vendredi 3 décembre 2010

ITIL - Chapitre 4 - Les démarches qualité - Suite

7. BS1500 : ITIL bientôt dans ISO 9000 ?

La norme BS 15000 (British Standard for IT Service Management) est le premier standard mondial destiné spécifiquement à la gestion des services informatiques. Il décrit un ensemble de processus de gestion pour optimiser la fourniture de services à l'entreprise et ses clients.

BS 15000 est complémentaire de l'approche par processus définie dans le cadre d'ITIL. C’est la norme, le standard que ses promotteurs essaient actuellement de rattacher à ISO-9000 en tant que contribution à part entière.

BS 15000 est constitué de deux parties :

BS 15000 – 1 est un ensemble de dix sections qui constituent la spécification formelle, les exigences qui permettent à une organisation d’atteindre un bon niveau de qualité dans la gestion des services. Ces dix sections sont :

.Le scope
.Termes et définitions
.Exigences du système de management
.Planifier et implémenter la gestion des services
.Planifier et implémenter les modifications de services
.Le processus de livraison
.Les processus de gestion des relations
.Les processus de résolution
.Les processus de contrôle
.Le processus de gestion des versions

BS 15000 – 2 est un ensemble de documents normatifs qui permettent d’aider une organisation à se préparer à l’audit BS 15000 ou simplement à préparer une démarche d’amélioration des processus selon le schéma d’ITIL. C’est le code de pratique de BS 15000 qui permet à une organisation de “ s’y mettre concrétement ”

Les meilleures pratiques d ITIL pour un meilleur contrôle des services :

ITIL se concentre sur les processus métier, et est le fruit de l’expérience de centaines de praticiens de la gestion des services. A partir du canevas de meilleures pratiques d’ITIL, un standard a vu le jour, c’est BS15000.

La logique d’ITIL est bien entendu reprise par BS 15000, à savoir que les actrivités sont réparties entre le “ service support ” et le “ service delivery ”.

Les besoins motivant sa création :

L’idée sous-jacente à la création du standard est bien entendu la possibilité d’auditer, homologuer, certifier. Pour avoir un système auditable, ce dernier doit être formalisé selon des règles. Pour renforcer le poids d’ITIL, le passage à une norme de type ISO permettra à l’ensemble des acteurs des services de gagner en crédibilité.

C’est pourquoi BS15000 s’appuie à la fois sur practivces ITIL, et sur le “BSI Code of Practice for IT Service Management (PD0005) ”. L’autre idée maîtresse est de rattacher à ISO la série de normes BS1500x pour bénéficier de la visibilité et de l’image d’ISO, tout en restant axé fortement sur la gestion des services. Plus exactement, BS15000 pourrait donner naissance à nouveau ISO-15xxx. Le rattachement à ISO, en donnant plus de force à la norme, rendrait également sa roadmap plus crédible vis-à-vis des décideurs.

Fournir des lignes directrices non propriétaires pour l’industrie des services : c’est l’idée qu’essaient de promouvoir les managers sensibles à la qualité de service : offirir des méthodes qui garantissent l’obtention du niveau de service défini avec le client, dans le respect des délais et des coûts (et sans ré-inventer la roue).

La place d’ITIL :

ITIL fournit une couche de liaison entre les procédures maisons et les codes de bonnes pratiques du référentiel BS15000 : en imaginant une pyramide de la consolidation des méthodes qualité, on pourrait dire que la première couche est celle des procédures maison, la seconde leur implémentation selon les standards ITIL, la troisième est la conformité au standard BS15000, et le pinacle est ISO

[Fig 6 : les domaine couverts par BS15000 – in BS15000 - IT Service Management Standard 2001 :1]
 
 
8. Le Microsoft Operation Framework
 
Microsoft a bien compris l’intérêt d’ITIL d’un point de vue opérationnel vraisemblablement, et d’un point de vue marketing sans aucun doute. C’est pourquoi la firme de Redmond a mis en place 2 guides complémentaires dans la définition et la gestion des services : MOF et MSF, soit Microsoft Operation Framework et Microsoft Soluttions Framework. Leur raisonnement est le suivant : pour répondre au mieux aux besoins de ses clients, l'équipe informatique doit accomplir deux tâches essentielles :



• Comprendre l'objet du service en question et créer une solution.
• Mettre la solution en oeuvre pour fournir le service requis.


Le premier point est l’objet du guide MSF, le second est abordé par MOF qui reprend l’ensemble des directives d’ITIL, et ajoute “ sa propre couche ”.

1. MSF

MSF, qui permet de définir le produit et/ou le service, se veut un intermédiaire entre le modèle de processus dit “ en cascade ”, correspondant à une approche analytique classique avec ses point de validation, et le modèle de processus “ en spirale ”, approche utilisée pour les petits développements et le RAD, dans lequel le prototypage est rapide et proche des spécifications, et de fréquentes allées et venues permettent de revenir rapidement sur les spécifications pour les adapter aux contraintes découvertes. Cette seconde approche est plus systémique. La structure de MSF veut allier le meilleur des deux mondes dans sa démarche processus.

