20

Audit Maturité ITSM

Embed Size (px)

DESCRIPTION

Audit Maturité ITSM

Citation preview

  • ORSI2C Audit de Maturit ITSM Page 2 sur 20

    Prambule. Au cours des annes 80, la qualit des services informatiques offerts au Gouvernement Britannique tait telle que lOGC (Office Gouvernemental du commerce) a t charg de mettre au point une approche dutilisation efficace et rentable des ressources informatiques pour les Ministres et autres organismes du secteur public Britannique. Les travaux et rflexions ont demand prs de 10 ans dobservations des meilleures pratiques de lindustrie des services informatiques sur tous les continents pour la version 2 et autant pour aboutir au cycle de vie des services pour la version 3. Le rsultat a t Information Technology Infrastucture Library (ITIL) ITIL comprend une description dtaille dun certain nombre de pratiques informatiques importantes, avec des listes de vrifications compltes, des tches, des procdures et des responsabilits pouvant tre adaptes toute organisation informatique. ITIL est devenu la norme internationale de facto pour dcrire les processus essentiels de gestion des services informatiques. L'indniable succs d'ITIL, en progression constante depuis plusieurs annes auprs des entreprises et des organismes publics, en Europe, aux Etats-Unis et en Orient s'explique par plusieurs raisons:

    ITIL permet aux entreprises de capitaliser sur une exprience pratique sur la gestion des services informatiques, et de gagner du temps en vitant de rinventer la roue et en utilisant des lments dj tests et prouvs (processus, rgles de gestion, descriptions de postes, etc.)

    ITIL offre les avantages d'une mthode publique, standard de facto, un user group actif ITSMF est l'coute des utilisateurs pilotant les volutions d'ITIL,

    Le march se dveloppe autour d'ITIL (formation, conseil, progiciels) permettant aux professionnels du domaine de disposer de repres et de formalisme au-del des frontires de leurs propres organisations.

    Avec l'apport d'un vocabulaire cibl, d'une structuration des activits pour l'optimisation des services lie aux Technologies de l'Information, ITIL permet de faciliter le dialogue entre les diffrents acteurs partir d'un cadre de rfrence commun :

    entre DSI et DG

    entre DSI et utilisateurs/clients

    entre DSI et quipes informatiques

    entre DSI et prestataires externes ITIL a t dvelopp en tenant compte du fait que les organisations dpendent de plus en plus de linformatique pour atteindre leurs objectifs gnraux. Cette dpendance croissante a entran un besoin grandissant en services informatiques dont la qualit correspond aux objectifs stratgiques de lorganisation et rpond aux exigences et attentes des clients (Le client est ici celui qui exprime un besoin et finance la mise en uvre de ce besoin). La philosophie de l'ITIL est d'adopter une dmarche s'appuyant sur des processus suffisamment souples pour s'adapter toutes les organisations. Elle part du principe que la gestion des services est constitue d'un certain nombre de processus troitement lis et fortement intgrs. Pour que les principaux objectifs en matire de gestion des services puissent tre atteints, ces processus doivent utiliser les ressources humaines et les produits de manire efficace, rentable et conomique de sorte que les services lis aux technologies de l'information soient innovants, de haute qualit et adapts l'entreprise. Des processus de gestion des services informatiques efficaces et efficients sont essentiels au succs de linformatique. Cela sapplique tout type dorganisation, grande ou petite, publique ou prive, avec des services informatiques centraliss ou dcentraliss et des services informatiques internes ou confis des tiers.

  • ORSI2C Audit de Maturit ITSM Page 3 sur 20

    Dans tous les cas, le service rendu doit tre fiable, homogne, de haute qualit et dun cot acceptable. Aujourdhui, les deux principales contraintes auxquelles sont soumises les directions des systmes dinformation (DSI) en matire de gestion des infrastructures sont la satisfaction des utilisateurs et la rduction des cots. La satisfaction des utilisateurs est essentielle car elle justifie les actions de la DSI, la rduction des cots est primordiale car elle permet de redployer les budgets vers des postes stratgiques. Un des moyens pour atteindre ces deux objectifs est la mise en uvre efficace de gestion de service autour de la production informatique. Cette mise en uvre permet :

    Une plus grande transparence de la chane des cots :

    Une industrialisation des processus

    Un rfrentiel universel commun ITIL, en tant que rfrentiel international et norme de facto, a t dvelopp afin de diffuser de faon systmatique et homogne les meilleures pratiques de gestion de services informatiques, il offre un cadre commun pour toutes les activits informatiques. Ces activits sont dcrites sous forme de processus qui forment un cadre efficace afin daider linformatique mrir. Les avantages dITIL pour le client / utilisateur sont :

    La fourniture de services informatiques est plus oriente vers le client et les accords relatifs la qualit des services amliorent les relations.

