Si vous arrivez directement sur cette
page, sachez que ce travail est un rapport d'étudiants et
doit être pris comme tel. Il peut donc comporter des
imperfections ou des imprécisions que le lecteur doit
admettre et donc supporter. Il a été réalisé pendant la
période de formation et constitue avant-tout un travail de
compilation bibliographique, d'initiation et d'analyse sur
des thématiques associées aux concepts, méthodes, outils
et expériences sur les démarches qualité dans les
organisations. Nous ne faisons aucun usage commercial et
la duplication est libre. Si,
malgré nos précautions, vous avez des raisons de
contester ce droit d'usage, merci de nous en
faire part, nous nous efforcerons d'y apporter
une réponse rapide. L'objectif de la présentation
sur le Web est de permettre l'accès à l'information et
d'augmenter ainsi les échanges professionnels. En cas
d'usage du document, n'oubliez pas de le citer
comme source bibliographique. Bonne
lecture...
Alignement
du Système de Management des Services Informatiques
avec la version 2011 de la norme ISO 20 000 et
préparation de l’audit de suivi
Référence bibliographique à
rappeler pour tout usage : Alignement du Système de Management des Services Informatiques avec la version 2011 de la norme ISO 20 000 et préparation de l’audit de suivi, ZARRAD Khwala,
Stage professionnel de fin d'études, MASTER
Management de la Qualité (MQ), UTC, 2011-2012, URL : https://www.utc.fr/master-qualite,
puis "Travaux", "Qualité-Management", réf n° 242
RÉSUMÉ
Alignement du système de management des services
informatiques avec la version 2011 de la norme ISO 20000
et préparation de l'audit de suivi , ZARRAD Khawla, Stage
professionnel de fin d'études,
MASTER Management de la Qualité (MQ) , UTC,
2011-2012, URL : https://www.utc.fr/master-qualite,
puis "Travaux", "Qualité-Management", réf n°242
RÉSUME
Suite à l’évolution
des systèmes d’information et des services informatiques
et pour répondre à des enjeux stratégiques, la société
de conseil Teamup Consulting a la volonté d’accroître la
satisfaction de ses clients. Pour cela elle cherche à
maintenir sa démarche de certification ISO20000 dans sa
version 2011. Une question se pose alors : quelle
est la démarche et quels sont les moyens mis à
disposition pour réussir l’audit de suivi prévu en
Décembre 2012 ?
Ce rapport présente
la norme ISO 20000 :2011 en mettant en évidence la
méthodologie utilisée pour la mettre en œuvre. Seront
plus particulièrement détaillés : l’audit de
l’existant, l’élaboration et la mise en œuvre de plan
d’action, ainsi que les actions de sensibilisation du
personnel.
Mots clés :ISO
20000 :2011, ITIL V3, audit de l’existant, audit de
suivi, plan d’action
ABSTRACT
Following the information systems and IT
services evolution in addition to strategic issues, the
consulting firm TeamUp is willing to increase its
customer satisfaction. Thus, it seeks to maintain the
2011 version of its ISO20000 certification process
.Therefore the question arises: How would it work and
what are the resources made available to succeed the
December 2012's follow-up audit?
This
report presents the ISO20000, highlighting the methods
used to apply it. Will be more particularly detailed:
the audit of the existing, the design and implementation
of action plan and the awareness of staff.
Key words : ISO 20000:
2011, ITIL V3, the audit of the existing, follow-up
audit, action plan
ملخص
بعد تطور نظم
المعلومات و خدمات تكنولوجيا المعلومات إلى جانب
القضايا الإستراتيجية ،شركة الإستشارات لديها الرغبة في تعزيز
رضا العملاء. و بالتالي فإنها تسعى إلى الحفاظ على
خطوة شهادة
في نسختها من العام 2012 . و هكذا فإن السؤال الذي
يجب طرحه هو: ماهوالنهج، و ماهي الموارد المتاحة
للنجاح في مراجعة المتابعة السنوية المقرر إجراؤها
في ديسمبر2012؟
هذا التقرير يقدم
، و يسلط الضوء على المنهجية المتبعة لتنفيذها، وسوف
تكون أكثر تفصيلا : مراجعة النظام الحالي، إعداد و تنفيذ
خطة العمل و كذلك خطط توعية الموظفين
المفاتيح
: مراجعة النظام الحالي، مراجعة المتابعة،
خطة العمل
Je tiens à remercier en particulier ma
tutrice de stage Mademoiselle Agathe DUFOUR, responsable qualité,
pour m’avoir accordée l’opportunité d’établir ce stage qui est
très intéressant, durant lequel j’ai appris différentes choses et
je me suis découverte une voie professionnelle, en plus j’ai pu
mettre en œuvre mes connaissances en informatique et en qualité.
Je la remercie aussi pour son soutien et son suivi tout au long du
stage.
Je tiens à remercier par ailleurs Monsieur le
directeur, Serge-Alain SIMASOTCHI,pour m’avoir accueillie au sein de son entreprise, Teamup
Consulting.
De plus je tiens remercier tous les
collaborateurs de Teamup Consulting pour leur disponibilité, leur
collaboration et leur sympathie.
Enfin mes remerciements s’adressent à
Monsieur Gilbert FARGES, Monsieur Jean Pierre CALISTE, Monsieur
Pascal JOLLIVET mon suiveur de stage ainsi que tous les autres
professeurs du master pour leurs conseils qui m’ont été bénéfiquesau cours de ce stage.
