ITIL - Rapport de Projet ItSMF

Rapport de projet itSMF 2008
Auteurs :
Solange Lemaire
Program Manager IT Services
solange.lemaire@cegedim.fr
Eric Soudy
VP IT Governance & Compliance
eric.soudy@cegedim.fr
1/32
Ce document et les informations qu'il contient sont confidentiels et sont la proprit
exclusive de CEGEDIM. Ils ne doivent tre communiqus qu'aux personnes
habilites et ne peuvent tre ni reproduits ni divulgus toute autre personne sans
l'autorisation pralable crite de CEGEDIM
This document and the information it contains are confidential and the exclusive
property of CEGEDIM. They shall not be reproduced nor disclosed to any person,
except to those having a need to know them, without prior written consent of
CEGEDIM.
Rapport de projet Trophes itSMF 2008
SOMMAIRE
1
PRSENTATION DU GROUPE CEGEDIM ET DE LA DSI ............................................................ 3

1.1
1.2
LE GROUPE CEGEDIM ................................................................................................................. 3

LA DIRECTION DES SYSTMES DINFORMATIONS .......................................................................... 4
ETAT DES LIEUX AVANT LE LANCEMENT DU PROJET IT SERVICES .................................... 6

2.1
2.2
LTAT DES LIEUX ....................................................................................................................... 6

CONSTATS................................................................................................................................. 6
2.2.1
Les points positifs ............................................................................................................ 6
2.2.2
2.3
Les points damlioration ................................................................................................. 6
CONCLUSION ............................................................................................................................. 8
OBJECTIFS DU PROJET................................................................................................................ 8
ROLES ET RESPONSABILITS .................................................................................................... 9

4.1
4.2
4.3
LES PROCESSUS IMPLMENTS .............................................................................................. 12

5.1
5.2
5.3
5.4
5.5
VISION GNRALE .................................................................................................................... 12

LE SERVICE DESK ET LA GESTION DES INCIDENTS ...................................................................... 13
GESTION DE CONFIGURATION ................................................................................................... 15
GESTION DES CHANGEMENTS ET DES MISES EN PRODUCTION ..................................................... 18
GESTION DE LA SCURIT......................................................................................................... 20
ARCHITECTURE FONCTIONNELLE ET TECHNIQUE ............................................................... 23

6.1
6.2
6.3
6.4
LE PROCESS COORDINATOR ...................................................................................................... 9

LE PROCESS OWNER ............................................................................................................... 10
LE PROCESS MANAGER ........................................................................................................... 10
PRSENTATION ........................................................................................................................ 23
LE PORTAIL OSIRIS ................................................................................................................. 24
IT QUOTER .............................................................................................................................. 26
PERSPECTIVES ........................................................................................................................ 30
LES RSULTATS OBSERVS ..................................................................................................... 31

7.1
7.2
CONCLUSION ........................................................................................................................... 31
LATTEINTE DES OBJECTIFS DU PROJET ..................................................................................... 32
2/32
CEGEDIM.
1 PRSENTATION DU GROUPE CEGEDIM ET DE LA DSI

1.1
Le groupe Cegedim
Cegedim (Centre dtude de Gestion Et de Documentation Informatique et de

Marketing) a t fond en 1969 par Jean-Claude Labrune.
Les activits du groupe sorganisent autour du domaine de la sant et ont pour
objectif dapporter ses clients les moyens ncessaires lorganisation et
loptimisation de leurs forces de vente et visent leur fournir une gamme complte
dtudes et de statistiques leur permettant de mieux apprhender leur march et
leurs cibles. Le chiffre daffaire global du groupe en 2007 slve 753 M pour un
effectif total de 8000 collaborateurs.
Ses activits sont diverses et touchent notamment les secteurs de production,
dexploitation et de diffusion de linformation mdicale. Ces activits sont exerces
autour de grandes divisions oprationnelles :
Sant et Donnes stratgiques (logiciels, CRM, analyse, etc.)
Professionnels de sant (logiciel, support, etc.)
Assurances et flux de sant (tltransmission, gestion assurance, etc.)
Technologie et Services (bases de donnes, conceptions des services,
infogrance, etc.)
Ces divisions oprationnelles du groupe Cegedim exercent ensembles dans le but
dinnover, de rechercher et de dvelopper des systmes dexploitation informatiques
rserv principalement aux diffrents acteurs du monde de la sant : les laboratoires
pharmaceutiques, les distributeurs de mdicaments, les mdecins, les pharmaciens,
les assureurs.
Site Internet : http://www.cegedim.fr
3/32
CEGEDIM.
Les principales activits du groupe se concentrent autour de :

