La démarche d’audit de maturité
Introduction
Tout d’abord, rappelons le positionnement de l’OGC et son rôle dans la promotion des bonnes pratiques ITIL.
La démarche ITIL est une sélection de bonnes pratiques très opérationnelles en matière de gestion des services informatiques. Elles sont produites par l’OGC (Office of Government Commerce), le ministère du Commerce britannique, qui en possède la propriété intellectuelle. L’OGC est en fait le distributeur officiel des bonnes pratiques ITIL. Il édite et fait le commerce des livres officiels des bonnes pratiques, mais pas des produits dérivés comme les formations et certifications ITIL. Le contenu des bonnes pratiques ITIL n’est pas de la responsabilité de l’OGC, mais des instances de l’association itSMF (information technology Service Management Forum) et les consultants experts en gestion de services qui collectent, consolident et les valident.
Pour améliorer la pénétration des bonnes pratiques ITIL dans les années 2000, et permettre leur déploiement dans un certain nombre de pays en Europe et dans le monde, l’OGC a décidé de fournir et publier une méthodologie de maturité basée sur des questionnaires permettant d’évaluer la maturité de l’implémentation des processus ITIL. De cette manière, les entités...
La méthodologie de la démarche d’audit de maturité proposée par l’OGC
1. Le niveau de maturité des processus ITIL
L’OGC a défini dans les années 2000-2001 une méthodologie qui permet de mesurer la maturité des processus ITIL de gestion de services. On va se baser sur cette méthodologie.
Chaque processus est évalué individuellement sur une échelle de 1 à 5 avec des pas de 0,5 qui correspondent à des sous-niveaux, c’est-à-dire qu’un processus obtient une note de 1, ou 1,5, ou 2, ou 2,5, etc. jusqu’à 5, en fonction de son niveau de maturité.
Les niveaux de maturité des processus sont identifiés comme suit par l’OGC :
-
Niveaux de 0 à 1 : l’initialisation. Les activités sont effectuées sans être forcement décrites ou documentées, mais elles ne sont pas structurées en processus. Il n’y a pas de rôle, ni de responsabilité identifiés.
-
Niveaux de 1 à 2 : la conscience. Le processus est défini (activités, rôles et responsabilités au minimum), documenté, et déployé dans l’entité informatique.
-
Niveaux de 2 à 3 : le contrôle. Les activités du processus sont contrôlées. La mesure de l’atteinte des objectifs du processus est en place.
-
Niveaux de 3 à 4 : l’intégration avec les autres processus. Les livrables produits par les activités du processus amènent de la valeur supplémentaire aux autres processus. Un exemple : la mise en place de la CMDB (Base de données de configuration) du processus gestion des configurations va influencer le processus de gestion des incidents en reliant chaque incident aux éléments de configuration concernés.
-
Niveaux de 4 à 5 : l’optimisation. Les activités du processus ont atteint leurs objectifs, elles sont en recherche maintenant de l’efficience.
L’efficacité représente l’atteinte d’un objectif. L’efficacité doit être une notion binaire : atteinte ou non de l’objectif. L’efficience réside dans l’atteinte d’un objectif avec le niveau de qualité...
Les avantages de la méthodologie de la démarche d’audit de maturité
La méthodologie de la démarche d’audit de maturité a un atout primordial, celui d’être basée sur une démarche qui était historiquement la première à évaluer la maturité d’une implémentation des bonnes pratiques de la gestion de services.
Elle a été définie par un organisme qui n’est pas partie prenante dans aucune des composantes de l’audit ou de la certification. L’OGC est un organisme qui édite, publie et fait la promotion des bonnes pratiques ITIL, mais n’intervient dans aucune activité opérationnelle du conseil, de l’accompagnement, de la formation ou de la certification. Cette démarche est complètement indépendante de tout cabinet de conseil ou société de services en informatique.
Elle est basée sur une échelle de maturité de un à cinq que l’on retrouve dans d’autres démarches d’évaluation définies ultérieurement.
Un point important de la démarche d’audit de maturité proposée par l’OGC est qu’elle est en pleine adéquation et en pleine cohérence avec la démarche des bonnes pratiques ITIL. Elle est la référence en matière...
Les difficultés liées à la méthodologie de la démarche d’audit de maturité proposée par l’OGC
Je supporte complètement la démarche d’audit de maturité proposée à l’origine par l’OGC, mais je dois mentionner certaines difficultés.
La première réside dans le fait que cette démarche est basée sur les bonnes pratiques ITIL version 1 et version 2, datant des années 2000. Beaucoup d’entités informatiques sont déjà en cours de mise en œuvre d’un certain nombre de processus définis dans les bonnes pratiques ITIL version 3, voir ITIL version 3-2011. L’OGC n’a pas continué ses travaux pour mettre à jour ses questionnaires. Il n’existe donc pas de questionnaires associés aux processus nouveaux.
La seconde difficulté est liée à la langue utilisée pour rédiger les questionnaires (l’anglais) qui ne bénéficient d’aucune traduction dans les différentes langues comme l’OGC l’a réalisé pour les recommandations officielles des bonnes pratiques ITIL. La difficulté n’est pas la traduction, mais plutôt des imprécisions avec le vocabulaire officiel qui peuvent même conduire à des contresens.
Par exemple, le terme de client est mentionné...
Pourquoi et comment utiliser la démarche d’audit de maturité proposée par l’OGC ?
1. Introduction
Cette démarche d’audit de maturité initiée par l’OGC, je l’utilise personnellement pour auditer les processus de la gestion de services depuis près de quinze ans. Dans un peu plus d’une vingtaine de cas, une vingtaine de contextes différents (grandes structures ou petites entités informatiques, secteur public ou entreprises privées, sociétés de services en informatique ou clients finaux), elle a prouvé sa simplicité de mise en œuvre et surtout d’analyse des résultats et d’élaboration des plans d’amélioration associés.
De plus, pour chaque processus, les questions couvrent l’ensemble des recommandations identifiées dans les bonnes pratiques ITIL, ce qui permet de les appliquer aussi bien lors d’un état des lieux pour initialiser une démarche ITIL, que lors d’un audit après un déploiement de processus ou bien une préparation à la certification ISO 20000.
Les questionnaires officiels de l’OGC couvrent, comme on l’a précisé précédemment, les processus définis par les bonnes pratiques ITIL version 1 et version 2. Pour les processus définis par les bonnes pratiques ITIL version...