ITSM : Les principes et les pratiques
entourant la stratégie, la conception, la transition, le
maintien en condition opérationnel, et l’amélioration des
services des TI, à un niveau de qualité convenu, afin
d’appuyer une activité du client[2].
ITIL(Information Technology
Infrastructure Library) est un ensemble de bonnes pratiques
pour la gestion des services que délivre un système
d'information (informatique)[2].
Cobit(Control Objectives for
Information and related Technology – Objectifs de contrôle
de l’Information et des Technologies Associées) est un outil
fédérateur qui permet d'instaurer un langage commun pour
gérer la Gouvernance des systèmes d'information tout en
tentant d'intégrer d'autres référentiels tels que ISO 9000,
ITIL.[2]
CMMI(Capability Maturity Model
and Integration) est un modèle de référence, un ensemble
structuré de bonnes pratiques, destiné à appréhender,
évaluer et améliorer les activités des entreprises
d'ingénierie[2].
ISO : Organisation Internationale de
Normalisation
Face aux évolutions technologiques et à la
complexité des marchés, le management des services informatiques
(ITSM) s’érigent de plus en plus au sein des entreprises. Ces
dernières sont ainsi face à un challenge pour garder et augmenter
la confiance de leurs clients en répondant convenablement à leur
besoins. Par conséquent les normes et les bonnes pratiques
évoluent pour accompagner les organisations délivrant des services
informatiques dans leurs démarches.
La norme ISO 20000-1, découlant du guide des
bonnes pratiques pour la gestion des systèmes d’information ITIL,
a évolué dans sa version 2011 pour répondre aux nouvelles
exigences du marché. Cette norme vient en appui de la démarche
suivie dans une entreprise de gestion des services informatiques
en la validant par la certification. C’est d’ailleurs le cas de la
société Teamup Consulting qui est
la première société de service en
France certifiée sur la norme ISO20000 dans sa version 2005.
Dans une optique d’amélioration perpétuelle
et d’accroissement de la satisfaction de ses clients, Teamup
Consulting a fait le choix d’élargir son périmètre de
certification pour l’année 2012 et de mettre en œuvre les
recommandations faite par la norme ISO 20000 dans sa version 2011.
Les missions de ce stage, qui entre dans le
cadre de validation du master management de la qualité à l’UTC,
s’inscrivent entièrement dans cette démarche. Un des principaux
objectifs est de relever les non-conformités par rapport aux
nouvelles exigences de la norme ISO20000 :2011et de mettre en
place les actions nécessaires pour y pallier et ça avant l’audit
blanc programmé pour Septembre 2012. La collaboration du personnel
et surtout des Process Manager (PM) est essentielle pour aboutir
aux résultats escomptés.
Teamup Consulting a été créée en 2001
pour répondre aux besoins spécifiques des Directions
Informatiques dans le domaine du Service Management. Teamup
Consulting est spécialisée dans l’optimisation et
l’amélioration continue du pilotage de la DSI, et offre un
savoir-faire basé sur une large expérience des projets ITSM
et sur la maîtrise de standards reconnus tels qu’ITIL,
CobiT, CMMi et les normes ISO 20000 et ISO 27000. Teamup
Consulting propose des prestations d’audit, de conseil,
d’intégration et de maintenance, ainsi qu’une offre de
formation complète dédiée à la gestion des services
informatiques[2].
Figure 1 - domaine
d'expertise de Teamup Consulting [2]
Teamup
Consulting est une société née dans le domaine de
l’intégration d’outils de service management, c’est ainsi
qu’elle assure aujourd’hui l’administration de logiciels
de service management pour quelques grands comptes, de
l’assistance à la maîtrise d’ouvrage à la mise en œuvre de
ces logiciels. Cette activité est un plus dans la
capitalisation du savoir faire dans son domaine
d’activité. La certification est un enjeu car Teamup
Consulting aide ses clients à mieux s’organiser pour
délivrer des services informatiques de façon efficiente.
Agence
Sud Est : Centre d’Affaires B.F.I.
Lyon « Part Dieu »
5
Place Charles Béraudier, Immeuble le Rhôdanien
69428 LYON CEDEX 03
Téléphone : 04 72 13 59
30 Fax : 04
72 35 05 46
La structure de Teamup Consulting compte
actuellement 35 consultants spécialisés dans le domaine de
la gestion des services informatiques[2].
Teamup Consulting est certifié selon la norme
ISO 20000-1 :2005. Son offre s’appuie sur une démarche
pragmatique qui s’inspire de l’adage « Appliquons à
nous-mêmes ce que nous préconisons à nos clients ». C’est
ainsi que Teamup Consulting a entrepris une démarche visant
à intégrer et insuffler les bonnes pratiques de service
management dans sa propre organisation.
Cette démarche a
conduit à la certification du département informatique selon
la norme ISO 20000 depuis 2007. Teamup Consulting est alors
la première société de conseil certifiée sur la norme ISO
20000-1.
L'organigramme de Teamup Consulting est donné en annexe 1.
Vue la croissance des
systèmes d’informations et des services informatiques, les
normes et les bonnes pratiques évoluent pour répondre aux
besoins des entreprises ou d’organisation délivrant
des services informatiques. Ainsi la norme ISO 20000 a été
créée en 2005 pour répondre à cette nouvelle demande.