La cration de CRM et de donnes stratgiques.
Ldition de logiciels.
La cration et lhbergement de bases de donnes.
Lanalyse de donnes stratgiques.
La gestion dchantillons mdicaux.
Les activits dassurances et de flux de sant.
La gestion des ressources humaines et la paie.
La production imprime.
La location financire.
Le groupe est prsent dans le monde entier, rparti sur 80 pays. Il se positionne en
tant que leader mondiale dans les domaines prcdemment cits, surtout aprs le
rachat de son concurrent amricain DENDRITE en mai 2007.
Cependant, le groupe connais des concurrents importants qui sont SAP et ORACLESYEBEL en ce qui concerne le domaine CRM et IMS pour le secteur des donnes
mdicales. Pour palier cette concurrence CEGEDIM sest alli Microsoft pour
largir ses champs dactions.
1.2
La Direction des systmes dinformations
La Direction des Systmes dInformation (DSI) dur groupe a t mise en place en

janvier 2005 par Didier FLEURY en relation avec la direction gnrale du groupe et
les responsables des Business Unit. Cette dcision faisait suite la volont et la
ncessit de normaliser et duniformiser les outils et les pratiques informatiques du
groupe Cegedim pour soutenir son trs fort dploiement international.
Celle-ci assure la mise en uvre, la cohrence, le maintien et la scurit du systme
dinformation, de la faon la plus adapte lentreprise et ses besoins business.
Elle dfinit et assure les choix stratgiques pour lentreprise et ses BU, les volutions
informatiques mettre en uvre, la bonne gestion des projets tout au long de leur
ralisation pour tous les dveloppements techniques, les moyens de leur mise en
uvre et le contrle de leur bonne application.
En matire dorganisation oprationnelle, la mission de la DSI est de mettre
disposition des filiales et des divisions du groupe, les ressources ncessaires au
dveloppement, lintgration et lexploitation des solutions dfinies, dans le but de
coordonner les activits informatiques.
Ainsi sont dfinies, par exemple :
Les priorits en termes dinnovation,
Les priorits budgtaires,
La modernisation des processus,
La mise disposition doutils pour accompagner la croissance.
4/32
CEGEDIM.
Pour ce faire, une nouvelle organisation a t mise en place, identique pour lEurope,
les tats-Unis, lAsie et lInde, sappuyant sur cinq composants principaux :
Le management de lIT,
La gouvernance,
Les architectures,
Les oprations,
La R&D et les produits.
Afin dassurer une standardisation des mthodes appliques, la direction de
Cegedim a dlgu la DSI toutes les activits concernant les dmarches qualit
sappuyant sur des rfrentiels mtiers reconnu tels que CCMI, ITIL / ISO20000 et
People-CMM.
Aujourdhui la DSI Europe regroupe les sites de Boulogne, Toulouse, Milan. Cette
structure reprsente plus de 350 collaborateurs et environ 35 prestataires extrieurs.
Au niveau mondial, les sites europens, amricains et asiatiques reprsentent plus
de 1000 collaborateurs au service de nos filiales mtiers pour apporter tous les
services IT sollicits par nos client finaux.
5/32
CEGEDIM.
2 ETAT DES LIEUX AVANT LE LANCEMENT DU PROJET IT

