Dans une époque de changement qui semble annoncer la fin de l’ancien monde et l’avènement d’un nouveau, la gestion des services TI suit la tendance. Il semble en effet que le changement ce soit maintenant. Les principaux cadres de bonnes pratiques et les normes ITSM viennent d’évoluer tous en même temps ces derniers mois. Le résultat, après un grand débat entre les experts mondiaux du domaine est clair. Le changement est assez radical mais tous vont plus ou moins dans le même sens. Pour les plus conservateurs, il reste possible de limiter la gestion de services aux frontières de l’informatique. Bien sûr il existe toujours également une frange d’insoumis aux référentiels et cadres de bonnes pratiques. Mais pour ceux qui ont compris que le monde est global et que l’entreprise doit être agile et ne peut pas survivre avec des silos, alors, en ITSM, la révolution est en marche!
Fin février, AXELOS a publié le modèle de base de la nouvelle version d’ITIL sous le titre « ITIL 4 Foundation ». J’ai d’ailleurs écrit mon article précédent sur le contenu de cette publication : ITIL saison 4 – La renaissance longtemps attendue.
Fin d’année dernière, la nouvelle version de l’ISO / CEI 20000-1 a été publiée. En novembre 2018, l’ISACA a également publié la nouvelle version de son cadre de référence de la gouvernance et du management de l’information et des technologies, COBIT 2019. Quelques semaines avant, le niveau professionnel de VeriSM avait également vu le jour. CMMI-SVC a également été publié à son niveau 2.0. Cependant, CMMI-SVC n’étant pas librement disponible, je ne pourrai donc pas vous en parler …
Après une lecture approfondie de chacun et même, pour certain une implication dans leur mise à jour, j’éprouve le sentiment que tous les cadres de gestion des services commencent à se ressembler. Bien sûr c’est compréhensible car il y a le besoin ressenti de s’adapter au monde actuel. Mais, il y a plus. Ils se ressemblent de plus en plus dans architecture même. Peut-être alors serait-il opportun de les fusionner tous ensemble? Cela permettrait d’avoir un seul cadre de gestion des services pour les gouverner tous. C’est d’ailleurs l’ambition affichée par l’ISACA avec COBIT 2019.
Je vais donc décrire les aspects des différents cadres de gestion de services actuels qui me semblent étrangement similaires.
C’est un système avant tout
ISO 20000-1:2018
ISO / IEC 20000-1 définit son cadre comme un système de management de service (SMS) depuis de nombreuses années. Il est défini comme « un système de management permettant de diriger et de contrôler les activités de gestion de services de l’organisation. »
Note 1 à l’article: « Un SMS comprend les règles de gestion de services, les objectifs, les plans, les processus, les informations documentées et les ressources requises pour la planification, la conception, la transition, la fourniture et l’amélioration des services pour répondre aux exigences spécifiées dans ISO / IEC 20000-1. «
ITIL 4
ITIL 4 est désormais livré avec un système de valeur de service (SVS), défini comme « un modèle représentant la manière dont tous les composants et activités d’une organisation travaillent ensemble pour faciliter la création de valeur ». (la valeur étant l’objectif de fournir un service). Cela ressemble beaucoup au SMS exigé par la norme ISO/IEC 20000-1.
COBIT 2019
COBIT 2019, pour sa part, fournit une cascade d’objectifs partant des besoins de parties prenantes. Ces besoins se déclinent en objectifs d’alignement. Finalement ils se cascadent en objectifs de gouvernance et de management de l’information et des technologies. Tout cela a pour but de satisfaire l’exigence de valeur (bénéfices-risques-ressources) des paries-prenantes grâce à des services de gestion de l’information et des TI. 7 composants (processus, politiques et procédures, information, structures organisationnelles, culture, éthique et comportement, application, infrastructures et services et enfin personnes, connaissances et compétences) soutiennent désormais chaque objectif.
Différences ou similarités?
Y a-t-il une différence? Pas vraiment. Le message commun est le même. Vous avez besoin d’un ensemble complexe d’activités, de processus, de structures organisationnelles, de politiques, etc. qui fonctionnent bien ensemble pour fournir un service. Et l’objectif de ce service est de créer de la valeur pour les parties prenantes de l’organisation. Au premier rang de ces parties prenantes figurent les actionnaires et propriétaires de l’organisation.
