Mti825 PDF

La bonne pratiques de gestion
des services informatiques

Daniel Tremblay
Gestion des services TI avec ITIL
Formateur
Formateur chevronné en gestion des TI et coach agile, je peux apporter des réponses
pratiques à vos questions, problèmes ou défis en y intégrant en parallèle des
concepts et approches issues des tendances actuelles.
Depuis plus de 8 ans, j’ai formé et coaché des gestionnaires, professionnels et

techniciens sur les méthodes agiles (Scrum, XP, BDD, ATDD, DevOps), en gestion des
Daniel Tremblay, M.Sc.,
TI (ITIL, ISO 20000), en gestion de la qualité et optimisation des processus (Lean IT,
CoachDaniel@manact.ca
DMAIC, Kaizen, Kanban, VSM) ainsi qu’en gestion de projets, analyses des besoins
d’affaires et exigences fonctionnelles et logicielles.
Au-delà de mes diplômes de 1er et 2e cycle universitaire en administration,

comptabilité, systèmes et TI et de mes certifications professionnelles, mes 25 années
d'expérience me permettent d’avoir une approche équilibrée entre la théorie et la
pratique et de la personnaliser en fonction de votre contexte.
©ManAct inc.
© 2 www.manact.ca
LES BONNES PRATIQUES DE
GESTION « NON TI »
Management et gestion
• Selon le Larousse:
– le « management » est l’ensemble des techniques de
direction, d’organisation et de gestion de l’entreprise.
– la « gestion », c’est l’action ou la manière de gérer,
d’administrer, de diriger, d’organiser.
• En somme:
– Le management, qui englobe la gestion, va porter sur
la vision, la mission, les buts et les objectifs.
– La gestion s’oriente quant à elle sur les activités
opérationnelles, soit la conduite des activités avec des
objectifs d’efficacité et d’efficience.
©ManAct inc.
© 4 www.manact.ca
Questions à se poser
• Est-ce que je connais les objectifs d’affaires qui sont à
l’origine des demandes informatiques ?
• Est-ce que je sais comment les demandes
informatiques vont supporter les processus d’affaires
et comment ces derniers s’intègrent l’un à l’autre ?
©ManAct inc.
© 5 www.manact.ca
Gérer avec de la qualité

Pour supporter le management et la gestion, il
existe des normes et des bonnes pratiques.
• Une norme est un ensemble de règles de lignes
directrices établie par consensus, « approuvée
par un organisme reconnu » et faisant l’objet
d’une publication.
• Une bonne pratique est une technique ou une
méthode appliquée avec succès par plusieurs
organisations qui est reconnue comme tel par
l’industrie.
©ManAct inc.
© 6 www.manact.ca
• Est-ce que je connais les normes et bonnes
pratiques reliées à mon travail ?
• Est-ce que je réalise mon travail selon ce que
je pense être le plus de qualité ?
• Est-ce que ma façon de travailler doit
s’adapter selon l’organisation ou le secteur qui
m’emploie ?
©ManAct inc.
© 7 www.manact.ca
Famille ISO 9000

• Elles offrent des lignes directrices et des outils aux
entreprises et aux organismes qui veulent que leurs
produits et services soient constamment alignés avec
les besoins de leurs clients qui veulent que la qualité ne
cesse de s’améliorer.
• Les principales normes de la famille ISO 9000 sont:
– ISO 9000 – couvre les notions fondamentales et la
terminologie.
– ISO 9001 – établit les exigences relatives à système de
management de la qualité.
– ISO 9004 – montre comment augmenter l'efficience et
l'efficacité d'un système de management de la qualité.
©ManAct inc.
© 8 www.manact.ca
ISO 9000
Système de gestion de la qualité
Source de l’image: http://www.iso.org/iso/fr/iso_9000_selection_and_use-2009.pdf
©ManAct inc.
© 9 www.manact.ca
PDCA
Le cycle PDCA se compose d'une
séquence logique en quatre AMÉLIORATION
étapes qui se réitèrent pour A P

assurer l'amélioration continue:
• Planifier (Plan): Planifier le
C D
MATURITÉ & QUALITÉ

changement. A P
• Développer (Do): Réaliser le
plan. C D
• Contrôler (Check): Analyser CYCLE DE DEMING
et évaluer les résultats.
• Agir (Act): Identifier et
mener des actions pour TEMPS
améliorer le processus
Le cycle est représenté sous forme d'une roue. À chaque
étape, la roue tourne d'un quart de tour et avance ainsi. De
plus, pour éviter le « retour arrière », c’est le système de
gestion de la qualité qui soutient la progression.
©ManAct inc.
© 10 www.manact.ca
Documentation sur ISO

• Aperçu d’ISO 9001
– http://www.iso.org/iso/fr/iso_9001__f_.pptx
• ISO 9001 – Démystifier les mythes

– http://www.iso.org/iso/fr/iso_9001_debunking_the_myths.pdf
• Principes du management de la qualité

– http://www.iso.org/iso/fr/qmp_2012.pdf
• Choisir et appliquer les normes de la famille ISO 9000

– http://www.iso.org/iso/fr/iso_9000_selection_and_use-2009.pdf
• ISO 9001:2015 – Mode d’emploi

– http://www.iso.org/iso/fr/iso_9001-2015_-_how_to_use_it.pdf
©ManAct inc.
© 11 www.manact.ca
LES BONNES PRATIQUES DE
GESTION « DES TI »
Introduction
• Dans le monde des affaires d’aujourd’hui, la
performance compte pour beaucoup et pour y
parvenir, les technologies de l’information (TI)
sont essentielles.
– En effet, les processus sont devenus de plus en plus
dépendants des TI pour atteindre leurs objectifs.
• L’importance de bien gérer les TI revêt alors
une grande importance étant leurs impacts
sur les activités d’affaires de l’organisation.
©ManAct inc.
© 13 www.manact.ca
Normes et bonnes pratiques

• Il existe de nombreuses normes et bonnes
pratiques qui vont influencer le management
des TI selon les différents niveaux de
l’organisation.
• Au départ, ces dernières sont initiées dans un
domaine précis et au fur et à mesure de leur
évolution, elles élargissent leur périmètre
d’application.
©ManAct inc.
© 14 www.manact.ca
La qualité en TI
ISO/IEC/IEEE 29148:2011
©ManAct inc.
© 15 www.manact.ca
Normes et bonnes pratiques en

gouvernance et gestion des TI
©ManAct inc.
© 16 www.manact.ca
ISO 20000 /ITIL

• Les principes de la gestion des services TI
– Aligner les services informatiques sur les besoins
de ses clients,
– Améliorer la qualité des services informatiques,
– Maîtriser les coûts de fourniture de services.
• Les meilleures pratiques sont
documentées dans ITIL
(Information Technology Infrastructure Library)
©ManAct inc.
© 17 www.manact.ca
ISO 20000
• Partie 1: Exigences pour un système de gestion des
services TI (SGSTI).
• Partie 2: directives pour la mise en œuvre d’un
SGSTI.
• Partie 3: directives pour la définition du domaine
d’application.
• Partie 4: modèle de référence de processus.
• Partie 5: exemple de plan de mise en œuvre.
©ManAct inc.
© 18 www.manact.ca
ITIL vs ISO 20000

ITIL ISO 20000
Guide de bonnes pratiques Norme (référentiel)
(recueil)
Ensemble de recommandations Ensemble d’exigences à
respecter
Orienté sur les moyens Orienté sur les « objectifs »
(comment ?) (quoi ?)
Système de management de la Centre de services non traité
qualité (SMQ) non traité
Certification individuelle Certification organisationnelle
« preuve de connaissances » « preuve d’un système de gestion »
©ManAct inc.
© 19 www.manact.ca
En conclusion
• ISO 9000 est la base de tout système de gestion de

la qualité, peu importe le domaine d’affaires.
• ISO 20000 et ITIL viennent s’y intégrer pour lui

donner une saveur de « gestion des services TI ».
©ManAct inc.
© 20 www.manact.ca
SURVOL D’ITIL
INTRODUCTION
Origine
• ITIL® est né en Angleterre à la fin des années
80, à la suite de la politique de mise en
concurrence des prestations des services
informatiques du secteur public avec les
entreprises privées.
• Ces pratiques se sont développées par la suite
dans de nombreux pays à travers le monde,
devenant ainsi des « bonnes pratiques », sous
l'impulsion de l'ITSMF
(IT Service Management Forum).
©ManAct inc.
© 23 www.manact.ca
Intérêt pour l’organisation

• Améliorer la satisfaction des clients et usagers
envers les services informatiques
• Améliorer la disponibilité des services TI et
incidemment, améliorer les revenus et
bénéfices des affaires
• Diminuer les coûts grâce à une meilleure
qualité et une plus grande efficience
• Améliorer le temps de mise en service de
nouveaux produits et services
©ManAct inc.
© 24 www.manact.ca
Certification
ITIL® Master
(thèse avec jury)
ITIL® Expert
(22 points ou +)
©ManAct inc.
www.manact.ca
La gestion tout au long du cycle de vie

(5 points)
©ManAct inc.
www.manact.ca
Modules « Cycle de vie » Modules « Aptitudes »

SS – SD – ST – SO – CSI OSA – RCV – PPO – SOA
(3 points chacun) (4 points chacun)
LÉGENDE ©ManAct inc. LÉGENDE

www.manact.ca
Stratégie des services - SS ITIL® Practitioner OSA - Support et analyse opérationnels
Conception des services - SD RCV - Mise en production, contrôle et validation
Transition des services - ST
Adopter et adapter de façon pratique PPO - Planification, protection et optimisation
Exploitation des services - SD par l’amélioration continue SOA - Offres et accords de services
Amélioration continue des services -CSI
ITIL® 2011 Fondations

(2 points)
©ManAct inc.
www.manact.ca
©ManAct inc.
© 25 www.manact.ca
CONCEPTS CLÉS
LA GESTION DES SERVICES TI (GSTI)
La gestion des services TI (GSTI)

Selon ITIL®, la gestion des services TI (GSTI) est l’art de transformer
les ressources en services de valeur en exploitant judicieusement
les aptitudes d’une organisation.
c.
ACTIFS D’UN t in ca
c t.
A ac
SERVICE M an an
© ww m
.
APTITUDES
w GESTION c.
Les aptitudes permettent t in ca
c t.
MANAGEMENT de transformer les ressources a nA anac
services de valeur ©Mww.m
ORGANISATION w
PROCESSUS
APTITUDES
VALEUR
CONNAISSANCES (utilité & garantie)
EMPLOYÉS SERVICE TI CLIENT

RESOURCES
INFORMATIONS
APPLICATIONS c.
t in ca
INFRASTRUCTURE A acc t.
APTITUDES an an
FINANCEMENT $$ M
© ww.m
w
RESSOURCES
©ManAct inc.
© 28 www.manact.ca
Les ressources
• Ce sont des éléments de base pour la production
d’un service, qui, en ce qui nous concerne, sont les
services informatiques.
– Les ressources en informatique sont les employés, les
données, les applications, l’infrastructure et le budget.
– La capacité de production d'un fournisseur de services TI
dépend des ressources qu'il a sous son contrôle.
©ManAct inc.
© 29 www.manact.ca
Les aptitudes
• Elles sont là pour développer, déployer et
coordonner la capacité de production, soit les
ressources.
– Les aptitudes se développent au fil du temps avec
l’expérience, c’est principalement le savoir et le savoir-
faire.
– Les aptitudes sont la direction, l’organisation, les
processus, les connaissances et les employés
©ManAct inc.
© 30 www.manact.ca
Fournir un service:
avec les processus
• Un processus est un ensemble structuré d’activités
possédant les quatre caractéristiques suivantes:
1. il est déclenché par un évènement spécifique,
2. génère des résultats de valeur
3. pour des clients ou des parties prenantes
4. et peut être mesuré.
SERVICE
PROCESSUS 1 PROCESSUS 2
CLIENT
Activité 1.1 Activité 1.2 Activité 1.3 Activité 2.1 Activité 2.2 Activité 2.3
©ManAct inc.
© 31 www.manact.ca
LE SERVICE TI
Un service TI
• Selon ITIL®, un service est un moyen de délivrer
de la valeur au client en facilitant la production
des résultats aux utilisateurs.
– Le « client » est celui qui a demandé le service, qui en
définit les exigences, le finance et autorise sa mise en
production.
– Quand à « l’utilisateur », c’est la personne qui utilise
le service informatique
– Celui qui délivre le service est appelé
«fournisseur de services », une entité responsable de
la mise à disposition des services auprès des
utilisateurs internes ou externes.
©ManAct inc.
© 33 www.manact.ca
LA VALEUR
La valeur
• Les services informatiques doivent fournir de
la valeur à leurs clients et utilisateurs et ce
concept est très important pour ITIL®.
• La valeur est de fournir des services:
– adaptés aux besoins des utilisateurs, qu’ils soient «
utiles » pour réaliser leurs responsabilités.
– dignes de confiance quand ils sont utilisés, i.e. fournir
une assurance, une « garantie » aux utilisateurs en
termes de disponibilité, de capacité, de sécurité et de
continuité.
©ManAct inc.
© 35 www.manact.ca
LE CYCLE DE VIE DES SERVICES
Le cycle de vie des services

Un cycle de vie est
1. STRATÉGIE DES SERVICES
une succession
5. AMÉLIORATION CONTINUE
d'étapes qui sont
traversées dans le
DES SERVICES
2. CONCEPTION DES SERVICES
temps.
Pour ITIL®, ce cycle
pour les services 3. TRANSITION DES SERVICES
informatiques est
organisé en 5
phases. 4. EXPLOITATION DES
SERVICES
©ManAct inc.
© 37 www.manact.ca
1. La stratégie des services

La stratégie du service doit comprendre:
– qui sont les clients,
– quelles offres de service permettront de répondre
à leurs besoins,
– quelles capacités et ressources informatiques
seront nécessaires pour développer ces offres et
ce qu’il faut pour réussir l’exécution.
©ManAct inc.
© 38 www.manact.ca
• Pourquoi devrions-nous offrir ce service ?
• Quelle serait sa valeur pour l’organisation ?
• Comment ce service viendrait supporter la stratégie
d’affaire de l’organisation ?
• Qu’est-ce ce service apporterait aux usagers ? Quels
seraient les avantages ?
• Quel serait le retour sur l’investissement (bénéfices
moins les coûts) ?
©ManAct inc.
© 39 www.manact.ca
2. La conception des services

• Cette phase doit garantir que les services décidés par
la Stratégie soient conçus efficacement pour
satisfaire les attentes du client.
• C’est à cette étape qu’il faut documenter les
attentes, les accords de niveaux de services et les
métriques sur lesquels les services seront évalués
lorsque déployés en production.
©ManAct inc.
© 40 www.manact.ca
Source: https://fr.wikipedia.org/wiki/QQOQCCP
©ManAct inc.
© 41 www.manact.ca
3. La transition des services
• Pendant cette phase, le service est assemblé

et construit, testé et déployé en production
pour garantir que le client d’affaires puisse
obtenir la valeur désirée identifiée en
stratégie et intégrée dans la conception.
©ManAct inc.
© 42 www.manact.ca
• Quand le service informatique aura été conçu, il faut
le rendre opérationnel:
– Quels éléments seront mis en premier et dans quel ordre ?
– Quel seront les impacts de ce service sur leur façon de
travailler des usagers ?
– Mais avant de le déployer dans toute l’organisation, il
serait sage de le tester ?
– Peut-être faire un pilote avec ses employés avant de l’offrir
à tous les usagers.
©ManAct inc.
© 43 www.manact.ca
4. L’exploitation des services
• L’exploitation fournit le service et en supervise la

disponibilité générale quotidiennement. Cela
comprend:
– la gestion des interruptions de service et sa
restauration rapide après un incident,
– la détermination de la cause première des problèmes
et la détection de tendances associées à des
incidences récurrentes,
– la gestion des requêtes quotidiennes des utilisateurs
– la gestion de l’accès au service.
©ManAct inc.
© 44 www.manact.ca
• Comment arriver à fournir un service de
valeur (utilité et garantie) selon les ententes
de niveaux de services tout en acceptant les
changements à votre environnement de
production ?
©ManAct inc.
© 45 www.manact.ca
5. L’amélioration continue des services

• Le cycle de vie du service est enveloppé par
l’amélioration continue du service (CSI).
– Le CSI offre un mécanisme permettant au service
IT de mesurer et d’améliorer les niveaux de
service, la technologie, ainsi que l’efficacité et
l’efficience ou les processus employés dans la
gestion générale des services.
©ManAct inc.
© 46 www.manact.ca
• Comment faites-vous pour améliorer la valeur de vos services
?
– Pour améliorer, il faut mesurer, d’où l’importance des rapports sur les
activités reliées à la gestion du parc informatique (installation,
maintenance, support, conseils, etc.).
• Mais, si jamais un usager vous appelle pour vous dire que la
procédure d’installation d’un certain logiciel ne fonctionne
pas, qu’allez-vous faire ?
– Sûrement, vous aller le dépanner, mais si c’est la procédure qui est
problématique, où allez-vous enregistrer cet élément à améliorer ?
©ManAct inc.
© 47 www.manact.ca
En résumé: le cycle de vie

MÉTIERS INFORMATIQUE
STRATÉGIE
STRATÉGIQUE • S’aligner,sur,les,affaires
Vision,et,objectifs • Optimiser,la,valeur,des,services,du,
portefeuille, TI
CONCEPTION
• Documenter, les,besoins,et,la,valeur,
(utilité, et,garantie)
• Ententes,« business,&,TI »
• Indicateurs, pour,les,services
• Concevoir/modifier, des,services,TI,en,
TACTIQUE optimisant, l’efficacité, et,l’efficience
• Besoins
• Financement,($$),
• Go/No,Go
• Test,du,service TRANSITION
• Go/No,Go • Gérer, les,demandes,de,changement
• Effectuer, les,tests
• Planifier, les,mises,en,production, et,les,
déploiements
• Gérer, les,configurations, en,production
• Faire,approuver, par,le,client
OPÉRATIONNEL
EXPLOITATION
• Utilisation, du,
• Fournir, et,supporter,
service
les,service,TI,selon,ententes,
• Requêtes
• Point, de,contact, unique,(SPOC)
• Incidents
AMÉLIORER
• Améliorer, les,services,TI
©ManAct inc.
© 48 www.manact.ca
LES FONCTIONS
Les fonctions
• Tel que vu précédemment, la GSTI nécessite certaines
aptitudes, dont l’organisation (structure).
• Une fonction est une unité organisationnelle (équipe, groupe
de personnes) spécialisée dans la réalisation de certains types
de travaux et est responsable de résultats spécifiques.
Business Informatique
Fonction Fonction TI
(Interne) (Interne) (externes)
4
Service TI 6 5 2 1
3
©ManAct inc.
© 50 www.manact.ca
Centre de services
Centre&de&services
(Point& de&contact& unique)
État&des&&services
• Un Centre de services est une unité organisationnelle qui

offre un point de contact unique (SPOC – Single Point Of
Contact) entre les utilisateurs (clients) et l'organisation des TI
au niveau des incidents et demandes de services.
• Il agit comme une plaque tournante pour toutes les
communications entre les utilisateurs et les services
informatiques.
– C'est lui qui véhicule l'image de qualité ou de non-qualité des services
informatiques dans l'entreprise
©ManAct inc.
© 51 www.manact.ca
Centre de service
Ex.: Office 365
©ManAct inc.
© 52 www.manact.ca
Centre de service
Configurations proposées
LOCAL Chaque site ou chaque département de l'entreprise dispose de son propre

centre de service local. Les avantages sont la proximité optimale par rapport
aux utilisateurs et de ce fait la faculté de répondre de façon plus précise à
leurs besoins propres.
CENTRALISÉ Un seul centre de services répondant à toutes les entités de l'entreprise. Cela
permet une gestion et une homogénéisation plus facile des processus. En
contrepartie il est alors plus difficile d'individualiser les demandes locales
des clients.
VIRTUEL  Ce type de centre de services est une combinaison des deux types de
(incluant fuseau structures précédents. Elle est rendue possible grâce aux progrès
horaire ou « follow technologiques et permet d'optimiser les ressources et les couts. Il s'agit dans
de sun ») ce cas d'une centralisation du point de contact pour les usagers, mais d’un
support qui peut être offert de façon centralisée ou localement (selon le type
de requête/indicent, du type d’usager, du lieu, de l’heure, de la langue, etc.)
©ManAct inc.
© 53 www.manact.ca
Gestion des opérations

• Fonction responsable d’exécuter les activités
quotidiennes nécessaires pour gérer les services des
TI selon les SLA.
Gestion(des(opérations
(Surveillance(et(contrôle)
Contrôle(des(opérations Contrôle(des(moyens(généraux
• Gestion( des(consoles • Alimentation( électrique
• Ordonnancement( des(travaux • Climatisation
• Sauvegarde(et(restauration • Câblage(des(faux@planchers
• Gestion( des(impressions( et(sorties( (électroniques) • Gestion( des(salles(des(serveurs
• Activités(de(maintenance( définies(et(livrées(par(la(gestion( • Salles(de(formations
technique( et(la(gestion(des(applications • Etc..
©ManAct inc.
© 54 www.manact.ca
Gestion des opérations

Ex.: Office 365
©ManAct inc.
© 55 www.manact.ca
La gestion technique
• Fonction qui réfère à des équipes qui fournissent une
expertise technique dans la gestion globale de
l'infrastructure informatique.
Gestion(technique
(Infrastructure)
‒ Mainframe * Annuaires
‒ Serveurs * Internet
‒ Réseau * Bases5de5données
‒ Stockage * Virtualisation
©ManAct inc.
© 56 www.manact.ca
La gestion applicative
• Fonction qui est chargée de gérer les applications dans

leur cycle de vie, et joue également un rôle important
dans la conception, les tests et l'amélioration des
applications.
Gestion(des(applications
(acheter(ou( concevoir)
‒ Conception * Tests
‒ Gérer * Améliorer
‒ Support
©ManAct inc.
© 57 www.manact.ca
En résumé: les 4 fonctions

c.
t in a
c t.c
Centre deA services
an na
c
a unique)
(Point deMcontact
© ww.m
w
c.
in a
c. A ct ct.c
in a
t .c Support niveau 2 et 3 État des services Support niveau 2 et 3 an an
a
A c a ct ©Mww.m
M an an w
© ww .m
w
Gestion technique Gestion des applications
(Infrastructure)
‒  Mainframe - Annuaires ‒  Conception - Tests

‒  Serveurs - Internet ‒  Gérer - Améliorer
‒  Réseau - Bases de données ‒  Support
‒  Stockage - Virtualisation
.
nc .
t i t.ca nc
. c t i t.ca
nc A a
an an
c c
t i ca
. Opérations quotidiennes Opérations quotidiennes A a
an an
c
A c a ct ©Mww.m
an an w ©Mww.m
©Mww.m w
w
Gestion des opérations c.

(Surveillance et contrôle) t in a
A c c t.c
M an ana
.m
© moyens
Contrôle des opérations Contrôle des ww généraux
•  Gestion des consoles •  Alimentationwélectrique
•  Ordonnancement des travaux •  Climatisation c.
in a
ct ct.c
c.
•  Sauvegarde et restauration •  Câblage des faux-planchers A a
•  Gestion des impressionsinet asorties (électroniques) •  Gestion des salles des serveurs an an
c t .c ©Mww.m
n A nactdéfinies
•  Activités de maintenance et livrées par la •  Salles de formations w
a et la
gestion technique a gestion des applications •  Etc..
©Mww.m
w
©ManAct inc.
© 58 www.manact.ca
LES RÔLES
Les rôles
• ll est nécessaire d’attribuer des rôles à ces fonction et aux
personnes y travaillant.
• Un rôle est un ensemble de responsabilités, d’activités et
d’autorités attribuées à une personne ou à un groupe.
• Les rôles peuvent être détenus par des individus ou des
équipes. Les individus et les équipes peuvent détenir plus
d'un rôle.
©ManAct inc.
© 60 www.manact.ca
Les trois rôles

SERVICE
Propriétaire: « Gestion de parc informatique »
- Définir Propriétaire:
Directeur de la DSI
- Mesurer
- Améliorer
- Rendre des comptes
PROCESSUS PROCESSUS
« Gestion matérielle » « Gestion logicielle »
Gestionnaire Propriétaire: Propriétaire:
- Coordonner Chef d’équipe technique Chef d’équipe applicative
- Exécuter
Gestionnaire de Gestionnaire de
processus processus
Gestionnaire: Gestionnaire:
Technicien réseau Technicien réseau
©ManAct inc.
© 61 www.manact.ca
Matrice RACI
Les R (Responsible) (le Réalisent l'action. Il y a au moins un R pour chaque action. Le A
A peut aussi jouer le est responsable de l’organisation du travail du ou des R. Si les R
rôle de R) ne remplissent pas leurs objectifs, le A reste responsable de la
situation.
Le A (Accountable) C’est celui qui doit rendre des comptes sur l'avancement de
l'action. Il y a toujours un seul « A » pour chaque action. « Avoir
le A » signifie être totalement responsable d'une action
Les C (Consulted) Ce sont les participants qui doivent être consultés. Sur
consultation du « A » et des « R », ils donnent leur avis sur les
sujets où ils sont experts. Les « C » n'ont pas autorité. C'est le
« A » qui décide de prendre en compte ou non l'avis des « C ».
Les I (Informed) Ce sont les personnes qui doivent être informées. Elles sont
classiquement indirectement impactées par le projet, comme les
utilisateurs finals, les responsables de projets périphériques.
©ManAct inc.
© 62 www.manact.ca
En résumé: les rôles

PROPRIÉTAIRE DE SERVICE
Norme
c.
Comparer
in a
Contrôler
ct t.c
A ac SLA
an an
©Mww.m Surveiller
w . .
nc nc
t i ca Norme . t i t.ca
Ac act
. nc c
t i ca
Comparer
A ac
Contrôler
an an Ac act
. an an
©Mww.m an an ©Mww.m
w M
© ww.m w
Surveiller w
PROPRIÉTAIRE DE PROCESSUS 1 PROPRIÉTAIRE DE PROCESSUS 2
OLA OLA
Norme Norme
Comparer
Comparer
Contrôler
CLIENT
Contrôler
Surveiller Surveiller
Activité 1.1 Activité 1.2 Activité 1.3 Activité 2.1 Activité 2.2 Activité 2.3
©ManAct inc.
© 63 www.manact.ca
La vue d’ensemble
Organisation
Direction
Rôle Fonction Fonction Rôle
.
nc Propriétaire
Propriétaire . t i t.ca
nc c
t i ca
.
A ac
an an
Ac act
an an Rôle Rôle ©Mww.m
©Mww.m w
w Gestionnaire Gestionnaire
Procédures
Actions
Processus Processus
Activité 1 Activité 1
. .
Activité 2 nc Ressources nc Activité 2
c t i t.ca t i t.ca
A ac c
A a c
an an an an
©M .m w ©Mww.m
ww w
Rôle Propriétaire
Clients - Service TI
Utilisateurs
©ManAct inc.
© 64 www.manact.ca
La vue d’ensemble
MÉTIERS INFORMATIQUE
STRATÉGIE
STRATÉGIQUE • S’aligner,sur,les,affaires
Vision,et,objectifs • Optimiser,la,valeur,des,services,du,
portefeuille, TI
CONCEPTION
• Documenter, les,besoins,et,la,valeur,
(utilité, et,garantie)
• Ententes,« business,&,TI »
• Indicateurs, pour,les,services
• Concevoir/modifier, des,services,TI,en,
TACTIQUE optimisant, l’efficacité, et,l’efficience Gestion9applicative
• Besoins Support,et,conseils,sur,
• Financement,($$), les,apllications
• Go/No,Go
• Test,du,service TRANSITION
• Go/No,Go • Gérer, les,demandes,de,changement
• Effectuer, les,tests
• Planifier, les,mises,en,production, et,les, Gestion9technique
déploiements Support,et,conseils,sur,
• Gérer, les,configurations, en,production l’infrastructure
• Faire,approuver, par,le,client
OPÉRATIONNEL EXPLOITATION Gestion9des9opérations

• Utilisation, du, Centre9 de9 • Fournir, et,supporter, Surveillance,et,contrôle,des,
service les,service,TI,selon,ententes,
• Requêtes services • Point, de,contact, unique,(SPOC)
activités,quotidiennes,ainsi,
• Incidents SPOC que,des,autres,fonctions.,
AMÉLIORER
• Améliorer, les,services,TI
©ManAct inc.
© 65 www.manact.ca
Questions de révision
• Quels sont les bénéfices d’utiliser d’ITIL® ?
• Quelle est la définition d’un service ?
• Quelle est la différence entre une norme et une bonne pratique ?
• Quelles sont les quatre caractéristiques d’un processus ?
• Qu’est-ce que la gestion des services TI ?
• Quelles sont les différences entre un client et un utilisateur ?
• Quelle est la différence entre efficacité et efficience ?
• Donner la définition d’une fonction et identifier celles décrites par ITIL®.
• À quoi sert la matrice RACI ?
• Expliquer la hiérarchie des principaux rôles dans ITIL®.
• Quelles sont les phases du cycle de vie des services ?
• Quel est le but (ou objectif principal) de chacune des phases du cycle de
vie des services ?
• Expliquer la différence entre les ressources et les aptitudes ?
©ManAct inc.
© 66 www.manact.ca
La gestion des services TI
ISO 20000 et ITIL

ISO 20000
Système de gestion des TI (SGTI)
©ManAct inc.
© 68 www.manact.ca
PDCA
©ManAct inc.
© 69 www.manact.ca
L’approche d’amélioration
c.
• Planifier (Plan): AMÉLIORATION t in ca
c t.
A ac
an an
Planifier le changement.
c.
A P M
© ww.m
w
in a
ct t.c
• Développer (Do): a nA anac
©Mww.m C D
MATURITÉ & QUALITÉ

Réaliser le plan. w
• Contrôler (Check): A P nd
a rd
Sta
Analyser et évaluer les
résultats. t
c t.
A ac
an an
c.
in ca C D
M
© ww.m
w CYCLE DE
• Agir (Act): ard DEMING
nd
Sta
Identifier et mener des
actions pour améliorer le
processus. TEMPS
©ManAct inc.
© 70 www.manact.ca

Plan
• Établir , documenter et s’entendre sur le SGTI.
• Le SGTI comprend les politiques , objectifs,
plans et processus pour répondre aux
exigences des services.
©ManAct inc.
© 71 www.manact.ca
Modèle d’amélioration
•  Alignement stratégique « business-TI »
Quelle est la
vision ?
•  Évaluation de la situation actuelle

Où sommes-
nous
présentement ?
Comment •  Objectifs et facteurs de succès

conserver Où voulons-
l’élan ? nous aller ?
•  Plan d’améliorations aux services et processus

Comment faire
pour y
parvenir ?
•  Métriques et mesures
Comment
évaluer
l’avancement ?
©ManAct inc.
© 72 www.manact.ca

Do
• La mise en œuvre et l'exploitation du SGTI
pour la conception , la transition , la livraison
et l'amélioration des services.
©ManAct inc.
© 73 www.manact.ca

Check
• Surveiller , mesurer et examiner le SGTI et les
services envers les politiques, objectifs, plans
• Exigences des service et de la présentation des
résultats.
©ManAct inc.
© 74 www.manact.ca
Pour améliorer, il faut mesurer

• Les buts sont les résultats escomptés décrits en termes
généraux.
Vision
• Les objectifs sont les actions ou idées qui permettent
Mission d’atteindre les buts
BUTS • Les facteurs clés de succès (CSF, Critical Success Factors)
OBJECTIFS définissent les choses spécifiques qui doivent se
produire si les objectifs doivent être atteints.
FACTEURS CRITIQUES
DE SUCCÈS (CSF)
• Les indicateurs clés de performance
(KPI, Key Performance Indicators) sont les indicateurs qui
INDICATEURS CLÉS
DE PERFORMANCE (KPI)
permettent d’évaluer le progrès ou la performance des
facteurs critiques de succès et apparaissent
MÉTRIQUES généralement dans un tableau de bord.
MESURES • Les métriques sont ce qui sera mesuré et apparaissent
généralement dans un rapport de gestion.
• Les mesures sont les lectures réelles (données) prises
sur la base d'une métrique particulière.
©ManAct inc.
© 75 www.manact.ca
Et mesurer sur quoi ?

• Répartir les métriques sur:
– Les services;
– Les processus
– Les composants (CI)
• Déterminer aussi un seuil de référence

– Qui devrait se retrouver dans les SLA,OLA et UC
©ManAct inc.
© 76 www.manact.ca

Act
• Prendre des mesures pour améliorer en
permanence les performances du SGTI et des
services
©ManAct inc.
© 77 www.manact.ca
Processus de gestion de la stratégie
Processus de gestion du portefeuille des services TI
Processus de gestion de la demande
BESOINS GÉNÉRAUX
Management
• La direction doit fournir la preuve de son
engagement en matière de planification,
d'établissement, de la mise en œuvre , de
l’exploitation , du suivi , de l'examen ,du
maintien et de l'amélioration SGTI et des
services.
©ManAct inc.
© 79 www.manact.ca
Management
La stratégie des services
La stratégie du service doit comprendre:
– Qui sont les clients,
– Quelles offres de service permettront de répondre
à leurs besoins,
– Quelles capacités et ressources informatiques
seront nécessaires pour développer ces offres et
ce qu’il faut pour réussir l’exécution.
©ManAct inc.
© 80 www.manact.ca
Management
• Pourquoi devrions-nous offrir ce service ?
• Quelle serait sa valeur pour l’organisation ?
• Comment ce service viendrait supporter la stratégie
d’affaire de l’organisation ?
• Qu’est-ce ce service apporterait aux usagers ? Quels
seraient les avantages ?
• Quel serait le retour sur l’investissement (bénéfices
moins les coûts) ?
©ManAct inc.
© 81 www.manact.ca
Management
1) Évaluation stratégique
1.1) Analyse stratégique interne

1.2) Analyse stratégique externe
FORCES*(+) FAIBLESSES*(1)
(Strenghts) (Weaknesses)
(organisation)
• Manque1 de1processus1et1de1
• Satisfaction1de1la1clientèle
INTERNE
documentation
• Anticipation1des1besoins
• Manque1 de1moyens1et1d’outils
• Expertises1techniques
• Manque1 d’ententes1de1services1
• Innovation
(SLA)
• Multi1projets
• Manque1 de1planification1
• Maîtrise1des1couts
stratégique
• Esprit1d’équipe
• Manque1 de1clarté1sur1les1ROI
OPPORTUNITÉS*(+) MENACES*(1)
(Opportunities) (Threats)
(environnement)
• Besoins1vs1capacité1de les1
EXTERNE
• Environnement1Open1 source
satisfaire
• Web12.01(services1Web)
• Taux1de1rotation
• Virtualisation1serveurs1et1applications
• Perte1du1savoir1et1des1
• Applications1mobiles
compétences
• Gestion1des1connaissances
• Virus
• Rentabilité1de1la1DSI
• SousRtraitances
• Innovation1 et1veille1technologique
• Non1respects1des1standards
©ManAct inc.
© 82 www.manact.ca
Management
1) Évaluation stratégique
1.3) Définir le marché potentiel

1.4) Comprendre la stratégie d’affaires
1.5) Établir les objectifs stratégiques TI
©ManAct inc.
© 83 www.manact.ca
Management
2) Définition de la stratégie (4P)
2.1) Perspective (vision ou but à atteindre)

2.2) Position (comment l’atteindre)
2.3) Plan (pour réaliser la perspective et position)
2.4) Pattern (pour systématiser)
©ManAct inc.
© 84 www.manact.ca
Gouvernance
• Non seulement est-il impératif d’établir une
stratégie globale appropriée, mais encore
faut-il s’assure que les politiques et la stratégie
sont réellement mises en œuvre et que les
processus requis sont correctement suivis
(conformité).
©ManAct inc.
© 85 www.manact.ca
Gouvernance
3) Exécution de la stratégie
3.1) Pilotage
3.2) Aligner les actifs sur les affaires
3.3) Optimiser les FCS
3.4) Prioriser les investissements selon la valeur
©ManAct inc.
© 86 www.manact.ca
Processus de gestion
du portefeuille des services TI
• Assurer la bonne combinaison des services
pour maximiser la valeur.
PORTEFEUILLE c
nc
.
t i t.ca
A ac
DE SERVICES an an
©Mww.m 1. Définir : répertorier les services et s’assurer de
w Clients
l’existence des dossiers d’affaires (business case)
FUTURS pour chacun d’eux.
Services à l’étude ou
en projet 2. Analyser : maximiser la valeur du portefeuille,
aligner les services avec les affaires, prioriser et
ACTUELS Usagers
(catalogue)
équilibrer l’offre avec la demande.
- Service x 3. Approuver : déterminer la composition du
- Service y
Services actuellement portefeuille et autoriser les services nouveaux,
- Service z disponibles ou prêts
à être offerts modifiés ou retirés.
4. Lancer : communiquer les décisions, allouer les
RETIRÉS Services éliminés
ou retirés ressources et lancer la conception ou
modification des services.
©ManAct inc.
© 87 www.manact.ca
Documentation
• Politiques et objectifs;
• Plan de gestion;
• Catalogue des services;
• Ententes de niveaux de services (SLA);
• Processus, activités et procédures.
©ManAct inc.
© 88 www.manact.ca
Processus de gestion de la demande

• Comprendre, anticiper et influencer la
demande des clients pour les services (PBA,
Patterns of Business Activities).
• La gestion de la demande fonctionne avec la
gestion des capacités afin de s'assurer que le
prestataire de services dispose d'une capacité
suffisante pour répondre à la demande
requise.
©ManAct inc.
© 89 www.manact.ca
Gestion de la demande
©ManAct inc.
© 90 www.manact.ca
Gestion des ressources

• Déterminer et fournir les ressources
financières et humaines, techniques ,
informations appropriées;
• S’assurer de la compétence du personnel.
©ManAct inc.
© 91 www.manact.ca

Portée
• Définir par le nom de l'unité organisationnelle
qui doit fournir les services (centre de services)
ainsi que les services à livrer (catalogue des
services).
• Il faut aussi connaître:
– Les endroits géographiques où sont fournis les
services;
– Les clients/usagers et où ils se trouvent;
– Les technologies utilisées pour fournir les services.
©ManAct inc.
© 92 www.manact.ca
SGTI
Plan
• Les objectifs à atteindre
• Les besoins (requirements)
©ManAct inc.
© 93 www.manact.ca
SGTI
Do
• Allouer les ressources
• Assigner les rôles et responsabilités (RACI)
• Gérer les ressources
• Identifier et gérer les risques
• Gérer les processus
©ManAct inc.
© 94 www.manact.ca
SGTI
Check
• S’assurer de répondre au objectifs et aux niveaux de
services en surveillant les informations suivantes:
– Commentaires des clients;
– Performance et conformité des services et des processus;
– Niveaux actuels et futurs des ressources
– Compétences actuelles et futures du personnel
– Les risques
– Résultats et suivi des audits
– Statuts des actions préventives
– Changements qui peuvent affecter les services (PESTEL,
SWOT)
– Opportinités d’amélioration
©ManAct inc.
© 95 www.manact.ca
SGTI
Act
• Les activités d’amélioration devraient au moins
comprendre:
– La fixation d'objectifs pour des améliorations de la qualité
au niveau de la valeur, la capacité, le coût, la productivité,
les ressources l'utilisation et la réduction des risques.
– Faire en sorte que les améliorations approuvées soient
mises en œuvre;
– Réviser les politiques de gestion des services, les plans, les
processus et les procédures, le cas échéant
– Si la mise en œuvre des améliorations par rapport aux
objectifs fixés et où les objectifs ne sont pas atteints ,
prendre les actions nécessaires;
– Rendre des comptes sur les améliorations implantées.
©ManAct inc.
© 96 www.manact.ca
Processus de gestion du catalogue des services TI
CONCEVOIR ET IMPLANTER DES

SERVICES NOUVEAUX OU MODIFIÉS
La conception des services

• Cette phase doit garantir que les services décidés par
la Stratégie soient conçus efficacement pour
satisfaire les attentes du client.
• C’est à cette étape qu’il faut documenter les
attentes, les accords de niveaux de services et les
métriques sur lesquels les services seront évalués
lorsque déployés en production.
©ManAct inc.
© 98 www.manact.ca
Source: https://fr.wikipedia.org/wiki/QQOQCCP
©ManAct inc.
© 99 www.manact.ca
du catalogue des services TI
PORTEFEUILLE t
c.
in ca
c t.
Le catalogue des services d’affaires
A ac
DE SERVICES an an
©Mww.m
Il contient le détail des services d'affaires proposés aux
w Clients organisations clientes et leurs liens avec les processus d'affaires.
C'est la vue client du catalogue de services et cette partie ne

FUTURS contient pas de termes techniques (les services sont décrits en
Services à l’étude ou
en projet
termes d'activités et d'objectifs d’affaires)
ACTUELS Usagers
Le catalogue des services techniques
(catalogue)
- Service x Il reprend les services d'affaires en détaillant les liens entre ces
services d'affaires et les services internes à l'informatique :
- Service y
Services actuellement services de support, services partagés, composants et
- Service z disponibles ou prêts infrastructures techniques.
à être offerts
C'est la vue informatique du catalogue et elle n'est pas
Services éliminés habituellement visible des utilisateurs et clients. En revanche,
RETIRÉS ou retirés c'est l'outil de travail de toutes les équipes informatiques et des
sous-traitants.
©ManAct inc.
© 100 www.manact.ca
Exemple de catalogue de services
https://catalogue-services.univ-st-etienne.fr/content/catalogue-de-services?destination=node%2F184
©ManAct inc.
Exemple d’un « gabarit »

CLASSIFICATION CATÉGORIE ATTRIBUT DEFINITION
Ressources Applications Nom du service Nom du service

humaines
Infrastructure Description du Brève description du service et son but ou
Finances service objectif (valeur: utilité)
Données Client Identifier qui peu avoir accès au service
Informatique
Réseau Informations Liens ves des informations additionnelles
Marketing additionnelles pertinentes (FAQ, Wiki, sites Web
Accès
Exploitation Disponibilité du Quand le service peut être utilisé (heures
Communicaitons service d’Affaires, 7/24, etc.)
Production Coût Indiquer le coût pour l’usager (si
Sécurité applicable)
Ventes
Stockage Comment se procurer Instructions sur comment effectuer une
le service demande pour se procurer le service (lien
Gestionnaires Audio-visuel (provisioning) vers un formulaire, courriel, téléphone, lien
d’installation, etc.)
Professionnel Locaux
Entente de niveau de Lien vers les ententes de niveaux de service
Technicien Hébergement service (SLA) (SLA).
Support / heures de Identifier qui dans l’organisation offre le

etc … etc. support support de premier niveau (ex.: centre de
services) et quelles sont les heures de
support.
Libre service Lien vers de la documentation.
©ManAct inc.
Processus de gestion des niveaux de services
Processus de gestion de la continuité et de la disponibilité
Processus de gestion financière
Processus de gestion de la capacité
Processus de gestion de la sécurité
PROCESSUS DE LIVRAISON DES

SERVICES
des niveaux de services
• S'assurer que les niveaux de prestation des
services TI sont documentés, approuvés et
réalisés,
• tant pour les services existants et futurs,
• en conformité avec les objectifs convenus et le
plan stratégique.
©ManAct inc.
Catégories de SLA
• Orienté service :
– couvre un service, pour tous les clients du service
• Orienté client :
– regrouper dans un seul document tous les services utilisés par ce client
• Multi-niveaux
– Niveau entreprise: couvre les questions générales de gestion des niveaux de service
communes à toute l’entreprise.
– Niveau client: couvre toutes les questions de gestion des niveaux de service spécifiques
à chaque client indépendamment des services utilisés.
– Niveau service: couvre toutes les questions de gestion des niveaux de service
spécifiques à un service pour un client donné.
©ManAct inc.
Exemple de SLA
CATÉGORIE DU CONTRAT DE EXEMPLES D’ÉLÉMENTS DU CONTRER DE NIVEAU DE SERVICE
NIVEAU E SERVICE
Heures de fonctionnement • Heures durant lesquelles le service de messagerie est accessible aux
utilisateurs
• Heures réservées aux temps d'arrêt planifiés (maintenance)
• Durée du préavis pour les modifications réseau ou autres changements
pouvant affecter les utilisateurs
Disponibilité des services • Pourcentage de temps durant lequel les services Exchange sont en
cours d'exécution
• Pourcentage de temps durant lequel les magasins de boîtes aux lettres
sont montés
• Pourcentage de temps durant lequel les services de contrôleurs de
domaine sont en cours d'exécution
Performances du système • Nombre d'utilisateurs internes simultanés actuellement pris en charge

par le système de messagerie
• Nombre d'utilisateurs distants simultanés actuellement pris en charge
par le système de messagerie
• Nombre de transactions de messagerie actuellement pris en charge par
unité de temps
• Niveau de performances acceptable, tel que la latence constatée par les
utilisateurs
Récupération d'urgence • Durée autorisée pour la récupération de chaque type de défaillance (de
base de données, de serveur de boîtes aux lettres, de contrôleur de
domaine et de site)
• Durée nécessaire pour fournir un système de messagerie de secours
permettant aux utilisateurs d'envoyer et de recevoir des messages sans
accéder à l'historique des données (nommé Tonalité de messagerie)
• Durée nécessaire à la récupération des données au point de défaillance
Assistance utilisateur/Support • Méthodes spécifiques à disposition des utilisateurs pour contacter

technique l'Assistance utilisateur
• Temps de réponse de l'Assistance utilisateur pour différentes catégories
de problèmes
• Procédures de l'Assistance utilisateur concernant l'escalade de
problèmes
Autres • Quantité de stockage requise par utilisateur

• Nombre d'utilisateurs exigeant des fonctionnalités spéciales, telles que
l'accès à distance au système de messagerie
Source: https://technet.microsoft.com/fr-fr/library/bb124886(v=exchg.65).aspx
©ManAct inc.
Processus de gestion de la continuité

• Garantir que les services informatiques
peuvent être repris dans des délais requis et
convenus afin de soutenir la gestion de la
continuité d’affaires (Business Continuity
Management, BCM).
©ManAct inc.
Processus de gestion de la continuité

• Identifier les éléments à analyser: sélectionner le fonctions vitales d’affaires identifiées par la
gestion de la continuité des affaires (BCM, Business Continuity Management) et identifier les
menaces et les vulnérabilités sur ces fonctions.
• Analyser les risques: réaliser des analyses d’impact d'affaires (BIA) pour quantifier les impacts de
la perte de services informatiques sur les fonctions vitales d’affaires.
• Minimiser les risques: élaborer les plans de continuité informatique et de reprise (cibles, temps,
endroit)Conception des contremesures et des tests
©ManAct inc.
Pour aider à analyser les risques
©ManAct inc.
Processus de gestion de la disponibilité

• Le but de la Gestion de la disponibilité doit
s'assurer que les niveaux de disponibilité des
services et des composants (CI) atteignent ou
dépassent les besoins d’affaires convenus
(SLA) de façon rentable.
©ManAct inc.
Principales activités
• Réactives
– Évènements et incidents : surveiller, mesurer, réagir et porter assistance aux
équipes de support
– Analyses de défaillance du service (SFA ou Service Failure Analysis)
• Proactives
– Identification des fonctions business vitales (VBF, Vital Business Functions)
– Sélection de produits et composants fiables
– Analyses d’impact de la défaillance d’un composant (CFIA, Component Impact
Failure Analysis) et point de défaillance unique (SPOF, Single Point of Failure)
©ManAct inc.
Composantes de la disponibilité
• Fiabilité (Reliability): aptitude d’un service ou élément de configuration (CI)
à se maintenir en fonctionnement (à ne pas tomber en panne).
• Maintenabilité (Maintenability): mesure de la durée qu’un service ou un

élément de configuration peut être rétabli en état de fonctionnement
(rapidité de réparation).
• Serviçabilité: capacité d’un sous-traitant à satisfaire aux termes de son
contrat (Underpinning Contract, UC).
©ManAct inc.

• Ce processus a pour objectifs d’établir le
financement des services (budget), en
comptabiliser les dépenses (réel) et,
préférablement, réaffecter les coûts des
services rendus aux clients (facturation).
• Ce processus va aussi supporter
l’établissement de la valeur financière du
portefeuille de services.
©ManAct inc.

• Évaluation du service (analyse d’impact sur les affaires)
• Prévoir la demande (modélisation)
• Optimisation de la fourniture des services (analyse de
différentes approches de fourniture de services)
• Planification et budgétisation (planifier comment
l'argent sera dépensé par un fournisseur de services)
• Analyse des investissements
– Analyse coûts/bénéfices(Business Case)
– ROI (Return Of Investment)
• Comptabilité (suivre comment l'argent est
effectivement dépensé par un fournisseur de services)
©ManAct inc.
Gestion de la capacité
• S’assurer que la capacité à un coût justifiable
existe toujours dans tous les secteurs
informatiques et qu’elle corresponde aux
besoins convenus des organisations d'affaires,
actuels et futurs, au moment opportun
©ManAct inc.
• Réactif
– Évènements et incidents : surveiller, mesurer, réagir et
porter assistance aux équipes de support.
• Proactif
– Prévoir les besoins futurs et les tendances
– Travailler de concert avec la gestion de la demande
– Modélisation et identification des tendances
– Dimensionnement des applications
©ManAct inc.
Trois (3) capacités

• Capacité d’affaires (besoins)
• Capacité des services (SLA)
• Capacité des composants (CI)
©ManAct inc.
Processus de gestion de la sécurité

Garantir la sécurité en définissant les politiques sur:
• Disponibilité :
– Garantir que l’information est disponible et utilisable lorsque cela est requis.
• Confidentialité :
– Garantir que l’information n’est vue ou divulguée qu’auprès de ceux qui en ont le droit.
• Intégrité :
– Garantir que l’information est complète, précise et protégée contre une modification
non autorisée.
• Authenticité et non-répudiation:
– Garantir que les transactions d'affaires réalisées électroniquement ainsi que les
échanges d’informations entre les entreprises ou avec les partenaires sont réputées « de
confiance ».
©ManAct inc.
Gestion des relations d’affaires
Gestion des fournisseurs
PROCESSUS DE GESTION DES

RELATIONS
des relations d’affaires
• Processus en charge de maintenir une bonne
relation avec le business.
• Il est responsable d’identifier les besoins des
clients et s’assurer que le fournisseur de
service est capable de satisfaire ces besoins
via un catalogue approprié de services.
©ManAct inc.
Gestion des relations d’affaires

• Maintenir la relation client;
• Identifier les exigences des services;
• Faire adhérer des nouveaux clients aux
services offerts;
• Sondage de la satisfaction des clients;
• Gestion des plaintes.
©ManAct inc.
Processus de gestion des fournisseurs

• Optimiser les ressources des fournisseurs et des contrats;
• Garantir que les contrats de sous-traitance sont en
adéquation avec les besoins des affaires : ils s’alignent sur les
cibles convenues dans les SLR et SLA;
• Gérer les relations et la performance avec les fournisseurs;
• Négocier et convenir des contrats avec les fournisseurs et les
gérer durant leur cycle de vie;
• Maintenir une base de données des fournisseurs et des
contrats (SCD -Suppliers and Contracts Database).
©ManAct inc.
Processus de gestion des fournisseurs

• Identifier les besoins de l'entreprise.
• Évaluer et sélectionner de nouveaux fournisseurs.
• Catégorisation des fournisseurs et des contrats.
• Introduire de nouveaux fournisseurs et des contrats.
• Gérer la performance des fournisseurs et des
contrats.
©ManAct inc.
Gestion des incidents et demandes de services
Gestion de problèmes
PROCESSUS DE RÉSOLUTION
L’exploitation des services
• L’exploitation fournit le service et en supervise la

disponibilité générale quotidiennement. Cela
comprend:
– la gestion des interruptions de service et sa
restauration rapide après un incident,
– la détermination de la cause première des problèmes
et la détection de tendances associées à des
incidences récurrentes,
– la gestion des requêtes quotidiennes des utilisateurs
– la gestion de l’accès au service.
©ManAct inc.
• Comment arriver à fournir un service de
valeur (utilité et garantie) selon les ententes
de niveaux de services tout en acceptant les
changements à votre environnement de
production ?
©ManAct inc.
Exécution des requêtes
REQUÊTE Centre de services

USAGERS Point de contact unique
(Demande
(SPOC, Simple Point Of Contact)
de service)
GESTION D’UNE REQUÊTE

Exécuter les
demandes non
ENREGISTRER,
CATÉGORISER
reliées à un incident
ET PRIORISER
qui sont disponibles
SKMS
dans le catalogue de
Demandes simples
ESCALADE NIVEAU 2
(applicatif ou technique)
MODÈLE D’EXÉCUTION
•  Étapes à suivre
•  Autorisations
services.
•  Qui doit l’exécuter ?
ESCALADE NIVEAU 3 SUIVI ET RÉSOUDRE

Demandes complexes
FERMER
©ManAct inc.
Gestion des incidents

• La Gestion des incidents se préoccupe de la
restauration rapide de services et à la
minimisation de l'impact pour l'entreprise.
• Dans la plupart des cas (mais pas tout le temps), le
processus de gestion des incidents est détenu
et exécuté par le Centre de Services (Service
Desk).
©ManAct inc.
Incident
• Une interruption non prévue d’un service des TI ou une
réduction de la qualité d’un service des TI.
– La défaillance d’un élément de configuration qui n’a pas encore eu
d’impact sur le service est aussi un incident.
• Un incident majeur est un incident pour lequel le degré

d'impact sur la communauté des utilisateurs est extrême.
– Les incidents majeurs nécessitent une procédure distincte, avec des
délais plus courts et plus urgents
©ManAct inc.
Gestion des incidents

USAGER
INCIDENT Centre de services
Point de contact unique
(SPOC, Simple Point Of Contact)
ÉVÉNEMENT IMPACT
GESTION D’UN INCIDENT PRIORITÉS Élevé Moyen Bas
Élevé 1 2 3
URGENCE Moyen 2 3 4
ENREGISTRER,
CATÉGORISER Bas 3 4 5
ET PRIORISER
SKMS
MODÈLE INCIDENT
ESCALADE NIVEAU 2 •  Étapes à suivre
(applicatif ou technique) •  Incident majeur ?
•  Capacité de le résoudre ?
ESCALADE NIVEAU 3 SUIVI ET RÉSOUDRE

FERMER
©ManAct inc.
Vue générale d’un « ticket »
©ManAct inc.
Incident « matching »
ENREGISTRER( UN(INCIDENT
IDB
DIAGNOSTIC( INITIAL
Incident(« Matching »
Modèle(de( Oui Prendre(en(main(l’incident(selon(la(procédure( du(

traitement( modèle( approprié.
d’incident(?
Non
MATCH(
Informer( le(client(du(moyen(de(contournement Oui
avec((une(
erreur(connue( KEDB
?
Dans(la(KEDB,(mettre(à(jour(le(nombre(
d’incidents( sur(l’erreur(connue
Non
MATCH(avec( Oui Dans(la(BD(des(problèmes,(mettre(à(jour(

Dans(la(BD(des(incidents,(mettre(à(jour( PDB un(problème( le(nombre(d’incidents( sur((le(problème
l’incidents(avec(le(ID(de(l’erreur(connue enregistré(?(
Dans(la(BD(des(incidents,(mettre(à(jour(
Non l’incidents(avec(le(ID(du(problème
Utiliser(les(instructions(de(résolution
ou(les(moyens(de(contournement
de(la(base(de(données(des(erreurs(connues
Besoin( Utiliser(les(instructions(de(résolution
d’aide(?( de(la(base(de(données(des(problèmes
Oui
ESCALADE(FONCTIONNELLE
(niveaux(2(ou(3) Non
Non
Résolu(?( GESTION(DES(PROBLÈMES
Oui
SUIVI(et(FERMER
©ManAct inc.
Gestion des problèmes

But
• La Gestion des problèmes est préoccupée par

l'identification et la correction des causes qui
provoquent des incidents.
• Elle permet de réduire et de prévenir les
incidents
©ManAct inc.
Un problème
• Un problème est la cause sous-jacente inconnue d'un ou de

plusieurs incidents.
– Un problème n'est pas un incident particulièrement grave.
• Une solution de contournement est une façon de réduire ou
d'éliminer l'impact d'un incident ou un problème pour lequel
une résolution complète n'est pas encore disponible.
• Une erreur connue est un problème qui a:
– une cause profonde documentée
– et une solution de contournement.
©ManAct inc.
Trouver les problèmes (causes)

• Incidents (interruption ou dégradation du service)
– Difficulté à parler –»causes –»sol. contournement
– Vision floue –»causes –»sol. contournement
– Mal de tête: –»causes –»sol. contournement
– Etc.
• Comment les prévenir dans le futur ?
©ManAct inc.
Gestion des problèmes

GESTION DES INCIDENTS
•  Incidents récurrents PROBLÈMES POTENTIELS À ANALYSER
•  Incidents non-résolus •  Gestion de la sécurité
•  Solution de contournement •  Gestion de la capacité
à valider •  Gestion de la disponibilité
GESTION D’UN PROBLÈME
ENREGISTRER,
CATÉGORISER
ET PRIORISER
CONFIGURATIONS(
CMDB)
DIAGNOTIC
GESTION DES - Solution de contournement ? INCIDENTS
CHANGEMENTS - Nécessite un changement ?
ERREURS
CONNUES
(KEDB)
RÉSOUDRE ET
RÉTABLIR CONNAISSANCES
(SKMS )
REVOIR ET FERMER
©ManAct inc.
Gestion des configurations
Gestion des changements
Gestion des mises en production et des déploiements
PROCESSUS DE CONTRÔLE
La transition des services
• Pendant cette phase, le service est assemblé

et construit, testé et déployé en production
pour garantir que le client d’affaires puisse
obtenir la valeur désirée identifiée en
stratégie et intégrée dans la conception.
©ManAct inc.
• Quand le service informatique aura été conçu, il faut
le rendre opérationnel:
– Quels éléments seront mis en premier et dans quel ordre ?
– Quel seront les impacts de ce service sur leur façon de
travailler des usagers ?
– Mais avant de le déployer dans toute l’organisation, il
serait sage de le tester ?
– Peut-être faire un pilote avec ses employés avant de l’offrir
à tous les usagers.
©ManAct inc.
Gestion des actifs et des

configurations
• Responsable de s'assurer que les actifs
(aptitudes et ressources) nécessaires à la prestation
des services sont bien contrôlés
• et que de l’information exacte et fiable sur ces
actifs soit disponible quand et où elle est
nécessaire
©ManAct inc.
Définitions importantes
• Un actif de service est une ressource ou une aptitude qui contribue à
délivrer un service informatique. Les aptitudes sont les actifs intangibles
d’une organisation (management, organisation, processus, connaissances,
employés) et les ressources sont les actifs tangibles (employés,
informations, applications, infrastructure, financières)
• Un item de configuration (CI, Configuration Item) est un actif d’un service

qui doit être géré afin de livrer le service informatique. Les CI
comprennent habituellement les services, le matériel, les logiciels, les
personnes et la documentation. Ils possèdent également des
attributs (marque, modèle, version, criticité, service métier associé,
utilisateurs, niveau de service, etc.), des états (planifié, commandé, en
développement, en tests, en production, en maintenance, archivé) et des
relations (contient, dépend de, a pour périphérique, est situé à, héberge,
tourne sur, lance, arrête, contrôle, met à jour, récupère, est le contact
pour, contribue à .., etc.).
©ManAct inc.
• Un enregistrement de configuration contient tous les détails d’un élément de
configuration. (CI). Les enregistrements sont enregistrés dans une base de
données des configurations (CMDB, Configuration Management Datables) et, en
ce qui a trait aux logiciels, dans la bibliothèque des supports définitifs (DML,
Définitive Media Library). La CMDB et la DML sont contrôlées par le système de
gestion des configurations (CMS).
• La base de données des configurations (CMDB, Configuration Management
Database) est une base de données servant à stocker les enregistrements d'une
configuration tout au long de leur cycle de vie. Le système de gestion des
configurations (CMS) intègre une ou plusieurs bases de données de gestion des
configurations, chacune d’elles regroupe les attributs des CI, et les liens avec les
autres CI.
• La bibliothèque des supports définitifs (DML, Définitive Media Library) est un
endroit dans lequel les versions définitives et approuvées de tous les éléments de
configuration logiciels sont stockées en toute sécurité. La bibliothèque des
supports définitifs peut aussi contenir les CI associés tels que les licences et la
documentation. La bibliothèque des supports définitifs est enregistrée dans le
CMS.
©ManAct inc.
Item de configuration (CI)

• Les CI comprennent habituellement les services, le matériel,
les logiciels, les perso
– Un enregistrement « CI » contient tous ses détails de sa configuration.
– Les enregistrements se retrouvent dans une base de données des
configurations (CMDB, Configuration Management Datables)
– En ce qui a trait aux logiciels, ils se retrouvent dans la bibliothèque des
supports définitifs (DML, Définitive Media Library).
– La CMDB et la DML sont contrôlées par le système de gestion des
configurations (CMS).
©ManAct inc.
Exemple d’items de configuration (CI)
©ManAct inc.
Système de gestion des configurations

(CMS)
• Le CMS fait partie d'un système global de
gestion des connaissances de service
SKMS
(SKMS) et inclut des outils pour collecter,
stocker (CMDB, DML), gérer, mettre à jour,
analyser et présenter les données
concernant tous les éléments de
configuration (CI) et de leurs relations. CMS
• Le CMS peut inclure aussi des informations
sur les incidents, les problèmes, les erreurs
connues, les changements et les mises en Incidents
production. CMDB DML Problèmes
CI)* CI)* CI)* CI
KEDB
©ManAct inc.
Difficultés potentielles avec la CMDB

• Difficulté à établir l'étendue et la profondeur de la
CMDB.
• Collecte et enregistrements des données
inadéquates et mises à jour insuffisantes.
• Rôles et responsabilités pas clairement définis.
• Difficulté à définir les propriétaires des CI
©ManAct inc.
Relations importantes avec d’autres

processus
• La Gestion des changements et des mises en production pour mettre la CMDB à
jour (ajout d’un service, changement de statut d’un service).
• La Gestion des incidents et la Gestion des problèmes car la CMDB permet d’établir
des relations entre les enregistrements d’Incidents et de problèmes et d’autres
défaillances.
• La Gestion des niveaux de service qui a besoin d’identifier dans la CMDB les
composants pouvant se combiner ensemble pour fournir le service.
• La Gestion de la disponibilité et la Gestion de la continuité qui ont besoin
d’identifier les composants CI pour faire l’analyse des risques et mesurer les
impacts du dysfonctionnement d’un composant dans les éléments de
configuration.
©ManAct inc.
Mise en place d’une CMDB
©ManAct inc.

• Répondre aux évolutions des besoins
d'affaires des clients ou des demandes de
changements TI
– tout en maximisant la valeur (des services)
– et en réduisant les risques dues aux incidents,
dysfonctionnements et au travail à refaire.
©ManAct inc.

GESTION' DES' PROBLÈMES STRATÉGIE' DES'SERVICES
• Réactif((incidents) Ex.:( service( nouveau(ou(modifié
GESTION' DES' DEMANDES'DE' • Proactif((disponibilité,(capacité)
SERVICES
• Ex.:( déplacement( CONCEPTION' DES'SERVICES ÉVALUATION' PROPOSITION'
d’équipement Ex.:( service( nouveau(ou(modifié CHANGEMENT
Business(Case
TYPE'DE' Calendrier
CHANGEMENT
NORMAL
STANDARD
Évaluation' avant' la'
Demande( de( conception
PréFapprouvé URGENT 7R changement
Gestionnaire(
des(changements
MINEUR SIGNIFICATIF'OU'MAJEUR
COMITÉ' CONSULTATIF' COMITÉ' CONSULTATIF'

DES'CHANGEMENTS' URGENTS' (ECAB) DES'CHANGEMENTS' (CAB)
(Emergency( Change(Advisory Board) (Change(Advisory Board)
Évaluer( la( valeur,( les(impacts,(( Évaluer( la( valeur,( les(impacts,((
les(coûts( et(les(risques les(coûts( et(les(risques
Non
AUTORISÉ'? ANNULÉ
Oui
Non'concluants
TESTS
Concluants
Go/'No'Go'(majeur)
MISE' EN'PRODUCTION
Go/'No'Go'(majeur)
DÉPLOIEMENT
Rapport( de(revue(post(
implantation( (PIR)
©ManAct inc.
• Changement : ajout, suppression ou modification de tout ce qui pourrait avoir un
effet sur un service informatique.
• Calendrier des changements : document qui énumère tous les changements
approuvés et la date prévue de leur implantation.
• Demande de changement (Request For Change, RFC) : Une demande documentée
pour modifier un service ou un CI.
• Gestionnaire de changement : personne qui gère la totalité des changements.
• Comité consultatif des changements (Change Advisory Board, CAB) : groupe de
personnes qui conseille le gestionnaire des changements dans l’évaluation, la
priorisation et la planification des changements. Les membres varient avec le type
de changement.
• Comité consultatif des changements urgents (Emergency Change Advisory Board,
ECAB) : sous-comité du CAB pour les situations d’urgences à hauts impacts.
Comprend des personnes ayant de l'expérience et l’autorité nécessaire pour
prendre des décisions rapides et difficiles tout en acceptant les conséquences de
ces décisions.
• Revue post-implantation (Post Implantation Review, PIR) : revue post-
implantation (client satisfait).
©ManAct inc.

7R
1. Qui a Réquisitionné le changement ?
(Who Raised the change ?)
2. Quelle est la Raison du changement ?
(What is the Reason for the change ?)
3. Quel est le Retour (bénéfice) attendu du changement ?
(What is the Return required from the change ?)
4. Quels sont les Risques encourus par le changement ?
(What are the Risk involved in the change ?)
5. Quelles sont les Resources requises pour réaliser le changement ?
(What Ressources are required for the change ?)
6. Qui est Responsable de gérer le changement ?
(Who is Responsible for managing the change ?)
7. Quelles sont les Relations avec d’autres changements ?
(What is the Relationship with other changes ? )
©ManAct inc.
Gestion des mises en production et

des déploiements
• Le but de ce processus est de protéger
l’environnement de production.
• La gestion des mises en production s’assure
que seuls des changements autorisés et testés
sont mis en production.
Revoir et
Planifier et Tests du Planifier et Transférer,
Construire clôturer la
préparer la mise service et préparer le déployer et
et tester transition
en production pilote déploiement retirer
des services
©ManAct inc.
Importance du changement
• Mineur : lorsqu’il s’agit de quelques ajouts ou modifications
fonctionnelles légères tant logicielles que matérielles.
• Majeur : dès lors qu’ils concernent des ajouts fonctionnels
importants ou des correctifs qui modifie le comportement du
système d’information.
• Urgente : qui peut être résolue par la mise en production d’un
correctif urgent sur le logiciel ou le matériel.
©ManAct inc.
Ampleur de la mise en production

• Complet
– mise en production complète des composants d’un
assemblage.
• Différentiel
– seuls les composants concernés par la modification sont
déployés.
• Paquet
– mises en production groupées sous forme de paquets plus
globaux
©ManAct inc.
Options de déploiements
• Big bang ou phases

• Push ou Pull
• Automatique ou
manuel
©ManAct inc.
RÉVISION ET CONCLUSION

Mti825 PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Mti825 PDF

Titre original :

Transféré par

Droits d'auteur :

Formats disponibles

La bonne pratiques de gestion

des services informatiques

Depuis plus de 8 ans, j’ai formé et coaché des gestionnaires, professionnels et

Au-delà de mes diplômes de 1er et 2e cycle universitaire en administration,

Gérer avec de la qualité

Famille ISO 9000

Source de l’image: http://www.iso.org/iso/fr/iso_9000_selection_and_use-2009.pdf

étapes qui se réitèrent pour A P

MATURITÉ & QUALITÉ

Documentation sur ISO

• ISO 9001 – Démystifier les mythes

• Principes du management de la qualité

• Choisir et appliquer les normes de la famille ISO 9000

• ISO 9001:2015 – Mode d’emploi

Normes et bonnes pratiques

Normes et bonnes pratiques en

ISO 20000 /ITIL

ITIL vs ISO 20000

• ISO 9000 est la base de tout système de gestion de

• ISO 20000 et ITIL viennent s’y intégrer pour lui

Intérêt pour l’organisation

La gestion tout au long du cycle de vie

Modules « Cycle de vie » Modules « Aptitudes »

LÉGENDE ©ManAct inc. LÉGENDE

ITIL® 2011 Fondations

La gestion des services TI (GSTI)

EMPLOYÉS SERVICE TI CLIENT

Le cycle de vie des services

1. La stratégie des services

2. La conception des services

3. La transition des services

• Pendant cette phase, le service est assemblé

4. L’exploitation des services

• L’exploitation fournit le service et en supervise la

5. L’amélioration continue des services

En résumé: le cycle de vie

• Un Centre de services est une unité organisationnelle qui

LOCAL Chaque site ou chaque département de l'entreprise dispose de son propre

Gestion des opérations

Gestion des opérations

• Fonction qui est chargée de gérer les applications dans

En résumé: les 4 fonctions

‒ Mainframe - Annuaires ‒ Conception - Tests

Gestion des opérations c.

Les trois rôles

En résumé: les rôles

PROPRIÉTAIRE DE PROCESSUS 1 PROPRIÉTAIRE DE PROCESSUS 2

Rôle Fonction Fonction Rôle

OPÉRATIONNEL EXPLOITATION Gestion9des9opérations

ISO 20000 et ITIL

MATURITÉ & QUALITÉ

Système de gestion des TI (SGTI)

• Évaluation de la situation actuelle

Comment • Objectifs et facteurs de succès

• Plan d’améliorations aux services et processus

Système de gestion des TI (SGTI)

Système de gestion des TI (SGTI)

Pour améliorer, il faut mesurer

Et mesurer sur quoi ?

• Déterminer aussi un seuil de référence

Système de gestion des TI (SGTI)

1.1) Analyse stratégique interne

‒  Mainframe - Annuaires ‒  Conception - Tests

•  Évaluation de la situation actuelle

Comment •  Objectifs et facteurs de succès

•  Plan d’améliorations aux services et processus