DOCUMENT 1

Le référentiel ITIL des processus informatiques

L'Information Technology Infrastructure Library regroupe l’ensemble des meilleures pratiques
dans le domaine informatique. Guide pratique, première partie. (25/10/2004) Les origines d'ITIL
ITIL a été créé à l’initiative de l’agence centrale des télécommunications de Grande-Bretagne à la fin des
années 80.

Il s’agissait alors de faire un recueil des meilleures pratiques de management des services informatiques
pour en améliorer l’efficacité et la qualité. Un club utilisateur d’ITIL appelé itSMF (IT service management
Forum) s’est internationalisé depuis 1997.

Depuis cette étude, la méthode ITIL n’a cessé de s’enrichir : pas moins de 8 guides (aussi appelés
modules) sont à ce jour disponibles. (6 sur les meilleures pratiques, un sur l’utilisation d’ITIL, un sur
l’avenir des services IT).
Très répandue dans les pays anglo-saxons, elle se diffuse progressivement en Europe particulièrement en
Allemagne et Scandinavie.

Les objectifs
ITIL a pour but d’optimiser l’organisation des services informatiques de plusieurs manières :
- en structurant les processus de gestion informatique,
- en facilitant le dialogue clients/fournisseurs (qu’ils soient internes ou externes),
- en faisant gagner du temps par l’utilisation de processus déjà testés dans plusieurs pays.

Les concepts
Trois concepts sont sous jacents à la méthode ITIL :
- le client interne/externe doit être au cœur des préoccupations de la direction informatique,
- La notion de service management doit être prise en considération en amont des projets informatiques,
- la qualité de service se fonde sur une approche processus.

Composition et structure
La méthode ITIL se compose des 6 guides suivants :

Service Support :
Véritable support utilisateur, il permet la gestion des services (gestion des incidents, Helpdesk…).

Service Delivery :
Consacré à la gestion des services informatiques (contrôle des coûts, gestion des niveaux de services…).

Software Asset Management :

Les entreprises investissent énormément dans leurs logiciels mais négligent leur pilotage. Ce module
explique en quoi consiste ce pilotage et comment le rendre performant et efficace à travers un recueil des
meilleures pratiques dans ce domaine.

ICT Infrastructure Management :

Consacré aux processus, à l’organisation et aux outils nécessaires pour fournir des ICT (Information and
Communications Technology) stables (déploiement, support technique…).

Application Management :
C’est un module qui concerne le cycle de développement et de support d’un logiciel ainsi que l’examen
des services IT.

Security Management :
Ce module concerne la sécurité dans les services informatiques (mise en œuvre des processus de
sécurité…)

1 / 14
Les modules peuvent être mises en œuvre consécutivement ou simultanément. Chaque module décrit un
domaine ou un processus selon une approche projet :

• objectifs,
• périmètre,
• concepts de base,
• bénéfices et difficultés potentiels, coûts,
• planification et implémentation,
• activités,
• rôle et responsabilités,
• métriques, indicateurs et tableaux de bord,
• outils,
• synthèse et préconisations.

Application
Il est possible de commencer à appliquer ITIL sur un domaine précis de la gestion des services
informatiques avant de poursuivre son utilisation dans d'autres domaines.

Toutefois, 2 domaines de la gestion des services informatique sont souvent jugés prioritaires :
l’assistance aux utilisateurs et le pilotage des systèmes.

Ces 2 domaines révèlent les dysfonctionnements les plus visibles de services informatiques.
Il reste que traiter un symptôme ne signifie pas toujours éliminer les causes profondes...

L’intérêt d’ITIL est de faire le lien entre ces symptômes et les autres domaines. Ce qui permet la mise en
place d’actions curatives et proactives dans la gestion des services informatiques.

Les limites de la méthode

Il est difficile de mettre en œuvre cette approche sans outils complémentaires (certains outils de
modélisation intègrent des structures de processus qui respectent la méthode ITIL). ITIL ne propose pas
de modèle global et d’outils de travail (workshops, modélisation).