SERVICES
2.1
Ltat des lieux
Afin de dmarrer le projet IT Services, nous avons ralis un tat des lieux avec
laide dun cabinet conseil.
La mthode utilise a t base essentiellement sur des entretiens des dcideurs,
des managers et des personnes cl de lorganisation et complte par une analyse
documentaire.
Lors des entretiens, les thmes suivants ont t abords :
Stratgie,
Rsultats,
Portefeuille services,
Organisation, ressources,
Processus existant,
Outils,
Comptences RH,
Standard, mthode,
Infrastructure.
2.2
Constats
Suite cet tat des lieux, le constat fait comportait une grande part damlioration.
2.2.1 Les points positifs
La qualit de service des applications, qui est globalement ressentie (mais pas
mesure) comme bonne,
Trs forte comptence technique,
Bonne stabilit des quipes,
Bon traitement des urgences et priorits.
2.2.2 Les points damlioration
Laccompagnement oprationnel de nos clients internes :
Peu de relation client sur lactivit rcurrente,
Gestion des demandes dont loffre est non package, peu lisible et
avec des points dentres multiples,
Gestion des incidents alatoire sur certains primtres, des dlais et
une qualit non garantis et une perte defficacit,
Dlais trop long sauf sur lurgent et le prioritaire.
6/32
CEGEDIM.
Exemple de la complexit de la gestion des demandes et des incidents :
Une maturit en retrait par rapport nos concurrents de rfrence que sont
les hbergeurs et les infogrants au niveau de :
nos offres pas assez packages, accompagnement, points dentre,
reporting,
maitrise (mesure, optimisation) des cots,
industrialisation de lexploitation,
manque de comptitivit de chaque offre car nous avons tendance la
surenchre technique,
Le cot des rsultats :
on est dimensionns pour des pics, on ne sait pas lisser la charge
on rinvente la roue sans cesse, parce quon bosse dans lurgence
La culture interne nimpose pas de rendre des comptes sur lactivit.
Pendant ce temps, nos clients finaux se consolident, murissent et sont de plus en
plus exigent, notamment sur :
La cohrence du service,
La ractivit forte attendue suite leurs demandes,
Les garanties croissantes de la qualit de service (disponibilit, performances)
et des prestations (activation, ractivit, conseil),
Notre capacit dmontrer des processus rods et conformes
IFRS/Sarbanes-Oxley et garant de la scurit de linformation.
En consquence, nos clients internes, qui sont les BU, doivent faire face et nous
demandent :
des engagements concrets, clairs et mesurables de disponibilit, performance
et sret de fonctionnement,
une interaction plus simple pour la gestion des demandes et le support,
7/32
CEGEDIM.
une aide en tant que conseil technique pour avoir la capacit de dire parfois
non aux clients,
des offres standardises au niveau contenu, prix et reporting,
une meilleure capacit livrer les projets en temps et en heure.
2.3
Conclusion
Nous avions une organisation cloisonne, trs hirarchique, majoritairement tourne

vers linterne, vers ses responsabilits individuelles et vers lexcellence technique.
Dans cette organisation, tout le monde, ou presque, faisait du support, de la
production, dveloppait ses normes (procdures, livrables, mode dorganisation),
implmentait ses outils,
Trop peu de temps tait consacr la planification des besoins, la mesure et
lamlioration progressive des rsultats et du service rendu au client.
De ce fait, nous avions :
Une qualit de service non mesure, non garantie,
Des services dactivation parfois lents et difficiles suivre,
Des difficults mesurer et manager lactivit rcurrente,
Une perte de productivit et des cots inutiles,
Des difficults travailler ensemble,
Une trop grande complexit pour le client et pour les collaborateurs.
3 OBJECTIFS DU PROJET
Le projet IT Services vise accompagner la transformation de la DSI en fournisseur
de services en utilisant le rfrentiel ITIL comme guide.
Les principaux objectifs du projet sont :
Changer la culture.
Amliorer la qualit des services rendus par la DSI.
Aligner les services sur les besoins mtiers de nos BUs et des clients finaux.
Donner plus de visibilit nos clients sur lorganisation.
Contrler, refacturer et rduire les cots.
Centraliser le support afin de fournir un service de bout en bout.
Clarifier les rles.
Afin de suivre ces objectifs, les indicateurs suivants ont t mis en place :
Satisfaction des clients.
Pourcentage de services facturs.
Mise jour de la nomenclature mtier.
Cartographie complte des processus.
Point dentre unique pour le support.
8/32
CEGEDIM.
4 ROLES ET RESPONSABILITS
Pour le projet IT Services, nous avons dfinit plusieurs rles essentiellement au
niveau de la gestion des processus :
4.1
Le Process Coordinator
Le Process Coordinator doit animer les processus du projet et contribuer la

coordination entre les processus. Il exerce un rle de support des Process Owners.
Son rle consiste :
Communiquer
Former les diffrents intervenants au processus de management par
projets et aux outils associs, puis les assister dans la mise en uvre.
Informer et communiquer autour des processus.
Raliser un suivi intermdiaire, synthtiser et restituer sur
lavancement, les dcisions, les difficults et problmes rencontrs.
Diffuser et contrler lapplication des modifications sur les processus.
Raliser un suivi davancement
Maintenir les processus et les rfrentiels associs (documentation,
outils mis disposition, supports de communication et de formation)
Collecter les diffrents lments de suivi des processus (prsentations
et comptes-rendus des comits de pilotage) et construire un suivi global
(tableau de bord).
Faciliter la gestion des processus et contribuer leur coordination.
9/32
CEGEDIM.
Contribuer aux dcisions et aux arbitrages lors des runions de comit

de direction.
Amliorer
Valider et/ou proposer les amlioration des processus au vu des
retours fait par les Process Owner.
Suivre les plans damliorations valids.
4.2
Le Process Owner
Le Process Owner est le propritaire du processus dont il a la charge. Ses

