Intégrer la gestion des actifs informatiques et le Service

w w w.bestpractices-si.fr
Intégrer la gestion
des actifs informatiques
et le Service Management
LES Cahiers best practices - Gestion des actifs informatiques
Intégrer la gestion
des actifs informatiques
et le Service Management
Réduire les coûts, renforcer l’agilité, accroître la performance du système d’information et favoriser son
alignement avec les métiers : en période de crise, ces exigences figurent plus que jamais dans l’agenda des
DSI. Une des voies qui permet de concilier ces exigences réside dans une approche intégrée de la gestion
des services qui combine ITSM (IT Service Management) et ITAM (IT Asset Management).
Ce cahier Best Practices Systèmes d’Information a été rédigé par Aurélie Chandèze
L
es entreprises évoluent dans un environnement de plus en
plus concurrentiel et changeant, les obligeant à s’adapter
sans cesse. À cela vient s’ajouter une situation économique
difficile, qui fait que les objectifs de réduction des coûts sont
toujours autant d’actualité. Dans ce contexte, les directions
informatiques ont la lourde responsabilité de l’un des actifs les
plus stratégiques des organisations : le système d’information.
Dans la plupart des secteurs, celui-ci est devenu un composant
incontournable de l’activité, qui entre en jeu aussi bien dans les
processus de création, de production et de mise sur le marché de
nouveaux produits et services que dans l’ensemble des fonctions
de support.
Plus encore en période de turbulences économiques, les
DSI doivent donc fournir un système d’information flexible,
capable de suivre les évolutions des métiers, tout en maîtrisant
les coûts associés. Une enquête réalisée par IDG Research
Services en septembre 2011 confirme ces priorités : 70 % des
responsables IT interrogés ont en effet pour objectif de baisser
les coûts informatiques et 64 % d’entre eux souhaitent améliorer
l’utilisation des ressources IT existantes.
Dans le même temps, l’influence de l’informatique grand public
modifie en profondeur la manière dont est géré le système
d’information : la montée en puissance de l’approche BYOD
(Bring Your Own Device), qui voit les utilisateurs faire un usage
professionnel de leurs équipements personnels, la virtualisation
et le cloud computing s’inscrivent dans un nouveau cadre où
l’informatique doit être « prête à consommer », mettant l’accent
2 • sur la disponibilité et l’accessibilité des services et applications.
Les métiers, en particulier les collaborateurs nomades, de plus
en plus nombreux, veulent pouvoir accéder à leurs informations
vingt-quatre heures sur vingt-quatre et sept jours sur sept. Ils
attendent de leur entreprise qu’elle puisse leur fournir des
services du même niveau que ce qu’ils peuvent aisément et
rapidement avoir à leur domicile, en termes de connectivité
autant que de logiciels ou de terminaux innovants.
En face, les DSI doivent donc garantir que le système d’information
fournit à tout moment les niveaux de services attendus, tout
en s’assurant que le niveau de sécurité et de conformité est
conforme aux exigences d’une informatique d’entreprise. Ces
deux objectifs ressortent également de l’enquête menée par
IDG Research Services : 38 % des responsables veulent en effet
rendre les utilisateurs plus autonomes et leur faciliter l’accès
aux services, tandis que la mise en conformité est un objectif
important pour 37 % d’entre eux.
Passer d’une informatique en silos
à une approche intégrée,
centrée sur les services
À l’heure actuelle, beaucoup d’entreprises gèrent encore leur
informatique en silos techniques, en s’appuyant sur plusieurs
outils hétérogènes et peu intégrés. Les processus de gestion
du système d’information ne sont pas toujours définis, et
Best Practices - Systèmes d’Information - ITIL - Novembre 2012
LES Cahiers best practices - Gestion des actifs informatiques
lorsqu’ils existent, ils sont rarement alignés sur les besoins
des métiers.
Cette situation a plusieurs conséquences : la première d’entre
elles est un manque de visibilité sur le système d’information,
qui ne permet pas aux responsables de piloter ce dernier de
manière efficace et proactive, ni d’en maîtriser les coûts. Les
services chargés des opérations ou de l’assistance aux utilisateurs
fonctionnent dès lors uniquement en mode réactif, traitant les
problèmes au fur et à mesure que ceux-ci apparaissent. Dans
le même temps, les responsables IT sont écartelés entre, d’un
côté, les attentes des métiers, directement liées à la stratégie de
l’entreprise, et, de l’autre, les tâches techniques requises pour
la gestion de l’infrastructure informatique.
