Créer son compte
Faut il avoir ou non mis en place le référentiel ITIL pour l’obtenir ?
Les bonnes pratiques de gestion sont devenues le prérequis de la formalisation des processus à tous les niveaux de l’organisation. Le système d’information est aujourd’hui la pierre angulaire de l’entreprise.
Fort de cette nouvelle donne, de nombreuses entreprises souhaitent rationaliser la gestion des services informatiques dans le but de maîtriser les coûts et d’améliorer la qualité du service rendu dans une perspective d’efficience.
Certaines entreprises souhaitent alors démontrer leur capacité à bien gérer leurs services informatiques et communiquer sur leur conformité de la mise en œuvre des bonnes pratiques de gestion.
Les entreprises de services informatiques sont en première ligne concernées car elles sont en quête d’une crédibilité vis-à-vis de leurs clients. Cette démarche reste légitime pour toutes les entreprises souhaitant démontrer également en interne leur capacité à gérer leurs services informatiques selon les bonnes règles de gestion.
Les entreprises l’ont d’ailleurs bien compris, 49% des utilisateurs souhaitent une meilleure réactivité et des niveaux de services plus élevés et donc plus adaptés à leurs besoins.
Devant cet enjeu, les entreprises peuvent dorénavant valoriser les efforts entrepris sur la bonne gestion des services informatiques au travers de la norme ISO/CEI 20000.
La norme ISO/CEI 20000 a été élaborée à partir de la norme BS 15000, norme britannique destinée à certifier les bonnes pratiques des entreprises concernant leur gestion des services informatiques. La norme ISO/CEI 20000 se base sur les concepts fondateurs du référentiel ITIL, à savoir une approche processus et la boucle d’amélioration continue (roue de Deming PDCA).
Compte tenu de la genèse de la norme ISO 20000, il pourrait sembler évident qu’il faille s’inscrire dans une démarche ITIL pour pouvoir prétendre à la certification ISO 20000. Or, l’implémentation des processus ITIL ne représente que 25% des référentiels retenus par les organisations informatiques (source IDC/Teamup Consulting). La norme ISO 20000 est une norme qui décrit les exigences minimales de fourniture de services informatiques. Cette norme se compose de deux parties, la première est consacrée à la description des exigences que doit respecter une entreprise et la seconde partie donne des recommandations pour permettre de parvenir à établir les exigences en entreprise. La partie 2 de la norme donne d’ailleurs, des recommandations sur la formalisation des exigences. La norme permettra de définir un cadre minimum à mettre en œuvre dans son organisation.
La norme ISO 20000 peut donc servir de référentiel de gestion des services informatiques pour des structures dépourvues d’une méthode interne et les bonnes pratiques décrites par ITIL permettront quant à elles l’approfondissement de telle ou telle notion considérée comme critique dans son organisation informatique.
Un des leurres serait de croire qu’il faut avoir mis en place le référentiel ITIL au préalable pour avoir une bonne qualité de sa fourniture de services informatiques. D’ailleurs seuls 25 % des entreprises utilisent ITIL comme référentiel de leur système d’informations et 50% d’entre-elles utilisent des méthodes internes.
Les sociétés sont unanimes quant à leur niveau de satisfaction par rapport à leur référentiel que ce dernier soit ITIL, interne ou ISO 9001. D’ailleurs près de 71% sont satisfaites de leurs référentiels en interne.
Le référentiel ITIL permettra de formaliser les processus de gestion des services non définis dans l’organisation informatiques, mais l’adoption des bonnes pratiques doit se faire dans l’esprit « ITIL ». Il faut utiliser ce référentiel de bonnes pratiques en piochant et en adaptant par rapport au contexte de l’entreprise.
Si l’adoption des processus ITIL facilite la lecture des exigences de la norme, il n’en demeure pas moins que la démarche de certification peut être entamée sans l’adoption préalable du recueil des bonnes pratiques ITIL.
Là où ITIL décrit les bonnes pratiques de gestion des services Informatiques, la norme ISO 20000 décrira les exigences minimales, on voit bien que les approches sont complémentaires et ne sont pas à opposer. La norme ISO 20000 est un bon moyen d’étalonner le référentiel que l’on utilise en interne.
