ITIL Courss

Mme Arezki Sara
1
 Rappel sur les systèmes d’information
 La gouvernance des Systèmes d’Information
 ITIL: Information Technology Infrastructure Library
2
Le système d'information (SI) est un ensemble organisé de
ressources qui permet de collecter, stocker, traiter et distribuer de
l'information, en général grâce à un ordinateur.
Il s'agit d'un système sociotechnique composé de deux sous-systèmes,

l'un social et l'autre technique. Le sous-système social est composé de la
structure organisationnelle et des personnes liées au SI. Le sous-système
technique est composé des technologies (hardware, software et
équipements de télécommunication) et des processus d'affaires
concernés par le SI
3
 Le SI est au centre des systèmes de gestion de l’entreprise
 Il coordonne les relations entre les différents métiers de

l'entreprise
 Il est stratégique lorsqu'il aide à la décision
 Il est opérationnel lorsqu’il aide à la gestion de
l’entreprise
4
 Un système d’information se
compose :
d’applications
opérationnelles : destinées
aux modules opérationnels,
pour gérer les processus de
transformation des flux
entrant en flux sortants
d’applications
décisionnelles : destinées à
aider les modules pilotes à
prendre les décisions
5
6
Collecter
• des informations (ou acquérir)
Stocker
• les informations collectées
Traiter
• les informations collectées et stockées
Diffuser
• les informations (ou restituer)
7
8
 Un schéma directeur informatique est une étape
majeure pour la définition, la formalisation, la mise
en place ou l'actualisation d'un système
d’information.
 Ce document de synthèse est établi par la direction
informatique et validé par la direction générale de
l'organisation.
 écrit de manière concrète comment le système
d'information et l'informatique vont être déployés
pour répondre aux objectifs fixés et fournir les
services attendus.
9
 L'élaboration d'un tel document résulte
généralement d'une démarche projet censée
offrir une vue globale de l’état actuel du système,
une spécification des besoins et la définition des
orientations à prendre.
 le schéma directeur constitue l'étape fondatrice
du cycle de vie d’un système informatique : il fait
la lumière sur les options possibles, les choix
opérés et la programmation échelonnée dans le
temps des actions retenues pour accompagner
l'organisation dans son développement.
10
11
 Le Schéma Directeur doit présenter un
existant, un point de départ : l’étude des
besoins et la définition de systèmes cibles
devront être faites après un état des lieux. De
manière objective, les forces et faiblesses de
l’organisation(sur le plan informatique) doivent
être évoquées durant la phase d’Audit. Cette
phase débouche sur une représentation
« photographique » du SI existant (architecture
technique, fonctionnelle, organisationnelle)
puis sur une définition de la cible.
12
 Le passage d'un SI utilisé pour exclusivement
rationnaliser les flux et procédures à un SI support
de la stratégie ne se fera pas sans la mise en place
d'un cadre spécifique d'analyse et d'une structure
organisationnelle appropriée assurant une prise de
décision optimale.
 La gouvernance du système d'information, toute

droite issue du concept de gouvernance déclinée à
l'entreprise, mérite que l'on s'y attarde quelque
peu.
13
 La GSI consiste d'abord à fixer aux systèmes
d'information des objectifs liés à la stratégie de
l'entreprise. Cette démarche permet de définir la
manière dont le système d'information contribue à
la création de valeur par l'entreprise et précise le
rôle des différents acteurs.
 Le terme gouvernance des systèmes

d'information fait référence aux moyens de gestion
et de régulation des SI mis en place dans une
entreprise pour atteindre ses objectifs
stratégiques.
14
 Aligner la stratégie : aligner le SI par rapport aux objectifs et la stratégie de
l’entreprise
 Apporter de la valeur : soutenir les objectifs de création de valeur du SI
 Gérer les risques : assurer que les risques liés au SI soient gérés
 Gérer les ressources : développer des compétences en SI dont l’entreprise
aura besoin dans le futur
 Mesurer la performance : maîtriser les budgets, l’aboutissement des projets,
la fourniture des services
 .... Le tout dans la plus grande transparence
15
16
 Une démarche d’alignement stratégique comprend
les étapes suivantes :
 instaurer un dialogue entre les acteurs DG-
Métiers-DSI
 définir et réviser sa stratégie système
L’alignement stratégique
d’information
 nouer des alliances et des partenariats avec les
métiers
 améliorer la visibilité et la communication
 sélectionner les projets et choisir les priorités
17
18
 Le SI doit créer de la valeur et doit apporter des
bénéfices à l’entreprise.
 La justification du budget de la DSI passe par la
mise en évidence de la valeur créée et
l’optimisation des coûts.
 Néanmoins, la valeur ajoutée demeure une notion
abstraite et difficile à mesurer.
 Une enquête conduite par un cabinet de conseil en
management des systèmes d’information sur la
capacité à mesurer la valeur ajoutée créée a révélé
que 88% des DSI ont du mal à évaluer l’apport de la
valeur.
19
20
 La gestion des risques consiste à prendre d’abord
conscience de l’ensemble des menaces auxquelles est
exposé le SI et essayer dans la mesure du possible de
les contrôler.
 Dans ce contexte, le référentiel des bonnes pratiques