Exit les processus dans le nouveau monde
Les processus ne sont plus très en vogue ces temps ci. Il faut bien reconnaître que beaucoup de gens ne comprenaient pas bien ce qu’étaient les processus. Du coup on a assisté à une dérive de l’utilisation des processus au détriment de leurs raisons d’être. Les processus devenaient LA raison d’être du cadre mis en oeuvre, conduisant à des aberrations flagrantes. Je vous invite à relire mes articles Les changements à l’heure de DevOps ainsi que les trois articles relatifs à l’utilisation catastrophique d’ITIL dans beaucoup d’organisations : ITIL – Les raisons d’échec dans votre organisation, ITIL – 5 erreurs majeures de mise en oeuvre et ITIL – 6 autres erreurs de mise en oeuvre.
Exigences dans ISO 20000-1:2018
ISO / IEC 20000-1, dans la clause 8, fait référence aux exigences relatives aux opérations du système de management. Et chacun reconnaîtra dans ces exigences les processus de gestion de service habituels. Il s’agit simplement d’exigences qui sont logiquement organisées en fonction des domaines d’activité. Ainsi chacun peut définir ses processus à sa guise et les appeler comme il le souhaite. La seule obligation est alors de respecter les exigences.
Pratiques dans ITIL 4
ITIL 4 s’est écarté des 26 processus dans la version 2011 et compte maintenant 34 pratiques de gestion. Ces pratiques incluent désormais les méthodes générales, les procédures de service et les pratiques techniques. Une pratique est explicitement plus qu’un simple processus. C’est « un ensemble de ressources organisationnelles conçues pour accomplir un travail ou réaliser un objectif ». Ce que sont exactement ces ressources (à l’exception des personnes) reste inexpliqué. Mais c’est là que COBIT 2019 vient à la rescousse.
Maillage de gestion dans VeriSM
VeriSM définit un maillage de gestion qui remplit une fonction similaire et comporte des composants similaires: ressources, technologies émergentes, pratiques de gestion et environnement.
L’idée directrice du modèle VeriSM est de construire un modèle d’opération couvrant 4 groupes d’activités en s’appuyant et en mixant intelligemment l’utilisation de pratiques et de facilitateurs issus des 4 pôles du « management maillé » :
- L’environnement : les éléments « stabilisateurs » (processus, métriques, outillages), les concurrents, la culture, les contraintes légales, etc.
- Les ressources : équipes, budgets, actifs, connaissance, temps, etc.
- Les pratiques de management : ITIL / COBIT / CMMI / IT4IT, ISO/CEI 20000, ISO/CEI 27000, DevOps, agilité, lean management, PPM, SIAM, etc.
- Les technologies émergentes : cloud, containers, IoT, big data, automation, dont certaines ne sont plus forcément émergentes mais désormais intégrées dans la fourniture de services.
Pour chaque produit, ces domaines sont pris en considération et interagissent.
Objectifs de gouvernance des TI dans COBIT 2019
COBIT 2019 définit 40 objectifs de gouvernance et de gestion, qui ressemblent à des processus de COBIT 5. Mais au final, cela va bien au delà des 40 processus. Chaque objectif est atteint grâce à l’exécution d’un processus qui le soutient. Mais il est nécessaire pour atteindre chaque objectif de s’appuyer sur 6 autres composants qui viennent « aider » le processus. Les « objectifs » de COBIT 2019 ressemblent ainsi davantage aux pratiques d’ITIL 4. COBIT est très explicite sur ce qui constitue ses objectifs. D’ailleurs les composants qui soutiennent les objectifs existaient déjà dans COBIT 5 sous le terme de facilitateurs (« enablers »). On les appelle désormais les sept composants: processus, structures organisationnelles, flux et éléments d’information, personnes, aptitudes et compétences, culture et comportement, politiques et procédures, services, infrastructure et applications. Et c’est exactement ce dont vous avez besoin dans un SMS (ou SVS, si vous voulez).
Le modèle central
Tous les cadres de management et de gouvernance des services s’architecturent autour d’un modèle central (« Core Model »). Cela ne fait que renforcer leurs similarités.
