Usages

Les solutions ITSM : sortir du Brouillard pour rentrer dans le Nuage ?

Publié le : Auteur: Olivier Bachelart Laisser un commentaire
nuage cloud

ITSM : Késako ?

La gestion des services informatiques, plus connue sous le sigle anglais ITMS signifiant « Information Technology Service Management », est l’ensemble des dispositions particulières (rôles, fonctions, processus) mises en œuvre pour produire de la valeur ajoutée sous forme de services. C’est une pratique professionnelle qui s’appuie sur de la connaissance, de l’expérience, du savoir-faire et des outils.

ITIL (Information Technology Infrastructure Library) est un référentiel international dont le Cabinet Office est propriétaire de la marque. L’ultime version 3 date de 2011.

Selon ITIL, un service est l’ensemble des moyens mis en œuvre pour produire de la valeur pour un client, sans que celui-ci n’en supporte les couts spécifiques ni les risques. Sa valeur est donc intangible et non monnayable pour l’entreprise.

Selon l’AFNOR, un service est une prestation immatérielle mais tangible, et qui dans une condition d’utilisation prédéfinie est source de valeur pour le consommateur et pour le fournisseur.

De fait, un service est indissociable de son utilisation.

ITIL différencie les capacités organisationnelles (intangibles) des ressources (tangibles)

L’ITSM dépasse le cadre d’ITIL en mettant l’accent sur le fait que les fournisseurs de services doivent prendre en compte d’un prime abord la qualité des services rendus et la relation avec les clients, et ne plus se focaliser uniquement sur une approche exclusivement technologique et centrée sur leur organisation interne.

Aujourd’hui, acheter une solution ITSM ou bien en changer est une véritable gageure tant les acteurs du marché sont pléthoriques. Ne pas se perdre nécessite de suivre quelques pistes bien senties !!! En voici quelques unes …

ITIL versus Processus

L’ITSM est axé sur des processus et a donc des liens et des intérêts communs avec l’amélioration de la gestion des procédures d’entreprises (cf. TQM1, 6 sigma2, CMMI3, …)

Attention à ne pas confondre processus et procédure. Un processus est l’ensemble des ressources et des activités liées de façon logique transformant des éléments « entrants » en éléments « sortants » poursuivant un objectif défini. Une procédure est un document qui décrit des activités présentant un lien logique entre elles et les personnes qui les exécutent. Une procédure peut comprendre des étapes de différents processus. Une procédure définit les étapes de chacun et varie suivant les organisations.

La discipline, comme bien d’autres, ne s’intéresse pas au « comment » (utilisation d’un produit, contraintes techniques, …). Elle définit un cadre de pensée pour structurer les activités liée aux systèmes d’informations et les interactions entre clients et utilisateurs.

Un processus ITIL doit avoir les caractéristiques suivantes :

  • Être mesurable (pilotage par la performance),
  • Délivrer un résultat (prédéterminé, identifiable et mesurable),
  • Créer une valeur pour le client (interne ou externe),
  • Être déclenché par un évènement (que le processus soit itératif ou continu).

Il est donc nécessaire de définir les rôles de chacun dans les processus, généralement sous la forme de matrice RACI. ITIL différencie les propriétaires de processus et les propriétaires de services.

Pour un processus donné, son propriétaire est le garant du bénéfice attendu. Il l’assume (au sens « accountable »), s’assure du bon dimensionnement des ressources et de son pilotage judicieux. Il produit les actions d’améliorations et assure la tenue des revues.

Pour un service donné, son propriétaire est le garant de sa bonne fourniture (au sens « responsible ») et est en charge de sa perpétuelle amélioration. Il participe à la négociation des SLA et des OLA. Il est destinataire des escalades pour les incidents majeurs.

 

ScteDeming

La bibliothèque ITIL est composée de cinq publications centrales.

  • La stratégie des services couvre les orientations pour développer l’offre de services dans un contexte concurrentiel, l’apport de la valeur ajoutée aux clients et la trajectoire pour atteindre un rôle stratégique de la DSI dans l’entreprise.
  • La conception de services couvre l’élaboration des nouveaux services et les évolutions de ceux existants, de même que l’architecture adjacente.
  • La transition des services vise leur gestion ainsi que celle des ressources et de l’infrastructure soutenant la production des services, tout en garantissant la qualité lors de la mise en œuvre.
  • L’exploitation des services coordonne au quotidien les activités et les processus garantissant l’atteinte de niveaux de services convenus.
  • Enfin l’amélioration continue des services permet de consolider la création de valeur pour le client en optimisant l’efficacité et l’efficience de l’ensemble.