 2. MOF

MOF, quant-à lui, est un framework directement inspiré d’ITIL. Il ajoute simplement des outils et dimensions supplémentaires par rapport à l’approche de base d’ITIL : en effet, au modèle de processus d’ITIL, Microsoft ajoute un modèle d’équipe et un modèle de risque. Par ailleurs, ITIL fait référence de manière assez vague à la roue du progrès de Deming, Microsoft “ se l’approprie ” et en fait une étape incontournable et instanciée de chacune des étapes de sa démarche.

Le modèle de processus MOF :


Les processus ITIL sont “ mappés ” sur un PDCA et organisés en quatre quadrants.



De nombreux processus de la structure MOF sont directement basées sur la bibliothèque ITIL de l'OGC. Font exception à la règle les fonctions liées à la gestion des effectifs (dans le quadrant d'optimisation) ainsi que toutes les fonctions du quadrant d'exploitation. La bibliothèque ITIL ne couvre donc pas ces aspects, car elle est indépendante des plates-formes.


Par conséquent, le quadrant d'exploitation est celui pour lequel la majorité des conseils de la structure MOF sont spécifiques aux produits et technologies Microsoft.
 
Principes du MOF
 
Le modèle de processus de la structure MOF se base sur quatre grands principes :

Architecture structurée. Le modèle de processus est une architecture qui structure toutes les activités opérationnelles qu'impliquent les systèmes informatiques stratégiques pour faciliter leurs interactions avec des environnements de plus en plus complexes.

Cycle de vie rapide, perfectionnement itératif. L'évolution des opérations informatiques se poursuit à un rythme de plus en plus soutenu. Cette évolution rapide s'explique directement par le fait que les entreprises doivent s'adapter et innover en permanence pour rester compétitives. C'est la raison pour laquelle la structure MOF a intégré le concept de cycle de vie itératif qui permet non seulement d'introduire rapidement des changements, mais aussi d'évaluer et d'améliorer sans cesse l'environnement global d'exploitation.

Gestion basée sur la révision. Le modèle de processus prévoit des révisions à des stades clés du cycle de vie. Lors de ces révisions, les équipes évaluent la performance des activités liées aux versions ainsi que les activités opérationnelles permanentes ou quotidiennes. Ces grandes révisions offrent aussi aux membres de la direction la possibilité de s'impliquer dans le processus lorsque leur contribution est la plus utile.

Gestion intégrée des risques. Aujourd'hui, les opérations informatiques sont plus importantes et plus complexes que jamais et les défaillances opérationnelles ne peuvent plus guère échapper aux clients et aux utilisateurs d'informatique du monde entier. Il est donc crucial d'intégrer la gestion des risques dans les opérations pour écarter la menace qu'une défaillance fait peser sur les entreprises.

Le modèle d'équipe MOF
 
Le modèle d'équipe de la structure MOF décrit :


• des groupes de rôles tirés des pratiques recommandées pour structurer les équipes opérationnelles
• les activités et compétences clés de chaque groupe de rôles
• la dotation en personnel des équipes selon la taille et le type d'organisation
• les rôles qui peuvent être combinés efficacement
• les principes fondamentaux qui facilitent la mise en oeuvre d'environnements informatiques distribués sur la plate-forme Microsoft
• les liens entre le modèle d'équipe de la structure MOF et celui de la structure MSF


En fait le modèle d’équipe de MOF donne une vision intégrée de ce que peut être une organisation conforme à ITIL dans sa définition des rôles des différents intervenants. Un peu comme pour l’utilisation de la roue de Deming, c’est une proposition de modèle d’organisation instancié compatible avec le modèle de processus d’ITIL.

Le modèle de risques de MOF :

Le deuxième modèle complémentaire proposé par Microsoft dans MOF est le modèle de risques. Ce modèle se base sur les principes.suivants :

évaluation constante des risques. L'équipe ne cesse de rechercher de nouveaux risques et les risques existants sont régulièrement réévalués.

Intégration de la gestion des risques dans chaque rôle et chaque fonction. à un haut niveau, ce principe implique que chaque rôle TI partage les responsabilités de gestion des risques et que chaque processus informatique est conçu compte tenu de la gestion des risques.

Traitement positif de l'identification des risques. Pour que la gestion des risques porte ses fruits, les membres de l'équipe doivent avoir envie d'identifier les risques sans craindre de menaces ni de critiques.

Planification basée sur les risques. Préserver un environnement revient souvent à introduire des changements dans un certain ordre. Lorsque c'est possible, il est préférable que l'équipe introduise les changements les plus risqués en premier lieu afin d'éviter de consacrer du temps et des moyens à des changements qui ne pourront être appliqués.

établissement d'un niveau acceptable de formalité. La réussite passe par l'élaboration d'un processus que l'équipe comprend et applique.


étape 1 : Identification. Cette étape sert à déterminer l'origine du risque, la nature de la défaillance, la condition ainsi que les conséquences opérationnelles et commerciales.


étape 2 : Analyse. Evaluation de la probabilité et l'impact du risque qui seront utilisés pour calculer la valeur d'exposition au risque.

étape 3 : Planification. Définition des mesures permettant d'éviter totalement le risque, de le transférer à une autre partie ou de réduire son impact ou sa probabilité, voire les deux.

étape 4 : Suivi. Cette étape sert à recueillir des informations sur la manière dont divers éléments du risque évoluent au fil du temps.

étape 5 : Contrôle. Cette étape sert à mettre en oeuvre les mesures prévues lorsque certains changements interviennent.

Aucun commentaire:

Enregistrer un commentaire