Conception du service

Principes

Paris - Boston - Milan - Düsseldorf - Londres - Madrid

www.orsyp.com
 Objectifs

L’implémentation de la gestion des services ITIL a pour objectif de préparer et

planifier une utilisation efficace et pertinente des 4 P
 Personnes
 Processus
 Produits (services, technologie, outils)
 Partenaires (sous-traitants, constructeurs, vendeurs)

Personnes

Processus Produit /
Technologie

Partenaires/
Sous-traitants

2
 Objectifs

 Concevoir les nouveaux services ou modifications de services en

vue de leur mise en production
Tous les changements ne passent pas par la phase de Conception. Mais uniquement les
changements dits « significatifs ».

 S’assurer qu’une approche holistique (globale) est mise en œuvre à

toutes les étapes de la conception (5 aspects)

Conception du service (fonctionnel)

Conception des systèmes et outils

Architecture technique et la gestion des systèmes

Processus

Indicateurs et reportings

3
 Options de fourniture des services

Différentes options peuvent être envisagées pour fournir le service aux

clients :

 Insourcing

 Outsourcing

 Co-sourcing

 Partenariat ou multi-sourcing

 Business Process Outsourcing (BPO)

 Application Service Provision

 Knowledge Process Outsourcing (KPO)

4
 Conception du service

 Concevoir et documenter le service

 Définir les Critères d’Acceptation du Service (SAC)

 Evaluer les coûts, avantages, inconvénients des solutions

 Réévaluer les bénéfices pour le métier, le retour sur investissement

(ROI)

 Valider la solution la plus pertinente

 Vérifier que la solution est en accord avec la stratégie d’entreprise et IT

 S’assurer qu’il y a une gouvernance (métier + IT)

 Sélectionner les sous-traitants

 Rédiger le Package de Conception de Service (SDP) pour les phases

suivantes (Transition, Exploitation, Amélioration)
5
 Conception des systèmes et outils

Comment gérer au mieux les services?

En industrialisant et automatisant les processus grâce à l’utilisation
de systèmes et outils appropriés

 Parmi ces outils, le portefeuille de services est le plus critique

 Le Portefeuille de services est conçu par la Conception du Service, c’est la

Stratégie du Service qui en est le propriétaire et responsable de sa gestion

6
 Conception des systèmes et outils
 Système de gestion des connaissances du service
 Service Knowledge Management System (SKMS)

 Système de gestion des configurations

 Configuration Management System (CMS)

 Système d’information de la gestion de la capacité

 Capacity Management Information System (CMIS)

 Système d’information de la gestion de la disponibilité

 Availability Management Information System (AMIS)

 Système d’information de la gestion de la sécurité

 Security Management Information System (SMIS)

 Base de données des sous-traitants et des contrats

 Supplier and Contracts Database (SCD) 7
 Conception des architectures

La conception de l’architecture comprend les domaines :

 Architecture du service
 Architecture applicative
 Architecture des données/informations
 Architecture des infrastructures (produits et management)
 Architecture de l’environnement (site, data center, salles,…)

Concepteurs
Architectes

Dossier de conceptions
Entrées du métier Conception de Plans
l’architecture
Stratégie du service technique Politiques IT
Architectures

8
 Conception des architectures

Architecture de la gestion du service

Permet d’établir le bon niveau d’industrialisation / d’automatisation
et de contrôle.

Business requirements

People, roles and activities

Processes and procedures

Management tools

Technology

Integrated end-to-end
9
 Conception des processus

 L’approche par processus est la base d’ITIL depuis le commencement

 La formalisation des processus permet :

 De travailler de manière plus efficace

 Le contrôle permet d’améliorer la qualité des résultats

 L’approche par processus permet d’entrée dans un cycle

d’amélioration continue (Cycle de Deming)

10
 Conception des processus

Process Control

Process Policy
Process Owner Process Objectives

Triggers Process
Process Feedback
Documentation

Process

Process Metric
Process Activities Process Roles

Process Process Process Process

Inputs Procedures Improvements Outputs

Process Work Including process

Instructions reports and reviews

Process Enablers

Process
Process Resources
Capabilities

11
 Conception du reporting

« Ce qui ne se mesure pas, ne se gère pas »