COBIT 2019
COBIT a vraiment été le premier cadre permettant de distinguer gouvernance et gestion des services TI. L’ISACA a adopté l’ISO/IEC 38500 (Gouvernance des TI) dans son modèle et continue de le faire dans sa version 2019. En dehors de cela, le modèle comprend 40 objectifs, qui sont très similaires aux pratiques de ITIL 4.
Dans la version précédente, COBIT 5 s’appuyait sur la norme ISO 15504 qui permettait d’évaluer l’aptitude des processus à créer de la valeur. Mais à quoi sert d’avoir des processus très performants pour la création de valeur s’ils sont mal ou pas utilisés? Dans COBIT 2019, l’ISACA abandonne ce système pour se rapprocher du modèle CMMI qui combine aptitude et maturité. Si les processus sont aptes et que l’organisation est mature alors la création de valeur sera au rendez-vous. COBIT se rapproche donc également de la nouvelle version CMMI-SVC 2.0. Il faut dire que depuis deux ans CMMI appartient désormais à l’ISACA…
ISO 20000-1:2018
Même si c’est le même sous-comité (ISO / IEC JTC1 / SC40) qui développe ISO / IEC 38500 et ISO / IEC 20000, ISO / IEC 20000-1 reste délibérément à l’écart de la gouvernance. C’est une décision voulue de séparer clairement les travaux des deux groupes de travail et de ne pas créer de chevauchement entre les normes. Cela dit, il est évident que les deux normes interagissent. Il vous suffit alors de définir une interface claire entre gouvernance et gestion. En termes de phases des activités de gestion de service, ISO/IEC 20000-1 utilise la séquence planification (Plan), mise en œuvre (Do), maintenance (Check) et amélioration continue (Act).
VeriSM
VeriSM a franchi une étape supplémentaire en définissant un modèle qui commence par la gouvernance (également basé sur ISO/IEC 38500), puis se dirige vers les pratiques de gestion de service via les principes de gestion de service. Ces principes traduisent les conseils reçus de la Gouvernance en pratiques permettant d’orienter les pratiques de gestion des services (elles-mêmes construites à l’aide du maillage de gestion). C’est l’organisation elle-même qui définit ses principes. Les pratiques de gestion des services passent par les phases suivantes: définir, produire, fournir, répondre. On reconnaît là encore le cycle d’amélioration continue décrit dans le PDCA.
ITIL 4
ITIL 4 fait quelque chose de très similaire à VeriSM, mais place ses principes directeurs ITIL (principes définis, contrairement à ceux de VeriSM) avant ceux de gouvernance, ce qui implique que ces principes s’appliquent non seulement à la gestion des services, mais également à la gouvernance dans son ensemble). Les phases ITIL 4 (dans leur chaîne de valeur de service) sont nommées différemment. Mais elles sont similaires à ISO/IEC 20000-1 et à VeriSM. On retrouve planification, engagement, conception et transition, obtention / création, fourniture et support, amélioration.
Adaptation à Lean, Agile, DevOps
Tout le monde veut être Lean, Agile et faire du DevOps ces derniers temps. On critique souvent les cadres de gestion de services classiques. On leur reproche d’être trop normatifs, rigides et lents pour pouvoir être combinés avec ces méthodes modernes. Ce n’est d’ailleurs pas que Lean ou Agile soient très modernes. Lean trouve son origine quelque part vers le milieu du 20e siècle. L’Agile a pour sa part été défini, sur la base des principes Lean, en 2001. Mais c’est la grande mode du moment. Il n’est pas non plus impossible de combiner l’ITSM classique avec les principes Lean et Agile. Il vous suffit seulement de mettre en œuvre vos pratiques ITSM en conséquence.
VeriSM
Quoi qu’il en soit, VeriSM a été le premier à supprimer ouvertement le caractère prescriptif perçu de la gestion des services et a proposé le maillage de gestion décrit ci-dessus. Vous utilisez toutes les ressources, technologies émergentes, pratiques de gestion (c’est là que Lean, Agile et DevOps entrent en jeu), dans n’importe quel environnement dont vous avez besoin en fonction du type de service que vous souhaitez fournir. Ainsi, si vous développez vos services logiciels en vous basant sur les pratiques de DevOps, vous pouvez utiliser VeriSM pour gérer le service. Si vous hébergez une application Internet Banking et souhaitez un contrôle strict des modifications, vous pouvez également le faire avec VeriSM. Cela introduit une flexibilité pratiquement infinie dans la manière dont les organisations peuvent mettre en œuvre leurs pratiques de gestion des services.
