The facilities management (spesielt tilfelle av outsourcing ) er en avdeling definert som et resultat av en integrering av et sett av grunnleggende tjenester å overlate til en tjenesteleverandør datamaskin hele eller deler av informasjonssystem (IS) for en kunde, under et multi- årskontrakt, på fast basis, med et servicenivå og en definert varighet (definisjon av AFNOR ). Med andre ord er det outsourcing av hele eller deler av ledelsen og driften av IS til en tredjeparts IT- tjenesteleverandør ( SSII, nylig kalt ESN ). Denne tjenesten må utføres over tid og ikke ad hoc.
IT-outsourcing er prosessen som fører til outsourcing. Målet er derfor historisk sett å redusere kostnadene. Imidlertid bruker selskaper det mer og mer som en vektor for å transformere informasjonssystemet og prosessene for å forbedre ytelsen, samt for å kunne fokusere på kjernevirksomheten.
For tiden tilsvarer dette begrepet vedlikehold av parken samt prosjektledelse, IT-sikkerhet og til og med opplæring.
Siden 1980-tallet har det blitt utviklet en form for outsourcing som svar på behovene og utviklingen av informasjonssystemer som kalles outsourcing. Bedriftene som bruker outsourcing er store industribedrifter, selskaper innen finans, administrasjoner ... Utviklingen av informasjonssystemer og integrert styringsprogramvare (ERP eller ERP) fra 1980-tallet har tvunget selskaper til å tilpasse seg disse endringene.
Outsourcing er et tilpasset svar på de tunge og komplekse behovene til ERP-distribusjon, og garanterer tidsfrister og servicenivåer i en sammenheng der ferdigheter i disse områdene var knappe og dyre.
Opprinnelig var det få små eller mellomstore bedrifter som inngikk denne rammen, og tilbudene fra leverandører ble ofte ikke tilpasset deres behov.
Siden 2000 har en ny form for outsourcing kalt ASP ( applikasjonstjenesteleverandør ) revolusjonert den "klassiske" outsourcing, noe som gir hastighet og enkel gjennomføring. Bare brukerterminaler er igjen i selskapets lokaler. ASP minimerer (eller til og med eliminerer) alle maskinvareproblemer og tillater rask håndtering på brukerbord, forenkler funksjonell støtte for brukere.
Siden 2008 har utviklingen av cloud computing blitt levert gjennom en skytjeneste som DaaS .
Det er tre outsourcingjobber, som kan kombineres med hverandre:
Den tredje part søknad vedlikehold (TMA) er å overlate hele eller en del av vedlikeholdet av applikasjoner til en dataleverandør. Det holder IT-produktet i optimal arbeidsforhold ved øyeblikkelig å møte enhver type problemer.
Det er tre nivåer av vedlikehold.
Den første er forebyggende vedlikehold, som gjelder vedlikeholdstiltakene som er utført for å unngå avvik.
Det andre er kurativt vedlikehold som tar sikte på å korrigere systemet på plass. Tjenesteleverandøren diagnostiserer defekt utstyr og korrigerer eventuelle avvik eller eksisterende feil.
Til slutt er det siste evolusjonære vedlikeholdet som gjør det mulig å utvikle seg, forevige og forbedre systemet. Dette er for eksempel oppgradering av programvare.
Den Application Service Provider (ASP), også kjent som Application Service Provider er et selskap som leverer programvare og IT-tjenester til sine kunder gjennom et nettverk. Den består i å outsource hosting for en applikasjon eller en online tjeneste gjennom et nettverk av internett eller et privat nettverk. Datasikkerhet leveres av leverandøren, og det er tredjepartsselskapet som eier applikasjonen.
Denne modellen gir produktivitetsgevinster, kostnadskontroll, mer fleksibilitet og bedre kommunikasjon (mellom nettsteder eller for mobilbrukere).
Den forretningsprosess Outsourcing (BPO), også kjent som outsourcing av forretningsprosesser , er å sette ut en eller flere prosesser. De mest outsourcede funksjonene er innkjøp, regnskap, kundeforholdsstyring, personaladministrasjon og back office i banksektoren.
I alle tilfeller oppstår spørsmålet mellom utleie og innkjøp av utstyr.