Cette norme est très fortement inspirée du référentiel de
bonne pratique ITIL.
Teamup Consulting fait partie des entreprises
souhaitant être citée comme société délivrant des services
informatiques avec excellence et décide donc d’entreprendre
en 2006 une démarche de mise en œuvre d’un système de
management de ses services informatiques et se fait
certifier en 2007. La période de validité de la
certification ISO 20000 étant la même que pour les autres
normes, c'est-à-dire 3 ans, Teamup a renouvelé cette
dernière en 2010. Le prochain audit de renouvellement aura
donc lieu en 2013.
Afin d’assurer une qualité en constante
amélioration des audits de suivi ont lieu chaque année. En
l’occurrence le pôle qualité travaille avec les différents
collaborateurs de l’entreprise pour mettre en œuvre une
démarche d’amélioration continue en vue de diffuser l’esprit
ISO 20000 au sein de l’entreprise.
Le schéma suivant (figure2) décrit la démarche suivie chez Teamup
Consulting pour maintenir la mise en place de l’ISO 20000 au
sein de son organisation. Cette démarche est sujette à un
suivi par l’organisme de certification AFNOR qui est
effectué le mois de Décembre de chaque année.
Le projet de ce stage se situe entre le
suivi de Décembre 2011 et le suivi de Décembre 2012. Ainsi
le but est de s’assurer que la démarche est bien maintenue
avec les nouvelles exigences définies par la version 2011 de
la norme.
La clarification de la
problématique en réalisant un QQOQCP (Qui, Quoi, Où,
Quand, Comment, Pourquoi) est un point de départ essentiel
pour mieux cerner le sujet de stage et les attentes du
projet (tableau.1).
La norme ISO/CEI 20000 est une norme de
certification des services informatiques des organisations
prouvant le respect de normes de qualité éditées au travers
de phases, de contrôles et de procédures mises en
place [1].
Vu l’évolution des systèmes
d’informations et des exigences d’organisation, une
nouvelle version de la norme a été éditée par l’ISO et le
CEI en édition 2011 annulant l’édition de 2005 à partir de
juillet 2012. C’est d’ailleurs pour cela que Teamup
Consulting entreprend à se faire certifier sur ce nouveau
référentiel.
L’ISO/CEI
20000 comprend 5 parties, présentées sous le titre général
Technologie de l’information – Gestion des services :
Partie 1 : Exigences du
système de management des services
Partie 2 : Directives
relatives à l’application des systèmes de management des
services
Partie 3 : Directives pour
la définition du domaine d’application et
l’applicabilité de l’ISO/CEI 20000-1
Partie 4 : Modèle de
référence de processus
Partie
5 : Exemple de plan de mise en application pour
l’ISO/CEI 20000-1
Toutes ces
parties présentent une explication plus détaillée de la
partie 1, or seule cette partie est le référentiel
certifiable.
La deuxième édition
annule et remplace l’ancienne version 2005 dont elle
constitue une révision technique [1]. Les principales
différences par rapport à la première édition sont les
suivantes :
Harmonisation avec l’ISO 9001
Harmonisation
avec l’ISO/CEI 27001
Modification
de la terminologie afin de refléter l’utilisation
internationale
Ajout
de nombreuses définitions, mises à jour de certaines
définitions et suppression de deux définitions
Introduction
du terme « Service Management System »
(Système de gestion de services)
Regroupement
des articles 3 et 4 de l’ISO/CEI 20000-1 :2005 afin
de faire apparaitretoutes les exigences d’un système de management
dans un seul article
Clarification
des exigences relatives à la gouvernance des processus
opérés par d’autres parties
Clarification
des exigences relatives à la définition du domaine
d’application du SMS
Clarification
de l’application de la méthodologie du PDCA au SMS, y
compris aux processus de gestion des services, ainsi
qu’aux services ;
Introduction de nouvelles
exigences relatives à la conception et à la transition
de services nouveaux ou modifiés.
3 ISO 20000-1 et
ITIL
La norme ISO
20000-1 s’inspire d’ITIL qui présente un ensemble de bonnes
pratiques pour la gestion des systèmes d’information. Cette
approche de gestion des services IT met l’accent sur
l’importance de la coordination et des contrôles pendant les
diverses fonctions, processus et systèmes nécessaires pour
gérer le cycle de vie complet des services IT. La figure suivante (figure 3) présente d’une
façon simplifiée une
représentation globale de la vision processus selon ITIL. Ce référentiel ITIL se
décompose dans un cycle composé de cinq phases :
stratégie des services, conception des services,
transition des services, exploitation des services et
amélioration continue des services. La gestion
documentaire, la gestion des ressources et la gouvernance
des services qui s’aligne sur toutes les phases du cylcle
de vie des services, des processus viennent compléter
l’ensemble du système de gestion des services présentée
par la norme ISO 20000-1.
D’une
façon plus explicite, la figure suivante (figure 4) présente les processus
existants dans chaque phase du cycle de vie des
services dans le contexte de la norme ISO 20000.
Il s’agit
d’aider les organisations à définirla
stratégie de gestion desservices et des mises en œuvre des
services. Ce module permet d’aligner les services IT en
fonction du business ainsi que de définir et gérer les coûts
de services.
