ITIL vers la norme ISO 20000

1. Introduction

Avant toute amélioration d’une démarche de la gestion de services, on a vu dans l’un des chapitres précédents (chapitre La mise en œuvre de la gestion de services) qu’un audit identifie le niveau de maturité de l’implémentation (voir le modèle d’amélioration étape 2).

Pour évaluer la maturité d’une implémentation ISO 20000, les instances de normalisation n’ont pas défini de démarche spécifique, si ce n’est de suivre les indications des documents normalisateurs et de les appliquer. Concernant les processus, les indications sont assez génériques et font référence aux recommandations des bonnes pratiques ITIL V2. Pour les exigences, elles sont assez bien décrites et on peut en extraire facilement des questions à poser pour conduire un audit de maturité (voir la section suivante).

Personnellement, en tant que consultant expert ITIL, j’utilise comme base de questionnaires pour analyser la maturité des processus ce que l’OGC a défini pour la version précédente (voir chapitre ITIL V2 vers ITIL 4). Je couvre alors les dix processus principaux.

2. Le mode opératoire de l’audit de maturité

Le mode opératoire est sensiblement similaire au mode opératoire défini dans le chapitre précédent, pour une migration d’ITIL V3 vers ITIL 4.

Pour rappel, le premier point pour mettre en œuvre cette démarche est de définir le périmètre à auditer. On va identifier le périmètre des services à auditer et des organisations qui les supportent. Tous les processus définis par la norme doivent être audités. Ceci est la principale différence avec un audit de maturité ITIL qui, lui, peut se contenter des processus qui ont été mis en œuvre.

Il faut s’assurer que les questionnaires sont disponibles et voir s’il faut moduler les questions en fonction du contexte de l’entreprise et de l’entité informatique. Il ne faut pas hésiter à le faire, car cela permettra d’obtenir des réponses pertinentes.

Le second point est d’identifier...

1. Les principes

Dans la mesure où l’on s’appuie sur une implémentation ITIL, l’étude de maturité initiale va permettre de mettre en lumière les processus qui nécessitent d’être améliorés et de mesurer la maturité des exigences au vu des pourcentages mesurés. On estime qu’il faut un minimum de 80 % d’atteinte des exigences pour se présenter à la certification. Dans beaucoup d’entreprises, le plus gros du travail va résider dans l’atteinte de ces exigences.

Toute la procédure de certification est décrite dans cet ouvrage dans la section La démarche de certification du chapitre La norme ISO 20000.

Pour rappel, voici le principe de la certification : audit initial de maturité des processus et des exigences, implémentation des améliorations, audit à blanc par un auditeur externe, corrections éventuelles, audit de certification par un auditeur agréé.

Le point capital dans la certification ISO 20000 réside dans le choix du périmètre des services qui vont être couverts par la norme. On peut donc décider de certifier tout ou partie de ses services et de son système d’information : par exemple, uniquement la bureautique ou le réseau ou les services dits régaliens comme la comptabilité et les ressources humaines ou une informatique industrielle dans une usine particulière. La liste des services et des applications qui les soutiennent, la liste des sites, des bâtiments, des équipes doivent être établies. Par contre, les processus et les exigences doivent tous être implémentés....