    Les services sont mieux dcrits dans le langage du client, avec plus de dtails,

    La qualit et le cot des services sont mieux grs,

    La communication avec lorganisation informatique est amliore du fait quon convient de points de contact.

    Les avantages dITIL pour lorganisation informatique sont :

    Lorganisation informatique dveloppe une structure plus claire, devient plus efficace et est mieux oriente vers les objectifs de lentreprise,

    La gestion est mieux contrle et les changements sont plus faciles grer,

    Une structure de processus fournit un cadre pour lexternalisation efficace dlments des services informatiques,

    Lapplication des meilleures pratiques de lITIL encourage un changement culturel vers la fourniture dun service et lintroduction dun systme de gestion de la qualit base sur les normes ISO,

    ITIL offre un cadre de rfrence uniforme pour la communication interne et la communication avec les fournisseurs ainsi que la normalisation et lidentification des procdures.

    ITIL peut tre utilis efficacement et conjointement aux modles et activits propres lentreprise pour la gestion des services, lutilisation dITIL nimplique pas une refonte totale de la faon de penser et dagir. Elle apporte une structure pour utiliser des mthodes et des activits existantes dans un contexte structur. En faisant ressortir les relations entre les processus, le manque de communication et de coopration entre les diffrentes fonctions informatiques, peut tre supprim ou minimis. Dans le pass, de nombreuses organisations informatiques taient concentres sur les problmes techniques. Aujourdhui, les organisations se concentrent sur la qualit et les services apports leurs clients et ses attentes changent et voluent de plus en plus rapidement. La plupart des services fournis par lentreprise sappuient sur linfrastructure informatique et chaque dysfonctionnement informatique de quelque nature que ce soit a invitablement un impact ngatif sur le ressenti des clients et sur limage de linstitution dans sa capacit fournir un service fiable de haute qualit.

  • ORSI2C Audit de Maturit ITSM Page 4 sur 20

    Aperu de lInfrastructure ITIL. ITIL prend en compte les amonts et les avals des processus de cration, laboration, fourniture et support de services. Les cinq volumes principaux proposent de prendre pour spectre tout le cycle de vie de chaque service IT :

    Stratgie des Services (Service Strategy)

    Conception des Services (Service Design)

    Transition des Services (Service Transition)

    Fonctionnement des Services (Service Operation)

    Amlioration Continue des Services (Continual Service Improvement)

    Un sixime volume, Introduction Officielle, offre une vue densemble des cinq volumes et une introduction la Gestion des Services IT dans son ensemble.

    Connaissances et Comptences

    Thmes Spcifiques

    Modles et Gabarits

    Introduction des Excutifs

    Aides lEtude dITIL

    Qualifications

    Mthodes de Gouvernance

    Alignement sur les Standards

    Etudes de Cas

    Gains Court Terme

    Evolutivit

    Services de Mise Jour

  • ORSI2C Audit de Maturit ITSM Page 5 sur 20

    En superposition aux processus dcrits dans les cinq volumes formant le cur dITIL, des informations supplmentaires apportent une complmentarit aux meilleures pratiques :

    Connaissances et Comptences : informations sur lexprience et les connaissances ncessaires afin dexploiter ITIL et den tirer tous les bnfices

    Thmes Spcifiques : Zones spcifiques dintrt, comme lexternalisation de certaines tches par exemple

    Modles et Gabarits

    Introduction des Excutifs : guidance pour les Excutifs et Dcideurs sur les bnfices et la valeur apports par ITIL

    Aides lEtude dITIL : guides supplmentaires pouvant tre utiliss par les personnes sinscrivant dans ltude dITIL, particulirement au niveau des formations et accrditations

    Qualifications : bases sur les publications formant le noyau ITIL et leur utilisation

    Mthodes de Gouvernance : mthodes dtailles ayant t utilises avec succs dans la gouvernance de systmes et dactivits de Gestion des Services

    Alignement sur les Standards : informations sur lalignement dITIL avec les standards internationaux

    Etudes de Cas

    Gains Court Terme : dtails sur les gains potentiels et bnfices court terme grce ladoption des pratiques ITIL