responsabilits incluent le soutient, la conception, la gestion des changements et
lamlioration continue du processus et de ses mtriques. Son rle est
principalement de s'assurer que le processus utilis est adapt aux besoins
oprationnels.
Son rle consiste :
Communiquer
Communiquer au sein de la DSI et des BU autour du processus (les
rgles, les bonnes pratiques, lorganisation, etc.).
Rendre compte de la conception et de l'excution des processus lors
des runions (par exemple : EPG pour CMMI, COORD pour ITIL).
Escalader si ncessaire les non-conformits dapplication des
processus.
Raliser, Suivre
Former, assister et suivre les Process Managers.
Consolider et mettre en forme les KPI destination de la Direction de la
DSI.
Suivre loutillage en collaboration avec les Tool Managers.
Amliorer
Conduire les volutions du processus laide des propositions des
Process Managers et sur modification du primtre ou des objectifs.
Conduire des audits du processus.
Faire voluer loutillage en centralisant les besoins et en formant les
intervenants.
4.3
Le Process Manager
Le Process Manager doit grer la bonne application des processus. Ceci en incluant
la planification et la coordination de toutes les activits exiges pour effectuer,
surveiller et rendre compte de lapplication des processus en charge. Il peut y avoir
plusieurs responsables pour un mme processus.
Le rle du Process Manager peut tre affect au Process Owner.
Son rle consiste :
Communiquer
Communiquer avec les responsables dquipes oprationnelles
intervenant dans le processus.
Communiquer autour du processus par le biais de newsletter, FAQ, etc.
10/32
CEGEDIM.
Remonter les problmes et les difficults tant processus quoutillage au

Process Owner.
Traiter les dysfonctionnements spcifiques avec les responsables
dquipes oprationnelles.
Former les quipes au processus.
Adhrer et faire adhrer aux objectifs du processus.
Faire respecter les exigences du processus.
Raliser
Piloter le dploiement du processus.
Mettre jour les documents en alignement avec les besoins
oprationnels.
Surveiller, Analyser
Rcuprer et consolider les indicateurs (tableaux de bord) pour le
reporting destination du Process Owner
Aligner les objectifs du processus avec le niveau de maturit de
lorganisation mise en place.
Amliorer le processus
Mettre en adquation le processus, lorganisation et les outils.
Proposer les volutions et amliorations du processus
Les Process Managers existant ce jour dans notre organisation sont :
le responsable du service desk pour la gestion des incidents,
le Change Manager pour la gestion des changements et des mises en
production,
le Service Delivery Manager (SDM) pour la gestion du SLM et de la relation
client,
le Configuration Manager pour la gestion de la configuration,
Le Security Manager pour la gestion de la scurit.
11/32
CEGEDIM.
5 LES PROCESSUS IMPLMENTS

5.1
Vision gnrale
Une grande partie de notre organisation est couverte par les diffrents projets
damlioration que sont CMMI pour le dveloppement logiciel et la gestion de projet,
IT Services (ITIL) pour la gestion des services et People CMM pour la gestion des
ressources humaines.
Voici une cartographie densemble de ces processus :
Les trois rfrentiels de bonnes pratiques CMMI, ITIL et P-CMM se compltent

harmonieusement pour couvrir lensemble des besoins de dfinition de nos
processus mtiers et de support IT.
12/32
CEGEDIM.
5.2
Le Service Desk et la gestion des incidents
Suite ltat des lieux, une priorit a t faite dans limplmentation des processus.
La gestion des incidents a t considre comme prioritaire au vu de la complexit
des changes. Aprs plusieurs mois de travail, nous avons mis en place un point de
contact unique pour la gestion des demandes et des incidents, le Service Desk, qui
suit les processus dfinit.
Le logigramme de la page suivante prsente les grandes activits du processus de

gestion dincident mis en place et pilot par notre Service Desk.
13/32
CEGEDIM.
Diagnosis
Define exactly what has gone wrong

Identify any events that could have triggered the
incident
Looking for previous occurrences, known errors and
knowledge base
Service Desk is unable to resolve the incident itself

or target times could be exceed
Escalation
Investigation and
Diagnosis
Resolution and
Recovery
Identifiy a potential resolution, apply and test it