ISO 27002 fournit les bonnes pratiques pour
implémenter un système de management de la
sécurité de l’information.
 D’une manière générale l’ensemble des référentiels

ISO 27000 s’intéressent au management de la
sécurité du système d’information
21
22
 Elle vise à optimiser et à rationaliser les
investissements dans les ressources informatiques
(infrastructures, applications) et humaines
compétences,...)
23
24
 Le SI doit être capable de mesurer la
performance :
 surveiller l’activité de l’entreprise
 contrôler l’aboutissement des objectifs stratégiques
de l’entreprise
 mesurer par des tableaux de bords et des
indicateurs pertinents
 apporter de la visibilité à la DG et aux Directions
Métiers
25
 Le management d’une DSI ne peut plus se concevoir aujourd’hui sans
recours à un ou plusieurs référentiels.
 Production, gouvernance, sécurité́, RH, Couts et performance, gestion de

projet, ... toute la fonction SI est susceptible d’ être concerné par
l’utilisation de référentiels techniques ou de management.
 Ces référentiels, internes ou inspirés du marché, favorisent au sein de

l’entreprise :
 la diffusion des bonnes pratiques
 l'amélioration continue
 l’homogénéité́ des processus
 la professionnalisation des services délivrés.
 Les référentiels sont au cœur des processus de la DSI :

 améliorer le degré́ de maîtrise des SI
 “benchmarker” avec les autres DSI
26
 Un référentiel est un guide de bonnes pratiques sur un sujet donné :
 une large diffusion et reconnu par le marché
 on parle alors de standard
 par exemple : COBIT est devenu un standard pour la gouvernance
des SI
 Les référentiels doivent être perçus comme une boite à outils :

 permet d'instaurer un langage commun
 extrait la bonne pratique
 pour résoudre un problème donné ou pour répondre à un besoin
 par exemple : ITIL pour la gestion de la production
27
 La norme se différencie des référentiels
 document édité́ par une instance de normalisation indépendante
 l’ISO, Organisation internationale de normalisation faisant l’état
de l’art d’un sujet donné
 par exemple ISO 27001 pour la sécurité́ de l’information
 La norme peut aussi avoir un niveau de contrainte supplémentaire
par rapport au référentiel
28
29
 L’augmentation continuelle des besoins de services informatiques,
inhérente aux demandes des clients, internes et externes, génère
beaucoup de problèmes (augmentation des coûts , diminution de la
productivité, organisation des outils et des méthodes... )
 Fin des années 1980 et début des années 1990, le gouvernement

britannique (OGC) lance une étude pour connaitre les meilleurs
pratiques et les pratiques ayant le plus de réussites pour approcher
la gestion des services des TI.
 Cette étude a produit une série de livres documentant une approche

de gestion des services TI nécessaire pour supporter les
utilisateurs métiers.
 Cette bibliothèque pratique a reçu le titre d’ITIL.

 Information Technologie Infrastructure
Library
 un référentiel décrivant un ensemble de

processus de gestion de services
technologiques utilisé par le métier.
 ITIL est la seule démarche pragmatique de
gestion des services liés aux technologies de
l’information, reposant sur un ensemble des
« meilleures pratiques » issues des
expériences d’entreprises appartenant aussi
bien au secteur privé qu’au secteur public.
Manque de support utilisateurs structuré.
1
Les mêmes problèmes se répètent sans éradication

2 définitive.
Les équipes travaillent continuellement en mode

3 interruption.
Les changements apportés à l'infrastructure et aux

4 applications ne sont pas coordonnés et ne sont pas
tracés.
La DSI est vu comme un centre de coût.

5
Une communication efficace entre la DSI et les
1 autres services.
Améliorer de manière significative le service au

2 client.
Gain de temps.
3
Définition des rôles et responsabilités plus

4 précises.
ITIL : Information Technology Infrastructure Librairy
(Bibliothèque de l’infrastructure des technologies de l’information)
ITIL est un ensemble de livres qui regroupe les bonnes

pratiques de management dans le but d’optimiser et
d’améliorer les services informatiques.
C'est un référentiel très large qui aborde les sujets suivants :

- Comment organiser un système d'information ?
- Comment améliorer l'efficacité du SI?
- Comment réduire les risques ?
- Comment augmenter la qualité des SI ?
 DSI
 Les membres et responsables des services
techniques et de support informatiques
 Les chefs de projets IT
 Les consultants et développeurs informatiques
 Les utilisateurs occupant un poste clé
ITIL définit un service lié aux TI comme un ensemble
de fonctions assurées par un SI pour répondre aux
besoins d'un utilisateur dans la réalisation de ses
activités propre à son métier; un service s'appuie en
général sur plusieurs éléments :
 matériels,
 logiciels,
 documents
 constituant l'infrastructure informatique
 non-propriétaire: ITIL est applicable dans toutes
organisations des TI car elle n’est pas dépendante d’une
technologie propriétaire. ITIL n’est liée à aucune pratique ou
solution propriétaire commerciale.
 Non-dogmatique: ITIL propose des pratiques robustes, mures

et testés avec le temps qui s’appliquent sur tous types
d’organisations des TI.
 Elles sont utiles et pertinentes dans les secteurs public et