    Evolutivit : comment valuer limplmentation de la gestion des services dans des organisations spcifiques, telles que de trs petites ou trs grandes entreprises

    Services de Mise Jour : Services sur le Web proposant des mises jour rgulires sur les dveloppements actuels et futurs dITIL

  • ORSI2C Audit de Maturit ITSM Page 6 sur 20

    Les principes fondamentaux conjuguent :

    Lalignement informatique sur lEntreprise (Business) ou lOrganisation

    Lintroduction de Modles de Services et de Catalyseurs Business

    La dfinition de Propositions de la Valeur de la Gestion des Services

    Le Pragmatisme : lapproche de Cycle de Vie des Services est au cur des proccupations des dpartements informatiques

    La Durabilit : tous les processus ont fait leur preuve et ont t approuvs et mis en uvre dans bon nombre dorganisations avec succs, gage de prennit

    Tous les processus sont mesurables et permettent dinvestir long terme dans ces meilleures pratiques sans changements lourds

    Lintroduction de la Stratgie des Services qui se trouve au cur de la dmarche

    Tous les processus sont focaliss sur la valeur apporte lEntreprise ou lOrganisation

    Prise en compte de la conformit par rapport la lgislation ou autres standards faisant office de rfrences (ex : Sarbox, Ble 2 , )

    Elargissement de lutilisation des Balanced Scorecards

    Incorporation complte du Cercle de Deming dans lapproche Qualit par lajout dun volume entier de pratiques concrtes

    Ces bonnes pratiques offrent de rels atouts :

    Focalisation sur la Valeur

    Retour sur Investissement et Retour sur Service tout au long du cycle

    Une prparation des Business Case

    La Valeur du Service sur lEntreprise (Business) ou lOrganisation

    Service

    Design

    Service

    Transition

    Service Operations

    Service

    Improvement

    Une Gestion Pragmatique des Services

    Principes de

    Gestion des Services

    Service

    Strategy

  • ORSI2C Audit de Maturit ITSM Page 7 sur 20

    SCAN: Audit de Maturit. Dmarche.

    Le Scan est un produit qui permet de mesurer de faon prcise les performances de la division IT en rpondant la question ITIL O sommes-nous ? et afin de prendre les bonnes dcisions et de dcider les axes damlioration possible. Il fournit une information prcise sur les performances de linfrastructure IT de la socit travers lvaluation de ses processus de Gestion des Services (Service Support et Service Delivery). Le Scan donne une vision globale de lefficacit et de lefficience des divisions IT travers des mesures de maturit par rapport aux processus ITIL . A partir dinterviews structures et dateliers raliss avec les collaborateurs IT et les responsables mtiers (Clients et Utilisateurs). Cette vision porte tant sur le niveau oprationnel que tactique permettant dlaborer une modlisation de la gestion des services IT pour les processus concerns. Les recommandations issues dun Scan donnent un clairage concret sur les opportunits de rduction de cots, sur les actions raliser tant sur le support que la fourniture de services pour les rendre plus efficace, et mettent en vidence les amliorations relles apporter aux services fournis aux utilisateurs et clients. Une tude Scan offre une vision de Gestion des Services IT par rapport aux meilleures pratiques et aux leaders de la profession. Les domaines traiter en priorit sont clairement identifis, permettant ainsi de se focaliser directement sur les activits o des actions qui sont rellement ncessaires. Un Scan ne mesure pas uniquement lefficacit des Processus de Gestion des Services, il porte galement un regard sur le climat culturel des collaborateurs et leur perception des tches qui leur sont affectes. Comprendre cette perception apporte les moyens deffectuer les changements rapidement, avec la motivation et lappui des quipes.

    PRINCIPE DE MISE EN UVRE DUN SCAN

    1. Le Scan est une mthode pour mesurer lefficacit des Services IT pour des processus identifis tout en la comparant aux meilleures pratiques. A partir de notre savoir-faire et de notre exprience en ce domaine, nous pouvons comparer les rsultats dautres entits de gestion de Services IT de mme secteur dactivit, dampleur similaire.

    2. Nous mesurons la maturit de chacun des Processus choisis de Gestion de Services IT, identifiant les domaines dans lesquels on peut amliorer lefficacit, diminuant ainsi les cots.