Ensure that recovery action is complete and that
the service has been fully restored to the user(s)
Describe any outstanding details and define a
closure categorisation
Open
Open
Check that the incident is fully resolved and that the

users are satisfied and willing to agree the incident
can be closed.
Close
Closure
Looking for previous occurrences, known errors and

knowledge base
In progress
Categorization
and priorization
Define the category (and switch to the requests

fulfilment process if it's a service request)
Identify urgency and impact to define priority
Escalated
Logging
In progress
Service Desk telephone call or automatically

detected via a event alert
Solved
Incident management steps
States
14/32
CEGEDIM.
5.3
Gestion de configuration
En parallle, la gestion de la configuration a galement t dploye avec la mise en

place de la CMDB (Configuration Management Data Base) dont le but est de :
Fournir des inventaires fiables et partags pour :
le contrle administratif et financier (maintenance, garantie, assurance,
facturation, ).
les projets dvolution de linfrastructure.
relier incidents, problmes et changements chaque service et
raliser les analyses dimpact.
Contrler les risques et lapplication des normes et standards dfinis.
Disposer des lments permettant de dfinir limpact et dfinir un outil
danalyse dimpact.
Identifier de quoi est compos un service et ses contacts, pour identifier qui :
Exploite
Utilise
Paie
Dveloppe, maintient et fait voluer chaque composant ou service.
Le processus complet mis en place est dcrit au travers des activits du logigramme
de la page suivante.
15/32
CEGEDIM.
Configuration management steps
Design
Identification
Processing
Define a set of integrated configuration policy and strategies

Define and communicate configuration item policies and standards
Develop the configuration management model and process with interfaces to the other processes (including
financial asset)
Develop the mechanisms for identifying, controling and tracking version od identifiable components
Develop the information and data to be recorded
Identify the responsible parties. Assign roles dans responsibilities
Define the procedure to be implemented
Define the information to be recorded and managed during the life cycle
Provide the adequate resources
Educate and train responsible personels
Communicate and deploy policy and process
Identify and record new / changed configuration items

Record configuration item attributes, relationship and dependencies
Establish baselines and releases
Perform configuration change and control tasks

Ensure that changes to configuration items are properly identified, recorded, evaluated, approved, incorporated,
traceable and auditable
Produce and communicate configuration status reports

Reporting
Auditing
Perform audits to ensure that the intgrity of system, services and components are maintained
Verify the actual configuration items against the CMDB
Identify deviations from expected configuration
Record deviations / deficiencies
Perform administration of master and secure physical or electronic librairies

Perform administration of the CMDB and tools
Administration Provide access to the CMDB
Evaluation
Review effectiveness of maintain quality configuration

Collect feedback
Produce measurements
Research trends and best practices
Review existing documlentation
Audit process
Produce gap analysis
Recommend initiatives
16/32
CEGEDIM.
La cration du rfrentiel de gestion de configuration permet davoir une base stable

mais volutive au regard de lactivit et de lorganisation.
17/32
CEGEDIM.
5.4
Gestion des changements et des mises en production
La mise en place de la gestion des changements permet de rpondre deux

objectifs stratgiques vis vis de nos clients :
Russir les changements : Opration ralise conformment ce qui tait
dfini et approuv en terme de protection des services et dlais de ralisation.
Capitaliser : Optimiser la matrise des changements pour aller vers plus de
standard (faible niveau dapprobation) par le biais de revues de post
implmentation.
Le processus de Gestion des Mises En Production quand lui a pour objectif de :
Concevoir et dvelopper les procdures permettant de raliser les
changements dans les conditions optimales de protection des Services.
Organiser et planifier les oprations de modification du systme dinformation.
Garantir lutilisation en Production de composants connus et autoriss.
Constituer un inventaire logiciel et matriel, aidant au maintien du parc
informatique
Dans notre organisation, ces deux processus sont intimement lis car ils sont
complmentaires et viennent en parallle lun de lautre, comme le montre le schma
ci-dessous.
18/32
CEGEDIM.
RFC (Request For Change) create (subject, type, category, priority,...)

Create
Approval
Authorized
Change case analyse during the CAB commitee

Date and duration implementation validation
Communication plan validation
Prioritisation and planification
Action plan execution

communication plan
installation procedures
installation validation
Updating CMDB and DSL (Definitive Software Library),
Updating DHS (Definitive Hardware Store)
Post implementation rewiew (PIR)

Action plan execution analyse
Improvment plan initialization
Review & closure Change closure
Closed
Implementation
Approved
Build
Industrialization (putting standard, exploitability tests, rollback procedures,

installation procedures ,...)
Risk assessment
Action plan create and validate
Constitution of change case for the CAB (impacts, duration, actions plan,
communication,...)
Built
Allocated
Change builder identification

Allocate
Implemented
Assessment &
Analyse
RFC record
Informations assessment
Request conformity vrification
Buisness and technical impacts assessment
Schedule change
Determine costs and benefits (optional)
Created
Change & Release management steps
States of RFC
Les 2 processus ont donc t dfinit en un seul dans le rfrentiel Cegedim:
19/32
CEGEDIM.
5.5
Gestion de la scurit
Le processus de gestion de la scurit a pour objectif de :

