Vous êtes sur la page 1sur 120

Gestion des services Informatiques ITIL Version 3, Les fondamentaux

Mohamed SAAD, CISA, CRISC, PMP, ISO 27 001 LA, ITIL

2003 Acadys - all rights reserved

Gestion des services informatiques

Sommaire

Prsentation dITIL Gnralits et concepts Lamlioration continue des services Lexploitation des services La transition des services La conception des services La stratgie des services

Rfrentiels

ISO 27002
PMBoK

ITIL

Une librairie (5 manuels)


Recense les bonnes pratiques autour de la gestion des services informatiques Dfinit un langage commun (facilite la communication) vite de rinventer la roue vite de tomber dans des piges connus Est utilise par les fournisseurs du march comme rfrence Est administre au niveau international par litSMF

Historique
Cre en 1989, partir dune initiative du gouvernement britannique

Les premiers lments ont t publis en 1989 par lOGC


Du domaine public, ITIL est supporte par une structure de formation et dattribution de diplme En 2000, deuxime version des bonnes pratiques En 2002, BS15000

En 2006, ISO 20000


En 2007, ITIL V3
5

Objectifs de ITIL

Alignement mtier, visibilit Qualit de service Matrise des dpenses Continuit du business Communication efficace Evolution sans rvolution !

La Vision ITIL

Dveloppement des Comptences et transition des Attitudes


De
Utilisateurs Vision interne Technology Focus Maximum defforts Ractif Oprations Manager Technique Systme A Clients Vision externe

Process Focus
Processus Mesur avec des responsables

Proactif Service Manager Technique dcoute

Primtre et composants de la bibliothque ITIL

5 ouvrages qui constituent le cur de lITIL version 3


Stratgie des services (Service strategy) Conception des services (Service design) Transition des services (Service transition) Exploitation des services (Service operation) Amlioration continue des services (Continual service improvement)

Lobjectif est la gestion des services


8

La gestion des services

La gestion des services est lensemble des dispositions particulires (rles, fonctions, processus) mises en uvre pour produire de la valeur ajoute sous forme de services. Cest une pratique professionnelle qui sappuie sur
De la connaissance, De lexprience, Du savoir-faire, Des outils

Il faut dfinir les acteurs, lutilit et la garantie Il faut mettre en place des processus

Les acteurs

Le Client
Personne ou organisation qui paye la facture Il ou elle est autoris signer, avec lorganisation informatique, un contrat portant sur la fourniture de services informatiques.

LUtilisateur
Personne qui a les mains sur le clavier Elle utilise les services informatiques pour ses activits quotidiennes.

Le Fournisseur
Organisation informatique qui fournit les services informatiques (DSI, DOI, DTI, .) Il peut tre interne lentreprise ou externe

10

Utilit et garantie dun service

Utilit
Lutilit dun service est constitue par ce que ce service apporte au client, en terme de valeur de la performance. Elle rsulte des effets positifs (valeur ajoute) que ce service a sur les performances et les rsultats escompts en terme de mtier.

Garantie
La garantie est constitue par lassurance que le client a de voir le service produit dans les conditions dfinies (conditions, rsultats, lieu, dlais et moment).

11

Utilit et garantie dun service


Utilit et garantie

12

Caractristiques des processus

Mesurable
Un processus est pilot par la performance. Le contrle du processus rclame la mesure des cots, de la qualit et de tous les paramtres dfinis. Le fonctionnement du processus est concern par la productivit et les dlais de production.

Rsultats attendus
Le processus existe pour dlivrer un rsultat attendu. Ce rsultat doit tre identifiable et mesurable.

Clients
La sortie produite par le processus est destination dun client, qui peut tre interne ou externe. Le rsultat doit rpondre aux attendus du client.

Dclencheurs
Mme sil est itratif ou continu, la mise en uvre du processus doit rpondre un dclencheur identifi.

13

Fonctions, rles et processus

Fonction
Une fonction est une partie dune organisation qui est dimensionne pour raliser un travail donn. Elle est responsable dune production dfinie. Dimensionn signifie capacit, performances, mthodes et outils. La dfinition des fonctions est un bon moyen de structurer les organisations pour la mise en uvre de la spcialisation des tches.