privé, en interne ou avec des fournisseurs externes. Dans des
entreprises de petites, moyennes et grandes tailles, et avec
n’importe quel environnement technique .
 La cause inconnue d’un ou plusieurs incidents .
 Il est difficile de mettre en œuvre cette approche sans outils
complémentaires (certains outils de modélisation intègrent
des structures de processus qui respectent la méthode ITIL).
 ITIL ne propose pas de modèle global et d’outils de travail
(workshops, modélisation).
 En outre, ITIL donne des objectifs et des "bonnes pratiques"
mais n’explique pas les moyens de les atteindre et de les
mettre en œuvre.
Un service est l’ensemble des moyens mis en œuvre pour fournir de
la valeur pour un client en facilitant l’atteinte de ses objectifs, sans
qu’il lui soit nécessaire d’assumer les risques ou les coûts spécifiques
à ce service - ITIL
Un service est une prestation immatérielle composable, manifestée de

manière perceptible et qui dans une condition d’utilisation prédéfinie
est source de valeur pour le consommateur et le fournisseur -
AFNOR
Un service est indissociable de son utilisation

Conception de
Services
Stratégie des (Service design)
services Guides pour concevoir des
(Service strategy) services à valeur
ajoutée
• Comment créer de la
valeur pour les clients ? • Conception globale
• Comment utiliser au des services
mieux les ressources et • Systèmes de gestion
possibilités ? des services
• Quels services doivent • Gestion Technique &
être proposés ? architectures
• Processus et Mesures
Exploitation de
Services Transition de Services
(Service operation) (Service transition)
• Comment faire évoluer
• Fournir et supporter Amélioration Continue des les services du
les services Services développement vers la
• "Usine" des IT (Continual service improvement) production réelle
• Guides pour évaluer et • Guides pour gérer les
améliorer la qualité de service, changements de
le cycle de vie des services et services
ses processus sous-jacents
◦ La Stratégie des Services est responsable des
décisions concernant la gestion des politiques,
standards, et architectures implémentées
◦ La Conception des Services gère les données

associées à la création et la modification des
Services et donc définit quels indicateurs seront
requis pour le business
◦ La Transition des Services développe les

procédures et les critères utilisés en opérationnel et
s’assure que les services et les processus associés
sont en accord avec la stratégie et la conception
◦ L’Exploitation des Services est responsable de la

gestion courante opérationnelle et de la mise en
forme des données afin qu’elles soient exploitables
dans une perspective de vision bout en bout des
Services
◦ L’Amélioration Continue doit être complètement

intégrée à tous les niveaux du cycle de vie des
Services.
Généralités et concepts
 La gestion des services est un ensemble de rôles,
de fonctions et de processus mises en œuvre
pour fournir de la valeur aux clients sous forme
de services
 C’est un ensemble mature de pratiques qui

s’appuient sur :
◦ De la connaissance
◦ De l’expérience
◦ Du savoir-faire
◦ Des outils
 La version 3 d’ITIL constitue les bonnes pratiques

de Gestion des services. (ITIL Services
Management Practices)
 Le Client (Customer):
◦ Personne ou organisation qui paye la facture
Il ou elle est autorisé à signer, avec l’organisation
informatique, un contrat portant sur la fourniture
de services informatiques
 L’Utilisateur (End User):
◦ Personne qui a « les mains sur le clavier »
Elle utilise les services informatiques pour ses
activités quotidiennes
 Le Fournisseur (Provider) :
◦ Organisation informatique qui fournit les services
informatiques (DSI, DOI, DTI, ….)
◦ Il peut être interne à l’entreprise ou externe
▌ Utilité (Utility) : que doit faire le service ?
■ L’utilité d’un service est constituée par ce
que le service apporte au client en terme
de performance
■ Elle résulte des effets positifs (valeur
ajoutée) que ce service a sur les
performances et les résultats escomptés
en terme de métier
▌Garantie (Warranty) : de quelle

manière le service fait son travail
?
■ La garantie est constituée par l’assurance
que le client a de voir le service produit
dans les conditions définies (conditions,
résultats, lieu, délais et moment)
Utilité et Garantie définissent les services et
fonctionnent de concert pour créer de la valeur pour
le client
Défini en termes de perception du service par le client
 Processus (Process)
◦ Suite continue d'opérations constituant la manière de
fabriquer, de faire quelque chose pour atteindre un objectif
défini
 Fonction (Function)
◦ Une fonction est une partie d’une organisation qui est
dimensionnée pour réaliser un travail donné. Elle est
responsable d’une production définie
Dimensionné signifie capacité, performances, méthodes et
outils
La définition des fonctions est un bon moyen de structurer
les organisations pour la mise en œuvre de la spécialisation
des tâches
 Rôle (Role)
◦ La définition des fonctions implique la définition des rôles
et des responsabilités de chacun
(Process
owner)
(Process
Manager)
 Un processus est une suite d’activités liées de façon
logique et poursuivant un objectif défini ayant des
éléments d’entrée et un déclencheur
 Une procédure décrit les activités présentant un lien

logique entre elles et les personnes qui les
exécutent. Une procédure peut comprendre des
étapes de différents processus. Une procédure
définit les activités de chacun et varie en fonction de
l’organisation
 Un ensemble d’instructions de travail définit