En outre, ITIL donne des objectifs et des "bonnes pratiques" mais n’explique pas les moyens de les
atteindre et de les mettre en œuvre.

JDN Solutions - 25 Octobre 2004

2 / 14
 DOCUMENT 2

Zoom sur deux domaines au cœur de la méthode ITIL

Seconde partie du guide pratique autour de l'Information Technology Infrastructure Library, qui regroupe
l’ensemble des meilleures pratiques dans le domaine informatique.

Le service support, un des piliers de la méthode ITIL

Ce domaine se compose de 6 processus types :

Configuration management
La gestion de configuration est utilisée pour assurer le contrôle de tous les composants de l’infrastructure
informatique, y compris la documentation, et ainsi faciliter la maîtrise des changements et le traitement
des incidents et des problèmes.

Change management
Processus décrivant les activités permettant de conduire rapidement et efficacement tous les
changements afin de minimiser le risque d’impact négatif de ces changements sur la qualité de service.
La demande de changement se fait à travers des RFC (Request For Change). Ces RFC sont passés en
revue par le CAB (Change Advisory Board).
Le CAB est un comité consultatif chargé d’évaluer le risque et l’impact de ces changements et de
conseiller le gestionnaire des changements.

Release management
Processus visant à coordonner l’ensemble des activités liées au stockage, à la gestion, à la distribution et
à la mise en place de tous les composants logiciels du système d’information.
Il garantit que les versions autorisées et testées des logiciels sont effectivement mises en production,
il constitue un référentiel des logiciels autorisés et il prend en compte les aspects techniques et
non-techniques.
Ces versions sont stockées dans une DLS (Definitive Software Library) – bibliothèque de versions de
références –.

Service desk
Le service desk est le point de contact, au quotidien, entre les utilisateurs du SI et le département
informatique.

Il est responsable du traitement de toutes les attentes des utilisateurs, que celles-ci soient de simples
demandes ou occasionnées par des dysfonctionnements du SI (qu’ils soient directement signalés par des
appels utilisateurs et/ou par des remontées d’alarmes automatiques).

Pour tout dysfonctionnement, il doit également s’assurer de la remise en conformité du SI du point de vue
de l’utilisateur. Le Service Desk est responsable de l’application des processus de résolution des
incidents.

Incident management
Processus permettant de décrire les activités afin de restaurer, aussi rapidement que possible, le service
normal, et de réduire, au minimum, l’effet négatif du dysfonctionnement.

Problem management
Processus qui permet d’optimiser le niveau de service en analysant les causes réelles des
dysfonctionnements et en y apportant des solutions correctives, afin d'éviter que ces mêmes
dysfonctionnements ne se produisent à nouveau.

On constate que plusieurs processus sont imbriqués les uns aux autres. C’est le cas de Configuration
Management, Service Desk, Incident Management et Problem Management.
Mais de quoi sont composés les processus de Configuration Management et Service Desk qui sont les
processus principaux de ce module ?

3 / 14
Description détaillée du processus de "configuration management" et "service desk"

Le processus de configuration management a pour objectifs de :

- contrôler l'infrastructure informatique en recensant l'ensemble des informations sur toutes les ressources
nécessaires à la fourniture des services informatiques ainsi que sur l’état, l’appartenance et l’historique
des différents composants de l’infrastructure et enfin sur les relations entre les différents composants,
- mettre à jour et faire le suivi de toute modification,
- vérifier que l’infrastructure ne contient que les composants « autorisés ».

Il permet non seulement de piloter la configuration logiciel mais aussi la gestion de l’organisation autour
du logiciel.

Ce processus contient deux éléments :

- des CI pour Configuration Item – c’est un élément de configuration au sens large utilisé pour fournir un
service. Il est identifiable et peut être géré. Il se caractérise par une catégorie, des attributs, des relations
et un statut.
- une base de données qui regroupe ces CI.