 Le choix des indicateurs et des reportings doit être fait avec beaucoup
de précaution, car cela influence l’attitude des collaborateurs et sous-
traitants et leur manière de travailler

 4 grandes familles d’indicateurs

 Avancement (Progress)
 Conformité (Compliance)
 Efficience (Efficiency)
 Efficacité (Effectiveness)

Vu en détail dans le livre « Amélioration continue du service »

12
 Conception du reporting

Customer Business Innovative Financial

perspective perspective perspective perspective Business
objectives &
metrics

Customer Business Innovative Financial IT objectives &

perspective perspective perspective perspective metrics

(Customer (Process (Response & (Financial

satisfaction) performance) innovation) satisfaction)
Overall service & Individual
customer metrics Process metrics
Service Customer Customer Service Process 3
quality feedback complaints functionality
Process 2
Process 1
progress compliance effectiveness efficiency

Service D
Service Customer Customer Service
Service C
Service Customer Customer Service
Service B
Service Customer Customer Service
Service A Service Customer Customer Service
quality feedback complaints functionality Individual components metrics
Component 3
Component 2
Component 1
Availability Performance Capacity Failures Changes
Individual service &
customer metrics

13
Conception du service
Processus

Paris - Boston - Milan - Düsseldorf - Londres - Madrid

www.orsyp.com
Conception du service
Gestion des niveaux de service

Paris - Boston - Milan - Düsseldorf - Londres - Madrid

www.orsyp.com
 Objectifs

Maintenir et améliorer progressivement la qualité de

service en cohérence avec les besoins business

 Selon un cycle
 De définition des services
 De convention sur les niveaux de service
 De pilotage des niveaux de service
 De reporting sur les niveaux de service
 De révision

 En déclenchant les actions de rétablissement de niveau de service

en collaboration avec la gestion des problèmes (Problem
Management)

16
 Bénéfices

 Identifier les réels besoins de niveaux de service de l’entreprise

 Identifier les moyens de contrôle de ces niveaux de service

 Identifier les pré-requis à l’obtention de ces niveaux de service

 En termes d’organisation interne

 En termes de relation avec les sous-traitants externes

 Clarifier la relation Client / Fournisseur

 Moins de demandes non qualifiées

 Amélioration continue incluant les Clients

 Permettre au client de mesurer

 Le coût d’un niveau de service

 Le coût de l’amélioration de la Qualité de Service

17
 Terminologie

 Exigence de niveau de Service (SLR)

 ce que le client souhaite

 Accord sur les niveaux de Service (SLA)

 accord entre l’informatique et ses clients

 Accord sur les niveaux opérationnels (OLA)

 accord interne sur l’offre informatique

 Contrat de sous-traitance
 contractualisation avec les sous-traitants

 Programme d’amélioration des Services (SIP)

 identification et introduction d’améliorations

18
 Structure de support des SLAs

CLIENTS CLIENTS 1 CLIENTS 2 CLIENTS 3

SLA

IT Services
Informatique
Service 2 Service 1

OLA Contrat

sous-traitants Internes Externes

19
 Structure de SLA

 Niveau Groupe
 Ensemble des problématiques de service génériques pour le
groupe

 Niveau Client
 Ensemble des problématiques de service relatives à un Client
particulier

 Niveau Service
 Ensemble des problématiques de service relatives à un Service
particulier

 Multi-niveaux
 Combinaison de plusieurs niveaux (sans redondance)

20
 Activités du processus
Business Unit A Business Unit B
The business
3 6
2 5
Business Business
Process 1 Process 4
SLM

G
D F
Service A B C Document
SLR(s) SLA(s) SLA(s)
standards &
templates
Determine, Monitor service Conduct service
document & agree performance against review & instigate
requirements for new SLA & produce improvements within Assist with the
services SLRs & service reports an overall SIP Service Catalogue
make SLAs & maintain document
templates

Develop contacts
Collate, measure
& relationships,
& improve
record & manage Service
customer
complaints & Catalogue
satisfaction
compliments Service
Reports