    Les consultants Managers ITIL dORSI2C travaillent en coopration avec le responsable de projet de la socit et les collaborateurs IT pour effectuer une analyse dtaille de la maturit (porte, ampleur et interaction) des Processus de gestion de service IT. Le Scan identifie les goulots d'tranglement, les duplications et les lacunes, et permet des amliorations pratiques. Le Scan est galement un outil permettant dvaluer, aprs mise en production du processus, l'impact des divers changements qui ont t mis en uvre. Les rsultats dun Scan sont prsents dans un rapport donnant en dtail l'efficacit des Processus. Les prsentations de synthse sont galement proposes sous forme graphique, pour une comprhension simplifie. En outre, le rapport prconise la dmarche la plus adapte compte tenu du contexte et de la culture de lentreprise pour mettre en application ces amliorations. Toute l'information est traite avec la confidence la plus stricte. Le Scan utilise une balance de 0 5, base sur le modle de maturit dvelopp par l'institut de technologie de la programmation de Carnegie Mellon. Le modle CMM permettant d'exprimer la maturit de processus est devenu la rfrence dans l'industrie.

  • ORSI2C Audit de Maturit ITSM Page 8 sur 20

    Le Scan permet dtablir aussi bien : L'efficacit des processus ITIL existants (Le Scan est utilis comme suivi dans le temps de lvolution du niveau de maturit de processus de la gestion de service IT dune entreprise ayant implmente et mis en oeuvre ITIL) Le niveau de maturit de processus de la gestion de service IT, pour les entreprises nayant pas encore implment ITIL. Dans ce cas, les pratiques de gestion de service sont analyses dans le dtail, ainsi que la culture de lentreprise au travers dinterviews adaptes avec les collaborateurs IT, les Clients et les utilisateurs des services IT.

    DEROULEMENT DU SCAN Le Manager ITIL ORSI2C rencontre le Chef de Projet Audit de Maturit afin de dfinir les objectifs attendus. L'information recueillie lors de cette runion de travail fera lobjet dun plan de travail prcisant les tapes importantes et les livrables spcifiques et adapts du Scan qui sera ralis. Afin de raliser une analyse fiable et de qualit, ORSI2C demande que les personnes puissent tre interviewes par Processus et que les acteurs suivants soient galement inclus en sessions d'atelier. :

    acteurs responsables de la gestion du Processus

    acteurs qui interviennent dans le fonctionnement du Processus Avant la distribution des questionnaires tous les acteurs concerns par le Scan seront informs, les points suivants leur seront fournis :

    Lobjectif du Scan et pourquoi il a valeur probante.

    Le but et les objectifs des questionnaires, interviews

    ITIL (une vue d'ensemble est fournie tous les interviews)

    Comment les informations transmises par chacun seront prises en compte

    Le planning du Scan, les dates dinterview

    La date de rendu du rapport dfinitif Afin de fournir une valuation et un tat des lieux qui puissent tre utiliss uniformment travers diverses quipes d'valuation et garantir une totale cohrence et des comparaisons de type Benchmarking par domaine, a t dveloppe une approche rfrentielle. Les questionnaires sont conus pour valuer le niveau de maturit de chaque Processus en marquant la maturit des activits et des processus. En outre, les questionnaires sont bass sur les principes suivants :

    Chaque Processus possde les activits principales telles que dfinies par la bibliothque d'ITIL

    Pour chaque activit, nous avons un ensemble de questions qui permet de dterminer la porte, la qualit, et la preuve de l'excution

    Chaque question dispose dune grille de marquage cohrente base sur les cinq niveaux dfinis dans le modle de la maturit CMM

    Les questionnaires sont rassembls par loutil de gestion et les donnes sont analyses. Les niveaux de maturit sont dfinis et rapports dans des intervalles d'tape de 1/10. Les rsultats fournis par ORSI2C comprennent :

    Une description de la mthode d'valuation Un rapport par Processus avec points de maturit du Processus (graphiques) et

    lexplication dtaille justifiant le niveau de maturit dtermin Recommandations spcifiques de Processus, activit, processus, la mise en vidence des

    faiblesses et des points qui doivent tre amliors pour atteindre lobjectif fix Rsultat de laperu Consquence sur le plan de mise en uvre Approches suggres pour aborder les questions d'organisation, dvolution des cultures

    (si ncessaire) plan de changement comprenant la communication, la formation, l'ducation, et laccompagnement

  • ORSI2C Audit de Maturit ITSM Page 9 sur 20

    Le Scan dans sa dmarche permet de traiter les besoins tant pour lVALUATION que LETAT DES LIEUX. Afin de respecter les objectifs, ORSI2C propose deffectuer le SCAN en plusieurs tapes distinctes. Ces tapes sont les suivantes :

    1. Etape 1 : Lancement du Scan Prparation et Planification

    2. Etape 2 : Prsentation de la dmarche

    3. Etape 3 : Questionnaires

    4. Etape 4 : Interviews

    5. Etape 5 : Analyse du niveau de maturit (CMM) et Elaboration des rapports

    6. Etape 5 : Prsentation des Rsultats, Validation des plans dactions

    A lissue de ce SCAN, ORSI2C proposera une mise en uvre de la dmarche ITIL adapte au contexte sur les processus considrs.