Le marché des solutions ITIL

quadrant

Données Gartner – Magic Quadrant for IT Service Support Management Tools

 

Il y a véritablement pléthore en la matière !!! Difficile de se faire une juste idée de la solution à choisir même si l’expression de besoin est bien cernée.

question2Car c’est une véritable jungle : Il y a des mastodontes, des ténors et des acteurs moyens ou mineurs, il y a des solutions open source et des solutions propriétaires, plus ou moins personnalisables avec plus ou moins de facilité, des éditeurs français et de tous pays, des solutions avec licences fixes et/ou flottantes, en mode Saas ou pas, Codeless ou non, avec des degrés d’aptitude à la mobilité et une relation au Cloud très hétéroclites … Tout ceci sans prendre en compte le facteur coût qui peut jouer l’élastique suivant les configurations d’intégrations qui seront choisies.

Une première piste

Créé en 1998 pour aider les praticiens à identifier les solutions logicielles soutenant les initiatives d’amélioration des processus et correspondant au standard ITIL, cette certification permet aux fournisseurs et prestataires de services de détenir une licence de marque PinkVerify valide et d’utiliser son logo à des fins marketing.

Les quinze processus ITIL sont évalués.

pink verify Une seconde voie

Dans la pratique, trois voies principales existent quant à la mise en œuvre d’une solution ITSM.

A. La première est le mode client/serveur.

client serveur

Le client achète des licences et configure son environnement pour répondre à ses exigences (hébergement, configuration, traitement de données, ..). Si nécessaire, cela va même jusqu’au développement de fonctions spécifiques par le client ce qui induit pour ce dernier une charge supplémentaire de maintenance et la mise à disposition de ressources compétentes. De fait, même en liaison étroite avec l’éditeur, les contrats de maintenance (résolution d’erreurs, nouvelles versions) et le maintien en condition opérationnelle engendrent des coûts récurrents.

La personnalisation d’une solution ténor du marché nécessite une expertise technique forte et impliquent des investissements lourds qui se traduisent inévitablement sur les coûts de commercialisation. De plus, la part de marché de ces solutions régresse sur le marché. L’approche technologique de ces solutions en conception ne fait pas la place aux démarches orientées agilité et service, ou tentent de le masquer plus ou moins adroitement.

Le véritable coût de possession d’une solution ne se cantonne pas à la licence, la maintenance, l’installation initiale. Il inclut également le temps d’administration technique de la solution, l’impact sur l’infrastructure, le temps de développement et de support, l’impact de mise à niveau et de formation des utilisateurs, sans oublier la gestion de l’application, le coût récurrent des mises à niveau et personnalisations.

Une solution en mode licence ne répond plus aux critères d’efficience budgétaire de l’entreprise.

B. Le second modèle est une solution à la demande SaaS4 ou PaaS5.

cloud bis

Le fournisseur de services exploite la totalité des fonctionnalités, l’infrastructure et le traitement des  données  (confidentialité, sécurité, intégrité). Il assume les frais de fonctionnement et la maintenance. L’utilisateur final accède à l’application via une connexion sécurisée au moyen d’un navigateur web, quel que soit le support utilisé (ordinateur, smartphone, tablette). Les coûts sont directement liés au type de profil connectés (utilisateur/administrateur), à leur volume et au périmètre des fonctionnalités accédées.

Une solution SaaS est disponible et accessible de n’importe où via le Web. Ceci facilite le travail collaboratif de toutes les équipes, améliore ainsi leur efficacité, et permet une meilleure interaction avec les utilisateurs.

Ce mode permet de s’affranchir des investissements importants en infrastructure au démarrage. La courbe d’apprentissage pour le personnel est faible. Ce mode apparait donc comme la réponse à tous les besoins utilisateurs. Mais à condition que cette « compatibilité SaaS » englobe la technologie employée  pour le développement des services. Certains fournisseurs font apparaître un mode SaaS pour répondre aux attentes du marché mais continuent d’utiliser un modèle de conception nécessitant des compétences spécialisées et pointues.

C. La dernière voie est de combiner un mode SaaS à une approche Codeless.

interdit

Le concept de personnalisation sans code est un environnement totalement exempt de toute programmation. Le client, sans compétence particulière en langage de programmation, quel qu’il soit, peut donc développer, automatiser, adapter et rationaliser les processus métiers dans sa solution d’ITSM. Cette approche est bien plus profonde que les seuls moteurs de workflow graphique. Cela va jusqu’à l’écriture, la conception, la maintenance des interfaces graphiques, des rapports, des tableaux de bord, des fonctions d’interopérabilité …

La valeur ajoutée est créée beaucoup plus rapidement, l’impact financier en est d’autant plus rapide et percutant.

 

Une solution SaaS Codeless simplifie les personnalisations et améliore l’interaction entre les métiers et l’informatique. L’utilisation d’une infrastructure hébergée et pré-déployée permet de commencer à utiliser une offre ITSM immédiatement, en s’affranchissant des coûts de démarrage et de formation traditionnellement requis pour l’acquisition d’une nouvelle solution logicielle déployée sur site. Elle génère donc des gains financiers à court, moyen et long terme.

