La gouvernance du système d’information (Gouvernance SI ou en anglais IS Governance) consiste d’abord à rattacher au système d’information des objectifs liés à la stratégie de l’entreprise.
Cette démarche permet de définir la manière dont le système d’information contribue à la création de valeur par l’entreprise et précise le rôle des différents acteurs.
Les systèmes d’informations représentent un part non négligeable (jusqu’à 20%) du chiffre d’affaires des entreprises dont une part importante est justement consacrée aux investissements qui accroit la capacité de l’entreprise à créer de la valeur.
De ce fait, les différents métiers de l’entreprise sont directement impactés par la gouvernance des systèmes d’information. C’est le point clé de la réussite des entreprises à dominante de Système d’Information. C’est le concept d’OBI, Organisation Basée sur l’Information.
La gouvernance des systèmes d’information s’attache, par exemple, à dégager plus de chiffre d’affaires par salarié, à améliorer le taux de marge de l’entreprise et ainsi à améliorer sa rentabilité globale. Elle repose sur la mise en œuvre de quatre stratégies différentes.
– La création et le développement des services
– La création de nouveaux produits
– L’amélioration des processus de l’entreprise
– Le développement des partenariats
La priorité constante donnée à la formation des consultants et l’expérience opérationnelle acquise au travers des missions et pilotages réalisés ont généré des relations étroites avec différents centres de Compétences totalement dédiés aux acteurs des métiers intégrant les technologies de l’information. Sont proposées, entre autres, des sessions autour du Management ITSM dont ITIL, de la gouvernance, et de la Sécurité.
En savoir plus »
Nouvelle approche du système d’information (SI) représenté comme un ensemble de capacités organisationnelles et qui devient un moyen de fournir de la valeur à des clients sous forme de services. Elle est immatérielle et sans valeur marchande pour l’entreprise. Il s’agit également du référentiel de gestion de services informatiques rendus sur la base d’une infrastructure informatique et de télécommunications, en suivant les recommandations ITIL.
On distingue les capacités (intangibles) des ressources (tangibles) composées du personnel et des matériels.
ITSM intègre 4 perspectives importantes
– Les Processus
– Les Personnes (collaborateurs et clients)
– Les Produits (ou techniques)
– Les Partenaires (ou fournisseurs).
Les processus : ITIL est un ensemble d’ouvrages de référence qui recense les bonnes pratiques pour la gestion des services informatiques et sur lequel les éléments de définition sont basés. Les membres d’une organisation ITIL sont répartis sur 3 niveaux côté IT et client reliés ainsi :
IT CLIENT
Stratégique L’équipe de management (CIO et CEO)
Tactique Gestion des niveaux de services et clients
Opérationnel Support technique et utilisateurs
Un processus est un ensemble d’activités coordonnées combinant ressources et capacités pour produire un résultat générateur de valeur pour le client. Un processus selon ITIL doit donc avoir les caractéristiques suivantes : être mesurable, fournir un résultat spécifique qui réponde à un évènement spécifique et créer une valeur pour le client
ITSM est axé sur les processus. Il a donc des liens et des intérêts communs avec l’amélioration de la gestion des procédures d’entreprise. On travaille sur la mise en place d’un cadre pour structurer les activités liées aux systèmes d’informations, et les interactions du personnel technique informatique avec les clients et les utilisateurs. On ignore les détails sur la façon d’utiliser le produit d’un fournisseur, ou aux détails techniques des systèmes de gestion.
Une organisation ITIL permet de passer d’un fonctionnement basé sur les départements de l’entreprise comme par exemple le service technique, administratif ou commercial (fonctions) – à un fonctionnement basé sur les processus. Pour cela, on doit définir les rôles de chacun dans les processus. ITSM est concerné, non pas par le développement de la technologie, mais par des questions d’ordre opérationnel sur la gestion des techniques informatiques.
L’ITSM est normalisé au niveau international dans la norme ISO/CEI 20000.
En savoir plus »
ISO / CEI 20000®
Norme de certification des services informatiques des organisations, elle garantit le respect de normes de qualité éditées au travers de phases, de contrôles et de procédures mises en place.
La place prise par l’informatique dans l’ensemble des processus métiers des organisations interdit toute rupture de ces services sous peine de conséquences graves en termes de production.
La certification ISO 20000 est une norme « qualité standard » dans la gestion des services informatiques. Elle garantit le respect de bonnes pratiques dans les organisations par l’application d’un référentiel comme ITIL, garant d’une qualité élevée de services.
