vous êtes : accueil > > Rôle des Normes > Normes pour SI> eSCM-SP > L'eSCM-SP : le référentiel de l'infogérance informatique

Rôle des Normes |

Imprimer l'articleEnvoyer à un ami

NORMES POUR SI - ESCM-SP

L'ESCM-SP : LE RÉFÉRENTIEL DE L'INFOGÉRANCE INFORMATIQUE

Ce standard a été développé par l’ITsqc (IT service qualification Center) du Carnigie Mellon University et la version 2 a été publiée en 2004. Ce standard est une alternative à l'ITIL pour la gestion des services IT.

Le développement rapide des technologies de communication et la baisse généralisée des coûts rendent possible l’infogérance informatique pour des activités entières (gestion d’impression, help desk, gestion des paies, gestion de la comptabilité…) et entre partenaires distants (Asie, Amérique…).

Ce standard pose les Bonnes Pratiques pour établir des échanges efficaces dans le cadre de prestations informatiques. Nous avons donc entre clients et fournisseurs la spécialisation des métiers, le partage des coûts et le transfert des risques technologiques vers le fournisseur. Les gains financiers sont faciles à évaluer et à obtenir. Il faut toutefois bien gérer le cadre de ces échanges car les risques principaux sont :

  • la transmission à un tiers d’informations sensibles,
  • la dérives des coûts, surtout ceux qui ne sont pas comptabilisés,
  • la perte de compétence pour la maîtrise des technologies.

Ce standard a pour objectifs, entre autre, de gérer ces trois risques.

L'eSCM-SP se concentre sur la qualité de service pour l’eSourcing, c’est-à-dire la fourniture de service informatique, en particulier sur la relation client / fournisseur dans la prestation de fourniture de service informatique.

Par rapport à l’ITIL, l’eSCM-SP est plus précis sur les Bonnes Pratiques à établir entre clients et fournisseurs d’infogérance. Ce standard offre également un cadre pour l’évaluation de la maturité d’un organisme fournisseur (les niveaux vont de 1 à 5) et permet d’établir des benchmarks.

La version SP, Service Provider comprend 84 Bonnes Pratiques regroupées en 10 domaines qui sont

La gestion de la connaissance :

  • Le partage de la connaissance,
  • La fourniture de l’information demandée,
  • La gestion du système d’information,
  • La gestion des processus comme des actifs,
  • La gestion des informations issues des contrats,
  • L’identification et la réutilisation de connaissance,
  • La gestion des changements et des versions du système d’information,
  • La consommation des ressources.

La gestion des ressources humaines :

  • L’encouragement à l’innovation,
  • La participation aux actions et décisions,
  • L’environnement de travail,
  • La désignation des rôles et responsabilités,
  • La définition des rôles,
  • La gestion des compétences organisationnelles,
  • La gestion des formations,
  • La gestion des compétences individuelles,
  • L’information des résultats sur les performances,
  • Le développement des carrières,
  • La gestion des récompenses et marques de reconnaissance,

La gestion des performances :

  • Les objectifs et les engagements,
  • La vérification de la performance des processus,
  • La gestion de la bonne adéquation des ressources,
  • Les objectifs organisationnels,
  • Le contrôle de la performance organisationnelle,
  • La démarche d’amélioration,
  • La réalisation des objectifs organisationnels,
  • La détermination des standards internes de capacité,
  • L’organisation des benchmarks,
  • La prévention des problèmes potentiels,
  • Le déploiement de l’innovation.

La gestion des relations :

  • Les interactions avec les clients,
  • La sélection des fournisseurs et des partenaires,
  • La gestion des fournisseurs et des partenaires,
  • L’adaptation aux différentes cultures des parties en présence,
  • L’information des parties prenantes,
  • Les relations avec les fournisseurs et partenaires,
  • La création de valeur. 

La gestion des technologies :

  • L’acquisition des technologies,
  • La gestion des licences,
  • La gestion des changements technologiques,
  • La gestion de l’intégration des technologies dans l’infrastructure organisationnelle,
  • L’optimisation des infrastructures technologiques qui fournissent les services,
  • L’introduction active de technologies nouvelles et appropriées,

La gestion des menaces :

  • La gestion des risques,
  • La gestion des risques liés aux contrats clients,
  • La gestion des risques induits par les contrats clients,
  • La gestion des exigences de sécurité,
  • La gestion de la propriété intellectuelle,
  • La gestion de la conformité,
  • Le plan de reprise d’activité.

La phase contractuelle :

  • La gestion des négociations,
  • La détermination des prix et tarifs,
  • La gestion des confirmations de propositions et d’engagements,
  • L’analyse de marché et des prospects,
  • Le plan de négociation avec un nouveau client,
  • La détermination des exigences,
  • La validation des exigences,
  • La réponse aux exigences,
  • La détermination des rôles en relation avec les contrats,
  • La création de contrats,
  • La validation des contrats.

La conception du service :

  • La transmission des exigences à l’équipe technique,
  • La conception et le déploiement du service,
  • Le plan de la conception et de déploiement,
  • Les spécifications du service,
  • La conception du service,
  • La validation par le client de la conception du service,
  • La vérification technique de la conception du service,
  • Le déploiement du service.

La gestion du service :

  • La planification de la fourniture de service,
  • La formation des utilisateurs,
  • La fourniture de service,
  • La vérification des engagements de services,
  • La correction des problèmes,
  • La prévention des problèmes répertoriés,
  • La gestion des changements de service,
  • La gestion financière des engagements et des contrats.

Le transfert du service :

  • Le transfert des ressources (in),
  • Le transfert du personnel (in),
  • La continuité de service,
  • Le transfert des ressources (out),
  • Le transfert du personnel (out),
  • Le transfert de la connaissance et des informations.

 

A noter que l’eSCM parle explicitement des la conception du service pour répondre aux exigences de services. Ce qui n’est pas le cas de l’ITIL ni de l’ISO 20000 mais ce cas est introduit dans le guide d’application de l’ISO 20000 en préparation à l’AFNOR.

De plus l’eSCM prévoit clairement les phases d’avant vente comme intégrées à la démarche de service et de sa qualité. Ce que ne font ni l’ITIL, ni l’ISO 20000. Le service commence dès le premier contact entre un prospect et un fournisseur potentiel, c’est-à-dire avant l’engagement contractuel ou l’achat.