Avertissement
Si vous arrivez directement sur cette page, sachez que ce travail est un rapport d'étudiants et doit être pris comme tel. Il peut donc comporter des imperfections ou des imprécisions que le lecteur doit admettre et donc supporter. Il a été réalisé pendant la période de formation et constitue avant-tout un travail de compilation bibliographique, d'initiation et d'analyse sur des thématiques associées aux concepts, méthodes, outils et expériences sur les démarches qualité dans les organisations. Nous ne faisons aucun usage commercial et la duplication est libre. Si, malgré nos précautions, vous avez des raisons de contester ce droit d'usage, merci de nous en faire part, nous nous efforcerons d'y apporter une réponse rapide. L'objectif de la présentation sur le Web est de permettre l'accès à l'information et d'augmenter ainsi les échanges professionnels. En cas d'usage du document, n'oubliez pas de le citer comme source bibliographique. Bonne lecture...

Alignement du Système de Management des Services Informatiques
avec la version 2011 de la norme ISO 20 000 et préparation de l’audit de suivi

 
Khawla ZARRAD

Référence bibliographique à rappeler pour tout usage :
Alignement du Système de Management des Services Informatiques avec la version 2011 de la norme ISO 20 000 et préparation de l’audit de suivi, ZARRAD Khwala,
Stage professionnel de fin d'études, MASTER Management de la Qualité (MQ), UTC, 2011-2012, URL : http://www.utc.fr/master-qualite, puis "Travaux", "Qualité-Management", réf n° 242

 

RÉSUMÉ
Alignement du système de management des services informatiques avec la version 2011 de la norme ISO 20000 et préparation de l'audit de suivi , ZARRAD Khawla, Stage professionnel de fin d'études,
MASTER Management de la Qualité (MQ) , UTC, 2011-2012, URL : http://www.utc.fr/master-qualite, puis "Travaux", "Qualité-Management", réf n°242
RÉSUME

Suite à l’évolution des systèmes d’information et des services informatiques et pour répondre à des enjeux stratégiques, la société de conseil Teamup Consulting a la volonté d’accroître la satisfaction de ses clients. Pour cela elle cherche à maintenir sa démarche de certification ISO20000 dans sa version 2011. Une question se pose alors : quelle est la démarche et quels sont les moyens mis à disposition pour réussir l’audit de suivi prévu en Décembre 2012 ?

Ce rapport présente la norme ISO 20000 :2011 en mettant en évidence la méthodologie utilisée pour la mettre en œuvre. Seront plus particulièrement détaillés : l’audit de l’existant, l’élaboration et la mise en œuvre de plan d’action, ainsi que les actions de sensibilisation du personnel.

Mots clés : ISO 20000 :2011, ITIL V3, audit de l’existant, audit de suivi, plan d’action

ABSTRACT

Following the information systems and IT services evolution in addition to strategic issues, the consulting firm TeamUp is willing to increase its customer satisfaction. Thus, it seeks to maintain the 2011 version of its ISO20000 certification process .Therefore the question arises: How would it work and what are the resources made available to succeed the December 2012's follow-up audit?

This report presents the ISO20000, highlighting the methods used to apply it. Will be more particularly detailed: the audit of the existing, the design and implementation of action plan and the awareness of staff.

Key words : ISO 20000: 2011, ITIL V3, the audit of the existing, follow-up audit, action plan

 
 ملخص


بعد تطور نظم المعلومات و خدمات تكنولوجيا المعلومات إلى جانب القضايا الإستراتيجية ،شركة الإستشارات  لديها الرغبة في تعزيز رضا العملاء. و بالتالي فإنها تسعى إلى الحفاظ على خطوة شهادة  في نسختها من العام 2012 . و هكذا فإن السؤال الذي يجب طرحه هو: ماهوالنهج، و ماهي الموارد المتاحة للنجاح في مراجعة المتابعة السنوية المقرر إجراؤها في ديسمبر2012؟

هذا التقرير يقدم ، و يسلط الضوء على المنهجية المتبعة لتنفيذها، وسوف تكون أكثر تفصيلا : مراجعة النظام الحالي، إعداد و تنفيذ خطة العمل و كذلك خطط توعية الموظفين
المفاتيح : مراجعة النظام الحالي، مراجعة المتابعة، خطة العمل

Télécharger le rapport  en version pdf

 

Remerciements

Je tiens à remercier en particulier ma tutrice de stage Mademoiselle Agathe DUFOUR, responsable qualité, pour m’avoir accordée l’opportunité d’établir ce stage qui est très intéressant, durant lequel j’ai appris différentes choses et je me suis découverte une voie professionnelle, en plus j’ai pu mettre en œuvre mes connaissances en informatique et en qualité. Je la remercie aussi pour son soutien et son suivi tout au long du stage.

