La gestion des changements

La transition de service

Comment accompagner la modification de l’offre de services de l’organisation ?

Les bonnes pratiques

Objectifs

Tous les changements affectant le SI doivent être :

  • Enregistrés & Autorisés
  • Evalués
  • Priorisés & Planifiés
  • Testés
  • Implémentés & Documentés
  • Revus

Périmètre

  • Toutes modification dans le cycle de vie
  • Les changements hors périmètre sont définis
    • Changements ayant un impact significatif sur l’organisation (=> programme dédié)
    • Changements au niveau opérationnels
    • Changements organisationnels au niveau métier
  • La gestion des changements implique les fournisseurs externes

Gains

  • Réduction des interruptions de service et réduction du temps moyen de reprise suite à incident
  • Implémentation rapide, meilleur productivité
  • Meilleur estimation de la qualité, des délais et des coûts, implémentation dans le cadre des accords de service
  • Meilleur estimation des risques de transition
  • Réduction du nombre de changements dans l’urgence
  • Lien avec le processus de gestion des changements business

CAB

Comité émettant des recommandations concernant l’évaluation, l’autorisation et la priorisation des changements

C’est un comité consultatif qui :

  • approuve les changements en fonction de leur impact
  • assiste le gestionnaire des changements dans l’analyse d’impact, dans l’évaluation et la priorisation
  • planifie les changements
  • traite les changements urgents

Acteurs :

  • le gestionnaire des changements préside
  • des informaticiens
  • des fournisseurs, spécialistes de la maintenance
  • des clients et utilisateurs
  • des personnes chargées du soutien, des experts techniques

Demandes de changement

Une demande de changement est une demande formelle de modification d’un ou plusieurs composants

Trois types de changement :

Changement normal : Changement suivant le processus normal de gestion des changements

Changement standard : Changement pré-autorisé par la gestion des changements pour lesquels il existe une procédure de mise en oeuvre

  • Un délencheur initie la RFC
  • Les actions sont connues, documentées et testées
  • L’autorisation technique est donnée en amont et la validation budgétaire est demandée à l’avance ou portée par le demandeur
  • Le risque est faible ou bien maîtrisé

Changement urgent : Changement devant être effectué le plus rapidement possible pour limiter l’impact

  • Peut faire appel à un comité spécifique
  • Peut faire l’objet de tests plus importants, éventuellement après mise en production pour vérifier
  • Peut faire l’objet d’un support spécifique
  • Dispose d’un plan de retour arrière
  • La documentation peut être reportée pour gagner su temps

Activités

demande de changement

Saisine

Création et enregistrement de demande de changement

Création par l’initiateur du changement

  • N’importe qui peut initier un changement
  • Une validation hiérarchique peut être nécessaire

Elaboration d’une proposition

  • Dans le cas d’un changement majeur
  • Avec une justification financière ou/et business

Enregistrement

  • Numéro d’identification unique
  • Origine
  • Description…

Changement de service :

Addition, modification ou suppression de service ou composant avec documentation, autorisation, planification et support

Origines :

Stratégie de Service Gestion de la relation business Conception de service Amélioration continue du service Gestion des niveaux de service Exploitation des services Fournisseurs externes
stratégique X X
tactique X X X
opérationnel X X

Revue de la RFC

  • Juger de la pertinence ou de la redondance des demandes
  • Identifier les demandes incomplètes (description insuffisante, approbation manquante,…)

Décision

Evaluation

  • Analyser l’impact
  • Identifier et analyser les risques
  • Déterminer l’origine et la raison du changement
  • Identifier ce qui est attendu en retour
  • Identifier les ressources nécessaires pour mettre en place le changement, les responsables de la conception, des tests,…
  • Quels sont les relations entre le changement et les autres
  • Déterminer le niveau de priorité

Autorisation

Le niveau de l’instance décisionnaire qui doit autorisé le changement dépend du type de changement et du risque associé

les instances décisionnaires des changements

Planification

Planifier les changements autorisés

  • Dans le calendrier prévisionnel des changements (CS : Change Schedule)
  • Dans l’indisponibilité prévue (PSO : Projected Service Outage)

Coordonner la prise en charge

  • Piloter la conception et les tests
    • conception technique
    • livraison matériel
    • documentation
    • tests techniques
    • préparation des procédures de retour arrière
  • Piloter l’implémentation

Revoir et clôturer

La revue post-implémentation examine :

  • Les incidents en période d’observation
  • L’atteinte des objectifs de changement
  • La satisfaction des utilisateurs et client
  • Les effets de bord
  • Le respect des délais et des coûts
  • Le bon fonctionnement des plans d’installation et retour arrière

La RFC peut être mise à jour si les objectifs n’ont pas été atteints ou bien elle est clôturée

Pilotage

Les indicateurs

  • Nombre d’incidents causés par les changements
  • Amélioration (estimation durée, qualité, coût, impacts, satisfaction,…)
  • Changements par catégories (type, procédure, état,…)
  • Fréquence de changements…

Le gestionnaire des changements

  • Gère les priorités
  • Pilote le CAB (et Emergency CAB) et met à jour les plannings (CS et PSO)
  • Autorise les changements
  • Coordonne la conception, l’implémentation et les tests
  • Assure la revue des changements
  • Clôture les RFC et assure le reporting

Recommandations

Attention

  • Communication (Résistance au changement)
  • Rigidité du process (contournement)
  • Concentration de la décision (surcharge)
  • Coordination des mises en production multi sites/systèmes
  • Gestion de configuration insuffisante (évaluation d’impacts)
  • Implication du management

Recommandations

  • Implémentation en parallèle
  • Audits de conformité réguliers
  • Vérification de la fiabilité du CMS
  • Implication du Service Desk
  • Formation aux bénéfices et communication des succès
  • Intégration de la gestion des changements dans les contrats avec les prestataires

Contrôle des changements

^