ITSM… La guerre des standards

Amélioration du service client (27%) et réduction des coûts informatiques (22%).
Fin 2008, selon une étude d’IDC pour HP Software, c’étaient les deux principales priorités du responsable informatique. Elles le sont toujours. La crise a confirmé la tendance: plus de concurrence et moins de ressources…

De là, l’intérêt croissant pour l’ITSM (IT Service Management) dont la vocation est de permettre d’automatiser, au travers d’un moteur de workflow, des processus (incidents, problèmes, changements…), de suivre les engagements de services et de fournir les tableaux de bords… Dans ce contexte, le centre de service (Service Desk) devient SPOC (Single Point of Contact); il devient le principal utilisateur des outils d’ITSM qui vont lui permettre de recevoir et enregistrer tous les appels, de traiter les demandes conformément aux SLA, d’assurer l’interface avec les opérationnels, de suivre les demandes et les incidents, d’informer les utilisateurs, de produire les métriques permettant le suivi des utilisateurs, etc.

Reste à sélectionner la solution. Et, ensuite, à la déployer -un processus souvent long et complexe dans la mesure où il doit s´interfacer avec plusieurs autres entités du système d´information.

Si ITIL est -de loin- le premier référentiel ITSM, d’autres existent comme Agile, ISO, CMMI ou PRINCE2 pour ne citer qu’eux. De là une certaine confusion. L’itSMF l’a rappelé explicitement en centrant sa dernière conférence annuelle sur «la guerre des standards»….

Exemple, l’ISO/IEC 20000 apparue pour donner un cadre (en 13 processus dont les 11 d’ITIL) et fixer des exigences minimales, tout en apportant une dimension stratégique. Cette certification atteste non seulement d’une haute qualité des services informatiques dans l’entreprise, mais surtout d’une démarche constante visant à améliorer son niveau.

ITIL plus ISO/IEC 20000. Ou ITIL plus… Plusieurs combinaisons sont possibles. Ainsi, à travers sa méthodologie TAMS (Telematics & Services Management Services), le spécialiste belge du STaaS (Storage as a Service), Telematics & Services, a fait le choix d’associer ITIL et PRINCE2. Les deux référentiels partagent un certain nombre de points: justification business, approche par processus, vocabulaire commun client/utilisateur…

N’empêche, ITIL reste la référence. Parce que son développement et ses révisions périodiques sont réalisées par un groupe d’experts indépendants des fournisseurs, explique Dimension Data. Autre atout: il n’est pas nécessaire d’adopter chacune des parties du référentiel pour augmenter les bénéfices y afférents; certains experts vont même jusqu’à recommander une approche progressive, par étapes.

ITIL est également le choix des grands acteurs de l’ITSM. Dont HP. Pour ses spécialistes, les organisations qui s'intéressent à ITIL v3 sont de deux natures: certaines y voient une stratégie à long terme, d'autres privilégient des bénéfices rapides.

Bref, différents référentiels, différents éditeurs… et différentes perceptions! Certains considèrent l'ITSM comme une façon de penser et d'opérer, alors que d'autres définissent l'ITSM comme un moyen de gérer une organisation IT toute entière (les processus, les hommes, la technologie) et d'autres, encore, disent simplement que l'ITSM est le moyen de gérer une organisation IT «comme un business»…

«ISO 20.000 n’est pas un aboutissement, commente Peter Hellemans, Global Operations Manager, chez Siemens IT Solutions and Services. Nous sommes fiers de cette certification, mais plus encore de l'attitude générale des collaborateurs de l’entreprise, qui n’hésitent pas à mettre la barre toujours plus haut.»

Le ton est donné. La certification ISO 20.000 s’inscrit clairement dans un processus d'amélioration permanente. Porteuse de la même philosophie qu'ITIL et ciblant également le secteur informatique, ISO 20 000 est issue de la norme BS 15 000. Développée par le British Standards Institute en 2000, cette dernière était l'une des toutes premières normes internationales de gestion de services informatiques. Le principal apport de la version ISO 20 000: une meilleure visibilité internationale. La vocation d'ISO 20 000 est de mettre en place une certification ciblant les systèmes de management de service, qui jusque là était absente de la normalisation internationale. Centrée aujourd’hui sur la production Informatique, elle pourrait s’étendre à d'autres types de services vu le poids que pèsent les activités tertiaires dans l'économie.

L’approche structurée permet une réduction optimale des risques, ce qui améliore la qualité du service. «On s’attend à ce que, à l’avenir, de plus en plus de clients exigent un fournisseur IT possédant la certification, poursuit Peter Hellemans. L'entreprise ressent également en interne la valeur ajoutée d’ISO 20 000, qui se traduit par une meilleure efficacité opérationnelle et une garantie de qualité structurelle, indépendamment des efforts individuels.»

ISO 20.000 est une norme mondiale en matière d’IT Service Management qui peut être considérée comme complémentaire au cadre de processus ITIL, sur lequel est elle par ailleurs alignée. SIS poursuit depuis longtemps une démarche ITIL, mais ISO 20 000 permet de placer la barre encore plus haut. «SIS prouve de cette manière la fiabilité et la qualité de son approche, tout en renforçant sa position concurrentielle parmi les rares grands acteurs du marché à posséder cette certification au niveaux tant global que belge», poursuit Peter Hellemans.

Pour obtenir la certification, une équipe de projet a été chargée d’assurer la transition d’'ITIL à ISO 20.000. Un an de travail et une analyse critique par un organisme international de certification agréé par l’itSMF. L’ancrage à long terme s’appuie sur la présence de responsables de processus opérationnels dans l’équipe de projet.