Réduire les coûts, renforcer l’agilité, accroître la performance du système d’information et favoriser son alignement avec les métiers : en période de crise, ces exigences figurent plus que jamais dans l’agenda des DSI. L’une des voies qui permet de concilier ces exigences réside dans une approche intégrée de la gestion des services qui combine ITSM (IT Service Management) et ITAM (IT Asset Management).
Les entreprises évoluent dans un environnement de plus en plus concurrentiel et changeant, les obligeant à s’adapter sans cesse. A cela vient s’ajouter une situation économique difficile, qui fait que les objectifs de réduction des coûts sont toujours autant d’actualité. Dans ce contexte, les directions informatiques ont la lourde responsabilité de l’un des actifs les plus stratégiques des organisations : le système d’information.
Dans la plupart des secteurs, celui-ci est devenu un composant incontournable de l’activité, qui entre en jeu aussi bien dans les processus de création, de production et de mise sur le marché de nouveaux produits et services que dans l’ensemble des fonctions de support.
Plus encore en période de turbulences économiques, les DSI doivent donc fournir un système d’information flexible, capable de suivre les évolutions des métiers, tout en maitrisant les coûts associés. Une enquête réalisée par IDG Research Services en septembre 2011 confirme ces priorités : 70 % des responsables IT interrogés ont en effet pour objectif de baisser les coûts informatiques et 64 % d’entre eux souhaitent améliorer l’utilisation des ressources IT existantes.
Dans le même temps, l’influence de l’informatique grand public modifie en profondeur la manière dont est géré le système d’information : la montée en puissance de l’approche BYOD (Bring Your Own Device), qui voit les utilisateurs faire un usage professionnel de leurs équipements personnels, la virtualisation, le cloud computing s’inscrivent dans un nouveau cadre où l’informatique doit être « prête à consommer », mettant l’accent sur la disponibilité et l’accessibilité des services et applications.
Les métiers, en particulier les collaborateurs nomades, de plus en plus nombreux, veulent pouvoir accéder à leurs informations 24 heures sur 24 et sept jours sur sept. Ils attendent de leur entreprise qu’elle puisse leur fournir des services du même niveau que ce qu’ils peuvent aisément et rapidement avoir à leur domicile, tant en terme de connectivité que de logiciels ou de terminaux innovants.
En face, les DSI doivent donc garantir que le système d’information fournit à tout moment les niveaux de services attendus, tout en s’assurant que le niveau de sécurité et de conformité est conforme aux exigences d’une informatique d’entreprise.
Ces deux objectifs ressortent également de l’enquête menée par IDG Research Services : 38 % des responsables veulent en effet rendre les utilisateurs plus autonomes et leur faciliter l’accès aux services, tandis que la mise en conformité est un objectif important pour 37 % d’entre eux.
Passer d’une informatique en silos à une approche intégrée, centrée sur les services
A l’heure actuelle, beaucoup d’entreprises gèrent encore leur informatique en silos techniques, en s’appuyant sur plusieurs outils hétérogènes et peu intégrés. Les processus de gestion du système d’information ne sont pas toujours définis, et lorsqu’ils existent, ils sont rarement alignés sur les besoins des métiers.
Cette situation a plusieurs conséquences : la première d’entre elles est un manque de visibilité sur le système d’information, qui ne permet pas aux responsables de le piloter de manière efficace et proactive, ni d’en maîtriser les coûts. Les services chargés des opérations ou de l’assistance aux utilisateurs fonctionnent dès lors uniquement en mode réactif, traitant les problèmes au fur et à mesure que ceux-ci apparaissent.
Dans le même temps, les responsables IT sont écartelés entre, d’un côté, les attentes des métiers, directement liées à la stratégie de l’entreprise, et, de l’autre, les tâches techniques requises pour la gestion de l’infrastructure informatique.
Ainsi, le métier souhaite par exemple accroître ses parts de marchés et il suivra cet objectif en mesurant les revenus des nouveaux clients. En face, les services informatiques lui fournissent de la bande passante, de la connectivité, des ressources de traitement ou de stockage, ou mettent à sa disposition des applications.
Néanmoins, ce que le métier utilise, au final, est toujours un service ou un ensemble de services : par exemple une application de marketing gérant l’envoi automatique de mails, et ayant pour cela besoin d’une base de données clients, d’une certaine bande passante et d’une capacité de traitement variable.
L’enjeu est donc de passer d’une vision où les métiers et l’IT sont deux entités séparées, sans objectifs réellement partagés, à une logique de services permettant de gérer le système d’information dans sa globalité, de manière proactive et transparente. Cette notion de service est en effet clé, non seulement pour établir le lien entre des besoins métier et les capacités techniques fournies par la DSI, mais aussi pour mesurer la contribution du système d’information à la valeur business créée par l’entreprise.
Pour reprendre l’exemple précédent, les services offerts au métier pourront ainsi être l’accès aux ressources à la demande, la mobilité ou encore la disponibilité des données et des applications.
