peuvent tre certifies en utilisant le SCAMPI (Standard CMMI Appraisal Method for Process Improvement).

3.7. La norme ISO/IEC 20000:2005

Il s'agit de l'adoption dune approche intgre de processus pour fournir et grer efficacement des services afin de satisfaire des besoins clients et daffaires. Elle est base sur les processus ITIL.

3.8. La norme ISO/IEC 27001:2005

Elle spcifie les exigences pour ltablissement, limplantation, lexploitation, la surveillance et lamlioration dun systme de gestion de la scurit (ISMS ou Information Security Management System) dans le contexte global des risques daffaires dune organisation. Elle couvre tous types dorganisation et permet de slectionner les contrles de scurit appropris et proportionns et de faire confiance lorganisation.

3.9. La norme ISO/IEC 17799:2005

Elle dfinit les guides et principes gnraux pour initier, implanter, maintenir et amliorer la gestion de la scurit de linformation dans une organisation. Elle permet de rpondre des besoins identifis dans une analyse de risque.

3.10. La norme ISO/IEC ou SPICE (Software Process Improvement and Capability dEtermination)
Il s'agit d'un cadre permettant dvaluer les aptitudes dun processus. Il peut tre utilis par les organisations impliques dans la planification, la gestion, le contrle et lamlioration de lacquisition, la fourniture, le dveloppement, lexploitation, lvolution et le support de produits et services.

3.11. La norme ISO/IEC 19770:2006

Elle permet une organisation de prouver quelle gre ses actifs logiciels (SAM ou Software Asset Management) de manire satisfaire les exigences de la gouvernance institutionnelle (Corporate Governance). Elle permet aussi dassurer un support efficace pour la gestion des services informatiques (ITSM) et est prvue pour saligner et supporter la norme ISO/IEC 20000.

3.12. Le systme qualit Six Sigma

Ce systme qualit a t tabli par Motorola en 1986 comme : la dfinition des mtriques permettant de mesurer les dfauts et damliorer la qualit et une mthodologie pour rduire les niveaux de dfaut en dessous de 6 x carts types (six sigma) En 1995, ce systme a t adopt par General Electric et depuis, il s'agit du systme de qualit le plus reconnu et accept dans le monde.

Avec un intervelle de tolrance de 2 x cart-type :

Avec un intervelle de tolrance de 6 x cart-type :

3.13. eSCM-SP (eSourcing Capability Model for Service Providers)

Il s'agit de bonne pratiques en matire d'hbergement de centres informatiques.

3.14. SOX (Sarbanes-Oxley Act)

Il s'agit d'une rponse rglementaire lrosion de la confiance des investisseurs imposant des contrles et audits internes prouvant la conformit de lentreprise aux rglementations. La Loi Sarbanes-Oxley de 2002 sur la rforme de la comptabilit des socits cotes et la protection des investisseurs est une loi fdrale imposant de nouvelles rgles sur la comptabilit et la transparence financire. Elle fait suite aux diffrents scandales financiers rvls dans le pays aux dbuts des annes 2000, tels ceux d'Enron et de Worldcom. Le texte est couramment appel loi Sarbanes-Oxley, du nom de ses promoteurs le snateur Paul Sarbanes et le dput Mike Oxley. Ce nom peut tre abrg en SOX, Sarbox, ou SOA. (source : Wikipedia).

4. Le cycle de Deming
Le cycle de Deming est le cycle minimaliste d'amlioration continue. Nammoins, les 4 tapes PDCA (Plan->Do>Check->Act) sont fondamentales. Les deux autres cycles proposs par ITIL dans le cadre de l'amlioration continue des services sont des cycles plus dtaills.

10

5. Lapproche d'amlioration continue des services en six tapes

7. Le processus d'amlioration en 7 tapes

7.1. Quand dclencher ce processus ?

Lorsque une ou plusieurs personnes ressentent que, sur un primtre donn quelconque (mthode de travail, niveaux de service ou l'utilisation d'une technologie par ex.), les choses pourraient tre amliores et que, pour l'instant, personne ne voit ce qu'il faudrait lancer comme initiative d'amlioration. Dans ce cas, il va falloir respecter une squence d'tapes que l'on pourraient appeler prliminaires au plan d'actions et qui vont permettre d'identifier de manire factuelle et chiffre les problmes et les solutions mettre en place pour amliorer ce primtre.

11

Ces premires tapes sont concrtes et permettent d'utiliser une approche ETL (Extract, Transform and Load) pour les donnes afin de les intgrer dans une base centralise permettant de les analyser pour en tirer de l'information utile pour la suite des rflexions.