Le processus lié à cette phase
est le processus de gestion
de la budgétisation et la comptabilisation des services.
Il s’agit de concevoir les
nouveaux services ou modifier les services existants en
vue de leur mise en production.
Les objectifs de cette phase
sont principalement :
Amélioration de l’alignement
des niveaux de services
Amélioration
de la performance des services
Amélioration
de la gouvernance du fournisseur de services
Amélioration
de la qualité et de la stabilité des services
Amélioration
de l’efficacité voir de l’efficience de la gestion des
services.
Les processus qui sont en
liaison avec cette phase sont :
Gestion
des niveaux de services :
Ce processus est considéré comme un processus transverse
car il est en interaction avec la plupart des autres
processus. La définition du catalogue de service, qui est un
document incluant l’ensemble des services à fournir, les
dépendances entre les services et les composants de service,
est une action primordiale à établir dans ce processus.
D’autre part, le manager du processus est responsable
de concevoir les SLA définis (les accords sur les niveaux de
services entre le client et le fournisseur des services). Ils
présentent un accord documenté entre le fournisseur de
services (DSI) et le client (les directions de l’organisation)
qui identifie les services et leurs objectifs [1].
Gestion de la capacité :
Ce processus est responsable est de suivre et
d’anticiper les besoins en capacité des services selon les
profils d’activité Business de l’entreprise. Il doit être en mesure de fournir
les éléments de pilotage permettant d’adapter les besoins en
ressources et d’optimiser l’efficience d’affectation de
celles-ci, tout en s’assurant que les services délivrés
restent en capacité nominale, vis-à-vis des engagements de
niveaux de service.
Gestion de la continuité et de la
disponibilité des services :
Le PM de ce processus est responsable de maintenir les
engagements pris vis-à-vis des clients en termes de continuité
et de disponibilité des services peuvent être satisfaits en
toutes circonstances.
Or la continuité est définie comme étant la capacité à définir les
configurations, les données critiques et les risques
capables d’avoir de graves conséquences sur un ou plusieurs
services afin de fournir sans interruption les services prévus
aux accords sur les niveaux de services. D’autre part la
disponibilité est la faculté d’un service ou d’un composant de
service à remplir la fonction spécifiée à un instant donné ou
pendant une période de temps définie.
Management de la sécurité de
l’information :
Ce processus s’occupe de la confidentialité, de la l’intégrité
et de la disponibilité de l’information. De plus ce processus
est responsable de protéger les personnels de l’entreprise, de
prévenir la perte ou le pillage des connaissances de
l’entreprise, de protéger les biens de l’entreprise et de
faciliter les échanges dans un environnement de confiance.
Le process manager de ce
processus peut s’inspirer de la norme ISO 27000 pour mettre
en place les actions exigées par la norme ISO 20000-1 au
sein de l’organisation.
Il s’agit de
planifier, packager, tester et déployer une version en
production. Cette phase a pour objectifs :
Industrialisation
des phases de validation et déploiement
Suivi des
évolutions des actifs et des connaissances
Traitement en
amont des problématiques de déploiement, exploitation et
support
Traduction
des exigences métiers même au niveau du déploiement et
de la mise en œuvre des services
Les processus découlant de cette
phase sont les suivants :
Gestion
des changements :
Dans les
services IT, les demandes de changement à apporter à un
service, à un composant de service ou au système de
management des services sont fréquentes. Ainsi ce processus
est mis en place afin de s’assurer que les changements sont
enregistrés, évalués, autorisés, classés par priorités,
planifiés, testés, implantés, documentés et revus de manière
contrôlée.
Gestion
des configurations :
Les activités de ce processus sont :
mettre à jour les données de la
base de données de configuration (CMDB). Cette base est
utilisée pour enregistrer les attributs des éléments
ainsi que les relations entre les éléments de
configuration, tout au long de leur cycle de vie.
maintenir la DSL physique et logique
maintenir le DHS
Gestion
des mises en production et de leur déploiement :
Les mises en productions sont les ensembles d’un ou de
plusieurs éléments de configuration, nouveaux ou modifiés,
déployés dans l’environnement de production en tant que
résultat d’un ou de plusieurs changements.
Ce processus est mise en place pour suivre et
surveiller la mise en production et son déploiement dans un
environnement opérationnel de production. Ainsi il y
aura une garantie du succès du déploiement des mises en
Production, y compris l’intégration, les tests et le stockage.
Fourniture
des rapports de services (Reporting) :
L’objectif de ce processus est de produire les rapports
nécessaires dans des délais, fiables et précis. Ces derniers
servant à prendre des décisions argumentées accompagnée
d’une communication efficace. Ainsi il y aura des rapports
réactifs, proactifs et également prévisionnels.
Il s’agit de coordonner
et réaliser les activités et processus opérationnels de
gestion de services.
Amélioration
de la qualité opérationnelle de service
Amélioration
de la pro activité
Séparation des
problématiques d’exploitation
Fourniture par
l’amélioration continue des axes de progrès identifiés
avec les clients.
Les processus découlant de
cette phase sont :
Gestion des incidents et des demandes de
services :
Ce processus traite de deux natures de demandes
déclarées par un utilisateur d’un service :
Incident qui est une coupure non
planifiée d’un service, dégradation de la qualité d’un
service ou il peut être un évènement qui n’a pas eu
encore d’impact sur le service
Demande de service qui est une
demande d’information, de nouveau matériel ou logiciel
ou aussi d’accès.