    ORSI2C sappuiera pour raliser cet accompagnement sur son exprience dimplmentation de la dmarche ITIL, synthse de plus de dix annes dexprience ITIL et rsultat de plus de 7000 implmentations dans le monde.

  • ORSI2C Audit de Maturit ITSM Page 10 sur 20

    Etape 1 : Lancement du Scan Prparation et Planification. Cette tape a pour objectifs :

    De planifier lorganisation des interviews en fonction des contraintes

    De finaliser lorganisation mettre en uvre pour la transmission des questionnaires, la dmarche permettant de rpondre aux ventuelles questions qui pourraient tre poses par les collaborateurs de lentreprise ayant rpondre aux questionnaires, et lorganisation de collecte des questionnaires remplies.

    Dlaborer un plan de communication des rsultats selon les catgories de personnes

    Dtablir les dates cls prvisionnelles de rendu du rapport provisoire, du rapport dfinitif, des runions de prsentation et de communication des rsultats.

    Les rsultats de cette tape sont :

    La prparation du projet

    La mise en uvre des structures de suivi

    Le pilotage du projet

    Les aspects matriels de fonctionnement

    La nomination des personnes interviewer

    Les jalons

  • ORSI2C Audit de Maturit ITSM Page 11 sur 20

    Etape 2 : Prsentation de la dmarche.

    Cette tape est essentielle en ce sens quelle permet une meilleure comprhension des collaborateurs et vite toute crainte ou mfiance quant au bienfond de la dmarche, en instaurant ds le dpart une communication, facteur cl de succs trs important dans limplmentation dune dmarche ITIL.

    Cette tape est base sur linterview des principaux acteurs de linformatique et a pour objectifs :

    De donner un aperu des attendus suffisamment complet lensemble des collaborateurs concerns par le SCAN .

    De leur prsenter la dmarche de SCAN et lintrt du benchmarking de linformatique par rapport un rfrentiel international (CMM).

    De prciser quelles pourraient tre le type dinvestigations complmentaires qui seraient ncessaires en cas dambigut ou dincohrence dans lanalyse des donnes recueillies.

  • ORSI2C Audit de Maturit ITSM Page 12 sur 20

    Etape 3 : Questionnaires. Cette tape a pour objectifs :

    De transmettre les questionnaires lensemble des collaborateurs concerns (informaticiens, mais galement certains clients et utilisateurs de linformatique),

    De donner des rponses aux ventuelles interrogations ou difficults rencontres par les personnes ayant rpondre aux questionnaires.

    De collecter les questionnaires remplis.

    Ainsi, les questionnaires (questions approfondies) concernent chacun des Processus Gestion des Services.

    Les questionnaires Processus seront transmis aux personnes concernes aprs ltape de sensibilisation (prsentation). Les rponses ces questionnaires demandent environ heure par personne par processus pour les questionnaires Processus destins uniquement aux personnes qui seront interviewes et 20 minutes par personne pour le questionnaire Culturel destin lensemble des informaticiens. ORSI2C propose lutilisation de son application afin de faciliter la saisie des rponses aux questionnaires et lenvoi des questionnaires tout en respectant la confidentialit, gage de partialit.

  • ORSI2C Audit de Maturit ITSM Page 13 sur 20

    Etape 4 : Interviews. Cette tape a pour objectifs :

    De Scorer chaque questionnaire,

    De relever toute incohrence dans les rponses et de complter les techniques dinterviews afin dclaircir ces incohrences,

    De mettre en vidence les diffrences dvaluation par typologie dacteur (informaticien par profil, Client de linformatique, Utilisateurs)

    De raliser les interviews,

    De raliser les investigations complmentaires sur le terrain si les interviews ne permettent pas dclaircir toutes les ambiguts ou incohrences constates.