Ainsi, le métier souhaite par exemple accroître ses parts
de marchés et il suivra cet objectif en mesurant les chiffres
d’affaires apportés par les nouveaux clients. En face, les services
informatiques lui fournissent de la bande passante, de la
connectivité, des ressources de traitement ou de stockage, ou
mettent à sa disposition des applications. Néanmoins, ce que le
métier utilise, au final, est toujours un service ou un ensemble
de services : par exemple une application de marketing gérant
l’envoi automatique de mails, et ayant pour cela besoin d’une
base de données clients, d’une certaine bande passante et d’une
capacité de traitement variable.
facettes de la gestion des systèmes d’information peuvent ainsi
être réconciliées à travers des processus globaux et cohérents,
seuls capables de fournir la visibilité requise pour répondre
aux enjeux des DSI.
Qu’est-ce que la gestion des services informatiques ?
La gestion des services informatiques (Information
Technology Service Management ou ITSM) regroupe
l’ensemble des outils permettant de piloter les services offerts
aux utilisateurs :
• assistance aux utilisateurs (service desk/help-desk),
gestion des tickets, des incidents, des problèmes…
• bonnes pratiques et référentiels de type Itil ;
• Bases de gestion des configurations (CMDB) intégrées ;
• workflows avancés ;
• catalogue de services ;
• portails de self-service pour traiter de manière
automatisée les requêtes récurrentes.
Elle a pour objectifs de mettre en place des processus de
contrôle afin d’assurer la qualité du service dans sa globalité et
la satisfaction des utilisateurs, les premiers « clients » de la DSI,
en augmentant par exemple le taux de résolution des problèmes
au premier appel pour le help-desk.
Qu’est-ce que la gestion des actifs informatiques ?
L’enjeu est donc de passer d’une vision où les métiers et l’IT sont
deux entités séparées, sans objectifs réellement partagés, à une
logique de services permettant de gérer le système d’information
dans sa globalité, de manière proactive et transparente. Cette
notion de service est en effet clé, non seulement pour établir
le lien entre des besoins métiers et les capacités techniques
fournies par la DSI, mais aussi pour mesurer la contribution
du système d’information à la valeur business créée par
l’entreprise. Pour reprendre l’exemple précédent, les services
offerts au métier pourront ainsi être l’accès aux ressources à la
demande, la mobilité ou encore la disponibilité des données
et des applications.
Passer d’un modèle de gestion axé sur les enjeux techniques
à une logique de services demande d’adopter une approche
intégrée. Cette intégration est nécessaire pour combiner la
gestion des services offerts aux utilisateurs et la gestion des
ressources constituant le système d’information. Ces deux
La gestion des actifs informatiques (Information Technology
Asset Management ou ITAM) regroupe les outils permettant
de connaître les différents éléments constituant le système
d’information : terminaux clients (PC, tablettes, smartphones),
serveurs, systèmes d’exploitation, logiciels et licences
associées, etc. Elle regroupe différents types d’outils et de
fonctionnalités :
• découverte, inventaire automatisé et mis à jour de
manière dynamique ;
• gestion des terminaux clients ;
• gestion des licences ;
• déploiement de logiciels ;
• gestion flexible des packages ;
• gestion des patchs ;
• vérification de la conformité ;
• migrations de postes utilisateurs ;
• etc.
ITIL - Novembre 2012 - Best Practices - Systèmes d’Information • 3
LES Cahiers best practices - Gestion des actifs informatiques
La gestion des ressources informatiques est le prérequis
nécessaire pour avoir une visibilité réelle sur l’ensemble de
l’infrastructure. Elle permet un suivi régulier des ressources, qui
facilite la gestion financière et légale des éléments constituant le
système d’information. Elle englobe également toutes les tâches
correctives ou de mise à niveau, indispensables pour maintenir
la qualité de service, la conformité et la sécurité du système
d’information. Elle inclut des outils permettant d’automatiser ces
dernières, afin de simplifier les opérations de gestion et d’alléger
le temps qui leur est consacré.
Par ailleurs, une telle intégration permet de fournir des
indicateurs alignés sur les préoccupations des métiers,
chose impossible si le système d’information est géré avec
de multiples outils engoncés dans leurs silos techniques.
Ces indicateurs sont un élément clé pour faciliter le dialogue
des DSI avec leurs clients, à savoir toutes les autres entités
de l’entreprise. Ils permettent de suivre et de mesurer les
services fournis et le traitement des demandes, mais aussi
de rendre visible au métier certains enjeux importants
comme le coût réel des services.