Je tiens à remercier par ailleurs Monsieur le directeur, Serge-Alain SIMASOTCHI,  pour m’avoir accueillie au sein de son entreprise, Teamup Consulting.

De plus je tiens remercier tous les collaborateurs de Teamup Consulting pour leur disponibilité, leur collaboration et leur sympathie.

Enfin mes remerciements s’adressent à Monsieur Gilbert FARGES, Monsieur Jean Pierre CALISTE, Monsieur Pascal JOLLIVET mon suiveur de stage ainsi que tous les autres professeurs du master pour leurs conseils qui m’ont été bénéfiques  au cours de ce stage.

Sommaire
I Contexte, enjeux. 8

II Norme ISO 20000-1 : 2011. 12

III Mise en pratique. 21

ISO : Organisation Internationale de Normalisation

CEI : Commission Electronique Internationale

SMS : Service Management System

PM : Process Manager (gestionnaire du processus)

PO : Process Owner (responsable du processus)

DSI : Direction des systèmes d’information

Service : Une prestation immatérielle

retour sommaire

Introduction

 

Face aux évolutions technologiques et à la complexité des marchés, le management des services informatiques (ITSM) s’érigent de plus en plus au sein des entreprises. Ces dernières sont ainsi face à un challenge pour garder et augmenter la confiance de leurs clients en répondant convenablement à leur besoins. Par conséquent les normes et les bonnes pratiques évoluent pour accompagner les organisations délivrant des services informatiques dans leurs démarches.

La norme ISO 20000-1, découlant du guide des bonnes pratiques pour la gestion des systèmes d’information ITIL, a évolué dans sa version 2011 pour répondre aux nouvelles exigences du marché. Cette norme vient en appui de la démarche suivie dans une entreprise de gestion des services informatiques en la validant par la certification. C’est d’ailleurs le cas de la société Teamup Consulting qui  est  la première  société de service en France certifiée sur la norme ISO20000 dans sa version 2005.

Dans une optique d’amélioration perpétuelle et d’accroissement de la satisfaction de ses clients, Teamup Consulting a fait le choix d’élargir son périmètre de certification pour l’année 2012 et de mettre en œuvre les recommandations faite par la norme ISO 20000 dans sa version 2011.

Les missions de ce stage, qui entre dans le cadre de validation du master management de la qualité à l’UTC, s’inscrivent entièrement dans cette démarche. Un des principaux objectifs est de relever les non-conformités par rapport aux nouvelles exigences de la norme ISO20000 :2011et de mettre en place les actions nécessaires pour y pallier et ça avant l’audit blanc programmé pour Septembre 2012. La collaboration du personnel et surtout des Process Manager (PM) est essentielle pour aboutir aux résultats escomptés.


I Contexte, enjeux

1  Présentation de l’entreprise

a. Présentation Générale

 

Teamup Consulting a été créée en 2001 pour répondre aux besoins spécifiques des Directions Informatiques dans le domaine du Service Management. Teamup Consulting est spécialisée dans l’optimisation et l’amélioration continue du pilotage de la DSI, et offre un savoir-faire basé sur une large expérience des projets ITSM et sur la maîtrise de standards reconnus tels qu’ITIL, CobiT, CMMi et les normes ISO 20000 et ISO 27000. Teamup Consulting propose des prestations d’audit, de conseil, d’intégration et de maintenance, ainsi qu’une offre de formation complète dédiée à la gestion des services informatiques[2].



Figure 1 - domaine d'expertise de Teamup Consulting [2]

  

retour sommaire


b. Domaines D’activité

Teamup Consulting est une société née dans le domaine de l’intégration d’outils de service management, c’est ainsi qu’elle assure aujourd’hui l’administration de logiciels de service management pour quelques grands comptes, de l’assistance à la maîtrise d’ouvrage à la mise en œuvre de ces logiciels. Cette activité est un plus dans la capitalisation du savoir faire dans son domaine d’activité. La certification est un enjeu car Teamup Consulting aide ses clients à mieux s’organiser pour délivrer des services informatiques de façon efficiente.

c. Structure Juridique

 

Raison sociale

TEAMUP CONSULTING

Statut juridique

Société par Action Simplifiée

Capital social

160 000 euros

Dirigeants

Carol SOULAS, PDG

 