  • ORSI2C Audit de Maturit ITSM Page 14 sur 20

    Etape 5 : Analyse du niveau de maturit (CMM) et Elaboration des rapports. Cette tape a pour objectifs :

    De collecter lensemble des donnes (questionnaires, interviews, complmentaires)

    De les analyser et sassurer que les lments avancs sont probants,

    De raliser le ou les interviews stratgiques,

    De rdiger un rapport dtaill.

    Le rapport provisoire permettra de visualiser le niveau de maturit tel quil est peru par les informaticiens et par ORSI2C aprs ralisation des interviews et investigation complmentaire. Le rapport dfinitif tiendra compte des remarques du sponsor projet et de la direction afin dadapter le plan dactions avec la stratgie. La visualisation des niveaux de maturit se prsente sous la forme dune rosace sur laquelle figureront les deux apprciations des niveaux de maturit : DI et ORSI2C. Lexprience montre que souvent linformatique a une opinion delle-mme et de son niveau de maturit suprieur la ralit et suprieur lapprciation qui en est faite par ses Clients et Utilisateurs. Le niveau de maturit permet de mesurer une organisation informatique dans sa capacit :

    A fournir des services de qualits adapts aux besoins de ses clients et de ses utilisateurs,

    A absorber dimportants changements en toute scurit et sans dgradation du service,

    A sadapter des volutions importantes,

    A optimiser ses budgets et fournir des services au meilleur cot,

    A garantir la scurit des systmes dinformation,

    A assurer la disponibilit des services,

    A tre ou devenir un vritable partenaire au service de la stratgie. Les niveaux de maturit correspondent aux exigences suivantes :

    Le niveau 0 : Niveau Absence Dcrit un manque total d'activits de processus.

    Le niveau 1 : Niveau initial - Dclenchement Au niveau initial, le processus est partiellement identifi, mais lorganisme na pas mis en place la gestion de ce processus et ne dispose pas de visibilit sur celui-ci. Il ny a pas de suivi du processus. Dcrit un manque de comprhension niveau lev du processus. Les processus qui sont un niveau de maturit "Dclenchement" peuvent inclure certaines des activits principales d'un processus mais le personnel excute ces activits un niveau basique sans ncessairement en comprendre le but et l'objectif. Le processus concern nest mis que trs partiellement en uvre souvent suite des besoins ponctuels. De nombreux pr requis manquent, les apports positifs dun domaine de maturit 1 sont globalement contre balancs par des manques defficacit, de productivit au sein de lorganisme. Les ventuels rudiments de mthode sont abandonns pour tenter de prendre des raccourcis. Les efforts dorganisation rgressent alors vers des pratiques dengagements purement ractives. A ce niveau le processus nest pas dfini, le rsultat est imprvisible, le processus nest pas contrl et peu ractif. La russite dpend du savoir-faire de quelques personnes cls dans lorganisation.

    Le niveau 2 : Niveau reproductible - Conscience Lorganisme ralise des efforts importants pour dvelopper et tablir le processus. Les notions de ractivit et de court terme y sont gnralement.

  • ORSI2C Audit de Maturit ITSM Page 15 sur 20

    A ce niveau, le processus est identifi et lorganisme est un peu plus avanc dans sa gestion. Gnralement les activits lies ce processus ne sont pas toutes coordonnes et sont irrgulires. L'engagement au processus est vident par la rpartition des ressources. Cependant, les activits du processus ne sont pas toujours formalises, ni conformes.

    Le niveau 3 : Niveau dfini - Commande Dcrit un processus formalis dans lequel l'objectif, les activits, les entres, et les sorties de processus ont t dfinis. Le rendement est conform et on peut le rpter travers l'organisation. Le processus est dvelopp, mis en uvre et gr dune manire satisfaisante dans sa globalit. Les notions de pro activit et de moyen terme y sont prsentes. En termes de valeur ajoute, un processus de niveau de maturit 3 offre lorganisme un niveau de service satisfaisant. Le processus est identifi et document mais il ny a pas de reconnaissance de son rle au sein des organisations informatiques dans leur ensemble. Toutefois le processus dispose dun responsable, dobjectifs formels et de ressources ddies. Un reporting est mis en place pour capitaliser lexprience.