comment une ou plusieurs activités d’une procédure
doivent être exécutées
 Mesurable
◦ Un processus est piloté par la performance. Le contrôle
du processus réclame la mesure des coûts, de la qualité
et de tous les paramètres définis. Le fonctionnement du
processus est concerné par la productivité et les délais
de production
 Résultats attendus
◦ Le processus existe pour délivrer un résultat attendu. Ce
résultat doit être identifiable et mesurable
 Clients
◦ La sortie produite par le processus est à destination d’un
client, qui peut être interne ou externe. Le résultat doit
répondre aux attendus du client
 Déclencheurs (Trigger)
◦ Même s’il est itératif ou continu, la mise en œuvre du
processus doit répondre à un déclencheur identifié
 La matrice RACI permet de définir les rôles et
responsabilités dans un service.
◦ R = Responsable
 Exécution correcte du processus ou de la tâche
◦ A = Accountable est traduit par « imputable » dans

ITIL, c’est l’autorité
 Porteur de la définition des objectifs, de la qualité du
résultat du processus ou de la tâche, de sa mesure et du
résultat final (personne unique)
◦ C = Consulted
 Impliqué dans le processus ou la tâche en tant que
fournisseur d’information ou de connaissance
◦ I = Informed
 Destinataire d’un ou de plusieurs éléments d’information
sur le processus ou la tâche, son déroulement, son
résultat ou sa mesure
Anglais Français
R = Responsible = Exécutant
A = Accountable = Autorité
C = Consulted = Consulté
I = Informed = Informé
Propriétaire du Gestionnaire Equipe

Utilisateu Fournisseu
Gestion des Problèmes processus du Technique
r r
processus
Définition du processus A R C I
Contrôle des problèmes I A R I
 Enregistrement I A R I I
 Classification I A R C I
 Identification de la cause I A R I C
 Clôture du problème I A R C I
….. … ... … … ...
 Rôle et responsabilité pour un Processus donné :
◦ Il porte la charge de la définition du processus (« Accountable ») et en
est un des contributeurs majeurs
◦ Il s’assure du bon dimensionnement des ressources nécessaires au
processus, de leur compétence et des formations indispensables
◦ Il est responsable de la complétude de la documentation liée au
processus et est responsable de sa publication
◦ Il définit les indicateurs de performance pour évaluer l’efficacité et
l’efficience du processus
◦ Il analyse ces indicateurs, les compare aux objectifs, et décide des
actions d’amélioration nécessaires
◦ Il produit des actions d’amélioration pour le Plan d’Amélioration
Continue (CSIP)
◦ Il assure la tenue des revues pour la mise en œuvre du processus et
de ses améliorations
◦ Il assure la relation avec tous les acteurs du processus
 Rôle et responsabilités pour un Service défini :
◦ Propriétaire pour un service défini
◦ Fournit les niveaux de service tels que la performance ou la
disponibilité
◦ Représente le service auprès de l’organisation
◦ Comprend le service et connaît ses composants
◦ Représente le service dans les activités de gestion des changements
(CAB)
◦ Participe aux réunions d'examen du service avec l’organisation IT et
les organisations métiers
◦ Travaille avec le gestionnaire de l’amélioration continue à identifier
et prioriser les propositions d’amélioration du service
◦ Veille à l'entrée et à la mise à jour du service dans le Catalogue des
services
◦ Participe à la négociation des SLA et des OLA
◦ Point d’escalades (notification) pour les incidents majeurs
 Ne négliger aucun des aspects du cycle de vie des
services :
◦ Mesurer les performances pour toutes les étapes
◦ Mettre en œuvre le reporting pour tous les accords
existants.
◦ Les indicateurs et les tableaux de bord doivent donner de
l’information y compris sur les défauts de fonctionnement
◦ Faciliter les aspects qui permettent de prendre des
décisions
◦ Faire apparaître le coût des services pour chaque client
◦ Intégrer les métiers dans tous les aspects pertinents de la
gestion des services
◦ Mettre en œuvre un système de gestion des configurations
◦ Mettre en œuvre un véritable système de gestion de la
connaissance
Stratégique
Tactique
Opérationnel
Exécution des
Requêtes
 Définition de l'amélioration de processus
◦ Examen de la situation actuelle
◦ Définition des buts et des objectifs à atteindre
 Communication
◦ Sensibilisation
◦ Publication et diffusion des informations
 Planification
◦ Production d'une expression des besoins
◦ Elaboration du plan

Mise en œuvre
◦ Développement et personnalisation des outils
◦ Etablissement de la documentation, des procédures et des livrables
◦ Réalisation des tests

Analyse et audit
◦ Analyse et comparaison des réalisations actuelles par rapport aux buts et objectifs
fixés
◦ Revue de projet après la mise en œuvre
◦ Analyse de l'efficacité et de l'efficience
Processus de Soutien des Processus de Fourniture des
Services Services
(Processus Opérationnels) (Processus Tactiques)
Le centre de Service (*)

La gestion des Incidents La gestion des Niveaux de
service
La gestion des Problèmes La gestion de la
Disponibilité
La gestion des La gestion de la Capacité
Configurations
La gestion des Changements La gestion de la Continuité
des S.I.
La gestion des Mises en La gestion financière des S.I
production
La Gestion de la Sécurité
 Objectifs:
 Etre l’interface initial (si possible unique) entre les utilisateurs

et l’organisation informatique.
 Agir comme point de contact unique pour :
• Les Incidents= ruptures de service