Tjenesten er underlagt en kontrakt mellom tjenesteleverandøren (outsourceren) og selskapet (kunden). Dette er en SLA ( servicenivåavtale ) som definerer kvaliteten på tjenesten (på engelsk quality of service , eller QoS) som leverandøren må overholde for sin klient. Denne kontrakten er kompleks å sette opp fordi den inneholder grunnleggende klausuler og klausuler som er spesifikke for outsourcingkontrakten.
Som i enhver kontrakt som er dannet mellom to parter, er det nødvendig med viss informasjon. Spesielt vil vi finne identifikasjon av kunden og tjenesteleverandøren, vilkårene for varighet, fornyelse og oppsigelse av kontrakten, forsikring, eventuelle overføringer av deler av kontrakten, betalingsbetingelser og prisrevisjon og til slutt, ansvaret klausuler.
En outsourcingkontrakt må inneholde spesifikke klausuler knyttet til outsourcingtjenesten. Det kan inkluderes i kontrakten, avhengig av kundens behov og budsjett, vedlikehold i operativ tilstand av datasystemet, nettverk og telekommunikasjon, forbedring av ytelsen til dette systemet eller til og med brukerhjelp til administratoren og lederen.
For hver paragraf er det viktig å sjekke noen av elementene.
Først må vi finne omkretsen . Det handler om å først definere et omfang av tjenesten for å vite hva som er inkludert eller ikke i kontrakten. Dette er omfanget av kontrakten, det beskriver alt utstyret som er berørt av vedlikehold, assistanse og programvareverktøy eller tjenester installert. Omkretsen er definert i henhold til kundens reelle behov. For eksempel datamaskiner, nettbrett og smarttelefoner, servere , sikkerhetskopieringsløsningen, rutere , kundens interne nettverk, utskriftsutstyr, telekommunikasjon eller til og med sikkerhet.
De tiltakene bør forklares. Tjenesteleverandøren forplikter seg til å opprettholde informasjonssystemet i operativ tilstand. Vi er interessert i hvordan tjenesten skal utføres. Intervensjonene svarer imidlertid på flere spørsmål: operasjonene som dekkes, responstidene, antall personer som er ansvarlige for denne tjenesten, dagene og tidspunktene for intervensjonen, kontaktpersonen, telefonnummeret eller e-postadressen. Som skal brukes til planlegge denne intervensjonen eller hvis intervensjonen er underlagt tilleggspriser.
Det er også nødvendig å finne telefonassistansen . Timer og dager med tilgjengelighet og ekstern intervensjon må defineres i henhold til outsourcingkontrakten og kundens behov. Klausulen må nevne om hotline tilbys i ubegrenset tid, eller om den er underlagt spesifikke priser: nås ved å kjøpe billetter eller for en maksimal kumulativ varighet. I tillegg tillater telefonassistanse at visse IT-vedlikeholdsoperasjoner kan utføres.
Vi kan også nevne plikten til teknologisk ur . Tjenesteleverandøren som utfører outsourcingkontrakten, må spille en rådgivende rolle og derfor til enhver tid kunne tilby de løsningene som passer best til bruken og i tråd med kundens budsjettbegrensninger.
Vi må gjenvinne konfidensialitet . Alle tjenesteleverandørens ansatte må respektere taushetsplikten til klientene de jobber med, eksternt eller på stedet. En konfidensialitetsklausul må derfor inngå i kontrakten for å garantere kunden mot falske manipulasjoner eller tyverier av hans data. Det handler faktisk om en kontrakt der man bemyndiger et tredje selskap til å håndtere dataparken og trenge inn i systemene og dataene til selskapet.
Kontrakten må også nevne eierskapet til programvaren . Hvis intellektuelle tjenester må utføres, må de være spesifikt nevnt i kontrakten eller dens rytter. Kontrakten må tydelig angi rettighetene til å bruke programvareproduksjon som følge av gjennomføringen av outsourcingkontrakten: programvaren kan bli kundens eiendom, bli "leid ut" til kunden i en definert periode eller gi mulighet for gjenbruk av tjenesteleverandøren for fremtidige produksjoner.
Den reversibilitet må oppgis. Kontrakten må alltid sørge for en reversibilitetsklausul og dens bruksvilkår. Faktisk kan kunden bestemme seg for å bytte leverandør eller re-internalisere ledelsen av IT-en. Kontraktens reversibilitet må garantere en perfekt retur av informasjon.
