ISO 20000 : pour valider les acquis d'ITIL v2 et aborder ITIL v3

En imposant la contrainte d’exigences non-négociables, la norme ISO 20000 aide les entreprises à atteindre une maturité suffisante de l’ensemble des processus de gestion de services, puis à poursuivre l’amélioration continue avec ITIL v3.

Industrialisation, automatisation, réduction des coûts, meilleure anticipation des besoins et des contraintes, les intentions qui poussent les entreprises à investir dans la mise en oeuvre des recommandations ITIL (Information Technology Infrastructure Library) sont nombreuses.

Dans leur démarche, les entreprises sont rapidement confrontées au problème de la sélection des recommandations ITIL qu'elles souhaitent mettre en oeuvre. Dans son ensemble, le référentiel ITIL propose en effet un éventail très large de bonnes pratiques qui vise une gestion optimale des services dans tous leurs aspects.

Mais la démarche ITIL est aussi fondée sur le libre choix. La philosophie fondatrice du référentiel permet à chaque entreprise de puiser dans le référentiel les bonnes pratiques qui répondent le mieux à sa stratégie d'amélioration de services du moment.   Évaluer le degré de maturité Dans une grande majorité des cas, les entreprises s'orientent vers la mise en oeuvre de deux groupes clés de recommandations ITIL, l'optimisation de l'exploitation (Service Delivery) et / ou le soutien des services (Service Support).

Pour ces entreprises, il s'agit d'une première phase de la démarche ITIL, au terme de laquelle elles espèrent pouvoir faire un bilan qui leur permettra de déterminer les étapes suivantes. La difficulté consiste justement à évaluer le degré de maturité atteint au terme de cette phase initiale.

La problématique n'est pas tant liée au manque d'indicateurs - ITIL v2 en propose - qu'à l'imprécision relative de l'objectif à atteindre, à l'absence d'un niveau d'exigence minimal. En l'absence d'une contrainte, nombre d'entreprises éprouvent des difficultés à orienter les étapes suivantes de leur démarche ITIL, et notamment à identifier les recommandations minimales à mettre impérativement en oeuvre pour combler les éventuelles lacunes de leur démarche initiale.   ISO 20000, des exigences structurantes Depuis 2005, cette fonction de cadrage est remplie par la norme ISO 20000. Basée sur le référentiel ITIL, la norme ISO est constituée de deux parties. Un premier volet définit les 13 processus indispensables à une gestion cohérente des services et leur affecte un niveau d'exigence minimal.

Un second volet précise la méthode de mise en oeuvre et impose aux entreprises une démarche fortement structurante, couvrant l'ensemble du cycle de vie des services. En préalable, la démarche ISO 20000 conduit les entreprises à se pencher plus précisément sur la notion de service, afin de bien délimiter le périmètre.

Selon l'AFNOR et l'itSMF, un service est une prestation immatérielle composable, par exemple l'édition des fiches de paie. Peu importe l'outil utilisé. La norme conduit à se concentrer sur le service rendu au métier, et sur la valeur ajoutée du service apporté.   Au-delà des 10 recommandations ITIL les plus utilisées Dans l'ordre de priorité défini par l'entreprise en fonction de ses besoins, la démarche de certification ISO 20000 pousse l'entreprise à se pencher sur les quatre phases clés d'une gestion de bout en bout des services : création, déploiement, exploitation, suivi des engagements.

En matière de création de service par exemple, la norme ISO 20000 impose une vision plus complète de la définition des niveaux de service que ne le proposent les ensembles de recommandations d'ITIL v2 les plus couramment utilisés (Service Delivery et Service Support), en intégrant les notions de sécurité, de relations commerciales et de gestion des fournisseurs.

Pour ce qui concerne l'exploitation, la norme ISO 20000 pousse également les entreprises à aborder tous les aspects, gestion des incidents et des configurations bien sûr, mais aussi amélioration continue des niveaux de service, gestion de la capacité et de la disponibilité, sécurité, etc...

Enfin, en matière de reporting, la norme ISO 20000 innove en créant un processus de gestion unifié des rapports, pour faciliter l'analyse et la prise de décision. Au bout du compte, la démarche de certification ISO 20000 apporte ainsi une double garantie : celle d'avoir engagé une démarche ITIL pérenne et celle de disposer d'une stratégie de gestion de service opérationnelle et efficace.   Un chaînon manquant entre ITIL v2 et ITIL v3 L'apport d'ISO 20000 à la démarche ITIL de l'entreprise ne se limite pas là. Finalisée en 2005, la norme bénéficie déjà pleinement de l'évolution d'ITIL (ITIL v3). À y regarder de plus près, la norme prend déjà en compte un nombre significatif de recommandations issues de la version 3 d'ITIL à commencer par une vision plus large de la notion de service.

ITIL v3 définit le service comme le moyen de fournir de la valeur à un client pour lui permettre de satisfaire ses objectifs métiers, sans porter toute la responsabilité des risques et des investissements additionnels. Ces notions de risque et de coût, intégrés dans la norme ISO 20000, n'étaient pas associées aussi explicitement à la notion de service par ITIL v2.

De même, la norme ISO 20000 conduit à définir un responsable de service, qui doit avoir les compétences nécessaires pour assurer de bout en bout la gestion du service.

Bien qu'il ne s'agisse pas d'une exigence d'ISO 20000 mais d'une note de méthodologie figurant dans le deuxième volet du cahier des charges de certification, cette recommandation recoupe exactement celle d'ITIL v3, qui institue un responsable propriétaire du service (service owner) et lui attribue les mêmes tâches de suivi. Au bout du compte, la norme ISO 20 000 s'impose de plus en plus comme un chaînon manquant entre la démarche ITIL v2 et les recommandations ITIL v3.

En formalisant des exigences minimales, la norme permet soit de valider une démarche ITIL v2 existante, en évaluant précisément les progrès réalisés et les lacunes à combler, soit de s'engager avec un cadre précis et structurant dans la démarche ITIL.

En inscrivant l'entreprise dans une logique d'amélioration continue, la démarche de certification ouvre ensuite la voie à la mise en oeuvre des recommandations ITIL v3, qui permettent une meilleure prise en compte des problématiques de conduite du changement, de gestion de la maintenance et d'optimisation des services métiers.