Conformité aux ententes de niveau de service : évitez une mauvaise communication

Ententes de niveau de service, éviter une mauvaise communication

Nous allons exemplifier les problèmes que l’entente de niveau de service peut entraîner avec cet exemple. Il y a quelques années, un groupe de communication réputé et client de Pandora FMS, a déclaré qu’il était plus intéressant financièrement d’externaliser ses systèmes d’information vers une société de sous-traitance. Le contrat incluait des serveurs, des applications et des logiciels, ainsi que tous les services professionnels d’exploitation et de maintenance, pour une durée de 10 ans.

Peu de temps après le début du contrat, les accidents de parcours courants dans ce type d’opération sont apparus. « Ce n’est pas dans le contrat », « le système n’est pas obsolète et remplit pleinement sa fonction », « nous avons amélioré certaines opérations… », etc. Mais notre client a été confronté à un problème très grave : les rapports de conformité aux ententes de niveau de service ont été rédigés par la même société qui a fourni le service, en étant à la fois juge et jugé.

Cette situation avec l’entente de niveau de service a entraîné une mauvaise communication à tout niveau :

• Parmi les différents départements informatiques de l’entreprise: le service informatique n’a pas répondu aux plaintes des utilisateurs internes, la ligne de communication n’étant pas claire et la responsabilité mal définie. En cas d’incident, la ligne de communication, qui devait aller du sous-traitant vers la direction interne puis vers le Directeur des systèmes d’information (DSI), a été inversée. L’incident a été découvert par l’utilisateur interne, qui à son tour, l’a transmis à son responsable, puis au directeur du service concerné, pour ensuite avertir le DSI, ainsi que le directeur, le responsable du projet sous-traitant… En bref, du temps, de la patience et de la crédibilité, ce qui n’aide en rien notre objectif de résolution des problèmes de communication (en conformité aux ententes de niveau de service)
• Dans le cas où l’incident est reconnu, ce qui n’arrive pas toujours, nous entrons dans la phase suivante, à qui incombe la responsabilité ? Systèmes, développement, communications ou sécurité ? C’est un problème qui ne devrait pas toucher notre client car il paye pour un service complet. Mais ce n’est pas toujours ainsi et dans certains cas d’incidents récurrents, la solution consiste généralement à créer un comité de crise dans lequel 20 personnes se rencontrent et sont enfermées toute la journée dans une salle. Chaque groupe dispose de ses propres outils de surveillance et rapports.
• Si le comité ne tire pas de conclusions, nous passons au comité de gestion des crises, composé de 20 personnes dans une salle, en plus du Directeur des systèmes d’information, du représentant du fabricant le plus suspecté et de sa prévente.

Notre conseil dans ces situations :

1. Il est impossible pour un groupe multidisciplinaire de comprendre s’il ne partage pas les mêmes informations, dans le même format et avec les mêmes mesures. Dans le cas contraire, nous rencontrerons un groupe qui ne se sent pas impliqué ou responsable de la situation. Le sous-traitant sera très calme, autant que possible, puisqu’il dirige ce comité, et ce temps qu’il consacre est du temps pendant lequel les employés travaillent.
2. Le sous-traitant est notre partenaire lorsque nous traitons des systèmes d’exploitation mais il n’est pas notre partenaire dans l’entreprise, de sorte que nous ne nous sentons pas impliqués dans les pertes actuelles causées par l’incident. Il est nécessaire de leur indiquer sans équivoque quels sont ces coûts.
3. Le seul véritable outil de pression dont dispose le client concerne les sanctions en cas de violation du service. Mais ils sont difficiles à appliquer s’ils ne sont pas correctement documentés. Et n’oubliez pas que les systèmes ne sont plus sous votre contrôle. Le client (DSI) déploie des efforts supplémentaires pour collecter ces informations.
4. N’envisagez même pas la possibilité que l’incident ne soit pas reconnu, ou comme dans notre cas, il existe des zones en dehors des attributions de notre sous-traitant : l’informatique interne.

Désormais, l’utilisation de Pandora FMS vous permet d’obtenir des informations fiables sur ce qui se passe avec les systèmes, générant automatiquement ou sur demande un rapport sur le niveau de service, permettant ainsi à notre client d’invoquer les clauses de sanction en cas de fautes importantes.

De même, cela vous permet de rester informé de tous les incidents survenant dans le service, sans avoir à attendre le prochain rapport du fournisseur, ou pire encore, en les découvrants à l’occasion de plaintes de la part de vos clients. Voici ce que vous devez essentiellement savoir sur la conformité aux ententes de niveau de service.

Avant de finir, rappelez vous que Pandora FMS est un logiciel de supervision flexible, capable de superviser des appareils, infrastructures, applications, services et processus métier.

Si vous devez surveiller plus de 100 appareils, vous pouvez profiter d’une DÉMO GRATUITE de 30 jours de Pandora FMS Enterprise. Obtenez-le ici .

Sachez également que si vos besoins en surveillance sont plus restreints, vous disposez de la version OpenSource de Pandora FMS. Pour plus d’informations : https://pandorafms.org/

N’hésitez pas à envoyer vos questions. L’équipe de Pandora FMS sera ravie de vous aider.

Pandora FMS team

L’équipe éditoriale de Pandora FMS est composée d’un groupe de rédacteurs et de professionnels de l’informatique ayant un point commun : leur passion pour la surveillance des systèmes informatiques. L’équipe éditoriale de Pandora FMS est composée d’un groupe de rédacteurs et de professionnels de l’informatique ayant un point commun : leur passion pour la surveillance des systèmes informatiques.