Ce document est une introduction au bonnes pratiques d’ITIL v3 2011 et V4.

Nous aborderons de même les principes d’ITSM

Bonne lecture…

Pierre ROYER Manager | Architecte |Formateur #numérique

Copyright © 2020, Pierre ROYER - https://pierreau.fr/pro/

 INDEX
II. Préambule .................................................................................................................................................... 3
A. CE DOCUMENT ............................................................................................................................................ 3
B. CONVENTIONS ............................................................................................................................................ 3
INDEX.................................................................................................................................................................... 2
I. Introduction ................................................................................................................................................. 4
C. GOUVERNANCE DES SYSTEMES D'INFORMATION ......................................................................................... 4
D. PRESENTATION D’ITIL ............................................................................................................................... 4
II. ITIL .............................................................................................................................................................. 5
A. PROCESSUS ................................................................................................................................................. 5
B. RACI .......................................................................................................................................................... 5
C. LA BIBLIOTHEQUE ...................................................................................................................................... 6
1. Service strategies ................................................................................................................................... 7
2. Service design ........................................................................................................................................ 8
3. Service transition ................................................................................................................................... 9
4. Service operation ................................................................................................................................. 11
5. Continual service improvement ........................................................................................................... 12
III. ITSM ........................................................................................................................................................... 13
A. PREAMBULE .............................................................................................................................................. 13
B. PERIMETRE ............................................................................................................................................... 13
A. SERVICE CATALOG ................................................................................................................................... 14
B. SERVICE DESK .......................................................................................................................................... 15
1. Rôles .................................................................................................................................................... 15
2. Incident management........................................................................................................................... 15
3. Problem management .......................................................................................................................... 16
4. Change management ........................................................................................................................... 17
C. CMDB ...................................................................................................................................................... 17
I. ITIL V4 ....................................................................................................................................................... 19
A. SERVICE VALUE SYSTEM .......................................................................................................................... 19
1. Service value chain .............................................................................................................................. 20
2. Practices .............................................................................................................................................. 21
3. Guiding principles ............................................................................................................................... 22
4. Governance.......................................................................................................................................... 22
5. Continual improvement ....................................................................................................................... 22
B. FOUR DIMENSION MODEL .......................................................................................................................... 23

2 / 24
 II. Préambule

A. Ce document

Informations

Nom du
ITIL.docx Référence METHOD-ITIL
document
Version 2020.02.02 Pages 24
Date de Dernière
07/07/2016 19/02/2020
création modification :
Pierre ROYER
Auteur : Tél : (+33) 614 672 909 Contributeur(s) :
https://www.linkedin.com/in/pierreau
 confidentiel
Mode de  restreint
Liste de diffusion https://pierreau.fr
diffusion  interne
 libre
Annexes :

B. Conventions

Information utile Attention particulière Risque important

Copyright © 2020, Pierre ROYER - https://pierreau.fr 3 / 24

 I. Introduction

A. Gouvernance des systèmes d'information

Les systèmes d'information sont souvent représentés comme étant un « centre de coûts », or ils
représentent en moyenne 15 à 20 % du chiffre d'affaires des entreprises, soit environ 50 % de la
valeur ajoutée générée par celles-ci.

La gouvernance des systèmes d’information consiste d'abord à fixer aux systèmes d'information des
objectifs liés à la stratégie de l'entreprise. Cette démarche permet de définir la manière dont le
système d'information contribue à la création de valeur par l'entreprise et précise le rôle des
différents acteurs.

L'amélioration du taux de marge et la rentabilité globale d’une entreprise repose sur la mise en
œuvre de quatre stratégies différentes :

- Création et le développement des services

- Création de nouveaux produits
- Amélioration des processus de l'entreprise
- Développement des partenariats

B. Présentation d’ITIL
ITIL (Information Technology Infrastructure Library) est un ensemble d'ouvrages recensant les
bonnes pratiques (« best practices ») de la gouvernance et du management du système
d'information.

