Tribunes

ITIL + COBIT : La formule du succès de la gouvernance

PublicitéQuel est le meilleur moyen de répondre efficacement aux objectifs de gouvernance et d'administration des technologies de l'information en fonction des priorités métier ? Si vous vous posez cette question, vous cherchez sûrement à savoir si, pour parvenir à vos fins, il est préférable de recourir aux principes de l'ITIL® (IT Infrastructure Library) ou aux standards COBIT® (Control Objectives for Information and related Technology )... La réponse est probablement...les deux ! En effet, ces approches sont complémentaires et ne s'excluent pas mutuellement puisqu'elles peuvent vous aider à reprendre le contrôle de vos systèmes d'information - non seulement en « supportant » vos processus métier mais en les pilotant. Les entreprises ayant choisi de recourir à ces deux méthodologies sont en effet idéalement positionnées pour : - établir des processus éprouvés et conformes aux bonnes pratiques de gestion de services ITSM (IT service management) afin de gérer leurs systèmes d'information selon une perspective métier et atteindre leurs objectifs de conformité avec les politiques internes et les exigences externes. -instituer des objectifs clairs pour leurs activités et processus en fonction des impératifs métier et quantifier leur niveau de réalisation ; -assurer une gouvernance efficace des systèmes d'information grâce à un contrôle au niveau des processus permettant de démontrer l'atteinte - voire le dépassement - des objectifs de conformité réglementaire. Une approche combinée ITIL/COBIT permet d'améliorer la qualité des services métier et d'en réduire les coûts de délivrance. En synthèse, la méthodologie ITIL porte sur les bonnes pratiques d'administration ITSM alors que l'approche COBIT concerne la définition des objectifs métier, le développement des capacités nécessaires à leur fourniture et la quantification des progrès accomplis. L'adoption de ces deux « cadres » (frameworks) permet de fournir des services technologiques rapides, homogènes et fiables afin d'accroître les sources de revenus, de réduire les coûts et d'accélérer la mise en conformité avec différentes exigences légales et réglementaires (Sarbanes-Oxley, Bâle II, etc.) tout en gérant les technologies de l'information en fonction des priorités métier dans le cadre d'une approche BSM (Business Service Management). Les apports d'ITIL à l'équation Bien qu'il couvre de multiples domaines, ITIL est devenu le standard de fait des processus de gestion des services informatiques. En effet, grâce à sa trame complète, cohérente et homogène de bonnes pratiques et de processus liés, la méthodologie ITIL encourage une approche qualité pour maximiser l'efficacité et les performances métier lors de l'utilisation des systèmes d'informations. En instaurant une administration des systèmes techniques selon une perspective métier, la plate-forme ITIL pilote les objectifs stratégiques - y compris ceux liés à la gouvernance des technologies de l'information et à la conformité légale et réglementaire. Les ajouts de COBIT COBIT propose une approche focalisée sur la gouvernance et le contrôle que de nombreuses entreprises ont choisi comme modèle pour mettre en oeuvre une administration performante de l'ensemble de leurs activités et technologies d'information. La méthodologie COBIT est harmonisée avec d'autres approches bien établies comme CMM (Capability Maturity Model du Software Engineering Institute), ISO 9000, ITIL et ISO 17799 (cadre standard de sécurité - aujourd'hui ISO 27001). COBIT propose une couverture étendue et de haut niveau en focalisant l'attention sur les exigences métier à travers une séquence prédéfinie et des objectifs spécifiques guidant la mise en oeuvre et l'amélioration des processus individuels. Cette approche permet d'intégrer des pratiques hétérogènes dans un cadre unique et de les relier aux objectifs métier stratégiques. COBIT est conçu pour tenir lieu de niveau supérieur de gouvernance pour réaliser les objectifs stratégiques et propose pour cela un « cadre » (framework) global basé sur un modèle de processus de haut niveau, suffisamment générique pour être applicable à toutes les entreprises. Des processus et standards couvrant des domaines plus spécifiques (comme ITIL et ISO 27001) peuvent être associés à COBIT pour hiérarchiser les outils de support. Les domaines clés de COBIT 4.0 sont la planification et l'organisation ; l'acquisition et l'implémentation ; la livraison et le support et le contrôle et l'évaluation. L'union fait la force... ITIL favorise l'alignement entre la délivrance des services d'information et les besoins des entreprises. Cependant, son implémentation exige un cadre performant de gouvernance et de contrôle des systèmes d'information que fournit précisément COBIT grâce à son environnement étendu de gouvernance dont les principes permettent de développer les capacités et de les orienter sur les exigences métier. COBIT se concentre sur les performances des pratiques de management et sur le suivi d'indicateurs clés de performance (KPI) pour garantir l'atteinte des objectifs stratégiques. Bien que l'approche COBIT soit orientée sur les processus informatiques, elle manipule des « blocs organisationnels » et non pas les étapes des processus ni les tâches elles-mêmes. Son objectif est de définir ce dont l'entreprise a besoin mais pas comment l'obtenir. Le modèle ITIL définit quant à lui des processus de gestion des services informatiques basés sur les meilleures pratiques et indique comment parvenir à ses fins ; il se focalise sur des méthodes, définit des processus et fournit une description généralement acceptée des processus d'administration des services. La combinaison de ces deux approches propose donc une méthode efficace pour accélérer la gestion des technologies de l'information selon une perspective métier. Obtenir des résultats L'implémentation d'ITIL et COBIT n'est cependant pas une tâche triviale... Pour obtenir des résultats tangibles, il est en effet nécessaire de maîtriser la forte complexité des systèmes d'information, les processus ITIL et les objectifs de contrôle COBIT. Cette complexité est un héritage de l'approche traditionnelle ayant consisté à développer des silos informationnels au service de chaque entité métier - phénomène amplifié par les évolutions constantes des technologies informatiques. Au sein de ces environnements, les processus manuels sont sous-performants et inefficaces. Ils dépendraient d'équipes dédiées la supervision fiable des processus au format papier qui tiendrait difficilement la rigueur d'un audit de conformité réalisé en bonne et due forme. Le seul moyen de maîtriser cette complexité est de déployer une solution ITSM fondée sur les systèmes répondant à quatre exigences clés : -Couvrir toutes les disciplines ITSM et accepter l'intégration de processus multi-domaines. -Permettre le contrôle et l'administration des infrastructures informatiques selon une perspective métier en passant de l'optique traditionnelle (focalisée sur les serveurs, routeurs et bases de données assurant la gestion des transactions en ligne) à une approche visant à déterminer si les transactions sont réalisées suffisamment vite pour répondre aux exigences métier. -Disposer d'une base de données de gestion des configuration (CMDB) sous-jacente fournissant une source unique de référence et de contrôle pour toutes les disciplines informatiques afin de garantir que tous les processus exploitent des données cohérentes et précises. -Assurer une prise en charge immédiate des processus ITIL et des objectifs de contrôle COBIT pour éliminer les charges et délais de personnalisation logicielle pour supporter ces frameworks. Conclusion Les professionnels des systèmes d'information sont aujourd'hui confrontés à une mutation complexe mais indispensable consistant à gérer les technologies en fonction des priorités métier. L'approche ITIL favorise l'alignement entre la délivrance des services et les besoins fonctionnels ; COBIT propose un cadre pour définir les objectifs et mesurer les progrès accomplis ; ensemble, ITIL et COBIT offrent une puissante combinaison pour réaliser ces objectifs stratégiques et en tirer des avantages conséquents - en particulier en fournissant des services métier de haute qualité à moindre coût.