Académique Documents
Professionnel Documents
Culture Documents
Bonne lecture…
2 / 24
II. Préambule
A. Ce document
Informations
Nom du
ITIL.docx Référence METHOD-ITIL
document
Version 2020.02.02 Pages 24
Date de Dernière
07/07/2016 19/02/2020
création modification :
Pierre ROYER
Auteur : Tél : (+33) 614 672 909 Contributeur(s) :
https://www.linkedin.com/in/pierreau
confidentiel
Mode de restreint
Liste de diffusion https://pierreau.fr
diffusion interne
libre
Annexes :
B. Conventions
La gouvernance des systèmes d’information consiste d'abord à fixer aux systèmes d'information des
objectifs liés à la stratégie de l'entreprise. Cette démarche permet de définir la manière dont le
système d'information contribue à la création de valeur par l'entreprise et précise le rôle des
différents acteurs.
L'amélioration du taux de marge et la rentabilité globale d’une entreprise repose sur la mise en
œuvre de quatre stratégies différentes :
B. Présentation d’ITIL
ITIL (Information Technology Infrastructure Library) est un ensemble d'ouvrages recensant les
bonnes pratiques (« best practices ») de la gouvernance et du management du système
d'information.
ITIL a connu plusieurs itérations, avec une réorganisation de ses ouvrages, et un élargissement
son périmètre :
A. Processus
- Etre mesurable
- fournir un résultat spécifique
- créer une valeur pour le client
- répondre à un événement spécifique (par exemple l'appel d'un utilisateur à la
hotline).
Une organisation ITIL permet de passer d'un fonctionnement vertical — basé sur les
départements de l'entreprise (functions) comme le service technique, administratif ou
commercial — à un fonctionnement horizontal basé sur les processus. Pour cela, on doit
définir les rôles de chacun dans les processus. ITIL utilise pour cela le modèle RACI.
B. RACI
La matrice RACI donne une vision de qui fait quoi dans le projet, et permet d'éviter une
redondance de rôles, ou une dilution des responsabilités.
ra
ie
n
né
tio
ét
Gé
m
Entités
pe
uc
n
ou
od
io
io
s
Gr
Pr
ct
ct
nt
re
re
ie
I
I
DS
DS
Di
Di
Cl
Process
Pierre Paul Jacques TMA Presta CDP Archi RSSI
Sauvegardes/restaurations systèmes A R R I I
Sauvegardes/restaurations SGBD A R I C, I
Gestion des comptes Unix I I R, A I I I
Installation serveur RedHat A R R
Installation PC Windows A R I
Demande habilitation Salesforce R, A C I
Demande habilitation Datalake R, A C I
Incident poste de travail I R, A I
Arrivée collaborateur R A C,I
Départ collaborateur R A I
- Le A est celui qui doit rendre des comptes sur l'avancement de l'action.
- Les C sont les entités (personnes, groupes) qui doivent être consultées.
Le propriétaire d'un processus doit s'assurer que le processus est adapté à l'objectif fixé et
est garant (« Accountable ») du bénéfice attendu.
Les propriétaires sont des garants (« Accountable »), alors que les gestionnaires sont des
exécutants (« Responsible »).
C. La bibliothèque
a) Strategy management
Le Management stratégique permet d'évaluer les offres, les capacités, les concurrents du
fournisseur de services ainsi que les marchés actuels et potentiels afin de développer une
stratégie pour servir les clients.
d) Demand management
La gestion de la demande consiste à comprendre les nécessités du client et leurs évolutions
au long du cycle métier en ce qui concerne les services informatiques. Ce processus est lié
aux autres concepts ITIL du cycle de vie des services tels que la conception, le catalogue,
le portefeuille, l'exploitation et la gestion financière des services.
e) Business Relationship
La gestion des relations commerciales est une approche formelle pour comprendre, définir
et soutenir les activités inter-entreprises.
