Profil LinkedInQuel responsable de production n'a jamais rêvé d'un système d'information regroupant toutes les données utiles de son environnement de production informatique ?
Quel DSI a jamais pensé répondre rapidement à cette question en mettant en place un outil ITSM dont les fonctionnalités sont tellement vantées par les commerciaux des éditeurs et intégrateurs ?
Qui n'a pas déchanté rapidement en se disant qu'il manquait quelque chose à sa compréhension ?
Le processus ITIL® à travers ses différentes versions
La version 2 de ITIL® (jusqu'en 2007) parlait d'un processus de gestion des configurations et il était raisonnable de penser qu'il devait détailler les différents éléments techniques de l'environnement de production informatique et leurs relations. On parlait déjà d'un modèle de configuration qui n'était autre qu'un modèle relationnel entre toutes les tables décrivant serveurs, applications, réseaux, etc.
La version actuelle d'ITIL®, la 2011, a fait évoluer le nom du processus en "gestion des actifs de service et des configurations" et lui a adjoint un processus de gestion des connaissances comprenant un schéma de stockage, d'intégration, d'utilisation et de consultation des données nécessaires à l'informatique en 4 couches :
Il s'agit de la représentation classique d'un ERP et on parle ici de celui des activités de l'organisation informatique.
Les outils ITSM matures du marché s'inspirent de ce modèle pour proposer leur dernière version.
En réalité, les deux premières couches (sources et intégration) sont gérées directement par le processus de gestion des actifs de service et des configurations en supportant les besoins fonctionnels et d'accès dictés par le processus de gestion des connaissances, lui-même gérant la cohérence des besoins de gestion de données de l'ensemble des processus ITIL® !
Et c'est en cela que réside l'explication du changement de nom du processus : il ne s'occupe plus uniquement de gérer les données techniques de l'environnement de production mais a aujourd'hui pour mission supplémentaire de gérer les données de gestion de tous les processus ITIL®.
En mettant en place des processus ITIL® sans la gestion des actifs de service et des configurations, il n'y a pas la garantie de la cohérence de l'ensemble des processus et il y a un risque d'apparition de silos de données.
La puissance du modèle ITIL® s'appuie pour moitié sur les bonnes pratiques décrits dans chacun des 26 processus et pour moitié dans les interactions et les interfaces entre les processus. Se passer d'un processus de gestion des actifs de service et des configurations consiste à s'asseoir sur 50% des bénéfices apportés par le référentiel ITIL®. Quel gâchis !
L'idée de base du processus : tracer tout ce qu'il est utile de tracer
Il s'agit de s'assurer que tous les actifs nécessaires pour délivrer les services sont correctement contrôlés et que de l'information précise et fiable sur ces actifs est disponible quand et où il faut.
Un actif de service représente tout élément ou personne qu'il est nécessaire de connaître et de tracer de manière individuelle. Cela exclut, pour faire rapide, tous les consommables informatiques (même s'ils sont gérés par l'organisation informatique).
La CMDB intégrée comprend un certain nombre de domaines inter-connectés entre eux par de nombreux liens. Les éléments de chaque domaine font appel à des compétences très différentes (et des équipes différentes) et la mise en œuvre et l'exploitation devra faire l'objet d'un pilotage global serré pour éviter des divergences et sous-utilisations.
La CMDB technique : les configurations de l'environnement de production informatique
On retrouve l'ancien périmètre de la V2 avec tous les composants techniques. Attention, ce domaine peut paraître très petit mais c'est une fausse impression : un logiciel comme ServiceNow propose en standard plusieurs centaines de classes avec une cartographie digne des meilleurs films d'horreur.
En réalité, ce domaine est très complexe et il n'est pas possible de réduire le nombre de classes sans perdre en intérêt.
