La transformation digitale des entreprises implique une nécessaire évolution des bonnes pratiques de gestion des services informatiques, qu’ITIL 4 présente au travers de ses publications.
Avec ce nouveau référentiel de la gestion des services, deux pratiques se substituent à l’ancien bloc-processus SACM (Service Asset and Configuration Management) : ITAM (Information Technology Asset Management) et SCM (Service Configuration Management). Au fil de cet article, nous proposons de les mettre en perspective, et d’en exposer les enjeux.
Mettre sur un piédestal l’enjeu de la Pratique ITAM (Information Technology Asset Management)
Au même titre que la résistance d’une chaîne égale celle de son maillon le plus faible : pour appréhender le coût et la valeur d’un service ou d’un produit, toute organisation doit connaître le coût et la valeur des actifs qui le composent.
Responsable de planifier et de gérer l’ensemble du cycle de vie des actifs IT au sein du CMS (Configuration Management System), la Pratique ITAM vise premièrement à maximiser la valeur de ces actifs et en contrôler les coûts en optimisant leur utilisation. Elle possède également une dimension de gestion des risques en facilitant la visibilité sur les actifs de services et leurs usages. Enfin, elle fournit au management des éléments pour éclairer la prise de décision en maintenant une information fiable et disponible des actifs de service tout au long de leur cycle de vie.
En guise de nouveauté, nous assistons à un alignement complet du référentiel sur les usages technologiques actuels. En effet, le périmètre de responsabilité de la Pratique ITAM s’élargit afin d’inclure les services Cloud et les terminaux clients légers. En fonction des contextes organisationnels, il inclura également la technologie opérationnelle, ainsi que les éléments afférents à l’Internet des Objets, ou IoT (Internet of Things).
Le Principes Directeurs (concept universel et composant majeur d’ITIL 4) de promotion de la transparence et de la collaboration incline la Pratique ITAM à l’interactivité. En s’intégrant avec toutes les parties prenantes qui ont un impact sur leurs cycles de vie, les informations liées aux actifs informatiques deviennent plus fiables et sont maintenues à moindre effort.
Les bénéfices de cette démarche sont multiples. Elle met à disposition des informations précises et à jour tout au long du cycle de vie des actifs, permettant de prime abord d’en optimiser l’utilisation, l’approvisionnement, la réutilisation ou le retrait. Ensuite, elle induit mécaniquement une maîtrise des coûts par une amélioration de l’efficience du processus et une meilleure intégration de celui-ci dans le fonctionnement global de l’organisation.
Cristalliser ce qu’est le SCM (Service Configuration Management)
Le principal objectif de la Pratique SCM est d’assurer que les informations liées à la configuration des services et de leurs composants soient précises, fiables et disponibles à l’endroit et au moment où elles sont nécessaires. Cela induit l’inclusion, par exemple, des informations sur les éléments qui composent un service, la manière dont ils sont configurés dans la chaîne de valeur, ainsi que les relations qui existent entre eux. En fournissant une cartographie à jour des services, le SCM permet aux autres Pratiques de travailler efficacement et de manière efficiente.
La cartographie des services fournit toutes les informations pertinentes sur la contribution d’un élément à un ou plusieurs services, et sur la manière dont les composants interagissent et dépendent les uns avec les autres afin d’apporter de la valeur pour les clients et les utilisateurs.
En matière d’approche, une CMDB (Configuration Management DataBase) se doit de contenir toutes les informations qui doivent être gérées pour garantir la fourniture d’un service de qualité sur un périmètre défini de l’organisation. Les informations collectées et maintenues doivent donc être pragmatiquement sélectionnées afin de garantir une maintenance et une exploitation efficiente.
Pour maximiser l’apport de valeur d’une CMDB, l’organisation doit identifier :
- Les organisations qui ont besoin de l’information,
- La ou les manières dont celle-ci sera utilisée,
- La meilleure manière d’obtenir ces informations,
- L’organisation chargée du maintien de cette information.
Un aspect essentiel de la gestion des configurations est le respect des réglementations en vigueur. Les nouvelles réglementations européennes sur la gestion des données comme le RGPD (Règlement Général sur la Protection des Données), par exemple, impliquent de nouvelles approches de gestion.
Certaines données manipulées par la CMDB peuvent être considérées comme sensibles, il est nécessaire d’instaurer des contrôles et de garantir la maîtrise des données qui y transitent.
En conclusion
La séparation en deux pratiques du processus SACM est une démarche de bon sens, si l’on considère la disparité de leurs objectifs et de leurs publics distincts. ITIL4 décrypte les organisations, permet d’en comprendre les flux de valeurs de manière holistique par une approche plus pragmatique et des solutions (modélisation, cartographies, bonnes pratiques) réellement adaptées aux problématiques auxquelles elles font face.
