Dans un contexte économique difficile, accroître la fiabilité de la mise en production des applications représente un gisement d’économies souvent inexploité » annonce Pierre Audoin Consultants en septembre 2013, suite à l’enquête menée auprès de 50 entreprises et administrations. Face à cette préoccupation majeure des DSI qu’est la maîtrise des coûts, l’enquête fait ressortir un certain fatalisme de la part des entreprises interrogées par rapport à la qualité et in fine au coût engendré par ces opérations fréquentes et parfois complexes. Le cabinet PAC fait preuve dans ce document d’une vision claire de la frontière existante entre les études build et la production run, même si cela n’est qu’une partie du problème global. Il apporte aussi quelques pistes clés pour améliorer à la fois la préparation et l’exécution des mises en production, mettant en avant des bonnes pratiques sur l’outillage et en particulier sur le référentiel ITIL. Des pistes intéressantes que nous avons souhaité creuser davantage. Mais pour ce faire, il est avant tout nécessaire de faire un vrai retour en arrière sur la chaîne de valeur informatique. Nos recommandations feront quant à elles l’objet d’un prochain article.

Retour sur les 1^ères organisations informatiques

Retournons 30 ans en arrière ! À cette période, les organisations informatiques se sont  structurées en fonction de la chaîne de valeur de l’informatique de l’époque. Il s’agissait des applications « métiers » implémentées sur des systèmes centraux plutôt monolithiques et développées sur des spécifications répondant aux exigences « métiers » particulières à chaque entreprise. La réalisation de ces applications, leur maintenance et leur exploitation étaient organisées d’une façon séquentielle. Les cycles d’adaptation et d’évolution étaient assez longs. Le cœur du SI concernait le « produit », l’utilisateur accédait par un terminal « passif ».

La grande stabilité des applications et le côté « monolithique »  des architectures centrales rendaient des opérations de mise en production assez simples, voire « mécaniques » et par conséquent plutôt fiables. Nous avons pu constater que la chaîne de valeur IT était alors naturellement industrialisée, sans qu’un effort particulier n’ait dû être fait. Par ailleurs, le faible nombre de fournisseurs et la prédominance d’IBM a largement facilité la tâche à l’époque.

ITIL : une solution pas forcément miraculeuse

Il est intéressant de rappeler que l’arrivée d’ITIL dans les années 80/90 coïncide avec l’émergence des architectures distribuées, rendant les mises en production plus complexes et faisant naître par la même occasion le besoin d’une formalisation des processus, pour retrouver une robustesse comparable. Toutefois la mise en production était alors restée une activité « technique » et par conséquent prise en compte par les techniciens de la production informatique. Ces activités étaient très loin des préoccupations des acteurs métiers… et les organisations IT et leur fonctionnement n’ont pas été mises en cause pendant longtemps.

Bien que proposée comme une solution clé par l’enquête PAC, la mise en place d’ITIL « pur(e) et simple », voire son implémentation « doctrinaire », peut aujourd’hui se révéler contreproductive car elle ne répond plus aux exigences d’agilité et de robustesse. En effet, la crise de 2008 et ses conséquences économiques ont mis à l’ordre du jour la question de l’efficacité de la mise en production.

Quelle réalité aujourd’hui ?

La généralisation des architectures « composites », l’arrivée de la « multi-canalité » et l’explosion du digital changent profondément la donne et mettent en cause les paradigmes du passé. Il faut l’avouer, les conséquences à venir dépassent largement le domaine des « bonnes pratiques » de la production informatique. Aussi, fort de cette compréhension du passé, LA question à laquelle il faut se soumettre est celle qui permet de trouver le meilleur équilibre entre l’agilité et la robustesse du SI. Pour le savoir, rendez-vous dans quelques jours pour une autre chronique.

Cet article À l’ère du « tout digital », la mise en production (re)devient un enjeu d’agilité et de robustesse (Partie 1) est apparu en premier sur RiskInsight.

 CISA®, culture IT par excellence

Le CISA® est un recueil des meilleures pratiques en matière de Gouvernance, Management et Suivi des risques IT. Il couvre tous les domaines de l’Audit des Systèmes d’Information, des plus techniques aux plus organisationnels :

– Processus d’audit des systèmes informatiques,

– Gouvernance des SI,

– Gestion du cycle de vie et de l’infrastructure des systèmes,

– Fourniture et support des services,

– Protection des avoirs informatiques,

– Plan de continuité et de secours informatique.

Ce n’est bien sûr pas la seule certification existante – mais ce label représente depuis 1978 un certificat de référence dans le monde anglo-saxon, qui en fait un critère de recrutement et de promotion pour tous les professionnels chargés de veiller à ce que les technologies et systèmes de l’entreprise soient convenablement contrôlés, suivis et évalués : auditeurs, directeurs sécurité, directeurs informatiques, directeurs des risques, consultants informatiques, etc.

Quel développement en France ?

Posséder ce certificat offre une reconnaissance à l’international – mais alors que l’on compte plus de 35000 professionnels CISA® dans le monde, seuls 300 d’entre eux seraient français, d’après le site web de l’AFAI (Association Française d’Audit et de Conseil Informatiques). Alors, pourquoi ce certificat n’est-il pas plus diffusé en France ?