ITIL a connu plusieurs itérations, avec une réorganisation de ses ouvrages, et un élargissement
son périmètre :

1980-2000 : les premières recommandations émanent de la CCTA (Central Computer and

Telecommunications Agency)
2001 : ITIL V2 : l'Office public britannique du Commerce (OGC) participe à la rédaction de ces
recommandations. Huit livres de base
2007 : ITIL V3 : périmètre étendu à la satisfaction des services métiers. Cinq livres de base
2011 : révision de la V3
2019 : ITIL V4 incorpore DevOps, Agile, Lean, et les infrastructures Cloud Computing.

Depuis 2014, AXELOS (https://www.axelos.com/) prend en charge les évolutions d’ITIL.

Le référentiel méthodologique ITIL aborde :

- L’amélioration de l'efficacité d’un système d'information

- L’identification et la réduction des risques
- L’amélioration de la qualité des services informatiques.
- L’organisation et la gestion des services informatiques : Information Technology
Service Management (ITSM)

Copyright © 2020, Pierre ROYER - https://pierreau.fr 4 / 24

 II. ITIL

A. Processus

Un processus est un ensemble d'activités coordonnées combinant des ressources et des

aptitudes de façon à produire un résultat fournissant de la valeur à des clients. Si un
processus crée un avantage compétitif, il devient un avoir stratégique. Un processus ITIL
doit donc avoir les caractéristiques suivantes :

- Etre mesurable
- fournir un résultat spécifique
- créer une valeur pour le client
- répondre à un événement spécifique (par exemple l'appel d'un utilisateur à la
hotline).

Une organisation ITIL permet de passer d'un fonctionnement vertical — basé sur les
départements de l'entreprise (functions) comme le service technique, administratif ou
commercial — à un fonctionnement horizontal basé sur les processus. Pour cela, on doit
définir les rôles de chacun dans les processus. ITIL utilise pour cela le modèle RACI.

B. RACI

RACI (Responsible, Accountable, Consulted et Informed) désigne dans le domaine du

management une matrice des responsabilités. Elle indique les rôles et les responsabilités
des intervenants au sein de chaque processus et activité.

La matrice RACI donne une vision de qui fait quoi dans le projet, et permet d'éviter une
redondance de rôles, ou une dilution des responsabilités.

R : Responsible / réalisateur(s) des actions

A : Accountable / responsable unique de l'action
C : Consulted / consulté(s)
I : Informed / informé(s)
le
rs

ra
ie
n

né
tio

ét

Gé
m

Entités
pe
uc

n
ou
od

io

io

s
Gr
Pr

ct

ct

nt
re

re

ie
I

I
DS

DS

Di

Di

Cl

Process
Pierre Paul Jacques TMA Presta CDP Archi RSSI
Sauvegardes/restaurations systèmes A R R I I
Sauvegardes/restaurations SGBD A R I C, I
Gestion des comptes Unix I I R, A I I I
Installation serveur RedHat A R R
Installation PC Windows A R I
Demande habilitation Salesforce R, A C I
Demande habilitation Datalake R, A C I
Incident poste de travail I R, A I
Arrivée collaborateur R A C,I
Départ collaborateur R A I

Copyright © 2020, Pierre ROYER - https://pierreau.fr 5 / 24

 - Le ou les R (le A peut aussi jouer le rôle de R) réalisent l'action. Il doit y avoir
au moins un R pour chaque action. Le A s’organise comme il le souhaite pour
sous-traiter au(x) R. Si les R ne remplissent pas leurs objectifs (ou n'existent
pas), c'est le A qui assume.

- Le A est celui qui doit rendre des comptes sur l'avancement de l'action.

Il y a toujours un A (et un seul) pour chaque action. « Avoir le A » signifie être

totalement responsable d'une action.

- Les C sont les entités (personnes, groupes) qui doivent être consultées.

- Les I sont les entités qui doivent être informées.

La plupart du temps la personne qui approuve l'activité, « A », est le supérieur

hiérarchique de celle qui la réalise, « R ».

ITIL différencie les propriétaires de service ou de processus des gestionnaires :

Le propriétaire d'un processus doit s'assurer que le processus est adapté à l'objectif fixé et
est garant (« Accountable ») du bénéfice attendu.

Le gestionnaire d'un service IT est garant de la bonne fourniture de ce service et en charge

(« Responsible ») de sa perpétuelle amélioration (« Continual Service Improvement ») et de
la gestion des changements de ce service.