L’objectif de ce processus est ainsi de rétablir rapidement un
dysfonctionnement ou de répondre dans des délais convenus à
une demande de services en prenant en compte la priorité et
les impacts des solutions de résolution mises en place.
Gestion des problèmes :
D’après la norme un problème est une cause sous-jacente d’un
ou de plusieurs incidents [1]. La mise
en pratique de ce processus vient de ce fait pour limiter au
maximum les pannes de service en identifiant et en analysant
la cause des incidents et par la gestion des problèmes
jusqu'à leur clôture.
Mise à part les
processus décrits par ITIL la norme ISO20000 rajoute les processus de gestion des
relations :
Gestion des relations commerciales :
Ce processus sert à établir et maintenir de bonnes relations
entre le fournisseur de services et le client, fondées sur
la compréhension du client et de ses motivations
commerciales.
Pour
bien communiquer avec le client, une revue annuelle est
prévue en plus d’une bonne gestion des réclamations des
clients afin de ben répondre à leurs attentes.
Une
enquête de satisfaction est également établie pour
recueillir la satisfaction des clients et pour améliorer les
services fournis.
Gestion des fournisseurs :
Ce processus gère la
relation avec les fournisseurs du fournisseur de services
en définissant une liste exhaustive des fournisseurs. Pour
respecter cette relation, des contrats de service sont
définies avec le fournisseur de services incluant les
objectifs et les attentes des prestations du fournisseur
(prestataire).
Une
revue est tenue régulièrement pour revoir les prestations
des fournisseurs et vérifier si les attentes ont été
respectées. Après cette revue, l’entreprise peut décider
d’interrompre la relation avec certains de ses
fournisseurs.
Il s’agit d’aligner et réaligner les services IT et les
processus de gestion de services en permanence en fonction
des besoins métiers, en se basant sur la roue de Deming (figure 5). Les objectifs de
l’amélioration continue sont :
Évaluer la valeur ajoutée des
services
Développer des
points de référence
Accroître de
la maturité des évaluations
Améliorer les processus qui
soutiennent l’activité du fournisseur de services.
Figure
5
- Méthodologie PDCA appliquée à la gestion des services [3]
Le système de
management de services est un système de management
permettant d’orienter et de contrôler les activités de
gestion de services informatiques [1].
Le schéma suivant (figure 6), extrait de la
norme, présente le système de management appliqué dans les
services informatiques afin de respecter la norme.
Pour réussir la mise en
œuvre et la gestion efficiente des services IT, le SMS
inclue des politiques et des processus permettant de
s’assurer que la gouvernance est posée et que les
ressources nécessaires sont mise à disposition. Le
contrôle des fournisseurs exécutant une partie des
processus décrits dans le système de management des
services est également prévu. C’est notamment pour
prendre en compte la tendance actuelle qui consiste par
exemple à confier à un fournisseur extérieur la gestion
de ses incidents.
La direction s’engage à
établir les objectifs, les politiques et les plans de
Gestion de service pour la bonne application du SMS. Elle
communique également sur la nécessité de respecter
les exigences de services.
D’autre part,
elle doit allouer les ressources et moyens convenus pour
mettre en place la démarche qualité.
La direction doit en plus, faire preuve de son
implication dans le suivi et contrôle de la gestion des
services, ainsi la démarche sera mieux respectée et
maintenue.
Il faut s’assurer que les
politiques et la stratégie sont réellement mises en œuvre
et que les processus requis sont correctement suivis quand
ils sont exécutés par des tiers. De plus la gouvernance
inclut la définition des rôles et des responsabilités, la
réalisation de mesure et de rapports, ainsi la réalisation
d’actions pour résoudre tout problème identifié qui peut
mettre en péril le système de gestion de services.
La gestion documentaire
est nécessaire pour le maintien des documents à jour et
pour assurer l’accessibilité des documents nécessaires
pour le personnel de l’organisation. Le principe de la
qualité est de faire ce que l’on dit et d’écrire ce que
l’on fait.
L’implémentation du SMS
nécessite des ressources humaines, financières et
techniques. Ainsi il faut s’assurer non seulement que le
personnel soit compétent pour répondre aux exigences des
services mais aussi de s’assurer que le personnel est bien
conscient de la pertinence de sa contribution dans la
démarche. Des outils devront être mis en œuvre pour
faciliter la tenue des exigences.
Ce processus est utilisé
pour gérer les nouveaux services mis en place et tous les
changements importants effectués au sein des services
existants. Or le besoin de créer un nouveau service ou
d’effectuer des changements à un service existant peut
découler du client, du fournisseur de service, du
personnel ou d’un fournisseur. Cela permettra d’améliorer
l’efficacité des services et d’augmenter la satisfaction
client.
Dans le but de donner du
sens à la problématique mais aussi de structurer la
planification des actions à mettre en œuvre, une
planification dynamique stratégique a été réalisée (figure 7) :
Pour optimiser la réalisation des
livrables escomptés dans les délais impartis et parvenir à
respecter l’échéance pour l’audit blanc, une analyse des
risques projet a été définie afin de trouver des
alternatives à des risques éventuels (figure 8).