2. Service design
La Conception des services fournit des conseils de bonnes pratiques sur la conception des
services informatiques, des processus et la gestion de ces services.
a) Design coordination
La coordination et la conception mettent en relation les processus suivants.
c) Service-level management
La gestion des niveaux de service prévoit l'identification, la surveillance et l'examen
continus des niveaux de services informatiques spécifiés dans les accords de niveau de
service (SLA).
Un SLA est la formalisation d’une entente négociée entre client et fournisseur. Il met par
écrit l’attente des parties sur le contenu des prestations, leurs modalités d'exécution, les
responsabilités des parties, les garanties, c'est-à-dire le niveau de service.
Les spécifications techniques d’un SLA sont généralement décrites soit grâce à :
d) Availability management
La gestion de la disponibilité traite de la capacité d'un composant informatique à
fonctionner à un niveau convenu sur une période de temps.
e) Capacity management
Assure la relation entre les moyens mis en place (ressources humaines ou des techniques)
et les objectifs du métier, c'est-à-dire la réalisation. Elle fournit les indicateurs pour
aligner la capacité à la demande.
g) Security management
La gestion de la sécurité consiste à protéger les informations de l'organisation contre les
risques, et donc de maintenir leur valeur. Cela s'exprime généralement en termes de
garantie de leur confidentialité, intégrité et disponibilité, ainsi que des propriétés ou des
objectifs connexes tels que l'authenticité, la responsabilité, la non-répudiation et la
fiabilité. Ce processus s’appuie sur la norme ISO / CEI 27001.
h) Supplier management
Le but de la gestion des fournisseurs est d'obtenir l'optimisation des ressources auprès des
fournisseurs et des contrats. Il garantit que les contrats et accords sous-jacents
correspondent aux besoins de l'entreprise, aux accords de niveau de service et aux
exigences de niveau de service. La gestion des fournisseurs supervise le processus
d'identification des besoins commerciaux, l'évaluation des fournisseurs, l'établissement
des contrats, leur catégorisation, leur gestion et leur résiliation.
3. Service transition
f) Change evaluation
L’évaluation mesure l’impact du changement via un audit informatique.
4. Service operation
a) Event Management
La gestion des événements comprend trois types d’événements : l'information,
l'avertissement, et l’exception.
b) Access Management
La gestion des accès défini les règles d’accès des utilisateurs aux différents services.
c) Request Fulfilment
Le traitement des demandes (ou la gestion des demandes) se concentre sur le traitement
des demandes de service, qui sont souvent des modifications mineures (standard).
d) Problem Management
La gestion des problèmes vise à résoudre les causes profondes des incidents et ainsi à
minimiser l'impact négatif des incidents causés par des erreurs au sein de l'infrastructure
informatique et à prévenir la récurrence des incidents liés à ces erreurs. Un « problème »
dans ce contexte est la cause sous-jacente inconnue d'un ou plusieurs incidents, et une «
e) Incident Management
La gestion des incidents vise à rétablir le fonctionnement normal des services le plus
rapidement possible et à minimiser les effets négatifs sur les opérations commerciales,
garantissant ainsi le maintien des meilleurs niveaux de qualité et de disponibilité des
services. Le « fonctionnement normal du service » est défini comme le fonctionnement du
service dans les limites de l'accord de niveau de service (SLA).
Un incident est défini comme un événement qui ne fait pas partie du fonctionnement
standard d'un service et qui provoque ou peut provoquer une interruption ou une réduction
de la qualité des services et de la productivité des clients.
L’amélioration continue des services est le pendant des Systèmes de Management décrit
dans la norme ISO 9001 version 2000 (Système de Management de la Qualité). Cette
qualité de service est axée sur un point de vue commercial.
Elle vise à aligner et à réaligner les services informatiques sur l'évolution des besoins de
l'entreprise, en identifiant et en mettant en œuvre des améliorations des services
informatiques qui prennent en charge les processus métier. Elle doit définir clairement ce
qui doit être contrôlé et mesuré.
A. Préambule
La gestion des services informatiques (« Service Management ») propose de représenter le SI comme
un ensemble de capacités (« capabilities ») organisationnelles permettant de fournir de la valeur à
des clients sous forme de services. Cette valeur est composée d'une part d'équipes techniques («
functions »), et d'autre part de processus.