Les propriétaires sont des garants (« Accountable »), alors que les gestionnaires sont des
exécutants (« Responsible »).

C. La bibliothèque

Copyright © 2020, Pierre ROYER - https://pierreau.fr 6 / 24

 1. Service strategies

La stratégie des services informatiques a pour mission de valoriser un service

informatique en définissant son utilité (utility) et en donnant une garantie de moyens
(warranty) d'une exécution conforme à la demande sur le plan des niveaux de disponibilité,
de la capacité, de la continuité et de la sécurité.

a) Strategy management
Le Management stratégique permet d'évaluer les offres, les capacités, les concurrents du
fournisseur de services ainsi que les marchés actuels et potentiels afin de développer une
stratégie pour servir les clients.

b) Service portfolio management

Le client a besoin de services pour atteindre des résultats commerciaux. Le processus de
gestion du portefeuille de services garantit que les services, tout au long de leurs cycles de
vie, permettent la réalisation des buts et objectifs stratégiques, ainsi que le suivi du coût
et de la valeur (rendements) de chaque investissement.

Copyright © 2020, Pierre ROYER - https://pierreau.fr 7 / 24

 c) Financial management
La gestion financière informatique consiste à s'assurer que l'infrastructure informatique
est obtenue au prix le plus efficace, et à calculer le coût de la fourniture de services
informatiques. Ces coûts peuvent ensuite être récupérés auprès du client du service.

d) Demand management
La gestion de la demande consiste à comprendre les nécessités du client et leurs évolutions
au long du cycle métier en ce qui concerne les services informatiques. Ce processus est lié
aux autres concepts ITIL du cycle de vie des services tels que la conception, le catalogue,
le portefeuille, l'exploitation et la gestion financière des services.

e) Business Relationship
La gestion des relations commerciales est une approche formelle pour comprendre, définir
et soutenir les activités inter-entreprises.

2. Service design
La Conception des services fournit des conseils de bonnes pratiques sur la conception des
services informatiques, des processus et la gestion de ces services.

a) Design coordination
La coordination et la conception mettent en relation les processus suivants.

b) Service catalogue management

La gestion du catalogue de services gère et produit le catalogue de services et s'assure qu'il
contient des détails précis, des dépendances et des interfaces de tous les services mis à la
disposition des clients.

c) Service-level management
La gestion des niveaux de service prévoit l'identification, la surveillance et l'examen
continus des niveaux de services informatiques spécifiés dans les accords de niveau de
service (SLA).

Un SLA est la formalisation d’une entente négociée entre client et fournisseur. Il met par
écrit l’attente des parties sur le contenu des prestations, leurs modalités d'exécution, les
responsabilités des parties, les garanties, c'est-à-dire le niveau de service.

Les spécifications techniques d’un SLA sont généralement décrites soit grâce à :

- un SLS (service level specification) "spécification de niveau de service" : les

critères que le service doit fournir.
- un SLO (service level objectives) "objectifs de niveau de service" : le nécessaire
pour les mesures de la qualité des services telles que décrites dans le SLS.

Les composants d’un SLA doivent comprendre les éléments suivants :

- Le type de service à fournir, ainsi que tous les détails de ce dernier

- Le niveau de performance souhaité des services, en particulier sa fiabilité et sa
réactivité
- Les étapes à suivre pour signaler les problèmes du service (coordonnées…)
Copyright © 2020, Pierre ROYER - https://pierreau.fr 8 / 24
 - Le temps de réponse / résolution, et les solutions aux problèmes examinés
- Le suivi des processus et les rapports de niveau de service (niveaux de
performance). Cela implique la collecte de différents types de statistiques, la
fréquence à laquelle ces statistiques seront collectées et la façon dont ces
statistiques seront accessibles par les clients
- Les répercussions pour le fournisseur de services qui ne respecte pas son
engagement : résiliation du contrat, pénalités pour les pertes subies
- Eventuellement le coût facturé du service.

d) Availability management
La gestion de la disponibilité traite de la capacité d'un composant informatique à
fonctionner à un niveau convenu sur une période de temps.

e) Capacity management
Assure la relation entre les moyens mis en place (ressources humaines ou des techniques)
et les objectifs du métier, c'est-à-dire la réalisation. Elle fournit les indicateurs pour
aligner la capacité à la demande.