• Les Demandes de service= toute autre demande de
l’utilisateur
• Les Changements standards
 Garder la trace des tâches effectués par chaque membre du

service.
 Un ensemble d’action du Fournisseur qui permet de répondre
aux attentes du client et d’utilisateur.
 Un service c’est Le fruit d’une interaction entre le Client, les

utilisateurs et le Fournisseur.
 Quelle est la différence entre client et utilisateur?
 Un service c’est Un « produit » dont la QUALITE :

• Est susceptible d’évoluer à tout moment
• Se mesure par le Client et les Utilisateurs en comparaison
avec leurs expériences passées et ressenties.
 Le centre de service doit inclure des
Dispositifs/structures gérant de manière
professionnelle :
 Les appels entrants « centre d’appel »

 Les incidents « Help Desk »
 Les demandes de service.
 Les changements.
Centrede
Centre
Centre deservice
de serviceCentral
service local
virtuel
 une plus grande facilité d’accès pour l’utilisateur du fait du
point de contact unique.
 Amélioration du temps de réponse aux utilisateurs.
 Réduire considérablement le nombre d’incidents oubliés.
 Optimiser le travail d’équipe et la communication entre ses

membres.
 les gains obtenus par le management informatique avec un

niveau d’information supérieur qui apporte une réelle aide à la
décision.
Services Services

service
Disponibilité
Configurations
des S.I.
production
 Rétablir le fonctionnement normal du service
aussi rapidement que possible.
 Réduire au minimum l’impact défavorable des

incidents sur le fonctionnement des clients et
des utilisateurs.
 Garder une trace de l’ensemble des événements

pour les mesurer et permettre une analyse et
améliorer l’efficacité des processus
 Deux types d’événements qui sont gérés par ce processus :
o Incidents :
 Tout événement qui ne fait pas partie du

fonctionnement normal d’un service et qui
provoque ou peut provoquer une interruption ou
une réduction de la qualité de service.
o Demande de service :
◦
 Toute requête adressée au Centre de Services, qui
ne soit pas un Incident.
 incident est défini par :
 Sa Priorité qui définit comment ce dernier sera traité par
les outils et les équipes de support qui est calculée en
fonction de la pondération impact/urgence.
 IMPACT : mesure de l’impact que provoque un incident
sur le business de l’entreprise.
 URGENCE : mesure de la rapidité de résolution souhaitée
d ’un incident ou
 d ’un problème.
 Sa catégorie :
 Sa nature technique
Priorité Temp de
résolution
P1 2 heures
P2 4 heures
P3 1 jour
P4 2 jours
Flux détaillé
Services Services

service
Disponibilité
Configurations
des S.I.
production
 Rechercher la cause des problèmes
 Empêcher l’arrivée des incidents et des problèmes
 Eliminer les incidents récurrents : il s'agit d'une
série d’incidents similaires
 Réduire au minimum l’impact des incidents ne
pouvant être empêchés
Minimiser l’impact négatif sur les activités de l’entreprise

des Incidents et Problèmes causés par des erreurs dans
l’infrastructure informatique et Prévenir la réapparition
des Incidents induites par ces erreurs
• Incidents « normaux »
• Processus de gestion des Incidents
• Incidents sans solution, majeurs, répétitifs

• Processus de gestion des Problèmes
• Sinistres
• Processus de gestion de la Continuité
Problème
Une situation indésirable dont la cause fondamentale

n’est pas connue
Erreur connue
Statut d’un Problème Pour lequel la cause

fondamentale de la situation indésirable est connue et
pour lequel une solution de contournement existe
La gestion des Incidents :
se caractérise par un rétablissement du service interrompu :

il s'agit là d'une action réactive à un incident déclaré au
centre de support.
La gestion des Problèmes :
relève, elle, d'une démarche proactive ; il s'agit non

seulement de rechercher les causes des incidents mais
également de trouver des résolutions définitives. On veillera
également à documenter ces résolutions afin d'éviter tout
nouvel incident.
Services Services

service
Disponibilité
Configurations
des S.I.
production
 Fournir un modèle logique de
l’infrastructure informatique et des
services informatiques en identifiant,
contrôlant, maintenant et vérifiant les
différents éléments au cours de leur
durée de vie
CI : Elément de configuration
(Configuration Item)
Matériel Logiciel : Documentation Services :
•PC •Progiciels •dossiers de •Messagerie

•Serveurs •applications spécifications •site Web
•réseaux •… •manuel utilisateur •services financiers
•… •lisez-moi •en ligne
•procédure d’installation •…
•…
C.M.D.B : Configuration Management Database
Modèle logique reflétant l’infrastructure informatique des

services informatiques et contenant tous les CI, leur état et
leurs relations entre eux.
Définition des attributs des CI
Planifier
Définition de la structure de la CMDB et des
relations entre CI
Identification, enregistrement et restitution de

Identifier
l’information sur tous les composants de
l’infrastructure
S’assurer que seulement les Eléments autorisés et
Contrôler
identifiables sont enregistrés dans la CMDB.
Mises à jour de l’état des CI reflétant chaque étape

de leur cycle de vie
Gérer les
états des CI Conservation de l’historique : Traçabilité de
l’évolution d’un composant
Vérifier l’existence physique des Eléments de