Sassurer que des mthodes efficaces sont utilises pour minimiser les
risques lis la scurit sur la continuit et le niveau de service informatique.
Avoir des indicateurs permettant de sassurer des processus scurit et de les
corriger si ncessaire.
Security management steps
Security objectives definition

Objectives
Elaboration
PLAN
Security policy
implementation
DO
Control & Review

CHECK
Maintenance &
Improvment
Security policy definition

Information Security Management System (ISMS) definition
Risks identification and assessment
Documentations writing
Processes and procedures implementation

Training and awareness
Provision of resources
Security documentation implementation check
Setting up KPI (Key Performance Indicators)

Recording indicators and following KPI
Consolidate KPI
Compare KPI and objectives
External audits execution
Internal audits execution
Alert procedures
Following action plan after audits and KPI

Setting up continous improvment
Setting up preventives action
Update security policy
ACT
20/32
CEGEDIM.
Ce processus a permis la formalisation et le dploiement de diffrents documents de

scurit comme :
La politique globale de scurit
Le manuel de scurit de linformation
Les chartes informatiques (applicables tous les utilisateurs du SI)
Les annexes de confidentialit
Le travail ralis sur lanalyse des risques scurit en utilisant les rfrentiels
ISO17799 et ISO27001 a conduit la mise en place dindicateurs scurit.
Ces indicateurs sont de quatre types :
Conformit
Protection de linformation
Efficacit de la politique
Vols et attaques
Aprs quelques mois de vie, les indicateurs nous ont permis de fournir rgulirement
des tableaux de bords oprationnels.
Exemple dindicateurs :
Taux de sensibilisation du personnel la politique de scurit de linformation
par population.
100%
99%
98%
97%
96%
95%
21/32
CEGEDIM.
Taux de conformit par rapport aux exigences clients et les plans dactions
mise en place pour palier les manques rvls lors des audits.
Non conformit
10
8
6
4
2
0
Plan d'action mis
en place
Remarques
Remarques : 2 majeures et 7 mineures
Protection de linformation par la gestion des comptes daccs, suivi de

lvolution des identifiants gnriques.
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
Dsactivs
Application
Identifis
22/32
CEGEDIM.
6 ARCHITECTURE FONCTIONNELLE ET TECHNIQUE

6.1
Prsentation
Dans le cadre du projet IT Services, Cegedim a mis en place une architecture

fonctionnelle et technique en support des processus dfinis, afin dtre en mesure de
grer le cycle de vie complet de son infrastructure et de ses services.
Cette architecture se base en premier lieu sur une suite logicielle tiers qui a permis
lors de dploiement, doutiller les processus de gestion des incidents, de gestion des
demandes, de gestion des biens (Asset Management) et de modliser la CMDB
(infrastructure Cegedim, incluant notamment les serveurs, fermes, ESX, et services
associs).
Un portail baptis OSIRIS a t mis place afin de permettre aux collaborateurs et
clients internes de saisir et de suivre leurs incidents en ligne et de passer commande
de services spcifiques auprs de la DSI Cegedim (par exemple environnement de
travail et boite email larrive dun nouveau collaborateur)
En complment, un outil spcifique en ligne (IT Quoter) a t dvelopp et dploy
en interne, afin dtre en mesure de raliser des devis concernant les nouveaux
lments dinfrastructure et le services mettre en place, de grer les contacts
associs aux composants et services, de mesurer lvolution de la CMDB au travers
dindicateurs dfinis en interne et dtre capable de mesurer les impacts en cas
dincidents survenant sur un lment de linfrastructure ou dun service particulier.
23/32
CEGEDIM.
6.2
Le portail OSIRIS
OSIRIS, le portail Cegedim de gestion des incidents et des demandes permet aux
collaborateurs et aux clients de saisir et de suivre leurs dossier en ligne.
Aprs saisie par lutilisateur sur le portail ou appel tlphonique au Service Desk, les
quipes de support reoivent automatiquement les incidents et sont ainsi mme de
les traiter ou de les escalader dans les meilleurs dlais. Les utilisateurs du portail
sont notifis automatiquement par email de lavance de la rsolution de leurs
incidents.
24/32
CEGEDIM.
A partir du portail, il est possible pour les responsables dquipe de passer