Rle
La dfinition des fonctions implique la dfinition des rles et des responsabilits de chacun.

Processus
Suite continue d'oprations constituant la manire de fabriquer, de faire quelque chose pour atteindre un objectif dfini.

14

Fonctions, rles et processus

15

Modle RACI

Matrice RACI
R = Responsable(s)
Excution correcte du processus ou de la tche

A = Autorit (accountable, traduit par imputable )


Porteur de la dfinition des objectifs, de la qualit du rsultat du processus ou de la tche, de sa mesure et du rsultat final (personne unique)

C = Consult
Impliqu dans le processus ou la tche en tant que fournisseur dinformation ou de connaissance

I = Inform
Destinataire dune ou de plusieurs lments dinformation sur le processus ou la tche, son droulement, son rsultat ou sa mesure.

16

Rle et responsabilits du propritaire du processus

Pour un processus donn:


Il porte la charge de la dfinition du processus (accountable) et en est un des contributeurs majeurs Il sassure du bon dimensionnement des ressources ncessaires au processus, de leur comptence et des formations indispensables Il est responsable de la compltude de la documentation lie au processus et est responsable de sa publication Il dfinit les indicateurs de performance pour valuer lefficacit et lefficience du processus Il analyse ces indicateurs, les compare aux objectifs, et dcide des actions damlioration ncessaires Il produit des actions damlioration pour le Plan dAmlioration Continue Il assure la tenue des revues pour la mise en uvre du processus et de ses amliorations Il assure la relation avec tous les acteurs du processus
17

Rle et responsabilits du propritaire du service

Pour un service donn:


Il reprsente le service auprs des organisations Il doit identifier les implications de larchitecture dans la fourniture du service Il reprsente le service
Dans les activits de la gestion du changement Dans les activits de lamlioration continue Aux runions internes, techniques ou processus

Il participe aux propositions damlioration du service, et est responsable de la bonne mise en uvre des amliorations valides Il participe la ngociation des SLA et des OLA Il est un des destinataire des escalades pour les incidents majeurs

18

Le cycle de vie des services

19

Amlioration continue des services

Objectifs
Identifier et mettre en uvre toutes les actions conduisant lamlioration des services Considrer aussi bien les aspects efficacit que efficience Amliorer les cots de production des services

20

Lamlioration continue des services

Buts et objectifs
Le processus damlioration continue a pour mission de veiller ce que les indispensables volutions des services au profit des processus mtiers, eux-mmes en constante volution, soient identifis, conus et mis en uvre. Ce processus s'occupe de la ralit des services, de leur efficacit et de leur efficience.
On ne peut pas grer ce qui nest pas contrl, On ne peut pas contrler ce quon ne mesure pas, On ne peut pas mesurer ce quon ne connait pas

Trois domaines de prdilection


Le maintien de la Gestion des services IT comme une proccupation vivante, Lalignement permanent du portefeuille des services sur les ralits et les volutions mtier, Lvolution de la maturit des processus ITIL dans la gestion des services aux infrastructures
21

La roue de DEMING
Concevoir
tablir les objectifs et les processus ncessaires pour fournir des rsultats correspondant aux exigences des clients et aux politiques de lorganisme. Mettre en uvre les processus

Plan Act Do Check

Raliser

Vrifier
Surveiller et mesurer les processus et le produit par rapport aux politiques, objectifs et exigences du produit et rendre compte des rsultats. Entreprendre les actions pour amliorer en permanence les performances des processus.

Agir

22

Lamlioration continue des services

23

Le modle de l'amlioration continue

24

4 raisons de surveiller et mesurer:

Pour valider des dcisions, Pour orienter des activits vers latteinte dobjectifs prcis, Pour apporter la preuve que des amliorations mises en uvre ont bien les effets escompts, Pour identifier le point exact ou des amliorations doivent tre apportes.

25

Types d'indicateurs

Techniques
Portant sur des composants, lis des applications, mesurant des performances, de la disponibilit

Processus
Reprsentatifs de latteinte des objectifs de Qualit dfinis dans les SLA, Indicateurs cl reprsentatifs de la maturit des processus ou de lavancement de leur mise en oeuvre

Services
Mesure de la fourniture dun service de bout en bout.