La
démarche qualité ISO 20000 est la combinaison de toutes les
ressources, humaines, matérielles et financières et de tous
les services dont dispose Teamup Consulting, pour répondre
aux attentes et besoins des clients. En l’occurrence Teamup
Consulting est dans une démarche d’amélioration continue en
vue de la certification ISO 20K : 2011.
Pour réussir à répondre aux exigences
de la norme ISO 20000 : 2011, il faut que tous les
collaborateurs se sentent concerner par cette démarche et
s’impliquent. Pour ce faire, le service qualité a entrepris
un ensemble d’actions stratégiques. Ces actions sont
planifiées suivant la roue de Deming PDCA. En vue
d’améliorer les services, le service qualité a commencé par
mettre en œuvre successivement les deux actions
suivantes (figure 9) :
Figure
9 - actions de familiarisation
au projet [3]
L’identification des
différences entre la nouvelle version et l’ancienne version
de la norme a permis une familiarisation avec la norme ainsi
qu’à une bonne compréhension des objectifs de la démarche.
D’autre part, former et
informer les process managers (PM) et les process owner
(PO) sur ces écarts a permis de relancer leur implication
et leur motivation dans cette démarche.
Afin de répondre à la première
étape de la roue de Deming une politique de gestion de
services est définie. Un audit de l’existant est également
planifié pour répondre aux différents objectifs de cette
politique pour déterminer en place un plan d’actions
permettant des les atteindre.
Politique de gestion des
services
Cette politique permet de
définir les objectifssuite
à la revue de direction. Au cours de cette revue, les
résultats obtenus durant l’année ou les six derniers mois
sont revus et analysés. En fonction de ces résultats une
stratégie est mise en place et énoncée dans la politique de
gestion des services. Les objectifs principaux pour l’année
2012 sont :
Poursuivre
la
diminution des coûts variables en réduisant le TCO par
utilisateur
Rationalisation
de
l’infrastructure (virtualisation)
Politique
de gestion des mots de passe SSO (moins de mots de
passe)
Messagerie :
étude
des solutions extérieures
Augmenter
le taux de satisfaction des utilisateurs de
l’informatique de
85%
à 87% pour 2012, en s’assurant de la qualité des
services livrés au travers du système qualité de
Teamup Consulting
Revoir
la politique de sauvegarde des postes de travail
Rendre
les profils polyvalents (admin pilote) interne ou pour
projets clients
Maintenir
le service Laboratoire
S’aligner
sur la version 2011 de la norme ISO 20k
Poursuivre
l’amélioration
de la gestion des mises en production (business case,
décision, planification, suivi,livrables,
PIR…).
Poursuivre
l’amélioration
du processus de gestion de configuration conformément
aux pratiques opérationnelles (inventaire auto, fiches
de vie, outil ITSM).
Avec
le Responsable Qualité, poursuivre le renforcement du
reporting
Rendre
le système de management plus efficient
Etendre
la portée des SLA (sauvegardes, et s’assurer de la
cohérence entre SLA avec OLA/UC)
Revoir
la relation incident/problème (statut de l’incident
après ouverture d’un problème).
Pour répondre à ces attentes un
audit de l’existant est planifié pour faciliter la prise des
décisions.
Ce plan est nécessaire
pour définir le domaine d’application du SMS, les objectifs
à atteindre, les exigences de services, les ressources
humaines, techniques et financières, les technologies
utilisées à l’appui du SMS.
La Direction fournie
la politique de gestion du service qui est déclinée au
travers du plan de gestion du service rédigé par le
Responsable de la gestion des services SI et validé par la
Direction. Ce plan donne les directions stratégiques sur un
an. Il est revu à échéance de 6 mois.
La mise en œuvre du
plan est traduite en projets ou en mode task force.. Les
ressources sur chaque projet sont définies initialement par
le Pôle services SI puis gérées par la Direction et les Opérations.
Dans le plan de gestion de
services il faut préciser la déclinaison des objectifs de
la politique en projet. Par exemple l’objectif
« Augmenter le taux de satisfaction des utilisateurs
de l’informatique à 85% à 87% pour 2012, en s’assurant de
la qualité des services livrés au travers du système
qualité de Teamup Consulting » se décline dans le
projet architecture, le projet secours, le projet
maintenance et encore d’autres projets.
Audit de l’existant
L’étude comparative
entreprise a facilité l’élaboration de l’état de lieux en
formulant les questionnaires d’audit. Or selon la norme
19001 l’audit est : « Un examen méthodique et indépendant en
vue de déterminer si les activités et résultats relatifs à
la qualité satisfont aux dispositions préétablies, et si ces
dispositions sont mises en œuvre de façon efficace et apte à
atteindre les objectifs. » [4].
L’audit est donc un
moyen d’évaluer l’existence, l’application et l’adéquation
d’un système qualité par rapport à un référentiel décrit
dans le plan de gestion des services, les procédures, les
instructions.
Il existe
différents types d’audit :
L’audit
interne ou audit de l’existant : L’entreprise
s’audite-t-elle même par un personnel
interne. C'est ce qui a été entrepris lors de
cette mission.
L’audit
blanc. C’est un externe qui audite l’entreprise par sa
demande pour relever les écarts avant l’audit de
certification.
