Créer son compte
ITIL et ISO 20000
Journaliste : Vous êtes l’une des rares sociétés a avoir obtenu la certification ISO 20000 et à vouloir témoigner de votre expérience, aussi nous tenons au nom de lecteurs à vous en remercier. La première question qui vient à l’esprit est pourquoi avez-vous souhaité obtenir la certification ISO 20000.
Serge-Alain SIMASOTCHI :
Nous avions 3 enjeux principaux.
Enjeux financiers :
• Rationaliser l’utilisation des ressources (humaines, techniques, financières) du département informatique • Maîtriser le système d’informations et les coûts afférents en vue d’une opportunité d’externalisation Enjeux de qualité :
• Améliorer la qualité du service informatique en réduisant les coûts associés
Enjeux méthodologiques :
• Valider un concept de méthodologie ITIL light adaptée aux PME/PMI.
Journaliste : D’où partiez vous ?
Serge-Alain SIMASOTCHI :
Nous avions comme force principale une équipe informatique partageant une culture de services, une approche pragmatique de la qualité. Par contre nous n’avions pas de processus définis et nos conventions de services ressemblaient plus à des « gentleman agreement ». Par ailleurs nous avons très rapidement identifié des faiblesses majeures tels que des coûts de maintenance disproportionnés, une instabilité et une fragilité de notre infrastructure informatique de relation avec l’extérieur (téléphonie, messagerie).
Journaliste : Quelle a été votre démarche ?
Serge-Alain SIMASOTCHI :
Trois principales approches nous semblaient possibles:
1) Implémenter les processus ITIL (Soutien des Services et Fournitures des
Services) puis développer le système de management ISO 20000 en intégrant les exigences spécifiques (Plan de gestion de services, Politique, Gestion des compétences, Programme d’audit,…).
2) Utiliser la norme ISO 20000 comme référentiel de management des services informatiques.
3) Compléter le système de management qualité existant dans l’entreprise et intégrer les exigences de la norme ISO 20000 non couvertes. (ISO 9001 combiné à ISO 20000).
Notre choix de l’époque s’est porté sur l’approche combinée d’implémentation ITIL et du référentiel ISO 20000 avec : – Le référentiel ITIL pour les processus de support et de fourniture de service liés à ITIL, – L’utilisation de la norme ISO 20000 comme référentiel pour les processus ayant une faible valeur ajoutée dans le cadre d’une PME/PMI.
Journaliste : Quelles ont été les étapes ?
Serge-Alain SIMASOTCHI :
Notre projet a suivi 5 grandes étapes :
1) Compréhension du système ISO 20000:
• Plan de gestion du service,
• Identification des Clients,
• Définition du catalogue de service et des niveaux de services,
2) Définition des Processus:
• Mise en place des bonnes pratiques ITIL (Support et Delivery), • Déploiement d’un logiciel pour répondre aux exigences de traçabilité et de reporting de la norme,
3) Management:
• Définition d’une organisation,
• Définition des rôles,
• Compétences et formation.
4) Amélioration continue (PDCA):
• Mise en place des revues de gestion de services, • Programme d’audits,
5) Politique de gestion du service
Le projet a démarré en octobre 2006 et s’est finalisé en avril 2007. En mai nous avons vérifié notre éligibilité par un audit d’évaluation suivi par l’audit réalisé par AFAQ/AFNOR.
9 mois après le démarrage, que nous avons obtenu notre certification en début juin 2007.
Si cela était à refaire nous ne l'implémenterions pas de cette façon, nous aurions probablement commencé par la définition de la politique de gestion des services avant la définition des processus ce qui nous aurait permis de finaliser
le projet en 6 mois.
Journaliste : Selon vous, quels sont les écueils à éviter ?
Serge-Alain SIMASOTCHI :
Nous avons énormément appris de cette expérience et nous avons suivi quelques « fausses pistes » dont en particulier :
• Croire que la certification ISO 20000-1 n’est accessible qu’aux sociétés ayant mis en oeuvre les bonnes pratiques ITIL,
• En faire « trop » par la mise en place des processus ITIL pour répondre aux exigences de la norme ISO 20000,
• Ne pas définir d’objectifs quantitatifs définis sur les processus, sur le plan de gestion des services,
• Négliger la communication et l’accompagnement au changement.
Outre ces écueils, il ne faut pas non plus :
• Penser que la mise en place d’un outil permet d’accéder à la certification ISO 20000.
• Ne pas faire réaliser d’audit d’évaluation par un intervenant externe
• Ne pas impliquer fortement la direction dès le départ.
Journaliste: Quels sont les bénéfices obtenus suite à ce projet ?
Serge-Alain SIMASOTCHI :
Les bénéfices les plus visibles se situent plus au niveau de
• Une meilleure gestion des coûts des projets informatiques,
• Un cadre avec ISO 20000 pour garantir des services informatiques maîtrisés et constants,
• L’amélioration de la productivité et de la continuité des services,
• La perception par l’utilisateur de la qualité globale des services (de bout en bout),
• La validation par l’exemple jusqu’à l’obtention de la certification ISO 20000 d’une démarche adaptée aux PME/PMI.
Journaliste : Si vous aviez un conseil clé à transmettre à ceux qui souhaite se lancer dans un projet ISO 20000 quel serait il ?
Serge-Alain SIMASOTCHI :
Aussi surprenant que cela puisse paraître, ISO/CEI 20000-2:2005 le code de bonnes pratiques, permet en soi, à des organisations de mettre en place un service informatique aligné aux besoins de l’organisation et conforme aux exigences de la certification. Si ce code de bonnes pratiques reprend les principes du référentiel ITIL de soutien et fourniture des services, il est aussi souvent plus simple dans sa mise en œuvre car il décrit les exigences minimales d'une gestion de services informatiques maîtrisés.
Serge-Alain SIMASOTCHI, est Directeur associé de Teamup Consulting qui est co-rédacteur d’un ouvrage sur le thème retour d’expérience sur ISO 20000 à paraître prochainement.