f) IT service continuity management

La gestion de la continuité vise à maintenir la continuité de service, et plus
particulièrement les plans de reprise d'activités (PRA) qui supportent les plans de
continuité de business. Ce processus réalise les analyses d'impact sur le business.

g) Security management
La gestion de la sécurité consiste à protéger les informations de l'organisation contre les
risques, et donc de maintenir leur valeur. Cela s'exprime généralement en termes de
garantie de leur confidentialité, intégrité et disponibilité, ainsi que des propriétés ou des
objectifs connexes tels que l'authenticité, la responsabilité, la non-répudiation et la
fiabilité. Ce processus s’appuie sur la norme ISO / CEI 27001.

h) Supplier management
Le but de la gestion des fournisseurs est d'obtenir l'optimisation des ressources auprès des
fournisseurs et des contrats. Il garantit que les contrats et accords sous-jacents
correspondent aux besoins de l'entreprise, aux accords de niveau de service et aux
exigences de niveau de service. La gestion des fournisseurs supervise le processus
d'identification des besoins commerciaux, l'évaluation des fournisseurs, l'établissement
des contrats, leur catégorisation, leur gestion et leur résiliation.

3. Service transition

La transition de services concerne la fourniture de services, et englobe souvent le côté «

projet » de l'informatique.

a) Transition planning and support

La planification et support à la transition consiste à organiser une ou plusieurs
modifications de services, que ce soient des changements au sein d'un déjà existant ou bien
la création d'un nouveau, et à assurer l'allocation des moyens propres à ces changements.

Copyright © 2020, Pierre ROYER - https://pierreau.fr 9 / 24

 b) Change management
La gestion du changement vise à garantir que des méthodes et procédures normalisées
sont utilisées pour une gestion efficace de tous les changements. Un changement est un
événement qui se traduit par un nouveau statut d'un ou plusieurs éléments de
configuration (CI), et qui est approuvé par la direction, est rentable, améliore les
changements de processus métier (correctifs) - le tout avec un risque minimum pour
l'infrastructure informatique.

c) Service asset and configuration management

La gestion des actifs et de la configuration des services est principalement axée sur la
conservation des informations (configurations) sur les éléments de configuration (actifs)
nécessaires pour fournir un service informatique, y compris leurs relations.

d) Release and deployment management

La gestion des mises en production et déploiements permet une la distribution
automatisée des logiciels et du matériel.

Un contrôle logiciel et matériel approprié garantit la disponibilité de logiciels et de

matériel, testés et certifiés, qui fonctionnent comme prévu lorsqu'ils sont introduits dans
l'infrastructure existante. Ce processus relève également de la gestion des versions, lors
de la mise en œuvre de nouveaux matériels et logiciels.

e) Service validation and testing

Validation et tests via des cahiers et Procès Verbal de recette.

f) Change evaluation
L’évaluation mesure l’impact du changement via un audit informatique.

Copyright © 2020, Pierre ROYER - https://pierreau.fr 10 / 24

 g) Knowledge management
La gestion des connaissances est le processus de création, de partage, d'utilisation et de
gestion des connaissances et des informations d'une organisation.

4. Service operation

a) Event Management
La gestion des événements comprend trois types d’événements : l'information,
l'avertissement, et l’exception.

b) Access Management
La gestion des accès défini les règles d’accès des utilisateurs aux différents services.

c) Request Fulfilment
Le traitement des demandes (ou la gestion des demandes) se concentre sur le traitement
des demandes de service, qui sont souvent des modifications mineures (standard).

Le terme « changement standard » signifie des changements pré approuvés,

reproductibles, prédéfinis et à faible risque. Si le changement ne répond pas à ces critères,
il ne s'agit pas d'un changement standard et doit être défini comme une demande de
changement.

d) Problem Management
La gestion des problèmes vise à résoudre les causes profondes des incidents et ainsi à
minimiser l'impact négatif des incidents causés par des erreurs au sein de l'infrastructure
informatique et à prévenir la récurrence des incidents liés à ces erreurs. Un « problème »
dans ce contexte est la cause sous-jacente inconnue d'un ou plusieurs incidents, et une «

Copyright © 2020, Pierre ROYER - https://pierreau.fr 11 / 24

erreur connue » est un problème qui est diagnostiqué avec succès et pour lequel une
solution de contournement ou une résolution permanente a été identifiée.

e) Incident Management
La gestion des incidents vise à rétablir le fonctionnement normal des services le plus
rapidement possible et à minimiser les effets négatifs sur les opérations commerciales,
garantissant ainsi le maintien des meilleurs niveaux de qualité et de disponibilité des
services. Le « fonctionnement normal du service » est défini comme le fonctionnement du
service dans les limites de l'accord de niveau de service (SLA).

