La gestion des changements

Objectifs

Tous les changements affectant le SI doivent être :

• Enregistrés & Autorisés
• Evalués
• Priorisés & Planifiés
• Testés
• Implémentés & Documentés
• Revus

Périmètre

• Toutes modification dans le cycle de vie
• Les changements hors périmètre sont définis
• Changements ayant un impact significatif sur l’organisation (=> programme dédié)
• Changements au niveau opérationnels
• Changements organisationnels au niveau métier
• La gestion des changements implique les fournisseurs externes

Gains

• Réduction des interruptions de service et réduction du temps moyen de reprise suite à incident
• Implémentation rapide, meilleur productivité
• Meilleur estimation de la qualité, des délais et des coûts, implémentation dans le cadre des accords de service
• Meilleur estimation des risques de transition
• Réduction du nombre de changements dans l’urgence
• Lien avec le processus de gestion des changements business

CAB

Comité émettant des recommandations concernant l’évaluation, l’autorisation et la priorisation des changements

C’est un comité consultatif qui :

• approuve les changements en fonction de leur impact
• assiste le gestionnaire des changements dans l’analyse d’impact, dans l’évaluation et la priorisation
• planifie les changements
• traite les changements urgents

Acteurs :

• le gestionnaire des changements préside
• des informaticiens
• des fournisseurs, spécialistes de la maintenance
• des clients et utilisateurs
• des personnes chargées du soutien, des experts techniques

Demandes de changement

Une demande de changement est une demande formelle de modification d’un ou plusieurs composants

Trois types de changement :

Changement normal : Changement suivant le processus normal de gestion des changements

Changement standard : Changement pré-autorisé par la gestion des changements pour lesquels il existe une procédure de mise en oeuvre

• Un délencheur initie la RFC
• Les actions sont connues, documentées et testées
• L’autorisation technique est donnée en amont et la validation budgétaire est demandée à l’avance ou portée par le demandeur
• Le risque est faible ou bien maîtrisé

Changement urgent : Changement devant être effectué le plus rapidement possible pour limiter l’impact

• Peut faire appel à un comité spécifique
• Peut faire l’objet de tests plus importants, éventuellement après mise en production pour vérifier
• Peut faire l’objet d’un support spécifique
• Dispose d’un plan de retour arrière
• La documentation peut être reportée pour gagner su temps

Activités

Saisine

Création et enregistrement de demande de changement

Création par l’initiateur du changement

• N’importe qui peut initier un changement
• Une validation hiérarchique peut être nécessaire

Elaboration d’une proposition

• Dans le cas d’un changement majeur
• Avec une justification financière ou/et business

Enregistrement

• Numéro d’identification unique
• Origine
• Description…

Changement de service :

Addition, modification ou suppression de service ou composant avec documentation, autorisation, planification et support

Origines :

	Stratégie de Service	Gestion de la relation business	Conception de service	Amélioration continue du service	Gestion des niveaux de service	Exploitation des services	Fournisseurs externes
stratégique	X	X
tactique			X	X	X
opérationnel						X	X

Revue de la RFC

• Juger de la pertinence ou de la redondance des demandes
• Identifier les demandes incomplètes (description insuffisante, approbation manquante,…)

Décision

Evaluation

• Analyser l’impact
• Identifier et analyser les risques
• Déterminer l’origine et la raison du changement
• Identifier ce qui est attendu en retour
• Identifier les ressources nécessaires pour mettre en place le changement, les responsables de la conception, des tests,…
• Quels sont les relations entre le changement et les autres
• Déterminer le niveau de priorité

Autorisation

Le niveau de l’instance décisionnaire qui doit autorisé le changement dépend du type de changement et du risque associé

Planification

Planifier les changements autorisés

• Dans le calendrier prévisionnel des changements (CS : Change Schedule)
• Dans l’indisponibilité prévue (PSO : Projected Service Outage)

Coordonner la prise en charge

• Piloter la conception et les tests
• conception technique
• livraison matériel
• documentation
• tests techniques
• préparation des procédures de retour arrière
• Piloter l’implémentation

Revoir et clôturer

La revue post-implémentation examine :

• Les incidents en période d’observation
• L’atteinte des objectifs de changement
• La satisfaction des utilisateurs et client
• Les effets de bord
• Le respect des délais et des coûts
• Le bon fonctionnement des plans d’installation et retour arrière

La RFC peut être mise à jour si les objectifs n’ont pas été atteints ou bien elle est clôturée

Pilotage

Les indicateurs

• Nombre d’incidents causés par les changements
• Amélioration (estimation durée, qualité, coût, impacts, satisfaction,…)
• Changements par catégories (type, procédure, état,…)
• Fréquence de changements…

Le gestionnaire des changements

• Gère les priorités
• Pilote le CAB (et Emergency CAB) et met à jour les plannings (CS et PSO)
• Autorise les changements
• Coordonne la conception, l’implémentation et les tests
• Assure la revue des changements
• Clôture les RFC et assure le reporting

Recommandations

Attention

• Communication (Résistance au changement)
• Rigidité du process (contournement)
• Concentration de la décision (surcharge)
• Coordination des mises en production multi sites/systèmes
• Gestion de configuration insuffisante (évaluation d’impacts)
• Implication du management

Recommandations

• Implémentation en parallèle
• Audits de conformité réguliers
• Vérification de la fiabilité du CMS
• Implication du Service Desk
• Formation aux bénéfices et communication des succès
• Intégration de la gestion des changements dans les contrats avec les prestataires