ITAM et ITSM :
une intégration source de valeur
➤ Améliorer la qualité des services
Intégrer ITSM et ITAM est également capital pour optimiser
la gestion des services et améliorer leur qualité. Les demandes
peuvent ainsi être traitées de manière plus rapide et plus efficace.
La disponibilité des services augmente également, du fait de
l’identification plus aisée des ressources associées qui accélère
d’autant la résolution d’éventuels problèmes.
Intégrer la gestion des services informatiques et la gestion des
actifs/ressources permet aux DSI d’envisager une gestion du
système d’information à la fois plus efficace, plus efficiente
et proactive. Les responsables IT interrogés dans le cadre de
l’enquête IDG Research Services identifient ainsi clairement
plusieurs bénéfices liés à la mise en place d’une solution
intégrée :
• pour 56 % d’entre eux, une telle solution permet
d’accroître la satisfaction du client ;
• pour 53 % d’entre eux, elle permet de réduire
la complexité de la gestion informatique ;
• enfin, 52 % estiment qu’une telle solution aide à réduire
les coûts, notamment à travers la mise en place d’un portail
de self-service.
Ces bénéfices illustrent la valeur d’une approche intégrée de la
gestion des services et ressources informatiques, non seulement
pour les DSI mais aussi et surtout pour leurs entreprises.
Cette valeur peut se traduire en quatre grands axes :
➤ Accroître la transparence et favoriser l’alignement sur
les priorités du métier
Une approche orientée services et intégrée du management
de l’informatique constitue un passage obligé pour mieux
comprendre les besoins des utilisateurs et pour y répondre
de manière satisfaisante et justifiée. En effet, seule une telle
démarche permet d’avoir une visibilité globale sur le système
d’information, nécessaire pour prendre des décisions avisées. Il
est en effet fondamental d’identifier les dépendances entre les
activités métiers, les services proposés par la DSI et les ressources
sous-jacentes qui permettent de fournir ces services, afin d’établir
les priorités des projets, demandes et investissements.
4 • Déchargé des tâches simples par l’automatisation, le help-desk
peut par ailleurs assurer un vrai suivi de bout en bout et se
consacrer à la résolution de problèmes plus complexes, ce qui
contribue à la satisfaction des utilisateurs, et en bout de chaîne
à celle des clients de l’entreprise.
Enfin, une solution intégrée facilite également la gestion des
systèmes d’information hétérogènes, tout en contribuant à leur
standardisation par la mise en place de règles, de configurations
de référence et de bonnes pratiques.
➤ Réduire les risques
Une gestion fine des ressources, combinée à des processus
automatisés et à des services définis et encadrés par des règles et
standards précis, aide à maintenir la conformité et la sécurité du
système d’information. Les enjeux liés à la validité des licences,
au suivi des vulnérabilités et à l’application de correctifs et mises
à jour peuvent être pris en charge et gérés à travers une solution
intégrée. Les organisations maîtrisent ainsi leur parc de logiciels
et s’assurent d’être prêtes en cas d’audit de conformité. Elles
diminuent également les risques liés à des failles applicatives
non corrigées.
➤ Maîtriser ou diminuer les coûts
La mise en place de processus de gestion plus efficients permet,
selon le cabinet d’études Gartner, de réduire les dépenses informatiques dans une proportion notable : jusqu’à 30 % de moins la
première année suivant la mise en place d’une solution intégrée.
Comment est-ce possible ? Essentiellement par l’augmentation
Best Practices - Systèmes d’Information - ITIL - Novembre 2012
LES Cahiers best practices - Gestion des actifs informatiques
du taux d’utilisation des ressources existantes (réallocation de
licences, reconfiguration de serveurs…), la prise de meilleures
décisions d’achats (éviter les licences en surnombre, les doublons…) ou encore la mise en place de services en libre accès
depuis un portail. De même, la standardisation et l’automatisation réduisent également les tâches de gestion, sources de peu
de valeur pour l’entreprise, laissant aux responsables techniques
davantage de champ pour innover et optimiser l’existant.
Organiser la transition vers une
approche intégrée :
démarche et facteurs clés de succès
Toujours selon l’enquête menée par IDG Research Services,
seules 25 % des entreprises interrogées avaient mis en place
une solution unique pour gérer les services et les ressources
informatiques, ou bien disposaient d’outils différents mais très
intégrés. Pour toutes les autres, l’intégration constitue un levier
fort à actionner pour optimiser la gestion du système d’information.
Néanmoins, passer d’un ensemble morcelé d’outils hétérogènes
à une solution intégrée suppose une transformation importante
des pratiques et de l’organisation de la DSI. Pour augmenter les
chances de réussite et les bénéfices d’un tel projet, la mise en
place peut s’effectuer en plusieurs étapes progressives, chacune
faisant converger un peu plus ITSM et ITAM.