Un incident est défini comme un événement qui ne fait pas partie du fonctionnement
standard d'un service et qui provoque ou peut provoquer une interruption ou une réduction
de la qualité des services et de la productivité des clients.

5. Continual service improvement

L’amélioration continue des services est le pendant des Systèmes de Management décrit
dans la norme ISO 9001 version 2000 (Système de Management de la Qualité). Cette
qualité de service est axée sur un point de vue commercial.

Elle vise à aligner et à réaligner les services informatiques sur l'évolution des besoins de
l'entreprise, en identifiant et en mettant en œuvre des améliorations des services
informatiques qui prennent en charge les processus métier. Elle doit définir clairement ce
qui doit être contrôlé et mesuré.

Les initiatives d'amélioration suivent généralement un processus en sept étapes :

- Identifier la stratégie d'amélioration

- Définissez ce que vous mesurerez
- Recueillir les données
- Traiter les données
- Analyser les informations et les données
- Présenter et utiliser les informations
- Mettre en œuvre l'amélioration

Copyright © 2020, Pierre ROYER - https://pierreau.fr 12 / 24

 III. ITSM

A. Préambule
La gestion des services informatiques (« Service Management ») propose de représenter le SI comme
un ensemble de capacités (« capabilities ») organisationnelles permettant de fournir de la valeur à
des clients sous forme de services. Cette valeur est composée d'une part d'équipes techniques («
functions »), et d'autre part de processus.

ITSM prend en compte quatre perspectives « les 4P » : les processus, les personnes (collaborateurs
et clients), les produits (ou techniques) et les partenaires (ou fournisseurs).

ITSM est généralement concerné par le « back office », invisible pour le client, et ne gère pas
l’infrastructure informatique.

ITSM garantit :

- La gestion des configurations

- L’automatisation
- Le reporting
- La gestion de l’inventaire
- La découverte automatique des actifs
- La gestion du cycle de vie des actifs.

B. Périmètre

ITSM prend en charge :

- La gestion du catalogue de services

- L’organisation du centre de services
- La gestion des incidents, des problèmes, du changement, des projets, des accès, et des
procédures de sécurité.

Copyright © 2020, Pierre ROYER - https://pierreau.fr 13 / 24

 A. Service Catalog
Le catalogue des services est la partie du portefeuille des services rendus aux employés, qui recense
la liste des éléments de configuration (CI) de type Service qui sont opérationnels et mis en
production.

Les catalogues de services agissent comme des outils de gestion des connaissances pour les
employés et les consultants d'une entreprise, ce qui leur permet d'acheminer leurs demandes de
services et de sujets liés aux services vers les experts qui en sont propriétaires, responsables et
exploitants. Chaque service de ces catalogues de services est généralement très reproductible et
possède des entrées, des processus et des sorties contrôlées.

Chaque entrée au catalogue devrait permettre d'identifier :

- Un nom ou une étiquette d'identification pour le service

- une description du service
- une catégorisation ou un type de service qui permet de le regrouper avec d'autres
services similaires
- le responsable du service
- les types de demande de service associés
- les délais contractuels de mise à disposition du service et les engagements sur les
accords de niveau de service (SLA)
- la liste des utilisateurs / groupes / profils pouvant bénéficier du service
- le coût associé
- comment demander le service et comment sa livraison est effectuée
- les points d'escalade et contacts clés

Copyright © 2020, Pierre ROYER - https://pierreau.fr 14 / 24

 B. Service Desk

1. Rôles

Le centre de services est une fonction (au sens « département de l’entreprise ») de service
d'assistance informatique de la partie « Soutien des Services » des bonnes pratiques ITIL. Son
objectif est de servir de guichet unique aux utilisateurs pour leurs besoins de services
informatiques.