Review & revise

SLAs, service
scope & underpinning Contracts
agreements
OLAs

Support teams Supplier Management Suppliers

21
 Contenu du SLA

 Introduction descriptive  Gestion des changements

 Plages de mises en production
 Heures de Service
 Rythme des versions
 Disponibilité
 Plan de secours / sécurité
 Fiabilité (nombre d’interruption)  Refacturation
 Support  Reporting / Revue

 Temps de réponse TP  Pénalités

 Horaires des batchs  Contacts

22
 Métrologie et reporting

Indicateurs Objectifs

 Nombre ou pourcentage d’objectifs de service atteints

 Nombre et sévérité des ruptures de service

 Nombre de services avec un SLA à jour

 Nombre de services pour lesquels le reporting et une revue du

service opérationnelle sont produits dans les temps

Indicateurs Subjectifs

 Amélioration de la satisfaction des clients

23
 Indicateurs de performance du processus

 Qualité du service
 Réduction, en %, du nombre d’objectifs non atteints
 Augmentation, en %, de la satisfaction des utilisateurs
 Réduction, en %, du nombre de rupture de service
 Fourniture du service au juste coût
 Augmentation du nombre et % des SLAs documentés
 Augmentation, en %, du nombre de SLAs vs les services en exploitation
 Diminution, en %, du coût de suivi et de reporting des SLAs
 Fréquence des réunions de suivi des SLAs
 Gestion de la relation avec le métier
 Réduction du temps nécessaire pour réaliser un SLAs
 Augmentation, en %, des revues de SLA, dans les temps prévus
 Réduction, en %, des SLAs en négociation annuelle
24
 Gestionnaire des niveaux de service

 S’assure que les objectifs du processus SLM sont atteints

 S’assure que les besoins métiers actuels et futurs sont identifiés,
compris et documentés dans des SLAs, SLRs

 Négocie, s’accorde et revoie les SLAs, OLAs

 S’assure que les contrats avec les sous-traitants sont cohérents avec
les SLAs et SLRs

 S’assure que les reporting sont réalisés dans les temps

 S’assure de la revue régulière des performances sont suivies

 Développe la relation avec les clients et les actionnaires

 S’assure de la gestion des plaintes et compliments

 Mesure et améliore la satisfaction des clients

25
 Ecueils possibles
 SLA inadapté
 Trop long
 Objectifs inatteignables et invérifiables
 Manque de compréhension du métier du client
 Vocabulaire utilisé inadapté

 Manque de Communication
 SLA non connus des équipes informatiques

 Relation Client/Fournisseur
 Négociations déséquilibrées
 Négociations non représentatives
 Contractualisation plutôt que partenariat

 Manque de ressources

 Pré-requis insuffisants
 OLA et Contrat
 Processus
26
Conception du service
Gestion du catalogue des services

Paris - Boston - Milan - Düsseldorf - Londres - Madrid

www.orsyp.com
 Objectif

Gérer les informations contenues dans le catalogue et

s’assurer qu’elles sont à jour pour tous les services en
production ou en cours de mise en production

28
 Activités

 Définition du service

 Produire et maintenir le catalogue des services

 Gestion des interfaces, dépendances, homogénéité entre le

catalogue de services et le portefeuille de services

 Gestion des interfaces entre le Catalogue des services et le système

de gestion des configurations (CMS)

29
 Gestionnaire du catalogue des services

 Produit et maintient le catalogue de service

 S’assure que tous les services en production ou en cours de mise en
production sont enregistrés dans le catalogue

 S’assure que les informations renseignées dans le catalogue sont

exactes et à jour

 S’assure que les informations du catalogue sont cohérentes avec

celles du portefeuille de services

 S’assure que les informations du catalogue de services sont

correctement sécurisées et redondées

30
Conception du service
Gestion de la disponibilité

Paris - Boston - Milan - Düsseldorf - Londres - Madrid

www.orsyp.com
 Objectifs

Le but du processus de gestion de la disponibilité est de s’assurer

que les niveaux de disponibilité des services (actuels et futurs) requis
et validés dans les SLAs sont atteints ou dépassés, au meilleur coût.