Passer d’un modèle de gestion axé sur les enjeux techniques à une logique de services demande d’adopter une approche intégrée. Cette intégration est nécessaire pour combiner la gestion des services offerts aux utilisateurs et la gestion des ressources constituant le système d’information.
Ces deux facettes du management des systèmes d’information peuvent ainsi être réconciliées à travers des processus globaux et cohérents, seuls capables de fournir la visibilité requise pour répondre aux enjeux des DSI.
Qu’est-ce que la gestion des services informatiques ?
La gestion des services informatiques (Information Technology Service Management ou ITSM) regroupe l’ensemble des outils permettant de piloter les services offerts aux utilisateurs :
- Assistance aux utilisateurs (service desk/help desk), gestion des tickets, des incidents, des problèmes…
- Bonnes pratiques et référentiels de type Itil ;
- Bases de gestion des configurations (CMDB) intégrées ;
- Workflows avancés ;
- Catalogue de services ;
- Portails de self-service pour traiter de manière automatisée les requêtes récurrentes.
Elle a pour objectifs de mettre en place des processus de contrôle afin d’assurer la qualité du service dans sa globalité et la satisfaction des utilisateurs, les premiers « clients » de la DSI, en augmentant par exemple le taux de résolution des problèmes au premier appel pour le help-desk.
Qu’est-ce que la gestion des actifs informatiques ?
La gestion des actifs informatiques (Information Technology Asset Management ou ITAM) regroupe les outils permettant de connaître les différents éléments constituant le système d’information : terminaux clients (PC, tablettes, smartphones), serveurs, systèmes d’exploitation, logiciels et licences associées, etc. Elle regroupe différents types d’outils et de fonctionnalités :
- Découverte, inventaire automatisé et mis à jour de manière dynamique ;
- Gestion des terminaux clients ;
- Gestion des licences ;
- Déploiement de logiciels ;
- Gestion flexible des packages ;
- Gestion des patchs ;
- Vérification de la conformité ;
- Migrations de postes utilisateurs ;
La gestion des ressources informatiques est le prérequis nécessaire pour avoir une visibilité réelle sur l’ensemble de l’infrastructure. Elle permet un suivi régulier des ressources, qui facilite la gestion financière et légale des éléments constituant le système d’information.
Elle englobe également toutes les tâches correctives ou de mise à niveau, indispensables pour maintenir la qualité de service, la conformité et la sécurité du système d’information. Elle inclut des outils permettant d’automatiser ces dernières, afin de simplifier les opérations de gestion et d’alléger le temps qui leur est consacré.
ITAM et ITSM : une intégration source de valeur
Intégrer la gestion des services informatiques et la gestion des actifs/ressources permet aux DSI d’envisager une gestion du système d’information à la fois plus efficace, plus efficiente et proactive. Les responsables IT interrogés dans le cadre de l’enquête IDG Research Services identifient ainsi clairement plusieurs bénéfices liés à la mise en place d’une solution intégrée :
- Pour 56 % d’entre eux, une telle solution permet d’accroître la satisfaction du client ;
- Pour 53 % d’entre eux, elle permet de réduire la complexité de la gestion informatique ;
- Enfin, 52 % estiment qu’une telle solution aide à réduire les coûts, notamment à travers la mise en place d’un portail de self-service.
Ces bénéfices illustrent la valeur d’une approche intégrée de la gestion des services et ressources informatiques, non seulement pour les DSI mais aussi et surtout pour leurs entreprises.
Cette valeur peut se traduire en quatre grands axes :
- Accroître la transparence et favoriser l’alignement sur les priorités du métier
Une approche orientée services et intégrée du management de l’informatique constitue un passage obligé pour mieux comprendre les besoins des utilisateurs et pour y répondre de manière satisfaisante et justifiée. En effet, seule une telle démarche permet d’avoir une visibilité globale sur le système d’information, nécessaire pour prendre des décisions avisées.
Il est en effet fondamental d’identifier les dépendances entre les activités métiers, les services proposés par la DSI et les ressources sous-jacentes qui permettent de fournir ces services, afin de prioriser projets, demandes et investissements.
Par ailleurs, une telle intégration permet de fournir des indicateurs alignés sur les préoccupations des métiers, chose impossible si le système d’information est géré avec de multiples outils engoncés dans leurs silos techniques. Ces indicateurs sont un élément clé pour faciliter le dialogue des DSI avec leurs clients, à savoir toutes les autres entités de l’entreprise.
Ils permettent de suivre et de mesurer les services fournis et le traitement des demandes, mais aussi de rendre visible au métier certains enjeux importants comme le coût réel des services.
- Améliorer la qualité des services
Intégrer ITSM et ITAM est également clef pour optimiser la gestion des services et améliorer leur qualité. Les demandes peuvent ainsi être traitées de manière plus rapide et plus efficace. La disponibilité des services augmente également, du fait de l’identification plus aisée des ressources associées qui accélère d’autant la résolution d’éventuels problèmes.