Le centre de services :

- Est le point de contact central entre l’utilisateur et la gestion des services informatiques
- prend en charge tous les incidents et toutes les demandes, et offre une interface pour
tous les autres processus
- est l’interface qui représente le fournisseur de services
- est orientée « satisfaction du client »
- est une « harmonie » des personnes formant l’équipe, les processus et la technologie.

Le centre de services est responsable de :

- La réception et l’enregistrement de tous les appels des utilisateurs, quel que soit le
moyen utilisé (téléphone, courriel, passage physique dans des locaux, formulaire WEB).
- la classification et le soutien initial de tous les incidents : diagnostic et premier essai de
résolution et/ou escalade des incidents non résolus conformément aux niveaux de
services convenus.
- le suivi des demandes des utilisateurs et l’information de ces derniers.
- la production des tableaux de bord.

2. Incident management

Un Incident est un événement qui ne fait pas partie du fonctionnement standard d’un service et
qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service. »

L'objectif de la gestion des incidents est de restaurer aussi vite que possible le fonctionnement
normal des services et minimiser l’impact négatif sur les activités métiers, l’impact sur le business,
et s’assurer ainsi que les meilleurs niveaux de qualité de service et de disponibilité sont maintenus.

L’exploitation normale des services est définie dans l’accord sur les niveaux de service (SLA). Il
décrit le service informatique, documente les cibles de niveau de service et spécifie les
responsabilités du fournisseur de service informatique et du client2.

La gestion des incidents comprend les phases :

- D’identification : détecter ou rendre compte d’un incident

- d’enregistrement : les incidents sont enregistrés dans le système de gestion des
incidents
- classement : les incidents sont classés par priorité
- priorisation : l’incident est classé par ordre de priorité, sur la base de son impact et de
son urgence, pour une meilleure utilisation des ressources et du temps disponible par
l’équipe de support
- escalade : l’équipe de support doit-elle obtenir de l’aide de la part d’un autre service ?
- diagnostic : révélation du symptôme complet de l’incident
- résolution et rétablissement : une fois que la solution est trouvée et que la correction
est apportée alors l’incident est résolu. La solution peut alors être ajoutée à la base des
erreurs connues dans l'optique de résoudre plus rapidement un incident similaire dans
le futur.

Copyright © 2020, Pierre ROYER - https://pierreau.fr 15 / 24

 - clôture de l’incident : l’enregistrement de l’incident dans le système de gestion du
management est clôturé en appliquant le statut « terminé » à celui-ci.

Une mise à jour régulière de la CMDB (chapitre à suivre…) permet de recouper les informations
sur les erreurs connues.

3. Problem management

Un problème est la cause inconnue d'un incident significatif ou de plusieurs incidents présentant
les mêmes symptômes affectant le bon fonctionnement du système d'information ou du "métier" de
l'entreprise.

La gestion des incidents et la gestion des problèmes sont deux processus différents. La gestion des
incidents correspond à un rétablissement du service interrompu. Dans ce cas, on effectue une action
réactive à un incident déclaré au centre de support. La gestion des problèmes correspond à une
démarche proactive. Cela signifie que l’on va, en plus de rechercher les causes des incidents, trouver
des résolutions définitives pour éviter que ces incidents ne réapparaissent à l’avenir.

L'objectif de la gestion des problèmes est d'identifier les incidents récurrents, trouver une
solution de contournement aux incidents et problèmes qui peuvent être résolus, ou minimiser
l'impact de ceux qui ne peuvent pas l'être.

Copyright © 2020, Pierre ROYER - https://pierreau.fr 16 / 24

 4. Change management

Un changement consiste à modifier, créer ou supprimer un des composants de l'infrastructure du

système d'information (logiciel, application, équipement, matériel, configuration, documentation,
procédure…) donc d'un ou plusieurs éléments de configuration. La demande d’un changement d’un
mot de passe ne fait pas partie de ce process, mais concenrne la gestion des demandes.

Ce changement doit être réalisé dans le respect des méthodes, procédures et processus
standardisés. Il est aussi nécessaire de planifier et approuver la faisabilité avant la mise en œuvre.
Il est aussi prévu de réaliser le suivi des changements, ainsi que d'en informer les services impactés.