Til slutt gjelder det siste elementet materialene . Utstyret som er tatt i betraktning i kontrakten er detaljert, men også om hver reparasjon eller utskifting av utstyr er inkludert i prisen på tjenesten. I dette tilfellet bestemmer kontrakten hvordan prisen skal fastsettes og i hvilke tilfeller datautstyret skal byttes ut eller repareres.
Fasen før outsourcingkontrakten er basert på to hovedstudier. Den første består i å evaluere tilrådeligheten av å gjennomføre operasjonen. Denne studien er utført i forhold til selskapets strategiske orientering og behovene til IS-brukere. Den andre studien er den om muligheten for selskapet. Den sammenligner ressursene med selskapets kostnader, vurderer risikoen forbundet med en slik beslutning, samt implementeringsbegrensningene.
På bakgrunn av disse studiene, bedømmer selskapet relevansen av å forfølge dette prosjektet, i tilfelle den innledende fasen fører ledelsen mot aksept av prosjektet. Selskapet tar det andre trinnet, som vil føre det til å velge den best kvalifiserte tjenesteleverandøren som oppfyller kravene i kontrakten. Det andre trinnet er derfor når organisasjonen utarbeider spesifikasjoner i henhold til ressursene den ønsker å bevilge til prosjektet og lanserer en anbudsutlysning med en på forhånd etablert og begrenset liste over outsourcere som sannsynligvis blir valgt. ( En kortliste)
Når tjenesteleverandøren er valgt, begynner selskapet det tredje trinnet som vil føre det til inngåelse av kontrakten. Dette stadiet er når selskapet utfører ulike revisjoner for å sette opp et "memorandum of understanding" som vil tjene som grunnlag for å definere vilkårene i kontrakten. En første teknisk revisjon gjør det mulig for tjenesteleverandøren å få en fullstendig teknisk beskrivelse av systemet, dets ytelse og å vurdere virkemidlene som må implementeres innenfor rammen av outsourcingoperasjonene. En annen juridisk revisjon som avklarer immaterielle rettigheter (operasjonelle lisenser) som tjenesteleverandøren har på de forskjellige elementene i systemet.
Når kontrakten er inngått, går selskapet gjennom de tre faser av realiseringen. Den første fasen er integrering, vi forbereder overføringen av ansvar mellom klienten og tjenesteleverandøren. På den ene siden gjenvinner tjenesteleverandøren kunnskapen om IS, gjennomfører eierskapsoverføring, bruksrett og personell, samt fysisk eller geografisk overføring. På den annen side sørger kunden for at kunnskapsgjenvinningen er tilstrekkelig og at kontrollen av det hele som er betrodd tjenesteleverandøren, er sikret.
Den andre fasen er oppgraderingen. Det gjør det mulig å oppnå et høyere servicenivå hvis kvaliteten på tjenesten i kontrakten er utilstrekkelig. Forskjellen mellom inventaret av IS og nivået på kvalitetskravet til kontrakten kan dermed føre til en oppgradering.
Den siste driftsfasen gjelder tjenestene som er definert i kontrakten ispedd perioder med utvikling eller optimalisering.
På slutten av kontrakten kan den fornyes, reforhandles eller avsluttes. Syklusen kan også bli avbrutt i tilfelle tidlig oppsigelse på kundens initiativ eller på initiativ fra tjenesteleverandøren. På slutten av kontrakten må vilkårene for avslutningen av outsourcingtjenesten overholdes og mer særlig de som gjelder reversibilitet.
Det er mange fordeler som organisasjoner har når de gjør outsourcing. Først og fremst gjør det at IT-kostnadene kan reduseres; besparelser på 10% til 15% på IT- budsjettet observeres generelt takket være effekten av skalaer og samlet ressurser.
Deretter tillater organisasjoner å fokusere på sin " kjernevirksomhet " ved å utvikle nye aktiviteter og / eller effektivisere eksisterende aktiviteter. I tillegg til å optimalisere styringen av informasjonssystemet takket være ferdighetene til tjenesteleverandører, noe som sparer tid, penger og større fleksibilitet.
Til slutt gir det fleksibilitet i møte med betydelige og raske endringer i selskapets aktivitet: organisasjonsendring, aktivitetsomfang, omstilling. Og bedre kontroll av teknologisk utvikling, kvalitet og produktivitet i informasjonssystemet til en lavere pris. På samme måte er den eneste samtalepartneren (tjenesteleverandøren) som har forpliktelser for midler og resultater, en garanti for kvalitet. Han har en ekstern visjon og kan derfor hjelpe klientselskapet under en refleksjon over utviklingen av informasjonssystemet.