La classification des éléments de configuration se fait par catégorie (groupe d’éléments ayant une ou des
caractéristique(s) commune(s)) et par statut (caractéristiques propres aux éléments d’une même
catégorie).

Le statut décrit l’état d’un élément (réparation, production, préparation…).

L’ensemble de ces états constitue le cycle de vie de cet élément.

Le Service Desk a pour objectifs :

- d’être la principale interface entre la DSI et les utilisateurs pour : les incidents, les questions, les
améliorations, les remarques,
- de gérer la satisfaction du client par rapport aux services fournis,
- de piloter la fourniture des différents services,
- de gérer initialement les incidents et superviser le processus de gestion des incidents jusqu'à leur
résolution,
- de contribuer à l’utilisation optimale du SI en fonction des objectifs et des contraintes du business,
- de fournir une source centrale d’information pour le management des services.

Le Service Desk doit :

- recevoir et enregistrer tous les appels utilisateurs,
- réaliser une première évaluation pour tous les incidents,
- suivre dans le temps et affecter tous les incidents en respectant les engagements de niveaux de service,
- contrôler le cycle de vie de tous les appels (validation et fermeture incluses),
- coordonner l’ensemble des activités d’escalade,
- informer régulièrement l’utilisateur sur l’état et la progression de son appel,
- fournir une source centrale d’information pour la gestion des services,
- participer à l’identification des problèmes.

Comme on le constate le Service Desk ne se situe pas au même niveau que les autres processus. En
effet, il « pilote » les processus d’Incident et Problem Management. Il intervient aussi bien à un niveau
informationnel (gestion de la documentation) que logiciel.

L'autre pilier de la méthode : service delivery

5 processus types le composent :

Service Level Management

Ce Processus permet de définir, négocier, documenter et contrôler les services et les niveaux de service,
en collaboration avec le représentant des utilisateurs (clients) chargé de cette activité et les prestataires
de services internes ou externes (ou leurs responsables) chargés de fournir le service.

4 / 14
Il permet d’établir un catalogue des services, d’évaluer l’expression de besoins utilisateur et de valider les
niveaux de service requis (Service Level Requirement – SLR), de négocier et formaliser les contrats de
service (Service Level Agreements – SLA), les engagements de prestations en interne (Operational Level
Agreements – OLA) ou en externe avec les contrats de sous-traitance (Underpinning Contract – UC) et
enfin de rédiger et mettre en œuvre le Plan Qualité (Service Quality Plan – SQP).

Availability Management
La gestion de la disponibilité (Availability Management) est le processus permettant de mettre en œuvre
une méthode et des outils qui permettent de mesurer et de piloter la disponibilité des composants du SI
pour s’assurer que la disponibilité des services est conforme aux engagements pris dans les SLA’s
(Service Level Agreements).

Capacity Management
La gestion des capacités est le processus permettant de prendre en compte :
- la stratégie de l’entreprise : les services que l’on souhaite pouvoir délivrer dans le futur ( Business
Capacity Management).
- l’organisation de la production : la façon dont les services sont actuellement fournis (Service Capacity
management).
- l’infrastructure : les moyens à mettre en œuvre pour pouvoir fournir les services (Resource Capacity
Management).

Il permet aussi de s’assurer que tous les aspects actuels et futurs en termes de ressources et de
performance sont pris en compte.

IT Service Continuity Management

Le service Continuity Management est le processus permettant de définir, tester et mettre à jour
régulièrement, les plans et/ou procédures, afin de prévenir toute interruption des services critiques
pendant une longue période.