Quelques pièges à éviter

piège

Acquérir et maintenir une solution ITSM peut s’avérer être une opération coûteuse non seulement en argent mais aussi en temps. Des mises à jour techniques et fonctionnelles dépendantes de versions, à recetter intensivement, des développements spécifiques monopolisant des ressources, des tableaux de bord peu flexibles, autant de contraintes qui font que le « syndrome du Mille-feuille » guette !

La démarche d’intégration d’une solution ITSM, qui plus est sur un existant doit satisfaire à moultes exigences. Les erreurs suivantes pourraient conduire à l’impasse et à des désillusions :

  • Oublier de gérer le projet d’intégration en tant que tel (expression de besoin précise, notamment sur l’aspect mobilité, ressources dédiées, présences de sponsor et pilotes, …),
  • Adapter l’organisation à l’outil plutôt que l’inverse,
  • Restreindre l’implication des acteurs en oubliant « le terrain »,
  • Privilégier les critères politiques ou financiers à l’expression de besoin et au pragmatisme,
  • Sous-estimer les temps moyens d’implémentation et d’intégration,
  • S’affranchir du délai d’implémentation comme critère de choix,
  • Avoir un interlocuteur unique tant pour l’intégration que la maintenance, ou pire encore contractualiser avec un distributeur ne maîtrisant pas pleinement la solution de l’éditeur ou survendant ses références,
  • Ne pas tenir compte des contraintes contractuelles de niveaux de services,
  • Faire une confiance « aveugle » en termes de sécurisation des données,
  • Ne pas faire d’analyse exhaustive des coûts (par précipitation côté client ou bien par omission côté fournisseur, c’est à dire « oublier » le coût des différentes instances de CMDB ou de leur mise à disposition gracieuse temporairement, des extensions ou modules « supplémentaires », des « plug-ins » complémentaires, …),
  • Ne pas analyser/modéliser la consommation des ressources en regard de leur facturation,
  • Ne pas cerner les enjeux contractuels liés au SaaS (tout ce qui est lié aux données : localisation, protection, conservation, exploitation, réversibilité, sécurité physique & technique)

Agilité & Maturité

Les applications doivent être adaptables aux processus de l’entreprise. Et ce n’est pas aux processus métier de s’adapter aux solutions logicielles ! Les organisations et donc les solutions logicielles pour répondre efficacement aux changements se doivent d’être agiles. L’évolutivité et la maintenance des services sont donc un enjeu essentiel pour l’entreprise.

Les ressources internes d’une entreprise doivent privilégier l’activité sur leur cœur de métier plutôt que de dépendre et de consommer du temps sur le fonctionnement, l’administration et la maintenance des logiciels, le paramétrage complexe de solutions et l’adéquation imparfaite aux processus. La mission première de l’informatique est de fournir un support à ses utilisateurs et non à sa solution d’ITSM. Avec une solution Cloud, les difficultés existent mais sont largement aplanies (démarrage rapide, simplicité d’utilisation).

Le Gartner estime que dans les cinq prochaines années, la moitié des entreprises utiliseront le cloud pour la gestion de leurs services IT.

1 – TQM : Total Quality Management.

Le TQM a pour objectif l’obtention de la qualité totale grâce à :

  • la réduction du gaspillage, l’excellente gestion des stocks,
  • l’optimisation du temps de travail et des conditions de travail,
  • l’amélioration constante des produits ou des services commercialisés.

2 – 6 sigma

Le sigma (s) est une notion statistique qui représente la dispersion d’une population. Six sigma, soit plus ou moins trois sigma de part et d’autre de la moyenne (m) permet de couvrir 99.73 % de la population. Par abus de langage et d’approximation, on couvre donc l’ensemble d’une population dans cet intervalle. La méthode 6 sigma, déposée par Motorola, est une méthode d’amélioration continue basée sur le Statistical Process Control. Son application permet de :

  • réduire les coûts et le gaspillage,
  • optimiser les conditions de travail et la gestion des stocks,
  • augmenter la qualité, le chiffre d’affaire, la satisfaction des clients et l’image de l’entreprise.

6sigma

3 – CMMI : Capability Maturity Model Integration

C’est un modèle de référence, un ensemble structuré de bonnes pratiques, destiné à appréhender, évaluer et améliorer les activités des entreprises d’ingénierie. Il a été développé initialement pour appréhender et mesurer la qualité des services rendus par les fournisseurs de logiciels informatiques du département de la Défense des États-Unis (DoD). C’est une marque déposée par le Software Engineering Institute de l’université Carnegie-Mellon.

4 – SaaS : software as a service

5 – PaaS : platform as a service