Le comité d'approbation des changements (CAB) doit statuer sur tous les changements pour
permettre de réduire, voire d'éradiquer, les incidents liés aux changements insuffisamment gérés
et/ou planifiés.

C. CMDB
La Configuration Management DataBase répond au process de la gestion des configurations
(configuration management). Elle est une brique indissociable de ITSM, et est largement exploitée
par les centres de services.

La « base de données de gestion de configuration » unifie au même endroit les composants d'un
système informatique, permet d'en comprendre l'organisation et d'en modifier la configuration.

Elle contient des informations sur les principaux composants du système d'information (appelés
configuration items ou CI), et des détails sur les relations importantes entre eux :

- Configuration des états, des interdépendances, des mises à jour…

- Matériels
- Logiciels & licences
- Utilisateurs

Copyright © 2020, Pierre ROYER - https://pierreau.fr 17 / 24

 - Modifications
- Incidents
- Demandes des utilisateurs.

Idéalement, elle a la capacité à récupérer automatiquement des informations concernant les CI

(auto-discovery), et à suivre leurs changements en temps réel. La CMDB apporte de ce fait une
gestion des historiques.

Copyright © 2020, Pierre ROYER - https://pierreau.fr 18 / 24

 I. ITIL V4

A. Service Value System

Le Système de valeur de service (SVS) décrit comment les diverses composantes et activités de
l'organisation travaillent ensemble pour faciliter la création de valeur à l’aide de services
informatiques. Comme ces dernières peuvent être combinées de manière flexible, une intégration
et une coordination sont nécessaires pour maintenir la cohérence de l'organisation.

Les 5 composantes clé du SVS sont :

- La chaîne de valeur des services

- les pratiques
- les principes directeurs
- la gouvernance
- l’amélioration continue

Copyright © 2020, Pierre ROYER - https://pierreau.fr 19 / 24

 Organisation des bonnes pratiques

1. Service value chain

La chaîne de valeur des services fournit un modèle opérationnel pour la création, la prestation et
l'amélioration continue des services. Il s'agit d'un modèle souple qui définit 6 activités clés qui
peuvent être combinées de nombreuses façons et former des flux de valeurs multiples :

- Planifier
- Améliorer
- Engager
- Concevoir et faire la transition
- Obtenir / Construire
- Fournir et soutenir.

Copyright © 2020, Pierre ROYER - https://pierreau.fr 20 / 24

La chaîne de valeur des services est suffisamment souple pour s'adapter à de multiples approches,
y compris le DevOps et les technologies de l'information centralisées, afin de répondre au besoin de
gestion multimodale des services. L'adaptabilité de la chaîne de valeur permet aux organisations
de réagir avec efficacité et efficience aux demandes changeantes de leurs parties prenantes.

Chaque composant du SVS peut être combiné dans des séquences différentes, d'ordre établi, et est
supporté par une amélioration continue.

2. Practices

Les processus d’ITIL V3 sont redéfinis en pratiques avec ITIL V4. On passe de 26 processus dans
5 catégories (ITIL V3), à 34 pratiques dans 3 thématiques :

a) Pratiques de gestion générale

Les 14 pratiques sans lien particulier avec la gestion des services sont appelées pratiques de gestion
générales :

- Gestion de la stratégie
- Gestion de portefeuille
- Gestion de l'architecture
- Gestion financière des services
- Gestion de la main-d'œuvre et des talents
- Amélioration continue - La partie opérationnelle, au jour le jour de l'amélioration
continue avec la vue stratégique et l'amélioration de la chaîne de valeur de service
- Mesures et rapports
- Gestion des risques - Un lien vers la norme ISO 31000: 2018 sur la gestion des risques,
qui récapitule les étapes à franchir
- Gestion de la sécurité de l'information
- Gestion des connaissances
- Gestion du changement organisationnel
- Gestion de projet
- Gestion des relations
- Gestion des fournisseurs.

b) Pratiques de gestion des services

17 pratiques spécifiques à la gestion des services :