Dix étapes pour aller vers une gestion intégrée des services IT
1. Recenser l’existant. La première étape est de connaître les
ressources informatiques de l’organisation. Si ce n’est pas encore
fait, mettre en place des outils d’inventaire et de découverte
automatisée est un préalable à tout projet d’intégration.
2. Intégrer les référentiels de ressources au help-desk. Pour
démarrer l’intégration, un bon point de départ est de mettre les
outils de découverte automatisée et d’inventaire à disposition du
service desk. Cela permet d’accélérer le temps de traitement des
demandes, concrétisant ainsi auprès des utilisateurs les bénéfices
d’une approche intégrée.
3. Établir les priorités… Une erreur fréquente est de vouloir
tout de suite gérer l’ensemble des services. Il est préférable
d’identifier les services les plus critiques pour l’organisation
afin de commencer par ceux-ci. Pour cela, la DSI doit se faire
aider par les métiers, qu’il ne faut pas hésiter à impliquer dans
la démarche.
4. … puis étendre la gamme de services offerts aux métiers.
Il faut ensuite développer peu à peu la gamme de services mis
à la disposition des utilisateurs. Cela passe notamment par la
mise en place d’un catalogue de services et la définition des
différents types de demandes possibles (provisionnement d’un
serveur, installation d’un nouveau PC, mise à disposition de
logiciels…).
5. Standardiser. La visibilité acquise sur le système
d’information permet d’identifier les écarts et d’entamer une
démarche de standardisation, à travers la mise en place de
règles et de modèles de référence. Cette standardisation facilite
et accélère les tâches de support et de gestion.
6. Augmenter la disponibilité de l’infrastructure. Développer
l’offre de services va de pair avec l’amélioration de leur qualité.
Celle-ci passe par l’automatisation et la simplification de
nombreuses tâches d’administration comme la réinitialisation
des mots de passe, l’application de correctifs, la réparation de
logiciels et de fichiers détériorés ou encore l’accès distant aux
postes de travail pour le télésupport.
7. Passer d’un mode de management réactif à un mode
proactif. Pour anticiper les attentes des métiers et les problèmes
qui peuvent survenir, il faut intégrer les outils permettant de
recenser les ressources avec les bases de gestion des configurations
(CMDB). C’est lors de cette étape que les liens entre les activités
métier, les services et les ressources sont identifiés et définis. En
fonction de ces éléments, il faudra ensuite développer les plans
pour assurer la fourniture des services et répondre à d’éventuelles
interruptions de services.
8. Mettre en place des processus intégrés et transversaux.
L’objectif est d’intégrer les processus gérant les demandes de
services avec ceux qui permettent de satisfaire ces demandes.
Workflows d’approbation et portails de self-service peuvent
venir compléter les outils d’automatisation déjà en place afin
de permettre un traitement de bout en bout des demandes et
des changements.
9. Redéfinir les rôles. L’intégration des processus de gestion
informatique suppose de réorganiser les tâches et les rôles au sein
de la DSI, ainsi que de coordonner les actions. En déchargeant
les administrateurs de tâches techniques peu valorisantes, les
organisations peuvent alors mettre leur expertise à profit pour
ITIL - Novembre 2012 - Best Practices - Systèmes d’Information • 5
LES Cahiers best practices - Gestion des actifs informatiques
Les trois facteurs clés de succès d’une approche orientée services
prendre en compte des enjeux plus complexes.
10. Faciliter l’amélioration des processus métiers.
En rapprochant les activités opérationnelles, de gestion
des ressources et les processus de contrôle des services,
les DSI peuvent maîtriser de bout en bout leur offre de
services. La mise en place d’accords sur le niveau de
service et d’indicateurs de performance et de satisfaction,
comme le taux de résolution des requêtes au premier
appel, leur permet d’identifier les axes d’optimisation et
de s’engager dans une démarche d’amélioration continue.
Penser au modèle du cloud computing ?
L’enquête menée par IDG Research Services révèle que 39 %
des répondants sont prêts à envisager des offres en mode SaaS
(Software-as-a-Service) pour la gestion des services informatiques
ou celle des ressources. Dans certains cas, ce modèle peut en
effet s’avérer pertinent. Les atouts des offres de type SaaS sont
synthétisés dans le tableau suivant.