ITIL 4
Comme mentionné précédemment, ITIL 4 utilise maintenant des pratiques au lieu de processus. Cela constitue clairement un pas en avant. Le passage aux pratiques offre la même souplesse de mise en oeuvre de la gestion des services que ce que VeriSM avait proposé auparavant. Vous choisissez votre méthode de gestion des services en fonction du service que vous fournissez, tout en prenant appui sur ITIL 4. Notez que les auteurs sont très clairs sur le fait qu’ITIL 4 ne fournit que des lignes directrices. Les meilleures pratiques n’existent plus que dans l’esprit des responsables marketing d’Axelos.
COBIT 2019
De toute évidence, COBIT 2019 reste non normatif. Ses composants peuvent être configurés de sorte que vos services utilisent la méthodologie dont vous avez besoin.
Soutenir la transformation numérique
VeriSM
VeriSM était vraiment le premier framework qui expliquait explicitement que la gestion des services devait être mise à niveau pour prendre en charge la transformation numérique actuelle, où tous les services ont un composant informatique, sont en ligne ou utilisent des technologies modernes. Il s’agissait d’une avancée majeure par rapport à la gestion de services informatiques classique. Celle-ci était davantage axée sur les technologies de l’information et ne tenait pas compte de l’entreprise dans son ensemble. VeriSM indique explicitement que l’organisation dans son ensemble est le fournisseur de services. Ce n’est donc pas seulement le département informatique qui fournit des services.
ITIL 4
ITIL 4 suit cette tendance, en élargissant son champ d’action aux fournisseurs de services en général. D’ailleurs, ITIL 4 évite principalement l’utilisation de l’expression ITSM. Il est intéressant de noter que ITIL indique que les services modernes ne concernent pas uniquement la numérisation, ni la technologie, mais principalement le mode de fonctionnement des organisations. Moins de silos, plus d’équipes interfonctionnelles.
COBIT 2019
La première phrase de COBIT 2019 dit tout: « À la lumière de la transformation numérique, l’information et la technologie (I & T) sont devenues essentielles pour le soutien, la durabilité et la croissance des entreprises. »
ISO/IEC 20000-1
L’ISO / IEC 20000-1, malgré son abstraction, s’efforce également de réduire la complexité, la quantité de documentation et la capacité de travailler avec des constellations de fournisseurs (voir SIAM). Ceci n’est pas explicite, mais a été pris en compte dans sa refonte.
Conclusion
Quoi de neuf dans la gestion des services? Bien sûr, tous les cadres commencent à se ressembler étrangement. Certains mettent l’accent sur certains aspects plus que d’autres, mais dans l’ensemble, le tableau est clair.
L’objectif du Service Management est de générer de la valeur pour le fournisseur de services et ses clients. L’objectif est atteint grâce à un système organisé de gouvernance et de gestion. Le système consiste en des pratiques dans divers domaines. Ces domaines couvrent les activités commerciales, informatiques et d’autres services du fournisseur de services. La gestion des services passe par différentes phases d’utilisation de pratiques, s’appuyant sur des processus, des ressources, des informations et des technologies. La nature de ces services importe peu, dans la mesure où ils conviennent au type de services que vous fournissez.
En fin de compte, tout cela devrait préparer le fournisseur de services à l’ère numérique. En 2020, les consommateurs s’attendent à tout trouver en ligne. Mais ils veulent un service rapide et efficace, dont la technologie de l’information est un composant intrinsèque. Mais en aucun cas la technologie ne peut être le seul composant du service. C’est un facilitateur, d’ailleurs reconnu sous ce nom dans COBIT 5 et qui devient un composant dans COBIT 2019.
Le moment est-il venu de créer une véritable gestion des services d’entreprise qui aille bien au delà des TI?
Vous avez des remarques ou des commentaires? N’hésitez pas, la rubrique commentaires est à votre disposition. Si vous aimez cet article, un petit « like » fait toujours plaisir. Vous pouvez également partager cet article et vous abonner à notre blog. C’est entièrement gratuit et cela vous permettra de rester informé(e) de la publication de nos articles.