L’audit de certification : Un organisme
certificateur audite une entreprise
Pour
mieux évaluer la conformité des processus aux exigences de
la norme, des indicateurs ont été définis et ajoutés dans
les fichiers d’audit avec des pourcentages de conformité (tableau 2).
tableau
2 - indicateurs de conformité aux exigences [3]
Pour bien réussir les audits, une démarche a
été suivie :
Plan
d’audit
Planification des audits
Réalisation qui s’est déroulée comme
suit : 30mn de commentaires libres pour le PM et
30mn de questionnaire
Compte rendu de l’audit
Validation des comptes rendus d'audit
par les PM
Proposition de plan d’action
Validation et rajout des actions
dans le plan d’action globale.
Plan d’action
Au fur et à mesure de l’audit un plan
d’action pour chaque processus est défini afin de remédier
aux non-conformités relevées (Annexe2). Chaque action
dans ce plan s’est vue attribuer un niveau de criticité
calculée suivant la probabilité d’apparition et la gravité
de la situation (figure 10).
Dans cette étape, il
s’agit de mettre en place le plan d’action préalablement
défini en assistant les PM. Les actions à réaliser sont de
type rédaction des procédures, maintien des comités
incidents durant lesquelles les incidents sont suivis afin
de comprendre pourquoi des incidents ne sont pas résolus ou
sont présents dans le backlog depuis longtemps. Au sein de
Teamup Consulting, les tickets d’incidents sont déclarés
dans un outil spécifique d’ITSM. D’autre part cette phase
consiste à préparer toute la documentation relative à chaque
processus et appliquer les actions nécessaires afin de
remédier aux non-conformités relevées.
Documentations
La documentation de chaque
processus doit être maintenue à jour conformément aux
exigences de la norme.
Cette
documentation rassemble les guides de processus dans
lesquels une explication exhaustive des processus est
définie, les procédures liées aux processus expliquant une
mise en place particulière et enfin les documents
spécifiques à chaque processus.
Une mise en page spécifique à Teamup
Consulting doit être appliquée au début de tout
document (Annexe 4).
Une newsletter interne est rédigée
chaque mois pour mettre le personnel au courant de
l’avancement de la démarche qualité au sein de l’entreprise.
En outre une présentation d’un processus est introduite dans
chaque nouveau numéro de la newsletter (Annexe 5).
Catalogue de
service
La définition du catalogue
de service est un point crucial pour la gestion des
services. Il présente le point de départ pour aligner les
accords de services et cerner les offres dont en besoin
les clients de la DSI.
Afin
de répondre aux besoins et exigences du Client, il faut
définir les Services à fournir. Or cela vise à :
Réaliser le recueil des offres de
manière cohérente.
Définir les périmètres de
responsabilité de la DSI
Définir les niveaux de service
Mettre en place le compte
d'exploitation par service
suivre les mises à jour du service
Par
la suite ce catalogue sera publié afin de garantir la
transparence des services fournis, ce qui permettra de
définir les accords sur les niveaux de services.
Enquête de satisfaction
Cette enquête permet d’évaluer
les services délivrés au client réponde à ses attentes.
Trois enquêtes sont rédigées : une pour les clients
internes, une deuxième pour les clients externes et enfin
une pour les utilisateurs internes. Ces questionnaires
sont crées avec l’outil Survey Monkey qui donne les
résultats en temps réel.
Cette étape permet de s’assurer que les actions
mises en place sont efficaces. Des indicateurs sont
introduits dans le tableau du plan d’action pour permettre
le suivi de l’avancement des actions (Annexe 3).
Comité
d’amélioration
Ce comité est
tenu toutes les deux semaines. Il permet de suivre
l’avancement sur les actions définies suite à l’audit de
l’existant.
Revue d’audit
Pour être sûr
que les exigences de la norme dans son édition 2011 sont
bien respectées et pour bien préparer l’audit blanc qui sera
tenu en Septembre, une revue d’audit est planifiée en
Juillet.
Cette revue sera tenue comme un vrai audit système
de l’existant et permettra de remédier aux non-conformités
déduites.
Lors de cette étape, il y aura évaluation des
décisions prises et de la démarche suivie. Le service
qualité ainsi que la direction étudieront les résultats et
jugeront de la pertinence des décisions mises en place.
De plus cette étape du PDCA est tenue pour
diminuer les lacunes et les dysfonctionnements déplorés lors
de chaque revue ou audit.
La
revue de direction planifiée chaque année prend en compte les
démarches entreprises au cours de l’année ou les derniers six
mois en essayant de définir des opportunités d’amélioration.
Durant ce stage, un
suivi de la démarche qualité a été assuré surtout en
l’absence de la responsable qualité qui est présente sur le
site qu’un seul jour dans la semaine. Mais comme
l’entreprise est déjà dans une démarche de certification, il
était plus facile de communiquer avec les différents
collaborateurs. De plus tout son personnel est bien formé
aux concepts d’ITIL. Bien qu’ils aient un planning toujours
chargé, les collaborateurs étaient serviables et j’ai pu
bénéficier de leur expérience dans la gestion des services
informatiques.
Au début c’était un
peu difficile de comprendre les fondamentaux de la norme ISO
20000 et ses différents processus, mais avec la pratique,
les conseils fournis et la formation sur ITIL Foundation V3,
j’ai pu me familiariser à cette norme.
De plus ce stage
appuie ma formation de base en informatique or j’ai acquis
des nouvelles connaissances sur la gestion des systèmes
informatiques. En outre ce stage a été l’occasion de
mettre en œuvre différents aspects de la Qualité : les
procédures, les référentiels, les guides de processus et des
audits de personnes.