- Analyse d'entreprise
- Gestion du catalogue de services
- Conception du service
- Gestion du niveau de service
- Gestion de la disponibilité
- Gestion des capacités et du rendement
- Gestion de la continuité du service
- Suivi et gestion des événements
- Bureau de service
- Gestion des incidents
- Gestion des demandes de service : Inclus à la fois la gestion des demandes et la gestion
de l'accès à ITIL V3
- Gestion des problèmes
- Gestion des rejets - Inclut une explication sur les rejets dans les environnements
entraînés par cascade et les organisations pilotées par DevOps
- Contrôle du changement - Anciennement connu sous le nom de gestion du changement
- Validation et test de service
- Gestion de la configuration du service

Copyright © 2020, Pierre ROYER - https://pierreau.fr 21 / 24

 - Gestion d'actifs informatiques

c) Pratiques de gestion technique

Les trois pratiques de gestion technique sont les suivantes :

- Gestion du déploiement - En conformité avec la gestion des rejets et le contrôle du

changement pour les activités administratives. La gestion du déploiement permet de
réaliser tous les travaux réels sur les systèmes et les Clouds, y compris une liste de
différentes approches de déploiement.
- Gestion de l'infrastructure et de la plate-forme - Il est livré avec un large alignement
pour le Cloud Computing.
- Développement et gestion de logiciels.

3. Guiding principles

Les Principes Directeurs garantissent que l'organisation fonctionne de manière cohérente, efficace
et efficiente. ITIL V4 s’appuie sur 7 principes directeurs :

- Se concentrer sur la valeur - Générer de la valeur directement ou indirectement.

- Commencez là où on se trouve - ITIL 4 ne préconise pas de recommencer : démarrez de

là où vous êtes et améliorez.

- Progrès itératif avec rétroaction - Progresser souvent par petits pas (Agile ?), et mesurer
le chemin parcouru.

- Collaborer et promouvoir la visibilité - Travail transparent entre les équipes, avec les
parties prenantes et les partenaires.

- Penser et travailler de manière holistique - C’est la fin de la myopie du processus !

Mettez les silos à la poubelle, et comprenez que tout le monde est impliqué dans la
réalisation des mêmes objectifs finaux.

- Restez simple et pratique - La complexité n’est pas une option. Elle est dommageable
et inutile. Faire ce qui est strictement nécessaire et aller de l’avant.

- Optimiser et automatiser - Réservez l'intervention humaine uniquement pour les

activités vraiment nécessaires. Automatisez les gros volumes de tâches.

4. Governance

La Gouvernance est le moyen par lequel une organisation est dirigée et contrôlée. La Gouvernance
de l’organisation repose sur un ensemble cohérent de Principes Directeurs. La Gouvernance permet
à l'organisation de s'assurer que ses opérations sont toujours alignées sur sa stratégie.

5. Continual improvement

L’Amélioration continue est une activité organisationnelle récurrente réalisée à tous les niveaux,
pour faire en sorte que la performance d’une organisation réponde en permanence aux attentes des
parties prenantes.

Copyright © 2020, Pierre ROYER - https://pierreau.fr 22 / 24

 B. Four dimension model
Les quatre « P » (personnes, processus, produits, partenaires) d’ITIL V3 ont été remplacés par « les
quatre dimensions de la gestion des services ».

Pour assurer une approche globale de la gestion des services, ITIL 4 décrit quatre dimensions de la
gestion des services, à partir desquelles chaque composant du SVS doit être pris en compte. Les
quatre dimensions sont :

- Organisations et individus (dimension culturelle) : la culture de l'entreprise et le niveau

approprié de capacité et de compétences du personnel.
- Information et technologie (dimension des données) : les informations et la technologie
nécessaire pour fournir et gérer les services.
- Partenaires et fournisseurs (dimension relationnelle) : les relations avec les partenaires
et les fournisseurs impliqués dans la conception, le déploiement, la livraison, le support
et l'amélioration continue des services.
- Flux de valeur et processus (dimension opérationnelle) : cette dimension examine la
manière dont toutes les parties de l'organisation travaillent ensemble de manière
transparente pour créer de la valeur.

Copyright © 2020, Pierre ROYER - https://pierreau.fr 23 / 24

En donnant à chacune des quatre dimensions un degré de concentration approprié, une
organisation veille à ce que son SVS reste équilibré et efficace.

Copyright © 2020, Pierre ROYER - https://pierreau.fr 24 / 24