Auditer et
Configuration et valider les informations stockées
vérifier
dans la CMDB et les librairies validées.
Services Services

service
Disponibilité
Configurations
des S.I.
production
• s’assurer que des méthodes et des
procédures standards sont utilisées lors de
l’évaluation de ces changements.
• s'assurer que les changements sont

enregistrés puis évalués, autorisés, classés
par priorité, planifiés, testés, implantés,
documentés et revus de manière contrôlée.
• Changement normal:
o L’ajout, la modification ou le retrait d’un CI approuvé
o Ils sont enregistrés individuellement
o Ils sont évalués individuellement par la gestion des
changements
• Changement standards:
o Changement relativement commun dont les impacts coûts
et risques sont connus et qui comporte une procédure de
traitement établie
o Ils sont enregistrés individuellement
o Ils ne sont pas évalués individuellement par la gestion des
Changements
• Recevoir et enregistrer tous les changements
• Evaluer l’impact, les coûts et les risques des changements

proposés
• Identifier les bénéfices, les justifications et les

approbations
• Obtenir les autorisations
• Gérer et coordonner l’implantation des changements
• Surveiller l’implantation et produire des rapports
• Revoir et fermer les RFC

Gestionnaire des changements:
• Responsable du filtrage, de l’acceptation (pour étude) et
de la classification des changements
• Responsable de l’OBTENTION des AUTORISATIONS de
changement
CAB : Comité consultatif sur les changements:
• Change advisory Board
• Se réunit régulièrement sous la présidence du
gestionnaire des changements
• Evalue les changements (normalement seulement les
plus importants), analyser les impacts
• Fournit des conseils au client à propos des changements
• Assiste dans l’évaluation, la « priorisation » et la
planification des changements
• Est composé des propriétaires des processus tactiques,
du processus de gestion des changements, des clients, de
représentants des utilisateurs et de spécialistes
RFC: Demande de changement (Entrée: 1/changement)
o Request for change
o Document décrivant le changement: CI impactés,
avantages attendus, plan d’action, …
PIR: Revue post-implantation (Sortie:1/changement)
o Post implementation Review
o A pour but de vérifier que le changement a atteint
ses objectifs, que les clients sont satisfaits et qu’il
n’y a pas eu de retombées négatives
FSC: Calendrier des changements (Sortie:1/ pour tous les
changements)
o Forward Schedule of Changes
o Calendrier qui contient les détails de tous les
changements d’infrastructure approuvés en vue
de leur implantation avec les dates proposées
Services Services

service
Disponibilité
Configurations
des S.I.
production
• S’assurer que seules les versions autorisées et
testées des logiciels et matériels sont mises en
production.
• S’assurer que tous les aspects d’une mise en

production matérielle ou logicielle sont pris en
considération
• La traçabilité de ce changement.
• Mise en production différentielle (1) ou complète (2)
o (1) Uniquement les matériels et logiciels modifiés
o (2) Tous le matériels et/ou logiciels modifiés & non
modifiés d’une application donnée
• Mise en production groupée

o Mise à jour simultanée de plusieurs changements
(affectant une ou plusieurs « Unités de mise à jour »)
• Définition de la politique de mises en production
• Conception, construction et configuration des mises en

production
• Tests et acceptation des mises en production

o Acceptation « intermédiaire » par les utilisateurs &
informaticiens
o Acceptation « définitive » par le gestionnaire des
changements
• Planification de la mise en œuvre
• Communication, préparation, formation
• Distribution & installation des mises en production

Services Services

service
Disponibilité
Configurations
des S.I.
production
• Vérifier que les services informatiques dont le client
a besoin sont maintenus et améliorés en
permanence.
 Le client doit élaborer un SLR :
• Définitions détaillées des besoins des clients.
 La DSI doit élaborer un catalogue de service :

• Liste des service offertes par la DSI Outil de communication
important, il aide à l’alignement entre les besoins du client et
les services offerts par l’organisation informatique.
 Contractualisation :
• Contractualisation entre la DSI el les autres organismes en
utilisant les SLAs.
 SLA « Accord de Niveau de Service »:
• Un accord écrit entre un fournisseur de service et un client
et qui porte sur un ou plusieurs services d’affaires et
décrit les niveaux de services prévus avec la ou les
organisations d'affaires (disponibilité, capacité, sécurité et
continuité de service).
 OLA « Accord de niveau opérationnel»:
• Un accord écrit entre le fournisseur de services et
chacune de ses équipes et qui porte po un ou plusieurs
services techniques pour lesquels l'équipe est acteur et
décrit les niveaux de service attendus (disponibilité,
capacité, sécurité, continuité de service si applicable).
 UC :
• Un contrat juridique passé entre un fournisseur de
services et un fournisseur externe.
Produire le catalogue de
service.
Planifier Publier le catalogue aux
utilisateurs.
Discuter le catalogue de
service.
Négocier Discuter le SLR.
Elaborer les SLAs des services.
Surveillance.
Exécuter Edition des comptes rendu.
Réunions pour le suivi des SLAs.

