Note de l’éditeur

La technologie étant désormais omniprésente, le défi actuel de la gestion des services en technologies de l’information (TI), notamment dans les très petits organismes (TPO), est d’arriver à contrôler l’infrastructure, les ressources et les coûts tout en satisfaisant une clientèle de plus en plus exigeante sans pour autant augmenter le coût et cela, en livrant des services de qualité. Comment faire? Voici une étude de cas qui démontre bien comment un organisme public a réussi à relever ce défi crucial par l’implantation de la norme ISO/IEC 20000.

____________________________________

 LE CONTEXTE ET LA DÉMARCHE DU PROJET

A. Présentation de l’organisme

Le projet s’est déroulé au sein d’un organisme québécois du secteur de l’éducation. Le Service des technologies de l’information (STI) de l’organisme dessert plus de 2200 étudiants, 300 employés et quelques associations partenaires. Il ne comporte que 10  employés et correspond au critère de TPO. Les clients internes ne paient pas pour les services en TI à proprement parler, par contre, ceux-ci sont imputés à chacun des départements lors de la préparation budgétaire. Les clients externes reçoivent la facture selon les ententes établies.

B. Les objectifs de la gestion de services informatiques

La norme ISO/IEC 20000 indique qu’un des premiers facteurs de succès est d’avoir l’accord de la haute direction et de mettre en place des politiques de gestion de services TI. Dans le cadre de ce projet, un engagement du STI a été entériné par la direction.

En appliquant la norme ISO/IEC 20000, une des premières choses à faire est d’adopter une approche processus. La norme ISO/IEC 20000 décrit 13 processus pour la gestion des services TI. Il a été décidé ici de mettre en œuvre les neuf processus suivants :

• Processus de gestion des niveaux de service
• Rapport de service
• Processus de la gestion de la disponibilité et de la continuité des services
• Processus de budgétisation
• Processus de gestion de la capacité
• Processus de gestion des incidents
• Processus de gestion des problèmes
• Processus de gestion des configurations
• Processus de gestion des changements

C. Les risques du projet

Tableau 1 – Les risques et les mesures d’atténuation du projet

D. Budget et échéancier

Le budget du projet était à coût zéro pour l’organisme et il devait être clôturé en une année. Le coût zéro du projet s’explique parce que la personne responsable de ce projet a effectué les tâches d’analyse, de documentation des processus et de leur mise en œuvre dans le cadre de son projet de maîtrise en TI à l’École de technologie supérieure (ÉTS) de Montréal.

LES RÉSULTATS OBTENUS

Ce projet a permis de réaliser plusieurs livrables qui font maintenant partie de la façon de faire de l’organisme. Tout d’abord, ceux qui sont directement liés à la gestion du service TI à l’interne. Ensuite, ceux qui sont liés à la mise en place de la norme ISO/IEC 20000 pour les TPO et qui pourraient être éventuellement utilisés par d’autres TPO.

A. Établissement d’un guichet unique

Un logiciel libre de helpdesk Web a été implanté pour faire un suivi en temps réel de l’état d’avancement des demandes clients et partager l’information entre les différents intervenants du service.

B. Les indicateurs de performance

Quelques nouveaux indicateurs (spécifiques, mesurables, atteignables, réalistes, limités dans le temps) ont été mis en place (voir tableau 2).

Tableau 2 – Nouveaux indicateurs par processus

C. Outils de surveillance

Le logiciel de surveillance libre Nagios, utilisé avec l’interface centreon et relié au helpdesk, permet désormais de surveiller tous les équipements de réseaux et les serveurs et de signaler tout dysfonctionnement.

D. Une nouvelle méthode de calcul des coûts

Le nouveau calcul des coûts utilise un coefficient calculé selon le nombre d’effectifs à temps complet du client pour les services d’infrastructure filaire et sans-fil, le stockage, la sauvegarde et le service de courriel. On y ajoute un coefficient pour les services spécialisés et un coefficient de complexité pour les tâches lourdes demandant beaucoup de soutien, et on reporte le tout en pourcentage qui sera imputé au service :

(Effectif à temps complet  + coefficient pour les spécifiques) x Coût de base

Par exemple, un service qui compte 15 employés qui utilisent deux logiciels dédiés hébergés à l’interne et un site distant à entretenir. Le coût de base inclut le service de réseautique, de courriel et le support informatique. Un ETC (effectif à temps complet) entre 5 et 15 donne un coefficient de 2. On ajoute un coefficient de 1 pour chaque logiciel dédié. Le site distant selon le nombre d’ETC donne 2. Si le coût de la base est de 1000 $, on facturerait 6 000 $ par année à ce service:

(2 + 2 + 2) x 1000 $ = 6000 $/année

LES LEÇONS APPRISES

A. Difficultés rencontrées

Les principales difficultés rencontrées furent le niveau d’intérêt des membres et leur adhésion au projet, ainsi qu’une certaine résistance au changement. La direction n’ayant pas voulu signer une entente de niveau de services sous la forme d’un contrat formel entre les deux parties, il a fallu modifier la façon d’intégrer les ententes de niveau de services. La planification du projet a été tout un défi notamment vis-à-vis de l’évaluation du temps de certains livrables.

B. Éléments facilitateurs

La majorité des membres de l’équipe STI était en accord avec le projet et a aidé à convaincre les membres réticents de sa pertinence. Le fait que l’étudiante à la maîtrise soit une membre du personnel a été un élément très facilitant, tout comme le fait de pouvoir compter sur des trousses de déploiement en français.

C. Points à conserver tels quels dans une prochaine implantation

Piloter le projet directement à l’interne sans avoir recours à un consultant externe facilite les choses. Parler de l’implantation de meilleures pratiques inspirées de la norme ISO/IEC 20000 plutôt que l’implantation d’une norme a favorisé l’engagement du personnel. La mise en place d’un guichet unique a permis de gagner rapidement en efficacité autant pour les clients que pour l’équipe STI.

D. Points à exécuter différemment dans une prochaine implantation

Il est important de mobiliser les employés dès la planification et de gérer la résistance au changement. La communication et la formation auprès des utilisateurs sont essentielles dès le départ.

CONCLUSION

Ce projet d’implantation comportait cinq objectifs principaux qui ont tous été réalisés :

1. Implanter un centre de services centralisé
2. Définir une approche par processus
3. Décrire l’offre de services et les niveaux de service
4. Mettre en place une approche d’amélioration continue
5. S’assurer de mettre en place une structure qui favorise le partage de connaissances

LES PROCHAINES ÉTAPES

Les prochaines étapes à réaliser seraient de mettre en place les quatre autres processus de la norme ISO/IEC 20000 soit :

• Gestion de la sécurité de l’information
• Gestion des fournisseurs
• Gestion des relations commerciales
• Gestion des services nouveaux et modifiés

RÉFÉRENCES

Pour de plus amples informations sur ce sujet, nous vous recommandons de consulter l’article de recherche suivant :

Dufour, C., Laporte, C.Y., Implantation de la norme ISO/IEC 20000 en gestion des services TI dans un petit service informatique, Revue Génie Logiciel, numéro 108, mars 2014, p. 50-62.