Académique Documents
Professionnel Documents
Culture Documents
COBIT (Control Objectives for Business & Related Technology), ITIL (Information Technology Infrastructure Library), CMMi (Capability Maturity Model intgration).
Prsentation d'ITIL V3
En proposant une compilation des bonnes pratiques en matire de processus informatiques, ITIL V2 a connu le succs (mme en France, pays traditionnellement moins ouvert aux rfrentiels). ITIL V3 largit la rflexion et propose une vision base sur les services rendus l'entreprise. On parle moins de stratgie IT que de rpondre aux besoins de la stratgie business. ITIL V3 prsente donc 2 modifications fondamentales par rapport la V2. le "primtre ITIL" est tendu lalignement et la satisfaction des services business, le rfrentiel est entirement rcrit dans cette vision transverse (sans trop changer toutefois les anciens lments qui sont rassembls d'une manire diffrente et complts). Dans cet objectif, on trouvera notamment un moyen de relier efficacement tudes, tests, mise en exploitation et production de services, ce qui est nouveau et ne va pas forcment de soi dans les DSI.
La V3 prconise donc de matriser le cycle de vie des services, de ltude de lopportunit jusqu' la suppression du service.
ITIL intgre cette dynamique business et ne reste pas centr sur son fonctionnement interne, sur ses processus. Prenons lexemple du catalogue de services, une des bonnes pratiques de la version 2 dcrit dans le processus Service Level Management. On va trouver ce service catalog dans la V3, en tant quune des tapes de la prise en charge globale du service. Cette prise en charge se traduit par la mise en uvre de la gestion du Service portfolio qui intgre les 3 tapes : 1re tape : le service pipeline, correspondant ltude dopportunit, le calcul de ROI, la spcification gnrale du service, la spcification dtaille, le dveloppement et la mise en oeuvre du service, 2e tape : aprs la validation, le service est mis au catalogue et opr de faon efficiente et efficace, 3e tape : tape correspondant la suspension temporaire ou dfinitive du service. Naturellement, de nouveaux rles se dgagent, comme par exemple, celui de service owner , responsable du service vis--vis des clients du ou des services, mesurant lutilit du service du dbut la fin (transverse aux processus). Cette dynamique de cycle de vie des services a donc conduit une restructuration des livres, la dfinition de de nouveaux processus, de nouvelles fonctions, de nouveaux rles, darchitecture des technologies support Service Management.
Structure d'ITIL V3
ITIL V3 comprend 5 livres principaux, les Core Practice Books : service strategy service design service transition service operation continual service improvement
Nous ne sommes qu'au lancement de la V3. Les livres complmentaires ne sont pas sortis (business cases, benchmarking..) Enfin, on nous promet une traduction en franais des 5 livres principaux d'ici 6 9 mois.
Rappel de dfinitions
Pour ceux qui ne sont familiers d'ITIL voici 3 rappels importants (mais pas forcment limpides) : processus : c'est un ensemble structur dactivits conu pour rpondre un objectif spcifique. Un processus doit inclure tous les rles et les responsabilits, les outils et les contrles requis pour dlivrer des rsultats fiables. application : c'est un logiciel qui fournit des fonctions qui sont requises par un service IT. Une application peut desservir plusieurs services. service : c'est le moyen de dlivrer de la valeur au client pour augmenter le rsultat que les clients veulent atteindre sans risques et sans cots spcifiques.
Evaluer ITIL La premire question concerne la confiance dans le programme ITIL apporter des amliorations tangibles aux performances de linformatique. Sans surprise, la confiance est assez leve, les deux tiers des personnes consultes tant Totalement ou Assez confiantes.
Les experts de Compass MC considrent que la confiance doit tre fonde sur des faits plutt que sur des impressions, en dautres termes, elle doit ressortir dune valuation relle. peine 4 % des personnes consultes ont estim que la maturit de tous leurs processus ITIL tait totalement value et moins dun tiers des entreprises valuent en totalit leurs processus.
Clairement la Gestion des incidents est perue comme le plus avanc des processus, au contraire du processus Capacity Planning. On peut sinquiter de voir la Gestion de configuration arriver avant dernier, alors que ce processus ITIL est trs gnralement considr comme soutenant tous les autres.