Pour réussir la mise en œuvre d’une solution intégrée de
gestion des services IT, trois facteurs clés de succès sont
incontournables :
• D’abord, pour réussir la mise en place d’une solution
intégrée, il est important de clarifier au préalable les
objectifs de la DSI et de les mettre en correspondance avec
les principaux indicateurs de performance utilisés par les
métiers.
• Ensuite, les DSI gagneront à s’appuyer sur des référentiels
applicables à l’échelle de l’organisation, comme Itil, CMMI ou
bien Cobit.
• Enfin, la mise en place d’une culture du service est la condition primordiale pour réussir. Il s’agit d’évoluer d’une culture
axée sur la résolution au fil de l’eau des problèmes vers une
compréhension plus globale des processus en jeu, afin que chacune des parties prenantes comprenne pourquoi ces processus
doivent être optimisés et puisse proposer des pistes d’amélioration. Cela suppose de former les collaborateurs et les utilisateurs
à l’importance de la conformité, de la standardisation et des
bonnes pratiques.
Les avantages d’une solution dans le cloud
Une sécurité solide
Une gestion allégée
Avec la maturité du marché du cloud computing, le niveau de
sécurité des offres s’est nettement amélioré. Bien des solutions
SaaS bénéficient d’une architecture hautement redondante et
de capacités de reprise après incident meilleures que celles de
solutions sur site.
Utiliser une solution SaaS réduit les besoins au niveau de
l’infrastructure interne et de son administration. En outre, une
telle solution ne nécessite pas de personnel en interne pour
assurer le support technique.
Un support de la mobilité dans l’entreprise
Un coût d’entrée plus faible
Une application conçue pour le cloud computing pourra souvent
être plus accessible au personnel mobile qu’une application sur
site, pour laquelle il faut au préalable sécuriser les accès distants.
Cet aspect est capital pour les organisations recherchant la
flexibilité.
Une solution SaaS a souvent un coût d’entrée plus bas car
la dépense associée est généralement d’ordre opérationnel
(paiement à l’usage), contrairement aux solutions sur site qui
nécessitent des investissements (licences, serveurs).
Source : Frontrange
6 • Best Practices - Systèmes d’Information - ITIL - Novembre 2012
LES Cahiers best practices - Gestion des actifs informatiques
Conclusion
Intégrer la gestion des ressources IT et la gestion des services
est au cœur de la transformation des DSI en prestataires au
service des métiers. Ce modèle d’intégration de l’ITSM et de
l’ITAM est le seul à même de répondre aux enjeux qui se posent
aux responsables informatiques aujourd’hui : des utilisateurs
toujours plus exigeants, qui attendent du système d’information
qu’il soit aussi performant que l’informatique grand public
qu’ils consomment chez eux. Une solution intégrée fournit
aux DSI la visibilité globale nécessaire pour piloter les services offerts aux métiers et relever les nombreux défis associés :
assurer leur disponibilité, réduire les délais de mise à disposition et faciliter l’accès aux services, garantir la conformité et la
sécurité du système d’information et enfin maîtriser les coûts
informatiques. Elle libère en outre les collaborateurs chargés
de la gestion informatique de nombreuses tâches coûteuses
en temps. •
Source : Frontrange
Un processus entièrement automatisé
À propose de FrontRange
FrontRange Solutions est l’un des principaux développeurs de logiciels spécialement conçus pour les entreprises de taille
moyenne. Plus connu pour sa gamme de produits de centre de services HEAT et ses applications GoldMine de gestion de la
relation client, FrontRange développe également des solutions de gestion des services informatiques et de l’infrastructure,
permettant aux entreprises d’unifier leurs activités de service clientèle, interne comme externe. Quelque 16 000 clients dans
plus de 80 marchés verticaux et 45 pays font appel aux produits et services de FrontRange pour optimiser les interactions
avec leurs clients externes ou internes et obtenir de meilleurs résultats.
•
Pour en savoir plus : www.frontrange.fr
ITIL - Novembre 2012 - Best Practices - Systèmes d’Information • 7
www.frontrange.fr
Ce document est un supplément au numéro 97 de Best Practices Systèmes d’Information.
Best Practices-Systèmes d’Information est publié par Best Practices International - SARL au capital de 21 000 euros,
Pavillon Sisley, rue de la Croix-Rouge, 78430 Louveciennes - Tél. 06 75 64 63 97 - 503 117 988 RCS Versailles
Directeur de la publication : Philippe Rosé ([email protected]), Contrôle qualité : Alain Condrieu, Directeur du développement : Marc Guillaumot ([email protected]) ISSN : 1967-5097 - Gérant : Marc Guillaumot - Dépôt légal : à parution. Toute reproduction même partielle est strictement interdite. Impression : Best Practices International