 Produit et maintient le Plan de disponibilité (Availability Plan)

 Fournit des conseils et recommandations aux métiers à l’IT

 Aide au diagnostic et à la résolution des incidents et problèmes

relatifs à la disponibilité

 S’assure que des indicateurs, permettant d’être proactif sur

l’amélioration de la disponibilité, sont mis en œuvre, lorsque que
cela est économiquement justifiable

32
 Définitions
 Disponibilité (Availability)
 L’aptitude d’un composant ou d’un service à remplir les fonctions requises
à un instant donné ou sur une période donnée

 Taux de Disponibilité (Availability rate)

 Proportion de temps où le service est effectivement disponible à l’utilisation
par les clients durant les heures de service convenues

 Fiabilité (Reliability) – MTBF / MTBSI

 La fiabilité d’un service informatique est sa capacité à se maintenir en
fonctionnement

 Maintenabilité (Maintenability) - MTRS

 Capacité d’un composant à être maintenu ou rétabli en état de
fonctionnement

 Capacité de Soutien Extérieur (Serviceability)

 Soutien contractuel des sous-traitants extérieurs pour assurer la
Disponibilité, la fiabilité et la maintenabilité des composants et services

 Résilience
 Capacité à rester opérationnel même en cas de défaillances matérielles
33
 Définitions

 La gestion de la disponibilité se fait à 2 niveaux

 Disponibilité du service
 Disponibilité d’un composant

 Mesure de la disponibilité

AST - DT
%Disponibilité = ------------------ * 100
AST
 AST : Agreed Service Time
 DT : Down Time

34
 Activités

Reactive activities

Monitor, measure,
analyse report & review
service & component Availability
availability Management
Information System
(AMIS)
Investigate all service &
component unavailability &
investigate remedial action Availability
Management
reports

Proactive activities Availability

Plan
Risk assessment Plan & design for new
& Management & changed services

Availability
design criteria
Implement cost – Review all new &
justifiable counter changed services & test
measures all availability & resilience
mechanisms Availability
testing
schedule
35
 Gestionnaire de la disponibilité

 S’assure que les objectifs du processus sont atteints

 S’assure que pour les services la disponibilité fournie correspond aux
objectifs fixés dans le SLA

 Aide au diagnostic et à la résolution des incidents et problèmes relatifs

à la disponibilité

 Spécifie les exigences pour la maintenabilité, la fiabilité et la capacité

de soutien extérieur (serviceability) des composants

 Suit le niveau des disponibilités et produit les reportings

 Crée, maintient, et revoit l’AMIS

 S’assurer que les solutions définies sont économiquement justifiables

 Evaluation et gestion des risques

 Assiste au CAB si nécessaire

36
Conception du service
Gestion de la sécurité de l’information

Paris - Boston - Milan - Düsseldorf - Londres - Madrid

www.orsyp.com
 Objectifs

Le but du processus ISM est d’aligner la sécurité de l’IT sur la sécurité

du métier et de s’assurer que la sécurité des informations est
correctement gérée dans tous les services et les activités de gestion de
services.

 Rendre disponible les informations et mettre en place les systèmes

appropriés pour résister aux attaques (Disponibilité)

 Les informations ne sont consultables qu’aux personnes ayant

l’autorisation adéquate (Confidentialité)

 Les informations sont complètes, intègres et protégées contre toute

modification non autorisée (Intégrité)

 Les transactions métier ou transferts d’informations avec des

partenaires sont sûres et sécurisés (Authenticité)
38
 Cadre de la gestion de la sécurité

 Politique de sécurité (stratégie, contrôle et règlements)

 Système de gestion de la sécurité de l’information (ISMS)

 Normes & standards

 Procédures de gestion

 Directives

 Des contrôles de sécurité

 Une gestion des risques

 Un suivi des processus

 Une gestion de la communication

 Un plan de formation et de sensibilisation

 ISO27001 est le standard de certification du ISMS

39
 Politique de sécurité de l’information

 Le fournisseur de services et idéalement le client doivent promouvoir

la politique de sécurité à travers toute l’organisation

 La politique de sécurité doit être disponible à l’ensemble des clients

et utilisateurs

 La conformité à la politique de sécurité doit être inscrite dans les

SLRs, SLAs, contrats

 La politique de sécurité peut couvrir les domaines suivants

 La bonne et la mauvaise utilisation des biens informatiques
 Contrôle des accès, gestion des mots de passe
 Gestion de la messagerie électronique et d’Internet
 Gestion des antivirus
 Classification des informations, de la documentation
 Gestion des biens
40
 Système de gestion de la sécurité de
l’information (ISMS)