Serge-Alain Simasotchi, Directeur associé

Siège social

2, rue louis Pergaud

Code postal

94700

Ville

MAISONS-ALFORT

Pays

France

Téléphone

01 74 06 20 00

Agence Sud Est : Centre d’Affaires B.F.I. Lyon « Part Dieu »
                                  5 Place Charles Béraudier, Immeuble le Rhôdanien
                                  69428 LYON CEDEX 03
                                  Téléphone : 04 72 13 59 30        Fax : 04 72 35 05 46

La structure de Teamup Consulting compte actuellement 35 consultants spécialisés dans le domaine de la gestion des services informatiques [2].

Teamup Consulting est certifié selon la norme ISO 20000-1 :2005. Son offre s’appuie sur une démarche pragmatique qui s’inspire de l’adage « Appliquons à nous-mêmes ce que nous préconisons à nos clients ». C’est ainsi que Teamup Consulting a entrepris une démarche visant à intégrer et insuffler les bonnes pratiques de service management dans sa propre organisation.

Cette démarche a conduit à la certification du département informatique selon la norme ISO 20000 depuis 2007. Teamup Consulting est alors la première société de conseil certifiée sur la norme ISO 20000-1.

L'organigramme de Teamup Consulting est donné en annexe 1


 
retour sommaire

2  La démarche de certification ISO 20000-2011 chez Teamup Consulting


Vue la croissance des systèmes d’informations et des services informatiques, les normes et les bonnes pratiques évoluent pour répondre aux besoins des entreprises  ou d’organisation délivrant des services informatiques. Ainsi la norme ISO 20000 a été créée en 2005 pour répondre à cette nouvelle demande. Cette norme est très fortement inspirée du référentiel de bonne pratique ITIL.

Teamup Consulting fait partie des entreprises souhaitant être citée comme société délivrant des services informatiques avec excellence et décide donc d’entreprendre en 2006 une démarche de mise en œuvre d’un système de management de ses services informatiques et se fait certifier en 2007. La période de validité de la certification ISO 20000 étant la même que pour les autres normes, c'est-à-dire 3 ans, Teamup a renouvelé cette dernière en 2010. Le prochain audit de renouvellement aura donc lieu en 2013.

Afin d’assurer une qualité en constante amélioration des audits de suivi ont lieu chaque année.  En l’occurrence le pôle qualité travaille avec les différents collaborateurs de l’entreprise pour mettre en œuvre une démarche d’amélioration continue en vue de diffuser l’esprit ISO 20000 au sein de l’entreprise.

Le schéma suivant (figure2) décrit la démarche suivie chez Teamup Consulting pour maintenir la mise en place de l’ISO 20000 au sein de son organisation. Cette démarche est sujette à un suivi par l’organisme de certification AFNOR qui est effectué le mois de Décembre de chaque année.

Le projet de ce stage se situe entre le suivi de Décembre 2011 et le suivi de Décembre 2012. Ainsi le but est de s’assurer que la démarche est bien maintenue avec les nouvelles exigences définies par la version 2011 de la norme.


 



Figure 2 - chronologie de la certification [3]

retour sommaire


La clarification de la problématique en réalisant un QQOQCP (Qui, Quoi, Où, Quand, Comment, Pourquoi) est un point de départ essentiel pour mieux cerner le sujet de stage et les attentes du projet (tableau.1).


 tableau 1 -
QQOQCP [3]


Qui

DSI Teamup Consulting

Quoi

Suivi et maintien de la démarche de certification ISO20000 dans sa nouvelle version 2011

Ou

Teamup Consulting

Quand

La société veut valider son audit de suivi selon la norme ISO20000-2011 pour la fin de l’année 2012

Comment

Plan d’actions pour remédier aux non-conformités relevées par rapport à la nouvelle version 2011 de la norme

Démarche d’amélioration continue (roue de Deming)

Pourquoi

Pour répondre aux enjeux organisationnels (système de management de la qualité efficace)

Meilleure conformité à la norme 2011

Satisfaction du client

Réussite de l’audit de certification

Efficacité, efficience, performance        

 

 

 

II Norme ISO 20000-1 : 2011

 

1   Présentation générale

 

La norme ISO/CEI 20000 est une norme de certification des services informatiques des organisations prouvant le respect de normes de qualité éditées au travers de phases, de contrôles et de procédures mises en place  [1].