ITSM prend en compte quatre perspectives « les 4P » : les processus, les personnes (collaborateurs
et clients), les produits (ou techniques) et les partenaires (ou fournisseurs).
ITSM est généralement concerné par le « back office », invisible pour le client, et ne gère pas
l’infrastructure informatique.
ITSM garantit :
B. Périmètre
Les catalogues de services agissent comme des outils de gestion des connaissances pour les
employés et les consultants d'une entreprise, ce qui leur permet d'acheminer leurs demandes de
services et de sujets liés aux services vers les experts qui en sont propriétaires, responsables et
exploitants. Chaque service de ces catalogues de services est généralement très reproductible et
possède des entrées, des processus et des sorties contrôlées.
1. Rôles
Le centre de services est une fonction (au sens « département de l’entreprise ») de service
d'assistance informatique de la partie « Soutien des Services » des bonnes pratiques ITIL. Son
objectif est de servir de guichet unique aux utilisateurs pour leurs besoins de services
informatiques.
Le centre de services :
- Est le point de contact central entre l’utilisateur et la gestion des services informatiques
- prend en charge tous les incidents et toutes les demandes, et offre une interface pour
tous les autres processus
- est l’interface qui représente le fournisseur de services
- est orientée « satisfaction du client »
- est une « harmonie » des personnes formant l’équipe, les processus et la technologie.
- La réception et l’enregistrement de tous les appels des utilisateurs, quel que soit le
moyen utilisé (téléphone, courriel, passage physique dans des locaux, formulaire WEB).
- la classification et le soutien initial de tous les incidents : diagnostic et premier essai de
résolution et/ou escalade des incidents non résolus conformément aux niveaux de
services convenus.
- le suivi des demandes des utilisateurs et l’information de ces derniers.
- la production des tableaux de bord.
2. Incident management
Un Incident est un événement qui ne fait pas partie du fonctionnement standard d’un service et
qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service. »
L'objectif de la gestion des incidents est de restaurer aussi vite que possible le fonctionnement
normal des services et minimiser l’impact négatif sur les activités métiers, l’impact sur le business,
et s’assurer ainsi que les meilleurs niveaux de qualité de service et de disponibilité sont maintenus.
L’exploitation normale des services est définie dans l’accord sur les niveaux de service (SLA). Il
décrit le service informatique, documente les cibles de niveau de service et spécifie les
responsabilités du fournisseur de service informatique et du client2.
Une mise à jour régulière de la CMDB (chapitre à suivre…) permet de recouper les informations
sur les erreurs connues.
3. Problem management
Un problème est la cause inconnue d'un incident significatif ou de plusieurs incidents présentant
les mêmes symptômes affectant le bon fonctionnement du système d'information ou du "métier" de
l'entreprise.
La gestion des incidents et la gestion des problèmes sont deux processus différents. La gestion des
incidents correspond à un rétablissement du service interrompu. Dans ce cas, on effectue une action
réactive à un incident déclaré au centre de support. La gestion des problèmes correspond à une
démarche proactive. Cela signifie que l’on va, en plus de rechercher les causes des incidents, trouver
des résolutions définitives pour éviter que ces incidents ne réapparaissent à l’avenir.
L'objectif de la gestion des problèmes est d'identifier les incidents récurrents, trouver une
solution de contournement aux incidents et problèmes qui peuvent être résolus, ou minimiser
l'impact de ceux qui ne peuvent pas l'être.
Ce changement doit être réalisé dans le respect des méthodes, procédures et processus
standardisés. Il est aussi nécessaire de planifier et approuver la faisabilité avant la mise en œuvre.
Il est aussi prévu de réaliser le suivi des changements, ainsi que d'en informer les services impactés.
Le comité d'approbation des changements (CAB) doit statuer sur tous les changements pour
permettre de réduire, voire d'éradiquer, les incidents liés aux changements insuffisamment gérés
et/ou planifiés.