Customers – Requirements – Business Needs

MAINTAIN PLAN
Learn Service Level Agreements
Improve Underpinning contracts
Plan Operational Level Agreements
Implement Policy Statements

CONTROL
Organize
Establish framework
Allocate responsibilities
IMPLEMENT
Create awareness
EVALUATE Classification and registration
Internal audits Personnel security
External audits Physical security
Self assessments Networks, applications, computers
Security incidents Management of access rights
Security incident procedures

41
 Gestionnaire de la sécurité

 S’assure que les objectifs du processus sont atteints

 Définit, maintient, communique la Politique de sécurité

 Identifie le niveau de protection requis pour chaque bien de l’IT

 Effectue l’analyse et la gestion des risques

 Définie les contrôles de sécurité

 Suit et gère toute défaillance / incident de sécurité

 Audite et revoit régulièrement les contrôles et procédures de sécurité

 S’assure que la confidentialité, l’intégrité et la disponibilité des services

sont maintenus aux niveaux définis dans les SLAs

 Est le point central pour toute question relative à la sécurité

42
Conception du service
Gestion des sous-traitants

Paris - Boston - Milan - Düsseldorf - Londres - Madrid

www.orsyp.com
 Objectifs

Le but de ce processus est de gérer les sous-traitants et les services

rendus par ces derniers, de fournir une qualité sans faille aux clients et
de s’assurer du bon rapport qualité / prix des prestations.

 Obtenir un bon rapport qualité / prix des prestations des sous-traitants

 S’assurer que les accords et contrats sont alignés avec les SLAs

 Gérer la relation avec les sous-traitants

 Gérer la performance des sous-traitants

 Négocier et valider les contrats avec les sous-traitants

 Gérer les contrats tout au long de leur vie

 Maintenir une politique d’externalisation et la base de gestion des

sous-traitants (Supplier and Contract Database – SCD)
44
 Concepts

 Stratégie et la politique des sous-traitants définis par la Stratégie du

Service.

 Le processus s’appuie sur la base de données des sous-traitants et

des contrats (SCD)
 les sous-traitants

 les détails du contrat

 les détails des services ou produits fournis

 Autres informations ou relations avec d’autres CIs

 Les services fournis par les sous-traitants doivent faire partie du

portefeuille et catalogue des services

45
 Processus

Supplier strategy
& policy

Evaluation of new
suppliers & contracts

Supplier categorisation Establish new

& maintenance of the suppliers &
SCD contracts

Supplier & contract

management &
performance

Supplier & Contract

Database Supplier reports Contract renewal
and information
SCD and/or
termination

46
 Gestionnaire des sous-traitants

 S’assure que les objectifs du processus sont atteints.

 Fournit une assistance lors de l’élaboration et la revue des SLAs,
contrats

 S’assure du bon rapport qualité / prix

 Maintient et audite la SCD

 S’assure que les sous-traitants atteignent leurs objectifs de services

 Met à jour, si nécessaire, tout contrat ou SLAs

 Maintient un processus de gestion des litiges

 Maintient un processus de gestion de fin de contrat, de résiliation

 S’assure que chaque contrat/sous-traitant possède un responsable

(propriétaire), coordonne et assiste ces responsables

47
Conception du service
Gestion de la capacité

Paris - Boston - Milan - Düsseldorf - Londres - Madrid

www.orsyp.com
 Objectifs

Le but de ce processus est de s’assurer que les capacités actuelles et

futures sont fournies au meilleur coût et sont adaptées au besoin de
l’entreprise.