Flux simplifié
Boucler.
Améliorer
Proposer des améliorations.
Services Services

service
Disponibilité
Configurations
des S.I.
production
 Une étude de 2007 estime que la non-disponibilité des
services informatiques peut avoir un coût de 440 000
euros de l'heure.
 La dépendance des processus métiers à l'information.

 Arrêt de la chaine de production.

 Comment résoudre ce problème ?
 Deux moyens complémentaires sont utilisés pour améliorer la

haute disponibilité :
 la mise en place d'une infrastructure matérielle spécialisée.
 la mise en place de processus adaptés.

 Fournir un niveau prédéfini de disponibilité des services
informatiques à un coût optimal afin d’atteindre les objectifs
d’affaires.
• Garantir la disponibilité de l'information au moment et à

l'endroit où elle est nécessaire. Ceci, dans le respect des
contrats de services négociés avec les directions métiers.
 Anticiper les incidents probables puis identifier et mettre en

œuvre les solutions de secours.
Disponibilité
Capacité d'un service informatique à produire sa fonction à un moment

donné et sur une certaine période de temps .
Fiabilité
l’aptitude d’un système à fonctionner durablement avec un minimum

d’incidents ou d’interruptions
Maintenabilité
capacité d'un service informatique à rester ou à revenir sur son état

opérationnel normal
Formule :
Exemple :
Soit un SLA indiquant une période de disponibilité de

40 heures par semaine sur le service A.
Si A est indisponible pendant 4 heures sur la semaine,
la disponibilité est :
d(A) = ((40 - 4) / 40)*100 = 90 %.

 Le processus de gestion de la disponibilité est structuré
autour des activités suivantes :
 Analyser l'exigence de disponibilité pour les services existants

et à venir.
 Identification des fonctions métiers vitales et de l'impact
d'une indisponibilité.
 Mise en œuvre des techniques de mesure de la disponibilité.
 Surveillance et analyse des tendances du niveau de
disponibilité.
 Analyse des défauts de disponibilité et recherche des causes.
 Elaboration du plan de disponibilité.
Services Services

service
Disponibilité
Configurations
des S.I.
production
 La Gestion de la Capacité a la responsabilité
d’assurer que la Capacité de l’infrastructure des SIs
est en adéquation avec les demandes des
organisations métiers (coût et performance).
 S’assurer :
 qu’il existe toujours de la Capacité informatique disponible et

justifiable financièrement
 qu’elle soit toujours ajustée aux besoins métiers présents et à
venir
 que la puissance et la performance de l’infrastructure
informatique actuelle et future sont fournies de manière
rentable et gagnante. Les besoins
métiers
Le fonctionnement de L’infrastructure
la DSI informatique
C’est un plan qui contient toutes les informations nécessaires
pour dimensionner et provisionner les ressources nécessaires
aux services existants et futurs, ainsi que les coûts associés.
Introduction
Périmètre du plan
Méthode de collecte
d’information
Hypothèses
Résumé des services
Résumé des ressources
Options d’amélioration des
services
Modèles de coûts
Recommandations
…
Services Services

service
Disponibilité
Configurations
des S.I.
production
 Soutenir la Continuité du business en
s’assurant que l’infrastructure et les
services informatiques nécessaires, y
compris le centre de services, puissent être
rétablis dans un délai donné après un
sinistre.
Sinistre : Evénement touchant un service ou un

système et nécessitant des efforts
importants pour rétablir le niveau normal
de performance
•Incidents « normaux »
• Processus de gestion des Incidents
•Incidents sans solution, majeurs,

répétitifs
• Processus de gestion des Problèmes
•Sinistres
• Processus de gestion de la Continuité
Ne rien faire
Retour à un système manuel (papier)
Utilisation de systèmes et services de sociétés

partenaires
Reprise graduelle
Reprise intermédiaire
Reprise immédiate
 Analyser l’impact sur les métiers
 Analyse et gestion du risque
 Sélection et implantation des options de Continuité des

services informatiques
 mise en place d’un plan de reprise
 Identification des rôles et des responsabilités
 Test du plan de reprise des services informatiques

Services Services

service
Disponibilité
Configurations
des S.I.
production
• établir les budgets annuels de fonctionnement et
d’investissement de la direction informatique ;
• suivre et contrôler les dépenses du service en regard de ce

budget ;
• mettre en place une éventuelle facturation des autres

directions de l’entreprise en fonction des services qu’elles
consomment ;
• aider à concevoir une stratégie d’investissement en fonction

de l’apport des nouveautés technologiques ;
• fournir des objectifs de coûts pour la fourniture des services ;
• prendre des décisions sur le long terme à la lumière des

investissements passés et de leurs conséquences sur le
système d’information ;
• matériels (ordinateurs, imprimantes, réseaux, baies de stockage
et de sauvegarde, etc.) ;
• logiciels (systèmes d’exploitation, logiciels bureautique, base de

données, applications métier, etc.) ;
• ressources humaines (salaires, heures supplémentaires, frais de

conseil, etc.) ;
• locaux (bureaux, salles informatiques, zones de stockage, etc. ) ;
• services internes, également appelés transferts (climatisation,

sécurité aux alentours des installations, prestations internes,
développement en interne, support d’autres services, etc.).
• services externes (achats de prestations externes, location de