The National Information Systems Security Agency (Anssi) har identifisert tre hoved risiko forbundet med outsourcing
Tap av kontroll over informasjonssystemet er en risiko som må tas i betraktning når man arbeider med outsourcing. Denne trusselen kan knyttes til underleverandør , datalokalisering eller det tekniske valget av tjenesteleverandører.
For å redusere risikoen forbundet med underleverandører, må entreprenører verifisere at tjenesteleverandøren virkelig har den tekniske og økonomiske kapasiteten som er nødvendig for riktig ytelse av tjenestene, men også at underleverandører ikke vil gjøre sikkerhetsbegrensningene ineffektive. Som kreves av bransjen. Hvis disse to forpliktelsene ikke blir oppfylt, kan rektor forbeholde seg retten til å utfordre enhver underleverandør som ikke gir tilstrekkelige garantier for å utføre tjenestene i samsvar med sikkerhetskravene.
Når det gjelder plasseringen av data, er det nødvendig å sikre at alle vertssidene (hovedsiden, backupsidene, backupsidene osv.) Oppfyller sikkerhetskravene til bestillingsparten på den ene siden. Og på den annen side til juridiske og regulatoriske forpliktelser. Generelt må risikoen for å avsløre sensitiv informasjon i en outsourcingoperasjon systematisk vurderes.
I tillegg kan ukontrollert datalokalisering føre til vanskeligheter med å utøve en rett til inspeksjon og kontroll over tjenesteleverandørens personell, vanskeligheter med å gjennomføre en sikkerhetsrevisjon av den underliggende infrastrukturen eller til og med vanskeligheter med å svare på forespørsler. Mulige rettsforbud, for skattemessige eller andre grunner (for eksempel av juridisk art).
Til slutt, hvis tjenesteleverandøren av økonomiske grunner ikke klarer å oppfylle outsourcingkontrakten, må rektor kunne gjenopprette dataene for å ha muligheten til å overlate dem til en annen tredjepart. Denne restitusjonen må nevnes i kontrakten.
Det er flere typer eksterne inngrep som fjerndiagnose (ved tilsyn med nettverk og sikkerhetsutstyr, diagnose av uregelmessigheter i et program, etc.), fjernvedlikehold (ved å utføre, etter diagnosen, fjernoperasjoner på enheten) eller kabel distribusjon (ved å oppdatere et eksternt program ). Disse eksterne inngrepene tillater en betydelig reduksjon i kostnader og intervensjonstider, men medfører mange risikoer.
De kan for eksempel være ansvarlige: for inntrenging i informasjonssystemet av en uautorisert person, utilgjengeligheten av informasjonssystemet som vil påvirke konfidensialiteten eller integriteten til dataene, men kan også innebære misbruk av rettigheter fra en tekniker som , under en intervensjon, kan få tilgang til konfidensielle data eller endre data på informasjonssystemet.
For å unngå risikoen forbundet med eksternt vedlikehold, må klienten sette opp en sikker IT-gateway som gjør det mulig å godkjenne den eksterne maskinen og den ansvarlige for støtte for å forhindre utnyttelse av sårbarheter (for eksempel systemdrift av enheter som ikke holdes oppdatert eller mangel på sporbarhet av handlinger ...) på fjernvedlikeholdsenheten, for å garantere konfidensialiteten og integriteten til dataene i informasjonssystemet, for å sikre sporbarheten til handlinger utført av teknikeren og for å sikre at det er ingen informasjonslekkasje til utsiden.
Samtidig vil gjennomføringen av en regelmessig revisjon gjøre det mulig å bekrefte om sikkerhetstiltakene er effektive og i tråd med sikkerhetsmålene.
Den delte hosting er å være vert for flere tjenester på en enkelt server, for å effektivisere ressurser. Flere risikoer forbundet med dette valget eksisterer. Den første er tap av tilgjengelighet fordi under et eksternt eller internt angrep, siden tjenestene er vert på den samme serveren, kan alt utstyret være indirekte ofre for angrepet. Det andre er tap av konfidensialitet siden deling av tjenester i samme fysiske miljø kan føre til informasjonskryssing (innhold i kundefiler fra flere nettsteder i samme database, eller samme underkatalog, etc.). Den tredje risikoen er tap av integritet, når en av de vertte tjenestene gjennomgår et angrep, en programvareendring (beregnet eller ikke) kan dette ha en indirekte innvirkning på en vertstjeneste (ikke-kompatibilitet, feil osv.).