 Produit et maintenir à jour le Plan de Capacité (Capacity Plan)

 Conseille autour de la capacité et de la performance

 S’assure que les objectifs de performances sont atteints ou dépassés

 Aide au diagnostic et à la résolution des incidents et problèmes

 Evalue les impacts de tout changement

 S’assure que des actions proactives sont engagées sur l’amélioration

des performances, lorsqu’elles sont économiquement justifiables

49
 Principes

 La gestion de la capacité, c’est la gestion de l’équilibre

 Entre les coûts et les ressources nécessaires

 Entre l’approvisionnement et la demande

 Le processus de gestion de la capacité doit intervenir à chaque étape

du cycle de vie

 S’appuie sur la CMIS

Review current capacity Capacity Management

& performance
Information System
(CMIS)
Improve current service Capacity &
& component capacity performance reports
& data

Assess, agree & document

new requirements & Forecasts
capacity

Plan new Capacity plan

capacity
50
 3 Sous Processus
 Gestion de la capacité business (BCM)
 Sous-processus de prise en compte des besoins futurs de capacité du business
 Fournit la capacité suffisante au bon moment
 Détermine les tendances, prévisions, modèles, prototypes, dimensions et
documentation pour les besoins futurs de l’entreprise

 Gestion de la capacité de service (SCM)

 Sous-processus de gestion de la performance des services informatiques délivrée
aux clients en fonction des objectifs documentés dans les SLAs
 Comprendre l’utilisation des ressources, les pics de charge, etc.
 Contrôle, analyse, développe et rédige des tableaux de bords sur les performances
des services fournis aux clients

 Gestion de la capacité du composant (CCM)

 Sous-processus s’assurant que toutes les ressources de l’infrastructure informatique
sont contrôlées et mesurées
 Comprendre la capacité et l’utilisation des éléments logiciels et matériels
 Permet de s’assurer que les données collectées sont enregistrées, analysées et
consignées dans des rapports 51
 3 Sous Processus
Service Portfolio

Business
requirement

Capacity &
Performance reports

Business Review current

Capacity Management capacity & performance

SLA/SLR IT service
Improve current service
design
& component capacity
Capacity Management
Information System
Assess, agree & (CMIS)
Service
document new
Capacity Management
requirement & capacity

Component
Plan new capacity
Capacity Management Forecasts

Capacity Plan
Capacity
Management Tools

52
 Gestionnaire de la capacité

 S’assure que les objectifs du processus sont atteints.

 S’assure que les capacités sont disponibles pour atteindre les objectifs

 Comprend l’utilisation des capacités actuelles et leur taux d’utilisation

maximum

 Définit les capacités nécessaires aux nouveaux services

 Prévoit les futurs besoins de capacité

 Produit, et revoit de manière régulière le plan de capacité

 Evalue les nouvelles solutions techniques du marché

 Assiste au CAB, si nécessaire

 Produit les reporting de suivi de performance

 Définit les recommandations pour la conception

53
Conception du service
Gestion de la continuité des services

Paris - Boston - Milan - Düsseldorf - Londres - Madrid

www.orsyp.com
 Objectifs

Le but de ce processus est de soutenir le processus global de plan de

continuité business en s’assurant que les services des TI peuvent être
rétablis dans les délais nécessaires et négociés

 Maintient les plans de continuité IT

 Réalise des analyses régulières des impacts métier (BIA)

 Réalise régulièrement des analyses de risques

 Conseille et guide tous les autres domaines

 Evalue les impacts de tout changement sur les plans de continuité

 S’assure que des actions proactives sont engagées

 Négocie les contrats adéquats avec les sous-traitants

55
 Processus en 4 étapes

Lifecycle Key activities

Business Policy setting
Continuity Initiation Scope
Management Initiate a project
(BCM)

Business Impact Analysis

Requirements
Business Risk Assessment
Continuity and strategy
IT Service Continuity Strategy
Strategy

Develop IT Service continuity plans

Business
Continuity Develop IT plans, recovery plans
plans Implementation and procedures
Organization Planning
Testing strategy

Education, awareness and Training

On going Review and audit
Invocation Operation Testing
Change Management

56
 Gestionnaire de la continuité des services

 S’assure que les objectifs du processus sont atteints.

 Réalise les analyses d’impact métier (BIA) pour tous les services

 Met en œuvre le processus de continuité, en accord avec le processus

global

 Effectue la gestion des risques

 Développe et maintient les plans de continuité

 Gère le plan de continuité lors de son invocation

 Effectue la revue du processus après les tests et son application

 S’assure que toutes les équipes de la DSI sont préparées

 Négocie et gère les contrats avec les sous-traitants

 Assiste au CAB si nécessaire

57
Conception du service
Exercices

58