7.2. Les sept tapes

7.2.1. Dfinir ce quil faudrait mesurer
Quest-ce qui est important pour les organisations d'affaires et la direction informatique ? Quoi mesurer : service, processus, outil, organisation, item de configuration Quoi mesurer : efficacit, efficience, conformit des rsultats (par rapport ce qui est attendu) satisfaction des utilisateurs, etc.

7.2.2. Dfinir ce quil est possible de mesurer

Inventorier les outils existants Etablir la liste des mesures possibles avec ces outils (bruts et avec dveloppement) Faire une analyse dcart entre les listes ce quil faudrait et ce que lon peut faire Dcider ventuellement de la mise en place nouveaux outils ou dveloppements (autres projets damlioration) si l'cart est trop important et que l'existant ne donnera pas d'information significative dans cette dmarche d'amlioration

7.2.3. Collecter les donnes de base (Extract)

Attention la volumtrie importante des donnes de base. Lexploitation des services et lamlioration permanente doivent sentendre sur ce qui doit tre surveill et pourquoi (sous peine de mauvais dpart de tout processus de mesure).

7.2.4. Ajuster les donnes de base (Transform)

Transformer dans le format correct Grouper les valeurs Calculer les donnes composes (disponibilit dun service partir de la disponibilit technique de ses composantes) Deux alimentations : automatique manuelle avec le risque que les personnes ne mettent pas jour les donnes (pas le temps, pas son travail, etc.) ou chronophage (avec des cots cachs)

7.2.5. Analyser les donnes

Les deux objectifs sont : Comparer les rsultats avec les objectifs : vrifier latteinte des objectifs et lajout de valeur Examiner la tendance (se rapproche-t-on de lobjectif ?) Pour cela, il est ncessaire de produire des tableaux et des graphiques. Ces derniers sont peut-tre trs jolis regarder mais la vraie question est : quest-ce que cela signifie ? Ces tableaux bruts, aussi jolis soient-ils, ne sont pas suffisants : il est ncessaire de documenter ces informations, leur interprtation et les conclusions. Cela ncessite des profils danalystes qui ont quelque chose analyser Par exemple, la conclusion Nous pouvons constater une baisse du nombre dincidents par rapport au mois prcdent n'apporte pas d'explication complmentaire ou d'interprtation aux chiffres bruts, ce qui n'a donc aucun intrt et alourdit encore plus la prsentation des rsultats. Se proccuper plutt de : est-ce bon ? est-ce mauvais ? est-ce attendu ? est-ce en accord avec la cible ?

7.2.6. Prsenter et utiliser linformation

Il faut prsenter : les informations (tableaux de bord) le rsultat des analyses (interprtation mais aussi proposition de plan dactions, d'opportunits, etc.) Point trs important : il est impratif de prendre en considration les audiences cibles : les donnes sont collectes au niveau oprationnel, souvent techniques ncessit de les transformer en informations pouvant tre apprcies tous les niveaux de lorganisation et compares aux besoins et attentes de chacun ITIL distingue 4 niveaux trs diffrents parmi les destinataires :

12

Il est ncessaire de prsenter utile pour laudience. Il faut faire en sorte que les personnes recevant linformation puissent prendre des dcisions stratgiques, tactiques et oprationnelles. On constate souvent le trop-plein dinformations pour les responsables. Toutes les organisations fournissent des rapports de donnes mais mal : les donnes brutes sont mises en tableaux et graphiques et le (mme) tout est envoy tout le monde sans explications comme, par exemple, le tableau de bord du respect de l'accord de niveau de service (SLA ou Service Level Agreement) envoy tout le monde :

7.2.7. Mettre en place les actions correctives

Il faut utiliser la connaissance acquise pour optimiser, amliorer et corriger les services fournis. Les responsables doivent identifier les problmes et proposer des solutions. Il faut toujours expliquer en quoi les actions correctives vont amliorer la situation.

13

8. Mesures et mtriques
8.1. Les 4 intrts majeurs mesurer

8.2. Principes pour les concevoir

Il est ncessaire de : dvelopper un cadre global de gnration et de diffusion des rapports et tableaux de bord construire les rapports sur les services (niveaux de service) partir des mesures sur les composants et dautres mesures dtailler la dmarche entre chaque objectif mesurer et les mesures oprationnelles associes en passant par la dfinition des facteurs critiques de succs (CSF ou Critical Success Factors) et la dfinition des indicateurs-cls de performance (KPI ou Key Performance Indicators) La construction des mtriques et mesures passent par diffrentes tapes :

14

8.3. Les trois domaines mesurer

Les trois domaines pour lesquels il faut dfinir des mesures et des mtriques afin d'tre exploits dans toute la discipline ITSM sont les suivants : la technologie : les composants et, plus gnralement, les ressources les services : les services eux-mmes (utilit) et les niveaux de service (garantie) les processus : volumtrie, risques, efficacit, efficience, etc.

15