Cet article Certifications : CISA, la caverne d’Ali Baba des auditeurs et consultants informatiques ? est apparu en premier sur RiskInsight.

Microsoft, géant de l’industrie logicielle, a lancé début 2010 l’outil Service Manager SCSM en s’appuyant sur sa suite System Center. Après une nouvelle version sortie début 2012 (SCSM 2012) et un Service Pack 1 disponible depuis janvier 2013, Microsoft confirme sa volonté de consolider sa position sur toute la chaîne de gestion des services IT. Pour autant, il n’apparaît pas encore dans le radar Gartner. Quel est donc le potentiel de cette solution ?

Quel sont les enjeux des outils ITSM ?

Les outils ITSM permettent à la DSI de se professionnaliser et d’améliorer sa qualité  de service, sa réactivité vis-à-vis des utilisateurs et de mieux piloter la production informatique.

Le choix et le déploiement d’un outil ITSM est impactant en termes de délai, les décisions doivent être prises avec un horizon à moyen terme (5 ans). De plus, c’est un outil visible, utilisé par de nombreux acteurs de la DSI et servant l’ensemble des utilisateurs. Dans un environnement d’entreprise de plus en plus changeant, l’enjeu d’adaptabilité de l’outil est donc primordial. Il doit apporter la souplesse permettant d’intégrer et de se séparer facilement de nouveaux périmètres, groupes supports et prendre en compte de nouveaux paramètres.

Le besoin de plus en plus prégnant de maîtriser les coûts informatiques et l’utilisation de plus en plus  large de services externalisés imposent également aux outils de répondre aux besoins de reporting et de mesure des SLA et OLA souvent complexes.

Le cloud en tant que tendance de fond se décline également sur les outils ITSM. Les solutions SaaS peuvent séduire des clients adeptes de solutions « clé en main ».

Enfin, les utilisateurs sont de plus en plus habitués à des interfaces user friendly pour leurs usages personnels. Ils deviennent de plus en plus exigeants sur l’ergonomie des outils professionnels. Les interfaces doivent donc être simples, intuitives et proposer des temps de réponse courts.

Le choix d’un outil sera donc guidé par les spécificités de chaque DSI, comme sa taille, son mode d’organisation (dispersion géographique, périmètres externalisés), ses engagements contractuels (catalogue et niveaux de service, impacts financiers liés à la mesure des engagements de services). L’enjeu pour les éditeurs sera de répondre à ces attentes diverses.

Qu’apporte la solution Microsoft ?

Tout comme ses principaux concurrents, System Center Service Manager 2012 permet d’outiller de façon intégrée les principaux processus :

• Front-office : gestion des incidents et gestion des demandes basée sur un module de gestion du catalogue de services.
• Back-office : gestion des problèmes, des changements, des mises en production et des configurations.

Du point de vue définition et design, les processus pris en charge sont basés sur MOF (Microsoft Operations Framework), largement appuyé sur le référentiel internationalement reconnu ITIL V3.

La spécificité de l’outil tient principalement à son appartenance à la famille Microsoft :

• Il est accessible à travers deux canaux dont l’interface est facilement prise en main car conçue dans « l’esprit » Microsoft : un client riche, ou console, à destination des équipes IT, et un portail web aux fonctionnalités plus limitées à l’usage des utilisateurs finaux.
• Il permet des interconnections natives avec les autres produits de la firme : l’Active Directory pour le peuplement de la solution, SCCM pour la gestion de configuration ou encore le portail Sharepoint pour le partage de la base de connaissance et la publication des reporting.
• La solution de reporting embarquée est l’un des atouts de cet outil. Basée sur les services de business intelligence issus de la technologie Microsoft SQL et elle permet d’automatiser la production des tableaux de bord publiables directement sur SharePoint.

Quelles entreprises peuvent en tirer le meilleur bénéfice ?

Le déploiement de cet outil met en avant la question du subtil équilibre à trouver entre l’adaptation de l’outil aux processus et l’adaptation des modes de fonctionnement de l’entreprise aux contraintes des éditeurs.

• Les possibilités d’adaptation de l’outil aux processus de l’entreprise éloignés des standards ITIL ou dotée d’une organisation avec de nombreux sites ou périmètres infogérés restent plus compliquées. Une personnalisation à l’aide du module « Authoring Tool » et de programmation XML devient nécessaire mais n’est supportée que lorsqu’elle est réalisée par Microsoft.
• L’ergonomie du portail web reste un point à améliorer au regard des capacités de Microsoft : le nombre de clic gagnerait à être réduit et une fois encore la personnalisation est difficile du fait d’une structure en Silverlight totalement verrouillée.
• D’un point de vue technique, l’interface web pour les utilisateurs n’est prise en charge que sur les plate-formes Windows Vista et ultérieures.

Compte tenu de ces caractéristiques, Microsoft répond plus particulièrement aux besoins d’entreprises souhaitant s’appuyer avant tout sur la console back-office ou aux entreprises de taille moyenne qui n’auront besoin que d’un faible niveau de personnalisation et qui pourront s’appuyer sur une solution clé en main et un cadre de référence standard.

Cet article Microsoft, challenger sur le marché des outils IT Service Management (ITSM) ? est apparu en premier sur RiskInsight.