Dernière mise à jour : 5 août 2021
Il est indéniable qu’une organisation exige une amélioration continue de ses services informatiques et de leurs éléments pour réussir sur un marché concurrentiel. La conduite du changement ITIL® se trouve au cœur de ce processus d’amélioration ou d’évolution. La conduite du changement joue un rôle clé pour aider les DSI à minimiser le risque pour les services opérationnels. Il existe de nombreux types de modification (normale, d’urgence et standard) et la conduite du changement informatique assure qu’une organisation documente chaque modification en identifiant différents types et en exposant les bonnes méthodes pour les gérer. Certains changements informatiques demandent une autorisation minime alors que d’autres exigent un long processus.
Bien qu’il semble aisé d’appliquer un changement en suivant toutes les bonnes pratiques ITIL, il ne faut pas le faire au hasard sans réflexion. Les changements informatiques ne sont pas tous constructifs ou adaptés à chaque entreprise.
Rôles de changement et du CAB
Le processus de conduite du changement informatique type commence lorsqu’un individu, un processus ou une unité opérationnelle crée un ticket. Le ticket de modification réunit des détails comme l’élément de configuration lié à l’opération, le motif, l’identité du demandeur, le type de modification et les coûts. Une autorité habilitée examine ensuite le ticket pour évaluer le besoin de la modification. Elle peut demander d’autres précisions sur la modification et son utilité pratique, et rejeter la demande si elle présente peu d’intérêt. L’examen consiste à évaluer l’impact (sur l’infrastructure, l’activité et d’autres services), le risque prévu, les contraintes financières et les avantages des services informatiques. Il est complet, car il faut veiller à éviter toute perturbation opérationnelle.
Une fois le ticket approuvé, les équipes techniques concernées applique la modification en la créant, la testant et la déployant. En cas d’échec de la modification, ou si elle entraîne une interruption, il faut utiliser un plan de sauvegarde. Une fois la modification créée et testée, son responsable est informé. Le responsable de la modification, en lien avec l’équipe de gestion des révisions, utilise un calendrier et des outils d’annonce/notification, et planifie le déploiement de la modification. Dès l’application de la modification, tout le processus de changement est examiné et documenté.
Une équipe choisie de professionnels chevronnés et très qualifiés réalise l’évaluation du changement informatique et de son processus de déploiement. Cette équipe connue sous le nom de CAB joue un rôle dans important dans le processus de conduite du changement. Outre des experts du domaine, cette équipe peut comprendre des analystes de service client, des gestionnaires d’applications, des ingénieurs principaux et des responsables opérationnels.
En bref, le comité consultatif sur les modifications (CAB) est un groupe d’individus de divers services d’une entreprise dédié à l’analyse du changement de la phase de création du ticket à celle de post-déploiement, apportant une série d’avis, de recommandations et d’ajustements, le cas échéant.
Certaines des responsabilités du CAB
- Évaluation des demandes de modification d’un point de vue technique et commercial.
- Planification et priorisation des demandes de modification.
- Calcul des risques liés à la modification et présentation aux parties prenantes de preuves et de documents à l’appui sur les raisons pour lesquels le risque se justifie ou pas, notamment les avantages de la modification ou les motifs de son rejet.
- Proposition de plans d’atténuation des risques.
- Suivi de l’avancement d’une modification et rétroaction.
- Gestion de normes de modification.
- Orientation du responsable de la modification dans la prise de décision.
- Communication en créant une documentation complète de l’évaluation des modifications indépendamment de leur état (réussite, échec ou en instance).
- Responsabilité des initiatives d’amélioration continue dans le processus de conduite du changement.
- Assurance de la sensibilisation et de l’adaptation de toute l’entreprise au changement.
L'analyse des risques et de l’impact effectuée par le CAB repose en partie sur des questions comme : Comment les services informatiques ultérieurs seront affectés ? Les services informatiques seront-ils plus performants et donc créateurs de valeur, par exemple en améliorant la satisfaction de l’utilisateur ? L’entreprise peut-elle allouer les ressources financières que le changement exige ? Les ressources requises sont-elles disponibles ? Le changement affecte-t-il la sécurité et la conformité des données ?
Comité consultatif sur les modifications d’urgence (ECAB)
Les menaces de sécurité et les pannes de courant sont deux exemples d’événement d’urgence qui présente un risque élevé si on ne s’y attèle pas rapidement. La différence majeure entre un CAB et un ECAB réside dans le fait que le second assiste le responsable de la modification pour accélérer le processus afin d’éviter un retard inacceptable.
L’ECAB ne consiste qu’en des individus ayant les connaissances et compétences pour appliquer la modification, il intègre rarement de hauts dirigeants. On évite ainsi certaines des contraintes à considérer pendant la conduite d’un changement normal. L’ECAB ne s’attache qu’à régler le problème et appliquer la modification d’urgence dès que possible pour empêcher d’autres dommages. Avant le déploiement, la modification d’urgence ne fait l’objet que d’un test de base pour gagner du temps. Ainsi, la plupart du temps, on réévalue la modification après son application pour apporter des corrections, car un défaut de tests peut entraîner davantage de dommages à long terme.
L’ECAB opère rapidement et parfois, en cas d’absolue nécessité, renonce à des cycles de test complets, en optant pour des décisions prises à la volée après examen du compromis entre risque et bénéfice.
Idées fausses sur le CAB
Un ticket de modification n’est appliqué que si le CAB l’approuve.
La responsabilité première du CAB consiste à formuler des recommandations et guider le responsable de la modification dans la prise de décision. Le responsable est celui détenant une autorité complète pour valider ou rejeter la modification.
Chaque modification doit être soumise au CAB.