Financial Management for IT Services

C’est un processus qui permet de :
- déterminer la rentabilité des actifs et des ressources utilisées pour la fourniture des services,
- expliquer entièrement les dépenses sur des services et attribuer ces coûts aux services fournis aux
clients de l’organisation,
- aider à la prise de décision sur les investissements

JDN Solutions - 26 Octobre 2004

5 / 14
 DOCUMENT 3

Le chemin du DSI mieux balisé face à l'infogérance

L'infogérance connaît un grand succès. Si de nombreuses embûches continuent de menacer la réussite
des projets, le chemin est aujourd'hui mieux balisé.

L'Europe ne semble plus à la traîne en matière d'externalisation. Selon une étude du cabinet américain
IDC, sur les 100 principaux contrats d'externalisation signés au cours des deux dernières années, 47 %
concernent des sociétés européennes. Les sociétés américaines ne représentent que 30 % des
contractants.

L'infogérance est perçue comme un levier de changement et d'amélioration de la performance du système

d'information dans la durée. Envisagée par le passé comme une solution pour se débarrasser d'une
informatique vieillissante, l'externalisation d'une activité informatique inclut désormais, au-delà de la
baisse des coûts, la mise en place d'un plan de progrès et la modernisation du système d'information.

Mais cet engouement généralisé ne préjuge en rien de la réussite des contrats. Pour preuve, 27 % des
entreprises rencontrent toujours des difficultés lors de leurs opérations d'infogérance, constate une étude
d'IDC, réalisée en avril 2006 pour le compte de la SSII Unilog auprès de 200 entreprises européennes.
Dans la majorité des cas (67 %), elles sont surmontées. Par contre, certaines peuvent déboucher sur un
changement de prestataire, voire une dénonciation du contrat (13 %).

Quels sont les facteurs de réussite d'une relation entre prestataire et client ? Selon l'étude, le prix et les
compétences techniques, bien que largement en tête des critères de choix du prestataire, ne sont pas
discriminants. Le relationnel, le climat de confiance mutuel, la proximité entre le prestataire et le client
sont autant d'éléments intangibles - ils permettent de mieux gérer les difficultés rencontrées. Il s'agit là de
fonder un véritable environnement de partenariat. Même si ce terme est de nos jours largement galvaudé.

Minimiser les risques

Il existe, à chaque étape du projet d'infogérance, des points de passage obligés, destinés à minimiser les
risques de dérapage. D'abord, afin de mieux préparer le terrain, il est préférable pour l'entreprise d'avoir
une maturité suffisante dans la gestion de son informatique. La description de l'organisation des
processus, conventions de service, plan d'assurance qualité, et inventaire à jour sont autant d'éléments
qui assurent la transparence vis-à-vis du prestataire. Puis, l'entreprise doit définir un périmètre cohérent,
sur lequel elle identifiera des axes de progrès. Tout en gardant à l'esprit que, selon l'adage très répandu,
« on n'externalise bien que ce que l'on maîtrise ».

En amont de la négociation, il est utile de cerner l'état de l'art du marché. Et cela, en interrogeant les
prestataires avant le lancement de l'appel d'offres. La négociation du contrat doit s'apparenter à la
construction d'une solution commune avec le prestataire. Même si chacun conserve des droits et des
devoirs clairement identifiés. Enfin, il convient de prévoir le pire. Au-delà de la clause de sortie, le contrat
prend en compte les conditions de transfert d'activité. En définitive, une entreprise qui externalise se situe
en position d'appel d'offres permanent. Ce qui suppose une veille continue du marché et des bonnes
pratiques.

La bonne gouvernance d'un contrat requiert la mise en place d'outils de suivi régulier de la qualité et de la
variation du volume des prestations délivrées. La coopération entre les équipes du prestataire et celles du
client, au sein de comités de pilotage, est essentielle au bon fonctionnement de la relation. Les deux
parties ne devront pas non plus oublier de prévoir les modalités selon lesquelles elles trouveront un
accord en cas de changement majeur de leur environnement de travail. Par exemple, la prise en charge
d'une nouvelle activité ou une évolution technologique.
01 Informatique - 16 juin 2006