    Le niveau 4 : Niveau matrise - Intgration Quand au moins deux processus ont atteint un niveau "commande", les entres et les sorties partages ont t dfinies et peuvent tre mesures, ces processus peuvent tre classifis au niveau de l'intgration l'un avec l'autre Au niveau intgration, le processus est compltement reconnu et accept au sein de lorganisation informatique. Les objectifs et les cibles sont bass sur les objectifs mtiers de lorganisation. Le processus est comptemment dfini, gr de faon pro active avec des interfaces documentes et tablies avec les autres processus

    Le niveau 5 : Niveau optimisation Cration de valeur Au niveau optimisation, le processus est compltement reconnu et possde des objectifs aligns avec la stratgie globale de lorganisme et de lorganisation informatique. Lamlioration continue du processus est la principale proccupation des ressources ddies. La plupart des organisations se satisferont des niveaux 3, ce dernier attestant de processus jugs gnralement suffisamment optimiss et scuriss.

    PHASE

    0 ABSENCE

    1 INITIATION

    2 PRISE DE

    CONSCIENCE

    3 SOUS CONTROLE

    4 INTEGRATION

    5 OPTIMISATION

    DESCRIPTION

    RIEN DE PRESENT

    EVIDENCE DE

    VOLONTE DE

    DEVELOPPEMENT

    RESSOURCES

    ALLOUEES

    FORMALISATION ET

    RECONDUCTIBILITE

    SYNERGIE ENTRE

    LES PROCESS

    AMELIORATION

    PROACTIVE ET

    CONTINUE

    Rsultats prvisibles

    Rapports de gestion

    Tches et Autorits

    dfinies

    Actif plus que ractif

    Documentation

    Planification

    respecte

    CARACTERISTIQUES

  • ORSI2C Audit de Maturit ITSM Page 16 sur 20

    Etape 6 : Prsentation des Rsultats, Validation des plans dactions. Cette tape a pour objectifs, aprs contrle du comit de pilotage :

    De corriger et complter le rapport provisoire dventuelles ambiguts ou interprtations errones,

    De dterminer une premire approche du niveau de maturit cible en fonction de la stratgie de lentreprise,

    Dtablir un plan daction provisoire permettant datteindre le niveau de maturit cible dans les dlais souhaits,

    De rdiger un rapport dfinitif (rapport de synthse et rapport de dtail)

    De raliser les documents de prsentation des rsultats et les prsenter aux diffrentes instances retenues par la DI,

    Dassurer la communication des rsultats selon les modalits retenues dans le plan de communication.

    Le niveau macroscopique est le suivant (exemple de Table des matires) : 1. RSUM GNRAL

    1.1 Conclusions gnrales 1.2 Recommandations globales

    2. Porte du projet Scan 3. Organisation IT et environnement 4. Introduction ITIL dans le cadre du Scan 5. Processus d'valuation 6. Analyse des processus

    6.1 valuation des processus de maturit 6.2 Rsultats 6.3 Gestion des incidents 6.4 Gestion des problmes 6.5 Gestion des changements 6.n etc (par processus)

    7. Climat d'organisation 7.1 Elments culturels 7.2 Rsultats et points considrer

    Conclusions

    0

    1

    2

    3

    4

    5

    Incident Management

    Problem Management

    Configuration Management

    Change Management

    Release Management

    Availability Management

    Capacity Management

    Service Level Management

    IT Service Continuity

    Financial Management

    Process Maturity Level

    Service Management across all

    Industries Maturity Level

    Example Maturity Target

    0 Absense

    1 Initiation

    2 Awareness

    3 Control

    4 Integration

    5 Optimisation

  • ORSI2C Audit de Maturit ITSM Page 17 sur 20

    Scan : Elments Rsultats. Les rsultats dune valuation SCAN utilise la technique CMM, standard de fait, afin de montrer les niveaux de maturit au sujet des processus. Ils saccompagnent bien sr de nombreux commentaires suite aux analyses, rflexions et recommandations. Cela permet :

    De dterminer la cible souhaite en termes de complmentarit dans les dpartements informatiques

    De dterminer lhorizon qui parait raisonnable pour y parvenir

    De dterminer compte tenu des rsultats du SCAN les priorits de mises en uvre et les horizons pour chacune de ses priorits et en dduire les moyens et les risques associs. (les moyens vont concerner la disponibilit de ressources, les outils de Service Management, les chantiers et tudes techniques lancer, les plans de communication, les budgets prvisionnels) (les risques vont concerner les inerties au changement, la volont des directions)

    De procder par itration incrmentale sur cette vision macroscopique pour loptimiser et la faire valider

    Dtablir un plan daction dtaill des actions et des chantiers raliser : ceci comprend les Processus concerns, les quick-wins immdiats et visibles, lidentification du primtre pilote par Processus, les facteurs de russite partir desquels le Comit de pilotage dcidera de gnraliser les Processus.

