LaBoutiqueITSM

LaBoutiqueITSM

Principes

Table of contents

Réf. ITSM_M0600-V010-001

Réf. ITSM_M0600-V010-002

Objectifs #

Pour cela, l’amélioration continue des services a pour objectifs :

  • de revoir, d’analyser et de faire des recommandations sur les opportunités d’amélioration sur chaque phase du cycle de vie des services : de la stratégie à l’exploitation

  • de revoir et d’analyser les résultats sur l’atteinte des niveaux de service

  • d’Identifier et d’implanter des activités individuelles pour améliorer la qualité des services informatiques et améliorer l’efficience et l’efficacité des processus informatiques

  • d’améliorer les coûts de fourniture des services informatiques sans renoncer à la satisfaction client

  • d’assurer que des méthodes de gestion de la qualité sont utilisées pour supporter les activités de l’amélioration continue

Règles de base #

Elles sont au nombre de trois :

  • Vous ne pouvez pas gérer ce que vous ne pouvez pas contrôler

  • Vous ne pouvez pas contrôler ce que vous ne pouvez pas mesurer

  • Vous ne pouvez pas mesurer ce que vous n’avez pas défini

Sans objectifs clairs et sans systèmes de mesure, les résultats ne seront pas au rendez-vous ET il ne sera pas possible de lancer des améliorations.

Déclencheurs principaux #

Les déclencheurs principaux sont les suivants :

  • les affaires : évolution des besoins et de la stratégie des organisations d’affaires et, plus globalement, de l’organisation dans son ensemble

  • les technologies : évolution des technologies et apparition de nouvelles technologies permettant d’optimiser le fonctionnement du fournisseur de services

Les processus qui vont principalement déclencher des initiatives d’amélioration sont :

  • la gestion des niveaux de service dont la mise en œuvre est un principe clé de l’amélioration continue des services

  • la gestion des problèmes

Bénéfices #

Les principaux bénéficiaires seront les clients et les affaires : en terme d’innovation, nous aurons une meilleure flexibilité du fournisseur.

D’autres bénéfices sont aussi attendus en interne à l’organisation informatique.

Gouvernance #

A l’origine, la gouvernance était simplement le contrôle des opérations quotidiennes.

Depuis le début des années 90 sont apparus de nouveaux modèles et technologies comme, par ex. :

  • les applications n-tiers

  • internet

  • le stockage

  • la virtualisation

Ces contrôles ont été abandonnés petit à petit au moment où il y en avait le plus besoin !

Plus récemment, des fraudes de grandes entreprises ont été mis au jour ce qui a eu pour conséquence le retour de la gouvernance.

La gouvernance nécessite pour l’informatique de se conformer à un nombre croissant de règlementations.

La gouvernance d’entreprise #

Elle se décompose en deux parties :

  • la gouvernance corporate ou corporative (lire : institutionnelle) qui définit l’ensemble des règlementations et lois que l’organisation va respecter mais aussi des principes fondamentaux de l’organisation (principe d’égalité homme-femme par ex.)

  • la gouvernance business ou d’affaires qui définit l’ensemble des performances que l’organisation doit atteindre

La gouvernance informatique #

La gouvernance informatique est la déclinaison de la gouvernance d’entreprise appliquée à l’organisation informatique.

A ce titre, on retrouve ici les deux composantes gouvernance institutionnelle et gouvernance d’affaires.

Réf. ITSM_M0600-V010-003

Réf. ITSM_M0600-V010-004

Estimer la valeur apportée aux affaires #

Amélioration

L’amélioration sur un périmètre donné va se concrétiser et se mesurer par l’augmentation d’une métrique désirée ou la diminution d’une métrique indésirable.

L’appréciation de l’amélioration se fera par la mesure de résultats qui sera comparée à la situation d’avant.

Bénéfices

Les bénéfices sont des gains obtenus après la réalisation des améliorations. Ils sont souvent mais pas uniquement exprimés en termes financiers.

ROI (Return On Investment)

Il s’agit de la différence entre les bénéfices (ou les économies) et le coût des améliorations (en pourcentage).

VOI (Value On Investment)

Il s’agit d’une notion plus étendue que le ROI puisqu’elle inclut les résultats non-financiers ou à long terme.

Réf. ITSM_M0600-V010-005

Cadres, modèles, normes et systèmes de qualité #

Liens avec l’amélioration continue des services

L’amélioration continue des services recouvre globalement la gestion des services informatiques (ITSM) et chacun des cadres, modèles, normes et systèmes de qualité cités supportent complètement les concepts portés par l’amélioration continue des services.

ITIL®

Créé en 1989, ce cadre est un guide sur la structuration, l’intégration et l’amélioration des services et des processus informatiques.

Le propriétaire est toujours le propriétaire intellectuel à l’origine : le Bureau du Conseil des Ministres (Cabinet Office) du gouvernement de Grande-Bretagne.

Il s’agit de l’ensemble de principes pour la gestion des services informatiques le plus adopté dans le monde.