6 / 14
 DOCUMENT 4

La Communauté Urbaine de Bordeaux centralise sa gestion

de parc
Avec 1 300 postes de travail et 250 applications métier à gérer, la DSI de la CUB a déployé une plate-
forme combinant processus de gestion de parc et support technique.
La DSI de la Communauté Urbaine de Bordeaux (CUB) a mis en place une unité de support technique
utilisateurs, composée de deux personnes. Environ 1 000 appels sont gérés chaque mois, et 650
incidents traités. Trois agents sont chargés de réaliser les interventions sur sites et d'assurer la gestion de
parc, la gestion logicielle et la conduite du changement.

Pour mettre en œuvre ces différents processus, la CUB s'adosse à la solution Qualiparc de PS’Soft. Le
produit a été retenu dans le cadre d'un appel d'offres mené en 1996, en vue d'assurer la gestion de parc
administrative et financière dans un premier temps, la gestion des appels, des dossiers et des incidents
dans un second temps.

En 1999, cette première brique est complétée par l'offre SMS de Microsoft. Un outil de gestion
d'inventaire, de télédistribution et de prise en main à distance, permettant de répondre à l'architecture
informatique distribuée de la communauté urbaine bordelaise - qui présente 40% d'équipements sur des
sites distants décentralisés, une douzaine au total.

Plus récemment, Software Library de PS’Soft a été déployé pour faire le lien entre SMS et Qualiparc.
Derrière cette intégration : la volonté de remontée dans la base de connaissances PS’Soft des données
sur la base installée et son suivi (correctifs, mises à jour, etc.) et contrôler la conformité des licences.

"Ce dispositif nous permet de suivre finement le parc logiciel, notamment les montées de version",
commente Thierry Castagnède, responsable gestion des postes informatiques de la CUB.

Un processus de suivi des appels et des résolutions, inspiré du référentiel ITIL (pour IT Infrastructure
Library), a été élaboré. En amont, les demandes sont renseignées dans Qualiparc. Dans le cas de
problème courant, le poste en difficulté fait l'objet d'une prise en main à distance. Si l'incident est plus
complexe à résoudre, un temps de traitement plus important lui est consacré, avec à la clé un
déplacement sur site éventuel. Enfin, en cas de nécessité, la DSI peut faire appel au prestataire de
maintenance, notamment lors de pannes matérielles.

"Nous nous basons sur la solution de BPM de PS’Soft pour élaborer nos processus, notamment sur le
front de la gestion du changement, la mise à disposition de ressources ou encore leur renouvellement"
ajoute Thierry Castagnède.

La plate-forme améliore le contrôle des actifs logiciels et matériels, et permet ainsi d'anticiper les
évolutions. Aux côtés de la gestion de contrats, elle assure également un rapprochement entre licences
acquises et licences utilisées. "Des réajustements peuvent ainsi être réalisés en cas de besoins", note
Thierry Castagnède. Aux côtés des systèmes (Windows XP) et outils bureautiques, les quelque 250
applications métier de la CUB sont prises en compte (à la fois des produits sur étagère et des
développements spécifiques).

"Le suivi précis des logiciels permet non seulement de déterminer les applications installées, de gérer au
mieux les montées de version mais également d'en suivre les taux d'utilisation", indique t-on à la CUB. Et
Thierry Castagnède de compléter : "Le suivi statistique des appels du help desk par logiciel nous permet
aussi d'affiner notre plan de formation informatique en axant nos actions sur telle ou telle application".

JDN Solutions - 16 juin 2006

7 / 14
DOCUMENT 5

8 / 14
 Annuaire
LDAP

Télédistribution,
prise de contrôle
à distance,
correctifs ….

Catalogue, circuit
d’approbation…
Achat-location,
politique des SCHEMA 1
licences, contrats
de maintenance
et d’assurance…

Schéma 1

9 / 14
10 / 14
11 / 14
12 / 14
13 / 14
14 / 14