Sur le
plan relationnel, ce stage m’a
donné l’occasion d’améliorer mes compétences
communicatives et mon savoir-être, essentiels pour entamer
une future carrière d’ingénieur ou de responsable qualité.
La démarche de suivi
n’avance pas comme convenue. Or un audit blanc est planifié
pour le mois de Septembre. En analysant l’avancement sur la
démarche, la société risque de ne pas être prête. De ce fait
suite à ce retard et au manque d’implication du personnel,
la direction s’est trouvée dans l’obligation d’intervenir en
déclenchant une cellule de crise. En effet le directeur a décidé de définir
un plan d’action pour accélérer le rythme d’avancement.
Suivant le nouvel plan
d’action, à respecter pour les trois mois restant avant
l’audit, une semaine est planifiée pour travailler sur
chaque processus et valider tous les livrables qui en
découlent. Par ailleurs pour assurer l’implication des PM,
il est important de bloquer deux jours au cours de cette
semaine dans le planning du Process Manager (PM).
Ce plan d’action sera efficace avec la pression appliquée
par la direction.
En outre réussir cet
audit valorisera encore plus le travail établi le long de ce
stage et récompensera l’effort fourni.
Avec l’audit blanc de
suivi planifié pour Septembre, les non-conformités relevées
par l’auditeur externe seront corrigées pour préparer
l’audit de suivi de certification ISO20000. Cette
certification est très importante pour Teamup Consulting
afin qu’elle affirme sa place dans le domaine de conseil en
gestion des systèmes informatiques.
[1]
ISO/CEI 20000-1 : 2011, Technologies de
l’information - gestion des services, Partie 1 :
Exigences du système de management des services,
Edition AFNOR avril 2011
[3]
ZARRAD Khawla, Alignement
du Système de Management des Services Informatiques avec
la version 2011 de la norme ISO 20 000 et préparation
de l’audit de suivi, MASTER Management de la Qualité
(MQ-M2), UTC, 2011-2012, https://www.utc.fr/master-qualite,
puis "Travaux" "Qualité-Management", réf n°242
[4] ISO19011 :2002, Lignes directrices pour l'audit des
systèmes de management de la qualitéet /ou de
management environnemental, Edition octobre 2002
[5] Préparation de l'ISO 14001, MOUNGUENGUI Aryanne, Stage
professionnel de fin d'études, MASTER Management de la
Qualité (MQ-M2), UTC, 2010-2011
Etat : ce champ permet de décrire l’état d’avancement de
l’action (Réalisé, En cours, A faire, En attente)
Source :ce champ spécifie le document
source duquel l’action est déduite (Revue de direction, Audit
blanc, Audit de l’existant, PRA, Comité d’amélioration, CAB…)
Point
sensible : dans ce champ, il fautdéfinir
le point sensible de la non-conformité.
Evaluation du
risque : une évaluation du risque de la
non-conformité est calculée selon le tableau donné ci-dessus
avec la gravité et la probabilité.
Action : il faut définir l’action/les
actions à entreprendre pour remédier à la non-conformité.
Description : Dans
ce champ il est primordial de décrire pour chacune des actions
l’exigence correspondante dans la norme.
Gain escompté : il faut
décrire le gain escompté selon l’action qui sera accomplie
(gain financier, gain de temps, etc.).
Validation
proposition : l’action est validée par lecomité
d’amélioration ou le PO/PM du processus.
Priorité : Dans
ce champ, l'action est priorisée selon l’importance et
l’urgence.
Responsable :
Chacune des actions a un responsable
Acteurs : Il
faut définir les acteurs, c’est-à-dire toutes les personnes
ayant un rôle dans la réalisation de l’action.
Estimation de la
charge : Une estimation de chargeen jours ou en
heures est définie.
Date de fin :
Il faut définir une date butoir pour laquelle l’action doit
être réalisée. Un indicateur est défini dans ce champ pour
avertir que la date d’échéance est dépassée.
Livrables : Il
faut préciser les livrables résultants de l’action.
Réalisation (%) : Dans
ce champ, il faut introduire un indicateur précisant le
pourcentage d’avancement de l’action.
Contrôle de
réalisation : Une fois l’action réalisée, c’est
dans cette colonne que le responsable qualité valide ou non
que la réalisation a été bien faite.
Gain obtenu : Il faut spécifier dans cette
colonne les gains qui ont été réellement obtenus suite à la
réalisation de l’action. Cela permettra de savoir si
l’action est bien maintenue ou pas.
Un tableau permet de suivre l’avancement sur chaque
processus. Ce tableau présente le taux de réalisation
général en % et les actions totales à réaliser avec le
nombre d’actions réalisées, en cours et non commencées.
لديها الرغبة في تعزيز
رضا العملاء. و بالتالي فإنها تسعى إلى الحفاظ على
خطوة شهادة 
في نسختها من العام 2012 . و هكذا فإن السؤال الذي
يجب طرحه هو: ماهوالنهج، و ماهي الموارد المتاحة
للنجاح في مراجعة المتابعة السنوية المقرر إجراؤها
في ديسمبر2012؟
مراجعة النظام الحالي، مراجعة المتابعة،
خطة العمل 
en version pdf