COBIT (Control OBjectives for Information and related Technology)

Créé en 1995, il s’agit d’un cadre d’audit des systèmes d’information qui a évolué vers un cadre global de gestion IT.

Les processus et principes COBIT sont souvent utilisés par les auditeurs informatiques et SOX (loi Sarbanes-Oxley aux Etats-Unis d’Amérique).

Le propriétaire intellectuel est l’IT Governance Institute.

PMBOK (Project Management Body of Knowledge)

Le propriétaire et gestionnaire est le Project Management Institute (PMI).

Il s’agit d’un ensemble de connaissances dans les professions de la gestion de projets. Il inclut des pratiques traditionnelles et éprouvées largement utilisées et aussi des pratiques innovantes qui émergent dans ces professions.

PRINCE2 (PRojects IN Controlled Environments V2)

Il s’agit d’une méthode structurée de gestion de projet.

Le propriétaire intellectuel est le même que celui d’ITIL® : le Bureau du Conseil des Ministres (Cabinet Office) du gouvernement de Grande-Bretagne.

Le principe est qu’un projet est géré par une suite logique et organisées d’étapes.

CMMI (Capability Maturity Model Integration)

Ce modèle a été créé en 1991 par le SEI (Software Engineering Institute) à l’université de Carnegie Mellon.

A l’origine, le modèle CMM a été créé pour démontrer la maturité des processus de développement logiciel dans l’idée que de meilleurs processus de développement logiciels donnaient de meilleurs logiciels.

Depuis, le CMMI permet de mesurer la maturité de tout processus.

Les organisations peuvent être certifiées en utilisant le SCAMPI (Standard CMMI Appraisal Method for Process Improvement).

La norme ISO/IEC 20000:2005

Il s’agit de l’adoption d’une approche intégrée de processus pour fournir et gérer efficacement des services afin de satisfaire à des besoins clients et d’affaires.

Elle est basée sur les processus ITIL®.

La norme ISO/IEC 27001:2005

Elle spécifie les exigences pour l’établissement, l’implantation, l’exploitation, la surveillance et l’amélioration d’un système de gestion de la sécurité (ISMS ou Information Security Management System) dans le contexte global des risques d’affaires d’une organisation.

Elle couvre tous types d’organisation et permet de sélectionner les contrôles de sécurité appropriés et proportionnés et de faire confiance à l’organisation.

La norme ISO/IEC 17799:2005

Elle définit les guides et principes généraux pour initier, implanter, maintenir et améliorer la gestion de la sécurité de l’information dans une organisation.

Elle permet de répondre à des besoins identifiés dans une analyse de risque.

La norme ISO/IEC ou SPICE (Software Process Improvement and Capability dEtermination)

Il s’agit d’un cadre permettant d’évaluer les aptitudes d’un processus.

Il peut être utilisé par les organisations impliquées dans la planification, la gestion, le contrôle et l’amélioration de l’acquisition, la fourniture, le développement, l’exploitation, l’évolution et le support de produits et services.

La norme ISO/IEC 19770:2006

Elle permet à une organisation de prouver qu’elle gère ses actifs logiciels (SAM ou Software Asset Management) de manière à satisfaire les exigences de la gouvernance institutionnelle (Corporate Governance).

Elle permet aussi d’assurer un support efficace pour la gestion des services informatiques (ITSM) et est prévue pour s’aligner et supporter la norme ISO/IEC 20000.

Le système qualité Six Sigma

Ce système qualité a été établi par Motorola en 1986 comme :

  • la définition des métriques permettant de mesurer les défauts et d’améliorer la qualité et

  • une méthodologie pour réduire les niveaux de défaut en dessous de 6 x écarts types (six sigma)

En 1995, ce système a été adopté par General Electric et depuis, il s’agit du système de qualité le plus reconnu et accepté dans le monde.

Avec un intervalle de tolérance de 2 x écart type :

Avec un intervalle de tolérance de 6 x écart type :

eSCM-SP (eSourcing Capability Model for Service Providers)

Il s’agit de bonne pratiques en matière d’hébergement de centres informatiques.

SOX (Sarbanes-Oxley Act)

Il s’agit d’une réponse règlementaire à l’érosion de la confiance des investisseurs imposant des contrôles et audits internes prouvant la conformité de l’entreprise aux règlementations.

La Loi Sarbanes-Oxley de 2002 sur la réforme de la comptabilité des sociétés cotées et la protection des investisseurs est une loi fédérale imposant de nouvelles règles sur la comptabilité et la transparence financière. Elle fait suite aux différents scandales financiers révélés dans le pays aux débuts des années 2000, tels ceux d’Enron et de Worldcom. Le texte est couramment appelé loi Sarbanes-Oxley, du nom de ses promoteurs le sénateur Paul Sarbanes et le député Mike Oxley. Ce nom peut être abrégé en SOX, Sarbox, ou SOA. (source : Wikipedia).

Updated on 26 décembre 2023
Catégories