Si ITIL garantit les individus, la norme ISO 20000 constitue un avantage concurrentiel en certifiant la qualité des systèmes d’information et leur processus par des solutions d’infogérance. Les normes ISO 9000 et 9001 étant trop généralistes ont perdu peu à peu de leur force.
Au cours du temps, la norme ISO 20000 est devenue de plus en plus présente sur le marché, notamment par l’exigence des appels d’offres. Cette standardisation est dédiée aux services informatiques par le respect des principes du référentiel ITIL sur ses trois niveaux. Les fournisseurs des services informatiques apporteront une plus-value en termes de qualité, de prestations mais aussi de productivité.
L’articulation de la norme
Elle se compose de deux parties.
La première partie est consacrée à une description précise des procédures et en définit les spécifications que l’organisation devra appliquer afin d’obtenir la certification.
La seconde partie explique les différentes pratiques ou recommandations afin d’atteindre les objectifs définis auparavant. La notion de concept de gestion de services y est aussi évoquée. Ainsi, la norme ISO 20000 définit mais aussi planifie la gestion des services informatiques en s’appuyant sur les principes du cycle de Deming (PDCA) :
- P = Plan : l’entreprise va planifier
- D = Do : Faire
- C = Check : Contrôler et vérifier
- A = Act : Rechercher des points d’amélioration
Cette notion de gestion des services est décrite dans la norme en treize processus inspirés du référentiel « ITIL ».
Processus de fourniture des services
- - Gestion des niveaux de services
– Rapport de services
– Gestion de la continuité et de la disponibilité des services
– Budgétisation et comptabilisation des services
– Gestion de la capacité
– Gestion de la sécurité de l’information
Processus de gestion des relations entre clients et fournisseurs (Service Desk)
- - Les généralités
– Gérer les relations commerciales
– Gérer les fournisseurs
Processus de résolution de problèmes
- - Le contexte
– La gestion des incidents
– La gestion des problèmes
Processus de maintien pour le contrôle des systèmes d’informations
- - La gestion des configurations
– La gestion des changements
- Processus de mise en production
– Normes liées à la gestion des services et à l’ISO 20000
Les exigences de la mise en place d’un systeme de gestion
Le but de ces exigences sera de mettre en place une politique de gestion ainsi qu’une structure permettant de gérer la mise en œuvre des services informatiques, notamment par :
- - La responsabilisation de la direction : il faut que la direction de l’organisation s’implique et ne soit pas réticente à la mise en place de cette norme. En outre, elle devra définir les objectifs, les exigences, la planification et la gestion des risques incombant aux services informatiques.
- - La documentation : l’organisation devra fournir des informations et de la documentation pour gérer ses services informatiques comme par exemple des plans de gestion.
- - Définir les fonctions et les responsabilités des membres du service informatique : il doit y avoir une prise de conscience de l’importance de leurs activités et de leurs tâches.
Les phases de planification et de mise en œuvre afin de gérer le service informatique
Ces phases peuvent être décomposées en quatre grands groupes pouvant eux-mêmes être scindés en activités. Les quatre phases sont :
- - La planification de la gestion des services : définissant le domaine d’application de la gestion des services, les exigences, les objectifs et les processus à mettre en œuvre par exemple.
- - La mise en œuvre de la gestion des services : consiste à la mise en place du service informatique en définissant les rôles et compétences de chacun, d’identifier les risques encourus tout en gérant les hommes au sein du service.
- - La surveillance : les objectifs définis auparavant ainsi que la planification des actions du service informatique doivent être contrôlés afin d’en corriger les écarts.
- - Un process amélioratif : le but de cette phase est de faire une amélioration perpétuelle du système d’information. De ce fait, des critères d’amélioration doivent être définis, mais il faudra aussi prendre en compte toutes les suggestions, les analyser et les évaluer afin de les formaliser pour en appliquer les idées retirées.
L’obtention de la certification ISO 20000
Pour obtenir la certification ISO 20000 pour les services informatiques en question, il est impératif de respecter les descriptions précises des procédures évoquées par la norme. Il faut que les services démontrent leur intention de l’appliquer avec sérieux.
L’avis d’une personne externe (auditeur) spécialisée dans l’analyse de la gestion des services informatiques peut permettre de définir certaines failles que les services internes n’auraient pas remarquées. De plus, les services devront démontrer leur conformité à la norme, en définissant les processus adéquats, si les documents utilisés sont suffisants et si les acteurs respectent et comprennent les phases mises en place.
En savoir plus »