commande de services auprs de la DSI. La couverture fonctionnelle des demandes
implmentes couvre les principaux besoins concernant les moyens informatiques
internes :
Demandes daccs un lment de linfrastructure,
Mise disposition dun nouvel environnement de travail avec le paramtrage
et les applications associes,
Gestion de la messagerie (mailing-list, alias, boite aux lettres),
Gestion des services associs au parc informatique (changement de la
configuration des machines, restauration, ...),
Gestion de la tlphonie (commande de nouvelle ligne, activation de boite
vocale, ...).
25/32
CEGEDIM.
6.3
IT Quoter
IT Quoter est une application web venant fonctionnellement se positionner en

complment du portail OSIRIS.
En premier lieu, IT Quoter permet aux quipes darchitecture de raliser des devis
concernant les nouveaux lments dinfrastructure ou de service mettre en place
pour les clients, en lien avec les informations stockes en contenues dans la CMDB,
chaque composant tant associ un cot et donc un prix de facturation.
26/32
CEGEDIM.
Dautre part, le module de gestion des contacts permet aux quipes de support
dassocier des utilisateurs quils soient collaborateurs ou clients et des groupes
dutilisateurs des lments de configuration (Configuration Item ou CI) suivant des
rles bien dfinis, par exemple qui est le garant devant les clients du service associ
au CI. Il est ainsi possible pour les quipes de support de connaitre trs rapidement
les clients prvenir en cas dincident sur un CI spcifique.
27/32
CEGEDIM.
IT Quoter permet en complment de visualiser instantanment la liste des CI

impacts en cas dincident sur un composant du SI. Cette fonctionnalit permet aux
quipes de support de qualifier trs rapidement les impacts sur linfrastructure que
peut entrainer la dfaillance des CI ou des services.
28/32
CEGEDIM.
Enfin, IT Quoter permet le pilotage des volutions de la CMDB grce un ensemble

de dindicateurs clefs de performance (KPI) spcifiques dfinis en interne qui sont
calculs partir dlments contenus dans la CMDB.
Il est ainsi possible de mesurer et de grer lvolution du SI et notamment des
services globaux dpendants de linfrastructure.
29/32
CEGEDIM.
Les managers de la DSI peuvent bnficier en ligne de ces KPI et de statistiques sur
mesure (dans lexemple ci-dessous la ventilation par type de serveurs)
6.4
Perspectives
Cegedim est actuellement en pleine phase de dploiement mondial de son SI de

fourniture et de support des services IT.
La plateforme technique est dsormais oprationnelle en Asie Pacifique (Inde,
Chine, Core) et un dploiement sur 27 filiales europennes est en cours.
Des projets de dploiement en Amrique latine et aux USA sont en prparation.
Lobjectif est de permettre aux quipes IT du monde entier de bnficier de la
plateforme et de faire en sorte que linfrastructure mondiale du groupe ainsi que celle
de ses clients soient intgrs au systme dinformation globale du groupe Cegedim.
30/32
CEGEDIM.
7 LES RSULTATS OBSERVS

7.1
Conclusion
Aprs deux ans de mise en place du projet IT Services, les rsultats sont plus que
positifs. En effet, nous pouvons constater les points suivants :
Une meilleure gestion de la relation avec nos principaux clients internes :
Sur la base de SLA.
Avec des rles clairement identifis (SDM notamment).
Une offre de service clarifie :
Portail Osiris qui contient le catalogue de services et permet de grer
les demandes utilisateurs.
Deviseur et systme de cotation pour les nouveaux services
destination des BU.
Une facturation des services :
Structure de contrle de gestion.
Facturation mensuelle des services suivant consommation.
Un centre de service unique (Service Desk) qui nous permet davoir une
gestion des incidents et des demandes plus performante :
Rles et comptences mieux dfinis.
Priorits communes.
Outil commun.
Points dentre et de contact clairs (les Niveaux 1 / 2 / 3 ) suivant les
primtres.
Garantie de traabilit et de traitement des appels et incidents
conformment des engagements standardiss.
Amlioration des interactions avec les utilisateurs :
- Dclaration dincidents via un portail web, par tlphone et par
mail.
- Reporting adquat.
- Un responsable de lincident charg de son suivi de bout en
bout.
Une gestion des configurations avance et volutive :
Visibilit sur chaque CI, services et point de contact de bout en bout.
Suivi des inventaires, immobilisations, contrats de support.
Des changements mieux tracs et mieux prpars :
Moins dimpacts ngatifs sur la production.
Meilleure communication vers les utilisateurs des services.
Une politique de scurit clarifie :
Des collaborateurs rgulirement sensibiliss.
Une application des politiques et principes en progression forte.
Un meilleur respect des exigences rglementaires et contractuelles.
31/32
CEGEDIM.
7.2
Latteinte des objectifs du projet
Comme nous lavons vu dans le chapitre sur les objectifs, pour pouvoir suivre leur
atteinte nous avions mis en place des indicateurs. Le projet nen est pas encore
son terme, mais nous pouvons nanmoins faire un 1er bilan sur les indicateurs de
suivi.
Pour la satisfaction client, lenqute mene en fin danne 2007, montre
que 80% de nos clients BU sont satisfait.
Aujourdhui, 90% des services rendu nos clients BU sont facturs alors
que la facturation ntait pas mise en place avant le projet.
La nomenclature mtier est mise jour rgulirement ce qui nous a