Recommandations
Voici quelques conseils pour aider mettre en oeuvre une dmarche ITIL :
obtenir laccord des parties prenantes du programme ITIL, comprendre bien leurs exigences, ainsi que les rsultats et avantages quils en attendent. ne pas faire confiance aux valuations en interne. Elles ne seront pas valides, reposent sur le point de vue dune seule personne, ne permettent aucune recommandation et restent trop gnralistes. sappuyer sur des mesures factuelles qui permettront de relier la maturit des processus aux performances de linformatique. Par exemple : - le pourcentage dincidents causs par les changements, - le pourcentage des objectifs de niveau de service qui ont t rats. mettre en corrlation les vnements associs la maturit des processus avec les cots mtier. Par exemple : - nb dincidents x dure des pannes x utilisateurs affects x taux dusage par utilisateur.
Qui a rpondu ?
Compass Management Consulting sest adress aux managers de ses grandes entreprises clientes et a reu 70 rponses, en provenance de onze pays. 82 % des rponses indiquent que le programme dimplmentation dITIL a dbut au moins 18 mois plus tt, ce qui est suffisant pour valider les rsultats.
Rle de la CMDB
La CMDB (Configuration Management DataBase) donne une vue complte des composants de linfrastructure informatique et des services qu'ils rendent. La CMDB va donc rassembler dans un modle de donnes commun les informations tenues jour sur les CI (Configuration Item) qui contribuent la livraison des services informatiques. Dans les grandes lignes, les CI peuvent tre : des services rendus, des utilisateurs, des matriels (serveurs, rseau, imprimantes, baies de stockage, poste de travail), des logiciels (OS, environnement virtualis, ordonnanceur, EDI, middleware), des applications (bases de donnes, ERP), des ressources utilises (locaux, onduleurs, accs physique, documentation, personnel interne/externe). Ces CI possdent donc : des catgories comme nous venons de le voir mais galement, des attributs (marque, modle, adresse IP, version, criticit, service mtier associ, populations utilisatrices, engagements de niveau de service) des tats (en prparation, actif, inactif, supervis, command, acquis, valid, recett, conforme la politique de configuration) et surtout des relations (contient, dpend de, a pour priphrique, est situ , hberge, tourne sur, lance, arrte, contrle, met jour, rcupre, est le contact pour, contribue )
La CMDB, sert donc de rfrentiel et son rle est primordial pour : dfinir un dictionnaire commun de la configuration du SI, collecter les donnes d'tat des composants (environnement, version), enregistrer les applications, les processus et les options du PCA (Plan de Continuit dActivit), faire profiter lensemble des acteurs du SI de ces .informations fiables rendues disponibles et uniques.
Le moteur d'accs doit pouvoir effectuer des requtes complexes de type workflow pour exploiter les liaisons entre les diffrents composants. Aussi, il est primordial que le moteur de la CMDB sache grer le processus de Rconciliation. En effet plusieurs sources sont possibles pour une mme information. Il faut donc dterminer quelle sera la source retenue. Deux tapes senchanent : lidentification puis la fusion.
La CMDB de par sa position centrale pour le SI doit rester un modle ouvert. Elle fdre un grand nombre de sources de donnes, notamment des donnes contenues dans d'autres systmes. En effet, chacun des contributeurs possibles dinformations aura des contraintes et des manires de dcrire ces informations parfois trs diffrentes. La Fdration de donnes prend alors tout son sens en fournissant une normalisation de lensemble de ces informations pour un partage avec un format standard,. Le DMTF (Distributed Management Task Force) propose CIM (Common Information Model)* pour faciliter l'change d'informations de description entre systmes. (*)CIM
montrer les CI (Configuration Item) qui sont dans le processus de gestion du changement fournir des donnes d'analyse de risque montrer quels autres composants pourraient tre affects par un changement permettre la communication vers les utilisateurs concerns par un changement en attente reflter le nouvel tat immdiatement aprs le changement Release Management suivre l'tat du dploiement conserver les dtails des versions pour les logiciels vrifier les configurations testes fournir les donnes pour l'impact financier des mises en production Service Desk Le Service Desk interagit avec la CMDB pour effectuer les actions suivantes : identifier les CI (Configuration Item) manquants remplir automatiquement les champs quand le Service Desk enregistre un incident notifier de faon proactive les utilisateurs fournir un feedback au client sur les changements dans la CMDB aider la Gestion des Configurations avec l'audit de la CMDB .