Déchargé des tâches simples par l’automatisation, le help-desk peut par ailleurs assurer un vrai suivi de bout en bout et se consacrer à la résolution de problèmes plus complexes, ce qui contribue à la satisfaction des utilisateurs, et à l’issue de la chaîne à celle des clients de l’entreprise.
Enfin, une solution intégrée facilite également la gestion des systèmes d’information hétérogènes, tout en contribuant à leur standardisation par la mise en place de règles, de configurations de référence et de bonnes pratiques.
- Réduire les risques
Une gestion fine des ressources, combinée à des processus automatisés et à des services définis et encadrés par des règles et standards précis, aide à maintenir la conformité et la sécurité du système d’information. Les enjeux liés à la validité des licences, au suivi des vulnérabilités et à l’application de correctifs et mises à jour peuvent être pris en charge et gérés à travers une solution intégrée.
Les organisations maîtrisent ainsi leur parc de logiciels et s’assurer d’être prêtes en cas d’audit de conformité. Elles diminuent également les risques liés à des failles applicatives non corrigées.
- Maîtriser ou diminuer les coûts
La mise en place de processus de gestion plus efficients permet, selon le cabinet d’études Gartner, de réduire les dépenses informatiques dans une proportion notable : jusqu’à 30 % de moins la première année suivant la mise en place d’une solution intégrée. Comment est-ce possible ?
Essentiellement par l’augmentation du taux d’utilisation des ressources existantes (réallocation de licences, reconfiguration de serveurs…), la prise de meilleures décisions d’achats (éviter les licences en surnombre, les doublons…) ou encore la mise en place de services en libre accès depuis un portail.
De même, la standardisation et l’automatisation réduisent également les tâches de gestion, sources de peu de valeur pour l’entreprise, laissant aux responsables techniques davantage de champ pour innover et optimiser l’existant.
Organiser la transition vers une approche intégrée : la démarche et les facteurs clés de succès
Toujours selon l’enquête menée par IDG Research Services, seules 25 % des entreprises interrogées avaient mis en place une seule solution pour gérer les services et les ressources informatiques, ou bien disposaient d’outils différents mais très intégrés. Pour toutes les autres, l’intégration constitue un levier fort à actionner pour optimiser la gestion du système d’information.
Néanmoins, passer d’un ensemble morcelé d’outils hétérogènes à une solution intégrée suppose une transformation importante des pratiques et de l’organisation de la DSI. Pour augmenter les chances de réussite et les bénéfices d’un tel projet, la mise en place peut s’effectuer en plusieurs étapes progressives, chacune faisant converger un peu plus ITSM et ITAM.
Penser au modèle du cloud ?
L’enquête menée par IDG Research Services révèle que 39 % des répondants sont prêts à envisager des offres en mode SaaS (Software-as-a-Service) pour la gestion des services informatiques ou celle des ressources. Dans certains cas, ce modèle peut en effet s’avérer pertinent. Les atouts des offres de type SaaS sont synthétisés dans le tableau suivant.
Les avantages d’une solution dans le cloud
Une sécurité solide Avec la maturité du marché du cloud, le niveau de sécurité des offres s’est nettement amélioré. Bien des solutions SaaS bénéficient d’une architecture hautement redondante et de capacités de reprise après incident meilleures que celles de solutions sur site. |
Une gestion allégée Utiliser une solution SaaS réduit les besoins au niveau de l’infrastructure interne et de son administration. En outre, elle ne nécessite pas d’avoir du personnel en interne pour assurer le support technique.
|
Un support de la mobilité dans l’entreprise Une application conçue pour le cloud pourra souvent être plus accessible au personnel mobile qu’une application sur site, pour laquelle il faut au préalable sécuriser les accès distants. Cet aspect est clef pour les organisations recherchant la flexibilité. |
Un coût d’entrée plus faible Une solution SaaS a souvent un coût d’entrée plus bas car la dépense associée est généralement d’ordre opérationnel (paiement à l’usage), contrairement aux solutions sur site qui nécessitent des investissements (licences, serveurs). |
Pour réussir la mise en œuvre d’une solution intégrée de gestion des services IT, trois facteurs clés de succès sont incontournables :
- D’abord, il est important pour réussir la mise en place d’une solution intégrée, de clarifier au préalable les objectifs de la DSI et de les mettre en correspondance avec les principaux indicateurs de performance utilisés par les métiers.
- Ensuite, les DSI gagneront à s’appuyer sur des référentiels applicables à l’échelle de l’organisation, comme Itil, CMMI ou bien Cobit.
- Enfin, la mise en place d’une culture du service est la condition primordiale pour réussir. Il s’agit d’évoluer d’une culture axée sur la résolution au fil de l’eau des problèmes vers une compréhension plus globale des processus en jeu, afin que chacune des parties prenantes comprenne pourquoi ces processus doivent être optimisés et puisse proposer des pistes d’amélioration. Cela suppose de former les collaborateurs et les utilisateurs à l’importance de la conformité, de la standardisation et des bonnes pratiques.