matériel, site de repli, sauvegarde externe, etc.) ;
Services Services

service
Disponibilité
Configurations
des S.I.
production
• Respecter les exigences en matière de
Sécurité définies dans les accords sur les
niveaux de service et dans les contrats, les
législations et les politiques imposées de
l’extérieur
o Enregistrer, analyser, conserver les données
pertinentes du processus afin de mesurer
et d’améliorer l’efficacité et l’efficience du
processus et de communiquer ces
informations aux autres processus
• Stratégique:
o Définition des politiques de Sécurité
• Tactique
o Etablissement des niveaux de Sécurité à inclure
dans les SLA/OLA/UC
o Implantation de ces niveaux de Sécurité
• Opérationnel
o Etablir les liens avec les processus opérationnels
 Traitement des Incidents de Sécurité
 Analyser les impacts sur la Sécurité des
demandes de changements
 …
• Confidentialité
o Protéger les informations à caractère confidentiel
face aux accès, à l’interception et au dévoilement
non autorisés
• Intégrité
o Préserver l’exactitude et l’exhaustivité des
informations
• Disponibilité
o Assurer que les informations et les services
informations sont disponibles au moment convenu
• Planification
o Politique Sécurité
o Rédaction & Sécurité (SLA/OLA/UC)
• Mise en œuvre
o Sensibilisation, formation
o Mise en place accès physiques, SI
o …
• Evaluation
o Audits de Sécurité
• Maintenance
o Amélioration, démarche PDCA
• Contrôle
o Organisation, cadre de travail, définition responsabilités
Non-propriétaire
Non-dogmatique
Utile et pertinent dans les

secteurs public et privé
La meilleure et la bonne
pratique
La cause inconnue d’un incident
La lourdeur de sa mise en œuvre
ITIL ne propose pas de modèle

global et d’outils de travail
(workshops, modélisation)
ITIL donne des objectifs et des

"bonnes pratiques" mais
n’explique pas les moyens de les
atteindre et de les mettre en
œuvre

ITIL Courss

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

ITIL Courss

Transféré par

Droits d'auteur :

Formats disponibles

Mme Arezki Sara

 La gouvernance des Systèmes d’Information

 ITIL: Information Technology Infrastructure Library

Il s'agit d'un système sociotechnique composé de deux sous-systèmes,

 Il coordonne les relations entre les différents métiers de

 La gouvernance du système d'information, toute

 Le terme gouvernance des systèmes

 Dans ce contexte, le référentiel des bonnes pratiques

 D’une manière générale l’ensemble des référentiels

 Production, gouvernance, sécurité́, RH, Couts et performance, gestion de

 Ces référentiels, internes ou inspirés du marché, favorisent au sein de

 Les référentiels sont au cœur des processus de la DSI :

 Les référentiels doivent être perçus comme une boite à outils :

 Fin des années 1980 et début des années 1990, le gouvernement

 Cette étude a produit une série de livres documentant une approche

 Cette bibliothèque pratique a reçu le titre d’ITIL.

 un référentiel décrivant un ensemble de

Les mêmes problèmes se répètent sans éradication

Les équipes travaillent continuellement en mode

Les changements apportés à l'infrastructure et aux

La DSI est vu comme un centre de coût.

Améliorer de manière significative le service au

Définition des rôles et responsabilités plus

ITIL est un ensemble de livres qui regroupe les bonnes

C'est un référentiel très large qui aborde les sujets suivants :

 Non-dogmatique: ITIL propose des pratiques robustes, mures

 Elles sont utiles et pertinentes dans les secteurs public et

Un service est une prestation immatérielle composable, manifestée de

Un service est indissociable de son utilisation

◦ La Conception des Services gère les données

◦ La Transition des Services développe les

◦ L’Exploitation des Services est responsable de la

◦ L’Amélioration Continue doit être complètement

 C’est un ensemble mature de pratiques qui

 La version 3 d’ITIL constitue les bonnes pratiques

▌Garantie (Warranty) : de quelle

 Une procédure décrit les activités présentant un lien

 Un ensemble d’instructions de travail définit

◦ A = Accountable est traduit par « imputable » dans

Propriétaire du Gestionnaire Equipe

Le centre de Service (*)

 Etre l’interface initial (si possible unique) entre les utilisateurs

 Agir comme point de contact unique pour :

• Les Incidents= ruptures de service

 Garder la trace des tâches effectués par chaque membre du

 Un service c’est Le fruit d’une interaction entre le Client, les

 Quelle est la différence entre client et utilisateur?

 Un service c’est Un « produit » dont la QUALITE :

 Les appels entrants « centre d’appel »

 Amélioration du temps de réponse aux utilisateurs.

 Réduire considérablement le nombre d’incidents oubliés.

 Optimiser le travail d’équipe et la communication entre ses

 les gains obtenus par le management informatique avec un

Le centre de Service (*)

 Réduire au minimum l’impact défavorable des

 Garder une trace de l’ensemble des événements

 Tout événement qui ne fait pas partie du

Le centre de Service (*)

Minimiser l’impact négatif sur les activités de l’entreprise

• Incidents sans solution, majeurs, répétitifs

Une situation indésirable dont la cause fondamentale

Statut d’un Problème Pour lequel la cause

se caractérise par un rétablissement du service interrompu :