    De nommer les Propritaires et Managers de Processus, ainsi que le ou les Coordinateurs.

    Didentifier lquipe de projet associ chaque Processus.

    De rdiger lensemble des documents de plans daction et les faire valider par le Comit de pilotage ou une instance suprieure pour obtenir le GO de dpart.

  • ORSI2C Audit de Maturit ITSM Page 18 sur 20

    Exemple de compte-rendu / analyse de questionnaire (Gestion des Incidents)

    THEME NOTE QUESTION Informatique % Moy.

    CMM

    Note ORSI2C

    CMM

    Q15 Qui est

    responsable de l'escalade des incidents, et

    quelles directives

    emploient-elles pour

    l'escalade ?

    0 Les incidents ne sont pas escalads. 1 3%

    2,17 2

    1 Ceci n'a pas t tabli, toutefois l'exprience indique que la

    personne directement implique effectue cette action. 6 17%

    2 La personne traitant l'incident est responsable de l'escalade. 18 50%

    3 Une unit d'organisation spare est responsable de ceci,

    par exemple le bureau de service. 8 22%

    4 La gestion d'incident est responsable de ceci. Les temps

    standards pour la rsolution d'incident sont clairs et inclus dans le SLAs. Quand les temps standard sont dpasss les rgles descalade sont dfinies dans une procdure. Les incidents majeurs sont achemins au gestionnaire des

    problmes..

    3 8%

    5 La gestion d'incident est responsable de ceci. Les temps

    standards pour la rsolution d'incident sont clairs et inclus dans le SLAs. Quand les temps standard sont dpasss les rgles descalade sont dfinies dans une procdure. Les incidents majeurs sont achemins au gestionnaire des

    problmes..

    0 0%

    Exemple de rsultat Processus Gestion des Incidents fourni en format diagramme :

  • ORSI2C Audit de Maturit ITSM Page 19 sur 20

    Exemple de rsultats Culturel :

    Thme : Le professionnalisme dans lorganisation du travail.

    70% des personnes ayant rpondu au questionnaire estiment que PARFOIS le travail est bien organis et correctement planifi pour environ 25% qui estiment que ceci est GENERALEMENT le cas.

    48% des personnes ayant rpondu au questionnaire estiment que QUELQUES personnes agissent pour amliorer les mthodes de travail, et la mme proportion (48%) pensent que BEAUCOUP de personnes agissent pour amliorer les mthodes de travail.

    58% des personnes ayant rpondu au questionnaire estiment que QUELQUES personnes ne ragissent pas en prenant en considration que le court terme, et 35% estiment que cest le cas de BEAUCOUP de personnes.

    Globalement le professionnalisme dans les mthodes de travail comme la volont damliorer les mthodes de travail sont reconnues par une majorit de personnes sans tre pour autant tre systmatique.

    N Question

    Question

    Toujours Gnralement Parfois Jamais

    Tous (les) Beaucoup (de) Quelques Aucun

    3 Le travail est _____ bien organis

    0% 23% 74%

    3%

    30 _____ ne ragissent pas court

    terme

    0% 35% 58% 6% 23

    _____ imaginent et/ou remettent en cause les

    mthodes de travail (dans le sens amlioration) 0% 48% 48% 3%

    7 Les

    activits sont _____

    planifies avec

    soin

    3

    %

    3

    1

    %

    6

    3

    %

    3%

  • ORSI2C Audit de Maturit ITSM Page 20 sur 20

    Scan : Rsum des Apports.

    Une valuation SCAN :

    Dfinit les attentes

    Identifie les Processus non connects,

    Identifie les activits redondantes,

    Dtermine o les transferts ne sont pas concluants ou effectifs,

    Identifie les zones de goulots dtranglement,

    Identifie les opportunits damliorations Processus par Processus, Lvaluation SCAN saccompagne :

    Dune valuation des ressources humaines (comptences, culture)

    Dune valuation de la technologie (outils de support, capacits, redondances)

    Dune mthodologie projet et approche (valuation de la facult dimplmentation dIT Service Management)

    Dune valuation de la justification pour limplmentation,

    Dune valuation de lorganisation (promptitude au changement, gap de maturit).

    Scan : Les Livrables.

    Le Rapport provisoire :

    Synthse

    Dtail Le Rapport dfinitif :

    Synthse

    Dtail Recommandations et Ebauche de plan daction :

    Niveau de maturit cible

    Priorits de mise en uvre

    Moyens escompts Documents de prsentation aux instances choisies Documents de communication Prsentation et communication des rsultats