C. CMDB
La Configuration Management DataBase répond au process de la gestion des configurations
(configuration management). Elle est une brique indissociable de ITSM, et est largement exploitée
par les centres de services.
La « base de données de gestion de configuration » unifie au même endroit les composants d'un
système informatique, permet d'en comprendre l'organisation et d'en modifier la configuration.
Elle contient des informations sur les principaux composants du système d'information (appelés
configuration items ou CI), et des détails sur les relations importantes entre eux :
La chaîne de valeur des services fournit un modèle opérationnel pour la création, la prestation et
l'amélioration continue des services. Il s'agit d'un modèle souple qui définit 6 activités clés qui
peuvent être combinées de nombreuses façons et former des flux de valeurs multiples :
- Planifier
- Améliorer
- Engager
- Concevoir et faire la transition
- Obtenir / Construire
- Fournir et soutenir.
Chaque composant du SVS peut être combiné dans des séquences différentes, d'ordre établi, et est
supporté par une amélioration continue.
2. Practices
Les processus d’ITIL V3 sont redéfinis en pratiques avec ITIL V4. On passe de 26 processus dans
5 catégories (ITIL V3), à 34 pratiques dans 3 thématiques :
Les 14 pratiques sans lien particulier avec la gestion des services sont appelées pratiques de gestion
générales :
- Gestion de la stratégie
- Gestion de portefeuille
- Gestion de l'architecture
- Gestion financière des services
- Gestion de la main-d'œuvre et des talents
- Amélioration continue - La partie opérationnelle, au jour le jour de l'amélioration
continue avec la vue stratégique et l'amélioration de la chaîne de valeur de service
- Mesures et rapports
- Gestion des risques - Un lien vers la norme ISO 31000: 2018 sur la gestion des risques,
qui récapitule les étapes à franchir
- Gestion de la sécurité de l'information
- Gestion des connaissances
- Gestion du changement organisationnel
- Gestion de projet
- Gestion des relations
- Gestion des fournisseurs.
- Analyse d'entreprise
- Gestion du catalogue de services
- Conception du service
- Gestion du niveau de service
- Gestion de la disponibilité
- Gestion des capacités et du rendement
- Gestion de la continuité du service
- Suivi et gestion des événements
- Bureau de service
- Gestion des incidents
- Gestion des demandes de service : Inclus à la fois la gestion des demandes et la gestion
de l'accès à ITIL V3
- Gestion des problèmes
- Gestion des rejets - Inclut une explication sur les rejets dans les environnements
entraînés par cascade et les organisations pilotées par DevOps
- Contrôle du changement - Anciennement connu sous le nom de gestion du changement
- Validation et test de service
- Gestion de la configuration du service
3. Guiding principles
Les Principes Directeurs garantissent que l'organisation fonctionne de manière cohérente, efficace
et efficiente. ITIL V4 s’appuie sur 7 principes directeurs :
- Progrès itératif avec rétroaction - Progresser souvent par petits pas (Agile ?), et mesurer
le chemin parcouru.
- Collaborer et promouvoir la visibilité - Travail transparent entre les équipes, avec les
parties prenantes et les partenaires.
- Restez simple et pratique - La complexité n’est pas une option. Elle est dommageable
et inutile. Faire ce qui est strictement nécessaire et aller de l’avant.
4. Governance
La Gouvernance est le moyen par lequel une organisation est dirigée et contrôlée. La Gouvernance
de l’organisation repose sur un ensemble cohérent de Principes Directeurs. La Gouvernance permet
à l'organisation de s'assurer que ses opérations sont toujours alignées sur sa stratégie.
5. Continual improvement
L’Amélioration continue est une activité organisationnelle récurrente réalisée à tous les niveaux,
pour faire en sorte que la performance d’une organisation réponde en permanence aux attentes des
parties prenantes.
Pour assurer une approche globale de la gestion des services, ITIL 4 décrit quatre dimensions de la
gestion des services, à partir desquelles chaque composant du SVS doit être pris en compte. Les
quatre dimensions sont :