permis davoir 100% des rles de la DSI dfinit dans cette nomenclature.
Une cartographe des processus exhaustive et dtaille est en place et

garantie une meilleure lisibilit de notre organisation en particulier pour
nos client finaux.
Le service desk comme point dentre unique de support est maintenant
compltement dploy avec son systme dinformation.
32/32
CEGEDIM.

ITIL - Rapport de Projet ItSMF

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

ITIL - Rapport de Projet ItSMF

Diunggah oleh

Hak Cipta:

Format Tersedia

Rapport de projet itSMF 2008

Rapport de projet Trophes itSMF 2008

PRSENTATION DU GROUPE CEGEDIM ET DE LA DSI ............................................................ 3

LE GROUPE CEGEDIM ................................................................................................................. 3

ETAT DES LIEUX AVANT LE LANCEMENT DU PROJET IT SERVICES .................................... 6

LTAT DES LIEUX ....................................................................................................................... 6

Les points damlioration ................................................................................................. 6

ROLES ET RESPONSABILITS .................................................................................................... 9

LES PROCESSUS IMPLMENTS .............................................................................................. 12

VISION GNRALE .................................................................................................................... 12

ARCHITECTURE FONCTIONNELLE ET TECHNIQUE ............................................................... 23

LE PROCESS COORDINATOR ...................................................................................................... 9

LES RSULTATS OBSERVS ..................................................................................................... 31

Rapport de projet Trophes itSMF 2008

1 PRSENTATION DU GROUPE CEGEDIM ET DE LA DSI

Cegedim (Centre dtude de Gestion Et de Documentation Informatique et de

Site Internet : http://www.cegedim.fr

Rapport de projet Trophes itSMF 2008

Les principales activits du groupe se concentrent autour de :

La Direction des systmes dinformations

La Direction des Systmes dInformation (DSI) dur groupe a t mise en place en

Rapport de projet Trophes itSMF 2008

Rapport de projet Trophes itSMF 2008

2 ETAT DES LIEUX AVANT LE LANCEMENT DU PROJET IT

Ltat des lieux

Rapport de projet Trophes itSMF 2008

Exemple de la complexit de la gestion des demandes et des incidents :

Rapport de projet Trophes itSMF 2008

Nous avions une organisation cloisonne, trs hirarchique, majoritairement tourne

Rapport de projet Trophes itSMF 2008

Le Process Coordinator doit animer les processus du projet et contribuer la

Rapport de projet Trophes itSMF 2008

Contribuer aux dcisions et aux arbitrages lors des runions de comit

Le Process Owner est le propritaire du processus dont il a la charge. Ses

Rapport de projet Trophes itSMF 2008

Remonter les problmes et les difficults tant processus quoutillage au

Rapport de projet Trophes itSMF 2008

5 LES PROCESSUS IMPLMENTS

Les trois rfrentiels de bonnes pratiques CMMI, ITIL et P-CMM se compltent

Rapport de projet Trophes itSMF 2008

Le Service Desk et la gestion des incidents

Le logigramme de la page suivante prsente les grandes activits du processus de

Define exactly what has gone wrong

Service Desk is unable to resolve the incident itself

Identifiy a potential resolution, apply and test it

Check that the incident is fully resolved and that the

Looking for previous occurrences, known errors and

Define the category (and switch to the requests

Service Desk telephone call or automatically

Incident management steps

Rapport de projet Trophes itSMF 2008

Rapport de projet Trophes itSMF 2008

En parallle, la gestion de la configuration a galement t dploye avec la mise en

Rapport de projet Trophes itSMF 2008

Configuration management steps

Define a set of integrated configuration policy and strategies

Identify and record new / changed configuration items

Perform configuration change and control tasks

Produce and communicate configuration status reports

Perform administration of master and secure physical or electronic librairies

Review effectiveness of maintain quality configuration

Rapport de projet Trophes itSMF 2008

La cration du rfrentiel de gestion de configuration permet davoir une base stable

Rapport de projet Trophes itSMF 2008