Vu l’évolution des systèmes d’informations et des exigences d’organisation, une nouvelle version de la norme a été éditée par l’ISO et le CEI en édition 2011 annulant l’édition de 2005 à partir de juillet 2012. C’est d’ailleurs pour cela que Teamup Consulting entreprend à se faire certifier sur ce nouveau référentiel.

L’ISO/CEI 20000 comprend 5 parties, présentées sous le titre général Technologie de l’information – Gestion des services :


Toutes ces parties présentent une explication plus détaillée de la partie 1, or seule cette partie est le référentiel certifiable.

retour sommaire

2   Principaux écarts par rapport à l’édition 2005

 

La deuxième édition annule et remplace l’ancienne version 2005 dont elle constitue une révision technique [1]. Les principales différences par rapport à la première édition sont les suivantes :

 

3  ISO 20000-1 et ITIL

 

La norme ISO 20000-1 s’inspire d’ITIL qui présente un ensemble de bonnes pratiques pour la gestion des systèmes d’information. Cette approche de gestion des services IT met l’accent sur l’importance de la coordination et des contrôles pendant les diverses fonctions, processus et systèmes nécessaires pour gérer le cycle de vie complet des services IT. La figure suivante (figure 3) présente d’une façon simplifiée une représentation globale de la vision processus selon ITIL. Ce référentiel ITIL se décompose dans un cycle composé de cinq phases : stratégie des services, conception des services, transition des services, exploitation des services et amélioration continue des services. La gestion documentaire, la gestion des ressources et la gouvernance des services qui s’aligne sur toutes les phases du cylcle de vie des services, des processus viennent compléter l’ensemble du système de gestion des services présentée par la norme ISO 20000-1.

 



Figure 3 - Processus ITIL [3]

 

retour sommaire

D’une façon plus explicite, la figure suivante (figure 4) présente les processus existants dans chaque phase du cycle de vie des services  dans le contexte de la norme ISO 20000.

 


Figure 4 - Modèle des processus [3]

 

a. Stratégie de services

 

Il s’agit d’aider les organisations à définir la stratégie de gestion des  services et des mises en œuvre des services. Ce module permet d’aligner les services IT en fonction du business ainsi que de définir et gérer les coûts de services.

Le processus lié à cette phase est le processus de gestion de la budgétisation et la comptabilisation des services.

 retour sommaire

b. Conception de services 


Il s’agit de concevoir les nouveaux services ou modifier les services existants en vue de leur mise en production.

Les objectifs de cette phase sont principalement :


Les processus qui sont en liaison avec cette phase sont :


Ce processus est considéré comme un processus
transverse car il est en interaction avec la plupart des autres processus. La définition du catalogue de service, qui est un document incluant l’ensemble des services à fournir, les dépendances entre les services et les composants de service, est une action primordiale à établir dans ce processus.

D’autre part, le manager du processus est responsable de concevoir les SLA définis (les accords sur les niveaux de services entre le client et le fournisseur des services). Ils présentent un accord documenté entre le fournisseur de services (DSI) et le client (les directions de l’organisation) qui identifie les services et leurs objectifs [1].

Ce processus est responsable est de suivre et d’anticiper les besoins en capacité des services selon les profils d’activité Business de l’entreprise.  Il doit être en mesure de fournir les éléments de pilotage permettant d’adapter les besoins en ressources et d’optimiser l’efficience d’affectation de celles-ci, tout en s’assurant que les services délivrés restent en capacité nominale, vis-à-vis des engagements de niveaux de service.


Le PM de ce processus est responsable de maintenir les engagements pris vis-à-vis des clients en termes de continuité et de disponibilité des services peuvent être satisfaits en toutes circonstances.
Or la continuité est définie comme étant la capacité à définir les configurations, les données critiques et les risques capables d’avoir de graves conséquences sur un ou plusieurs services afin de fournir sans interruption les services prévus aux accords sur les niveaux de services. D’autre part la disponibilité est la faculté d’un service ou d’un composant de service à remplir la fonction spécifiée à un instant donné ou pendant une période de temps définie.


Ce processus s’occupe de la confidentialité, de la l’intégrité et de la disponibilité de l’information. De plus ce processus est responsable de protéger les personnels de l’entreprise, de prévenir la perte ou le pillage des connaissances de l’entreprise, de protéger les biens de l’entreprise et de faciliter les échanges dans un environnement de confiance.

Le process manager de ce processus peut s’inspirer de la norme ISO 27000 pour mettre en place les actions exigées par la norme ISO 20000-1 au sein de l’organisation.

retour sommaire

c. Transition de services