Le CAB ne doit pas examiner chaque modification. Par exemple, les mises à niveau de système d’exploitation ou les remplacements d’appareil comme des PC, des imprimantes ou des serveurs ne demandent pas un contrôle de leurs tickets. Une bonne pratique consiste à ne soumettre au CAB que certains tickets de modification requise. On peut aussi prédéfinir les approbations du CAB. Lorsqu’on configure un modèle de modification ou un workflow, on peut pré-approuver certaines modifications pour les exclure du processus du CAB.
Le CAB est une entité rigide et immuable.
On peut créer et adapter les équipes CAB selon les besoins des changements informatiques à traiter. Les membres du CAB sont choisis selon les connaissances et l’expertise requises pour exécuter une modification donnée. Il peut s’agir de gestionnaires de relations commerciales, de tiers, de clients ou d’utilisateurs s’ils bonifient les décisions prises.
Conseils pour un fonctionnement efficace du CAB
- Déterminez les équipes CAB pour certaines catégories de demande de modification. La prédéfinition des équipes permet d’y intégrer les membres ayant la série de compétences précise qu’exige la bonne application d’une modification. On peut aussi créer les équipes CAB selon le niveau de risque qu’implique la demande de modification.
- Pour un processus de conduite du changement réussi, définissez des états d’avancement et configurez ou personnalisez les statuts de chaque étape. Par exemple : approbation en attente Lorsqu’on actualise l’état d’une modification, on peut envoyer un message ou unenotification par SMS automatique aux parties prenantes concernées. Par exemple, au terme de l’étape de planification d’un changement informatique, l’état passe de planification en cours à approbation en attente. Lorsque l’état devient approbation en attente, les membres du CAB sont informés de leurs tâches. Cela aide le responsable de la modification et d’autres parties prenantes à suivre l’avancement du changement à tout moment.
- Utilisez un calendrier pour suivre tous les éléments liés à une modification. Par exemple, le calendrier peut donner des détails sur le moment où un service donné sera interrompu pour maintenance et sa date de rétablissement. Un calendrier permet aux parties prenantes de savoir la phase de la modification en cours d’exécution à un instant précis, et aux membres du CAB de suivre l’avancement à tout moment.
- Établissez un lien étroit avec d’autres processus de gestion des services informatiques (ITSM) comme la CMDB et la gestion des révisions et du déploiement. Les processus ITSM intégrés aident l’équipe CAB à prendre des décisions rapides et globales en disposant de toute l’information nécessaire. L’équipe CAB formule des recommandations sur la façon dont d’autres processus comme la gestion des révisions peuvent planifier une conduite du changement efficace. Le bon outil ITSM permet aux organisations de lancer une nouvelle demande de modification à partir de problèmes ou de tickets d’incident. La conduite du changement mettant l’accent sur la transition de nouveaux projets du développement à l’opérationnel, la gestion des révisions veille à ce que la modification s’applique à l’environnement de pré-production, pour un déploiement réussi dans l’environnement informatique de production.
- Utilisez les fonctions prêtes à l’emploi des outils ITSM pour analyser les tickets ouverts, approuvés ou rejetés et exécuter diverses autres activités de conduite du changement. Les outils ITSM offrent aussi des fonctions liées au processus du CAB. Par exemple, un calendrier permet de visualiser, d’organiser et de gérer les modifications par semaine, mois ou année.
- La conduite du changement ne se déroule pas toujours aussi bien que prévu. Pour éviter les perturbations, le responsable de la modification, sous la direction de l’équipe CAB, doit établir un plan de déploiement, un plan de retour et une liste de contrôle avec tous les éléments requis pour la réussite du plan, et l’analyse et la prévention des interruptions.
- Les organisations peuvent prédéfinir des équipes particulières pour chaque type de modification à l’aide d’outils ITSM. Ainsi, à l’étape d’approbation, des tickets de modification sont automatiquement envoyés à l’équipe CAB concernée selon le type de modification défini dans la demande d’origine.
- Grâce à un suivi intégré, les organisations peuvent utiliser un outil ITSM pour créer des rapports selon la priorité, l’urgence, l’impact, les incidents connexes et le nombre de modifications liées au problème. Ces rapports aident l’équipe CAB à conseiller les responsables en matière de priorisation et de planification des modifications.
- En suivant les bons KPI, même après le déploiement, les équipes CAB et d’autres acteurs peuvent facilement analyser l’efficacité d’une modification appliquée.
- En suivant toute l’activité liée à une modification et son avancement, un outil ITSM élimine le travail de documentation fastidieux que réalise l’équipe CAB.
Le bon outil ITSM permet aux organisations d’exploiter toutes les fonctions énumérées ci-dessus tout en facilitant le processus global de conduite du changement. On peut préétablir la plupart des tâches du CAB grâce à l’automatisation et aux diverses fonctions qu’offre un outil ITSM. Cette automatisation permet aux membres du CAB de ne pas perdre de temps à des tâches banales, mais de se focaliser sur celles exigeant leurs connaissances et compétences spéciales. Un outil ITSM comme ServiceDesk Plus aide les organisations à gérer aisément toutes les phases du changement informatique et à intégrer d’autres processus ITSM pour assurer une démarche globale et sûre.
Découvrez différentes façons dont l’ITSM peut effectivement appuyer vos processus métier.
Maintenant que nous avons expliqué ce qu’est le CAB et son rôle clé dans la conduite réussie du changement informatique, il importe aussi de présenter les autres processus ITSM pour prendre en charge de façon globale toute l’infrastructure informatique de votre organisation. Téléchargez votre exemplaire gratuit des ressources ITSM.
Manuel de gestion des incidents
Le livre intelligent pour un ITSM plus intelligent
ITSM sain