La question de la mise en place préalable du référentiel ITIL avant la certification est donc sans fondement.
Dois-je utiliser la norme uniquement dans un objectif de certification de mon organisation ?
Il serait réducteur d’utiliser cette norme pour valider que son organisation ait bien rempli les exigences minimales d’une gestion des services de bonne qualité. En effet, cette norme peut être utilisée pour :
1. Fournir des exigences pour établir un appel d’offres de sous-traitance de mes services,
2. Définir une approche cohérente de tous ses fournisseurs de services,
3. Evaluer son système de gestion des services,
4. Améliorer les services déjà existants dans une structure
5. et enfin, pour démontrer sa capacité à fournir des services qui répondent aux besoins des clients.
La réponse à ces principales questions permettra de déterminer dans quel cas de figure il est opportun d’utiliser cette norme.
Quelle démarche adopter ?
En fonction des contextes, on peut distinguer plusieurs cas de figures :
1. Pour une structure dépourvue de méthodologies et souhaitant disposer d’une fourniture de services informatiques industrialisés : il est judicieux de s’appuyer sur les recommandations de la norme pour décrire les exigences de la norme et l’utiliser comme référentiel.
2. Pour une structure disposant de son propre référentiel la norme sert de complément aux bonnes pratiques existantes. il faut s’assurer que les exigences minimales sont remplies puis procéder à la mise en œuvre des exigences qui ne le sont pas en s’appuyant sur la norme.
3. Pour une structure ayant entamé une démarche d’amélioration de ses services à partir d’ITIL : il faudra s’assurer en particulier que toutes les exigences relatives au système de gestion sont bien définies et notamment celles liées à la direction, la compétence, la sensibilisation et la formation ainsi que celles liées à la surveillance, la mesure et la revue (Chapitre 3 de la norme). Il est rare que des implémentations de tous les processus de support et fourniture de services soient réalisées au sein des organisations, car souvent les implémentations des processus sont réalisées avec un objectif d’excellence immédiat et non dans un objectif d’efficience et d’efficacité. C’est ainsi que l’on observe au sein des entreprises ayant suivi une démarche ITIL une couverture incomplète de la fourniture de services et de service support. Cette intégration s’explique également par le fait que l’on pioche dans le recueil des bonnes pratiques de gestion des services informatiques. C’est d’ailleurs pour cela que quand on interroge les structures ayant adopté une démarche ITIL, 35 % d’entre-elles disent avoir des lourdeurs additionnelles post implémentation.
Quels sont les apports si on adopte une démarche combinée ISO 20000 / ITIL ?
ITIL permettra de:
- Construire son référentiel de gestion des services par une démarche formalisée en processus (Rôles, fonctions, objectifs, …),
- Mettre une démarche d’amélioration continue des services,
- Formaliser rapidement des processus documentés et standardisés,
- Harmoniser le langage.
ISO 20000 permettra de:
- Impliquer la direction,
- Définir des processus au regard de son contexte d’entreprise,
- Définir et étalonner son référentiel pour vérifier que les exigences définies par la norme ont bien été prises en compte,
- Etablir des preuves de sa conformité par rapport aux exigences de gestion des services,
- Utiliser cette norme comme référentiel, si on veut se limiter aux exigences minimales.
Au contraire d’ITIL, la norme ISO 20000 devrait permettre l’adhésion en douceur des bonnes pratiques de gestion des services sans se lancer dans des projets pharaoniques. Elle permet de Définir le minimum à mettre en œuvre dans une organisation fournisseur de service pour offrir un service de bonne qualité.
En conclusion, la norme ISO 20000-1 est un moyen efficace pour définir dans son organisation les premières bases de la gestion des services informatiques et ITIL est l’un des outils pour améliorer son référentiel de gestion.
Serge-Alain SIMASOTCHI, est Directeur associé de Teamup Consulting qui est co-rédacteur d’un ouvrage sur le thème retour d’expérience sur ISO 20000 à paraître prochainement.