For å kjempe mot disse risikoene, må outsourcingkontrakten sørge for rask gjenoppretting av alle data. Hendelsesloggene, overvåking av den vertte tjenesten (oppdateringer, vedlikehold, sikkerhetskopier osv.), Metodene for å forhindre et angrep og reaksjonen etter hendelsen må være detaljert.
Imidlertid kan andre risikoer knyttet til outsourcing oppstå, for eksempel finansielle risikoer, fordi en undervurdering av mengden informasjon som skal behandles av tjenesteleverandøren, kan føre til en overdimensjonert faktura. Det er også sosiale risikoer når det er for rask utvikling av outsourcing, noe som kan oppleves dårlig av ansatte. De vil da frykte å miste jobben og kan utvikle en form for motstand mot endring. Eller juridiske risikoer med kundens ansvar som kan settes i tvil når tjenesteleverandøren ikke respekterer lovgivningen. Kontrakten må gi, for å beskytte den bestillende parten, enten for å begrense avhør av den bestillende parten, eller til kontrollmidlene som er tilgjengelig for bestillingsparten. I alle tilfeller må rektor beholde sine rettsmidler mot underleverandøren . Til slutt kan det være risiko forbundet med formidling av informasjon fordi konsekvensene alltid vil bæres av klienten, som må anta den alene. Hvis han kan demonstrere en feil begått av tjenesteleverandøren, kan kunden deretter be om erstatning for skaden.
I følge en studie utført av Les Échos utvikler outsourcing seg takket være cloud computing-tjenester .
Dette markedet er monopolisert av de historiske gigantene innen outsourcing ( SSII , produsenter av IT- utstyr) av globalt omfang og av de globale pionerene innen cloud computing (Google, Amazon). Imidlertid har markedet også mange mellomstore IT-tjenesteselskaper som fokuserer mer på spesialitetsmarkeder (for eksempel outsourcing av funksjoner) eller distribuerer løsninger utviklet av IT-spesialister (IBM, Bull, etc.) og programvareutgivere (Microsoft, Oracle ...) .
Disse aktørene tilbyr innovative tjenester ( CRM , lønnsadministrasjon og datasikkerhet) som vekker misunnelse hos ledere. Siden 2011 har ledere en tendens til å kjøpe disse innovative selskapene.
I 2014 økte den totale verdien av IT-outsourcingkontrakter med 7% til 9,5 milliarder euro. Til tross for en nedgang på 1% i antall kontrakter som ble signert i løpet av året (588 i 2014, mot 595 i 2013), er markedet fortsatt attraktivt takket være en økning i "mega-kontrakter". Europeiske land som Tyskland, Storbritannia og Frankrike har i stor grad bidratt til sektorens dynamikk.
I Frankrike økte den årlige verdien av outsourcingkontrakter som ble signert i 2014 med 125% sammenlignet med 2013. Totalt antall kontrakter økte med 75% på ett år. Denne veksten kan forklares med økningen i konsolideringsoperasjoner, 25% økning i antall megakontrakter med en årlig verdi på 80 millioner euro, samt mani for sky outsourcing.
Imidlertid vedvarer visse grenser knyttet til datasuverenitet, sikkerhet og modenhet i tilbud i dette markedet. For å svare på disse spørsmålene lanserte de franske offentlige myndighetene i 2012 en “nasjonal sky”, som ennå ikke har blitt demonstrert.
Søknads outsourcing tilfredsstiller behovene til SMB. Å være begrenset av tidsfrister og tilgjengeligheten av ressursene deres, prøver de likevel å oppfylle et eller flere mål, spesielt rask distribusjon av en ny applikasjon, samsvar med ISO / IEC 27001 , ISO 9001 og ISAE 3402 standarder , samt levering av en servicekvalitet.
Application outsourcing er en verdiøkende hostingtjeneste siden den oppretter en forretningsapplikasjon av en tjenesteleverandør.
Generelle lenker:
Koblinger knyttet til outsourcingtjenester:
Koblinger knyttet til outsourcingkontrakten:
Koblinger knyttet til fasene i prosjektet:
Koblinger knyttet til fordelene med outsourcing:
Koblinger knyttet til risikoen ved outsourcing: