ITIL V3

Exploitation des services : Introduction

Création : janvier 2008

Mise à jour : août 2009
 A propos

A propos du document
Ce document de référence sur le référentiel ITIL V3 a été réalisé en se basant directement sur les 5
livres ITIL de la version 3 : Service Strategy, Service Design, Service Transition, Service Operation et
Continual Service Improvement parus en 2007.
Il est mis à la disposition de la communauté francophone ITIL pour diffuser les connaissances de base
sur ce référentiel.
Ce document peut être utilisé de manière libre à condition de citer le nom du site (www.itilfrance.com)
ou le nom de l’auteur (Pascal Delbrayelle).

A propos de l'auteur
Pascal Delbrayelle intervient avec plus de 25 ans d'expérience comme consultant sur les projets d'une
direction informatique ayant comme facteur de succès la mise en oeuvre des bonnes pratiques ITIL
comme, par exemple, la mise en place d'un site de secours, la mise en place d'un outil de gestion des
configurations ou la définition des normes et standards techniques des environnements de production.
Ces projets requièrent :
 la connaissance des différents métiers du développement et de la production informatique
 la pratique de la conduite de projets techniques de la direction informatique
 la maîtrise de la définition et de la mise en place de processus pour rationaliser et adapter les
méthodes de travail au sein de la direction informatique

A propos de mission et de formation

Si vous pensez que l’expérience de l’auteur sur le référentiel ITIL ou la formalisation de documents sur
le sujet peut vous aider dans vos projets de production ou de mise en oeuvre des processus ITIL,
n’hésitez pas à le contacter pour toute question ou demande :
 par mail : pascal.delbrayelle@itilfrance.com
 par téléphone : +33 (0)6 61 95 41 40
Quelques exemples de mission :
 Modélisation simple des processus de gestion des changements, des projets et des mises en
production en vue de la sélection, l'achat et l'implantation d'un outil de gestion de projets
avec planification, gestion des ressources, des budgets, des livrables et des connaissances
 Accompagnement avec la réorganisation d'un DSI passant d'une organisation en silos
techniques vers une organisation inspirée du référentiel ITIL et la mise en oeuvre d'outils
pour institutionnaliser les processus ITIL
 Accompagnement d'une DSI dans la formulation de l'appel d'offres au futur centre de services
en se basant sur les processus et la fonction centre de services du référentiel ITIL

2
Sommaire
1 Les principes et les équilibres à gérer............................................................................................................. 4
1.1 Introduction ............................................................................................................................................ 4
1.2 Trouver un équilibre................................................................................................................................ 4
1.3 Conflit numéro 1 : La vue interne des TI contre la vue externe métiers .................................................... 4
1.4 Conflit n°2 : stabilité contre adaptabilité" ................................................................................................. 5
1.5 Conflit n°3 : Qualité de service contre coût de service ............................................................................. 5
1.6 Conflit n°4 : Réactivité contre pro-activité ................................................................................................ 6
2 L'implication des équipes opérationnelles dans la conception et la transition .................................................. 6
3 Processus et fonctions ................................................................................................................................... 7
3.1 Le processus de gestion des événements (Event Management) ............................................................. 7
3.1.1 Définition d'un événement ............................................................................................................... 7
3.1.2 Objectif du processus ..................................................................................................................... 7
3.1.3 Activités du processus .................................................................................................................... 8
3.2 Le processus de gestion des incidents (Incident Management) ............................................................... 8
3.2.1 Définition d'un incident .................................................................................................................... 8
3.2.2 Objectifs du processus .................................................................................................................... 8
3.2.3 Activités du processus .................................................................................................................... 9
3.3 Le processus de satisfaction des requêtes(Request Fulfillment).............................................................. 9
3.3.1 Définition d'une demande de service ............................................................................................... 9
3.3.2 Objectif du processus ..................................................................................................................... 9
3.4 Le processus de gestion des problèmes (Problem Management) ............................................................ 9
3.4.1 Définition d'un problème.................................................................................................................. 9
3.4.2 Objectifs du processus .................................................................................................................. 10
3.4.3 Activités du processus .................................................................................................................. 10
3.5 Le processus de gestion des accès (Access Management)................................................................... 10
3.5.1 Objectif du processus ................................................................................................................... 10
3.5.2 Activités du processus .................................................................................................................. 10
3.6 Activités importantes de l’exploitation des services ............................................................................... 10
3.6.1 Exploitation des TI (IT Operations) ................................................................................................ 11
3.6.2 Gestion des systèmes centraux (Mainframe Management)............................................................ 11
3.6.3 Support et gestion des serveurs (Server Management & Support)................................................. 11
3.6.4 Autres activités importantes .......................................................................................................... 11
3.7 Activité importante de l’exploitation des services : La surveillance et le contrôle .................................... 12
3.7.1 Surveiller et contrôler .................................................................................................................... 12
3.7.2 Définitions..................................................................................................................................... 12
3.7.3 Les deux niveaux de boucle .......................................................................................................... 13
3.7.4 La boucle de contrôle de la gestion des services ........................................................................... 13

3
1 Les principes et les équilibres à gérer
1.1 Introduction

L’exploitation des services est très souvent considérée uniquement dans son rôle de gestion quotidienne (opérations) et de
gestion technique.
Mais elle s’intègre dans le cadre plus global du cycle de vie des services où elle est responsable :
 de l’exécution et de l’aboutissement des processus qui optimisent le coût et la qualité des services
 vis-à-vis de l’organisation, de permettre aux organisation métiers d’atteindre leurs objectifs
 vis-à-vis de la technologie, du bon fonctionnement des composants techniques qui, assemblées, constituent les
services

L’exploitation des services consiste à trouver une position d’équilibre entre tous ces rôles et à gérer les aspects quotidiens tout
en conservant à l’esprit la perspective plus globale du cycle de vie des services.

1.2 Trouver un équilibre

L’exploitation des services est plus que l’exécution répétitive d’un ensemble de procédures et d’activités standardisées.
Les fonctions et les processus sont conçus pour fournir des niveaux de services validés et constants … mais ils doivent être
délivrés dans un environnement en perpétuelle évolution.
Cela crée un conflit entre maintenir un status quo et s’adapter aux changements techniques et métiers.
Un des rôles-clés de l’exploitation des services est de gérer ce conflit et de trouver un équilibre entre des priorités
contradictoires.
Chaque situation conflictuelle représente une opportunité de s’améliorer.

1.3 Conflit numéro 1 : La vue interne des TI contre la vue externe métiers
 la vue externe métiers : l’organisation des TI fournit des services

Les utilisateurs et clients ne comprennent pas toujours (voire ne se sentent pas concernés) par le détail des

4
 composants techniques employés pour fournir ces services.
Leur seule préoccupation est que les services soient délivrés conformément à leurs besoins et ce qui a été convenu
avec les TI.

 la vue interne TI : l’organisation des TI gère des composants techniques

La complexité croissante des technologies entraînent souvent que les équipes techniques sont organisées en silos
et se concentrent sur des performances et disponibilité optimales de « leurs » systèmes.
Les deux points de vue sont nécessaires pour fournir correctement les services :
 trop orientée services sans se préoccuper de la manière dont les composants techniques interviennent dans la
fourniture, l’organisation des TI risque de faire des promesses qu’elle ne pourra pas tenir
 trop orientée technique sans se préoccuper de la manière dont les services sont construits à partir des composants
techniques, elle risque de fournir des services coûteux sans grande valeur ajoutée
Le risque potentiel de conflit entre ces deux positions dépend de beaucoup de paramètres comme la maturité de l’organisation,
sa culture, son histoire, etc.
Toutes les organisations se positionnent entre des deux extrêmes

1.4 Conflit n°2 : stabilité contre adaptabilité"

Si un service répond fonctionnellement à un besoin et s’il a été bien conçu, cela ne sera pas satisfaisant si les compo-sants du
service ne sont pas disponibles ou fonctionnent mal.
L’exploitation doit assurer la stabilité des infrastructures tout en s’adaptant aux évolutions métiers et technologiques
quelquefois sous une forte pression métier (signature d’un gros contrat par ex.).

1.5 Conflit n°3 : Qualité de service contre coût de service

Il faut :
 Délivrer continûment les niveaux de service convenus aux utilisateurs et clients
 Et être au niveau optimal de gestion des coûts et des ressources

5
1.6 Conflit n°4 : Réactivité contre pro-activité
Les deux attitudes à concilier sont les suivantes :
 Organisation réactive : Ne fait rien jusqu’à ce qu’un facteur externe l’oblige à réagir (on constate que les acteurs ne
"s'éclatent" que lorsqu'il y a des incidents importants ou majeurs et qu'ils ne font rien pour diminuer l'apparition de
tels événements)
 Organisation pro-active : Tout le temps en recherche d’amélioration de l’existant au-delà de ce qui est nécessaire

2 L'implication des équipes opérationnelles dans la conception et la

transition
Il est extrêmement important que les équipes d’exploitation soient impliquées dans la conception et la transition des services.
Ces processus doivent ainsi permettre :
 de faire le lien entre service à fournir et les infrastructures à assembler pour fournir le futur service
 de lier la performance du service à celle des composants techniques associés

6
3 Processus et fonctions
Le synoptique des processus et des fonctions de l'exploitation des services est le suivant :

3.1 Le processus de gestion des événements (Event Management)

3.1.1 Définition d'un événement
Il s'agit de toute occurrence ayant :
 une signification sur la gestion d’une infrastructure ou la fourniture d’un service et
 une évaluation de l’impact qu’une déviation pourrait causer sur les services
3.1.2 Objectif du processus
Détecter les événements, leur donner une signification et déterminer la réaction appropriée (automatique ou manuelle).

7
3.1.3 Activités du processus

3.2 Le processus de gestion des incidents (Incident Management)

3.2.1 Définition d'un incident
Il s'agit de toute interruption imprévue du fonctionnement ou réduction de la qualité de service :
 d’un service des TI
 d’une composante de l’infrastructure n’ayant pas encore entraîné d’impact sur un service des TI

3.2.2 Objectifs du processus

Détecter les événements, leur donner une signification et déterminer la réaction appropriée (automatique
ou manuelle).Rétablir le fonctionnement normal d’un service (défini dans les SLA) le plus rapidement
possible.

Minimiser l’impact défavorable sur les activités métiers.

8
3.2.3 Activités du processus

3.3 Le processus de satisfaction des requêtes(Request Fulfillment)

3.3.1 Définition d'une demande de service
Il s'agit d'un terme générique de demandes utilisateurs (petits changements, questions,…) :

 pour lesquelles le risque de mise en oeuvre est faible,

 qui sont demandées fréquemment,

 qui ont un coût faible de réalisation (changer un mot de passe, installation logiciel sur un poste de travail,
déménagement d’un poste,…)

Ces caractéristiques permettent de les traiter dans un processus à part pour décongestionner les processus incidents et
changements.

3.3.2 Objectif du processus

Traiter ces demandes :

 en fournissant un canal pour les demandes de service standards (procédure d’approbation et de

réalisation)

 en fournissant des informations aux utilisateurs sur les services du catalogue et comment y accéder

 en fournissant les composants des services standards

 en répondant aux questions, plaintes et commentaires

3.4 Le processus de gestion des problèmes (Problem Management)

3.4.1 Définition d'un problème
9
Il s'agit de la cause inconnue de la source d’un incident ou d’une série d’incidents.

3.4.2 Objectifs du processus

Gérer le cycle de vie des problèmes :

 prévenir l’apparition des problèmes et des incidents résultants

 éliminer les incidents récurrents

 minimiser l’impact des incidents imprévisibles

3.4.3 Activités du processus

3.5 Le processus de gestion des accès (Access Management)

3.5.1 Objectif du processus
Gérer les droits d’accès des utilisateurs aux groupes de services ou aux services des TI :
 en appliquant les politiques et règles de sécurité et d’accessibilité des processus de sécurité et de disponibilité
 à l’inverse, empêcher l’accès non autorisé aux services
3.5.2 Activités du processus
 réceptionner les demandes d’accès (ou de restriction)
 vérifier la validité de la demande
 fournir les droits
 gérer les évolutions de profils utilisateurs
 enregistrer et journaliser les accès
 supprimer ou restreindre des droits d’accès

3.6 Activités importantes de l’exploitation des services

10
3.6.1 Exploitation des TI (IT Operations)
 Console de supervision (Console Management/Operations Bridge)
Point de coordination central pour :
o gérer différentes classes d’événements
o détecter les incidents
o gérer les opérations de routine de l’exploitation
o faire des rapports sur la performance sur l’état et la performance des infrastructures
 Planification des tâches (Job Scheduling)
o Paramétrer et utiliser les logiciels de gestion des tâches pour lancer les traitements différés et en
direct
o Définir les alertes de supervision de traitement des tâches
o Effectuer les reprises en cas d’erreur avec, le cas échéant, la collaboration des organisations
métiers
 Sauvegarde et restauration(Backup and Restore)
o composant essentiel de la planification de la continuité de service des TI
o élaborer les stratégies de sauvegarde robustes pour chaque service fourni en conception des
services et s’assurer qu’elles sont testées correctement en transition des services
o certaines stratégies de sauvegarde sont conduites par des obligations réglementaires
 Impressions et sorties (Print and Output)
o fournir les résultats sous forme papier ou électronique
o nécessité de gérer formellement car elles représentent le résultat tangible d’un service fourni et
elles contiennent souvent des données confidentielles impliquant l’application stricte de règles de
sécurité

3.6.2 Gestion des systèmes centraux (Mainframe Management)

 Part importante dans la fourniture des services même si les utilisateurs ne savent pas toujours qu’ils y accèdent
 Pratiques établies depuis longtemps
3.6.3 Support et gestion des serveurs (Server Management & Support)
 Support des systèmes d’exploitation
 Gestion des licences
 Support de niveau 3 pour les incidents
 Conseil sur l’acquisition et l’utilisation des serveurs
 Sécurité des systèmes
 Définition et gestion des serveurs virtuels
 Support dans la capacité et la performance
 Activités courantes : définir des plans d’installation standards, installer et assembler les serveurs
 Maintenance préventive
 Démontage et retrait des anciens équipements
3.6.4 Autres activités importantes
 Gestion du réseau (Network Management) : Réseaux informatiques (LAN, MAN, WAN), accès distants (travail à
domicile), téléphonie
 Stockage et archivage (Storage and Archive) : Stockage local et réseau : disques, cartouches, NAS, SAN, etc.
 Administration des bases de données (Database Administration)
 Gestion des services réseaux (Directory Services Management)
 Support des postes de travail (Desktop Support)
 Gestion du middleware (Middleware Management)

11
  Gestion internet (Internet/Web Management)
 Gestion des centres informatiques (Facilities and Data Centre Management)

3.7 Activité importante de l’exploitation des services : La surveillance et le

contrôle
3.7.1 Surveiller et contrôler

Cela consiste à mettre en place les éléments suivants :

 Cycles permanents de surveillance, reporting et d’actions
 Mesurage de la gestion des niveaux de services
Ces cycles sont exécutés dans l’exploitation des services.
Ils sont appliqués sur une activité ou des composantes d’infrastructures

3.7.2 Définitions
Surveillance (Monitoring)
Observation d’un situation pour détecter les changements.

Reporting
Analyse, production et distribution des résultats de la surveillance.

Contrôle (Control)
Processus de gestion de l’utilisation ou du comportement d’un composant technique, d’un système ou d’un service.
Cela nécessite trois conditions :
 l’action doit assurer que le comportement sera conforme à une norme ou un standard définis
 les conditions pouvant déclencher une action doivent être définies, comprises et confirmés
 l’action doit être définie, approuvée et appropriées aux conditions
Ce principe est applicable à :
 la performance des activités dans un processus ou une procédure
 l’efficacité d’un processus ou d’une procédure
 la performance d’un composant technique
 la performance d’un ensemble de composants

12
3.7.3 Les deux niveaux de boucle

3.7.4 La boucle de contrôle de la gestion des services

13