Les informations pratiques sur les organisations clientes
Pour simplifier et accélérer le travail des équipes informatiques en contact avec les organisations clientes comme, par exemple, le centre de services, il est nécessaire de collecter et de stocker des données sur les utilisateurs, l'organisation des clients et leurs processus (ne serait-ce que les Fonctions Vitales Business ou VBF en anglais) et de les relier aux items de configuration informatiques.
Le catalogue de services et ses deux parties : services d'affaires et services techniques
A n'en pas douter, le cœur de la CMDB est le catalogue de services avec ses deux parties : les services d'affaires (business) et les services techniques.
Depuis 20 ans que je fais des schémas de données et de livrables informatiques, j'ai toujours représenté de manière informelle ce qu'ITIL® appelle le catalogue de services au centre de toutes mes représentations.
Tant que l'organisation informatique n'a pas une idée claire de ce qu'elle fournit (les services d'affaires), à qui (les organisations clientes), pourquoi (processus et résultats attendus des organisations clientes) et comment (services techniques et composants techniques de l'environnement de production), la mise en œuvre de processus ITIL® et d'outils ITSM ne donnera pas les bénéfices que l'on peut attendre d'une telle démarche.
Certes, des résultats sont là mais le coût supplémentaire aussi et le premier ne compense pas forcément le second.
Les données de gestion des processus ITSM
En réalité, toutes les données de gestion et les documents générés et manipulés par chaque processus ITSM fait partie de la CMDB intégrée et sous le contrôle du processus de gestion des actifs de service et des configurations.
Chaque phase du cycle de vie des services possède ses propres informations : études de rentabilité (business cases), profil d'activité business, politique de sécurité, plans de continuité, SLA et OLA, changements, incidents, problèmes, demandes, etc.
Même l'amélioration continue avec ses registres CSI n'y échappe pas.
Les connaissances non structurées mais pertinentes
Il existe aussi un domaine d'information et de document qui échappe au contrôle des processus : selon le contexte de l'organisation informatique, il n'est pas pertinent de formaliser tous les 26 processus ITIL®. C'est même fortement déconseillé sous peine d'échec.
Lorsque j'établis un ensemble de préconisations pour la mise en œuvre d'une démarche ITIL®, j'utilise un modèle personnel simple (dérivé de l'éternelle échelle de maturité du modèle CMMI) pour cibler l'effort de formalisation d'un processus :
Les niveaux 4 et 5 correspondent à une préconisation de formalisation de processus (beaucoup de personnes) et la mise en place d'un système formel de gestion des activités.
Les niveaux 1 à 3 correspondent à une charge de travail trop faible sur le thème pour qu'une formalisation avec une documentation processus soit bénéfique pour l'organisation compte-tenu de l'effort à investir.
Cependant, pas de processus ne veut pas dire que l'on fait n'importe comment. Un minimum de documentations, de fiches, de procédures, etc. doit être rédigé. Nous ne sommes pas dans le cadre d'un processus formalisé complètement mais il y a des informations à gérer sérieusement.
La CMDB intégrée doit aussi inclure la gestion de ces données et documents afin de les connecter au reste des items de configuration.
Le système de gestion des connaissances sur les services (SKMS)
Voici, à mon sens, l'articulation et le positionnement de chaque partie de la CMDB intégrée dans les 4 couches du SKMS :
Les 5 activités du processus pour gérer tout cela
ITIL® recense 5 activités pour le processus. L'intérêt de chacune de ces activités est difficile à comprendre si on ne les replace pas dans une démarche programme (gestion de plusieurs projets sur un thème) :
ITIL® avec son cycle de vie des services et ses 26 processus propose une approche cohérente des activités de l'organisation informatique mais c'est en prenant de la hauteur que l'on s'aperçoit de la puissance de l'ensemble entraînant aussi une pérennité du modèle global, même si les nouvelles technologies et les nouvelles approches de l'informatique et du numérique viennent bousculer les couches basses du modèle.
N'hésitez pas à réagir sur mon article et à me contacter si vous désirez des détails sur comment mettre en œuvre chacune des parties de la CMDB intégrée.