26

Indicateurs et mesures

Critical Success Factors (CSF)


Facteurs cl de succs Jalons, points de passage identifis sur le chemin de la russite

Key performance indicators (KPI)


Indicateurs cl de performance Dfinis dans les phases de conception et de transition Justifiant latteinte des objectifs dfinis Servant de base lamlioration continue

Baselines
Mesures de rfrence Points de dpart constats, permettant de mesurer

27

Les 7 tapes de lamlioration continue

28

Les activits

Analyser les volutions et les tendances Produire les rapports sur les SLA Conduire les enqutes de satisfaction utilisateur Conduire les enqutes de maturit Conduire les audits internes Faire les recommandations opportunes Conduire les revues de lamlioration continue des services

29

Le manager de lamlioration continue

Un rle nouveau dans la gestion des services Porte la responsabilit de la russite de lamlioration des services
Travaille en relation troite avec les gestionnaires des services Coordonne les activits tout au long du cycle de vie des services Responsable de la gestion des connaissances Gre les projets damlioration

30

Exploitation des services

Objectifs
Coordonner les processus garantissant latteinte des niveaux de service dfinis Grer les oprations au quotidien

31

Lexploitation des services

Concepts et principes de base Le processus de gestion des vnements Le processus de gestion des incidents Le processus de gestion des problmes Le processus de gestion des demandes (requtes) Le processus de gestion des accs Les rles et fonctions

32

Concepts

33

Exploitation des services, buts et objectifs

Coordonner et raliser toutes les activits et processus ncessaires pour produire les services et atteindre les engagements ports dans les accords de niveau de service. Le bon fonctionnement de ces services au jour le jour est une condition ncessaire pour envisager la mise en oeuvre des processus damlioration.

34

Les quilibres grer

Services IT vs Composants technologiques


Trouver lquilibre entre la technologie et les services produits

Stabilit vs Adaptabilit
Trouver lquilibre entre la stabilit requise par les mtiers et ladaptabilit ncessite par les besoins dvolution

Qualit des services vs Cots des services


Trouver lquilibre entre les cots des volutions indispensables et le niveau de qualit ncessit par les mtiers

Ractivit vs Pro activit


Trouver la bonne proportion entre la ractivit aux vnements et la ncessit danticiper sur leur survenance

35

Limportance de la communication

Une communication apriori dans tous les


domaines aura un impact fort Sur les oprations courantes Sur les performances Sur les projets Sur le suivi des changements Sur les dfauts constats Sur les urgences Sur la stratgie et la conception des services Formation sur les nouveaux services ou les services modifis Vers les quipes dexploitation

36

Le processus de la gestion des vnements


Dfinition
Fait dtectable ou identifiable qui prsente une importance pour la gestion des infrastructures ou la production dun service, par exemple une notification issue de la supervision.

But & objectifs


Tracer toutes les alertes et messages sur tous les vnements qui ncessitent une action et/ou une escalade dans le systme dinformation, sassurer de leur comprhension, de leur analyse et de leur suivi. Cest la gestion des vnements qui conduit la supervision et non linverse.

Concepts
Plusieurs types dvnements:
Notification de ralisation dune tche (fin dun job dimpression, sauvegarde termine et russie, avis de rception dun message) Notification dchec ou de dpassement de seuil (mot de passe erron, dpassement du seuil de saturation dun disque) La notification dun vnement impliquant une surveillance accrue (connexion acquise, mais dlai trop long, rapprochement dun seuil de saturation processeur)
37

Le processus de la gestion des vnements

Diagramme des activits

38

Le processus de la gestion des vnements

Rles
Pupitrage Planification Des Tches Supervision Sauvegardes Et Restaurations Impressions Et Autres ditions Maintenance

39

Le processus de la gestion des incidents


Dfinition
Tout vnement qui ne fait pas partie des oprations standard, provoquant ou pouvant provoquer une interruption de service ou une altration de sa qualit.

Buts et objectifs
Mettre en oeuvre une approche systmatique pour identifier et traiter tous les incidents Minimiser limpact des incidents sur les mtiers en restaurant le service nominal le plus rapidement possible ou en mettant en oeuvre des solutions de contournement (service dgrad) Assurer la meilleure utilisation possible des ressources qui sont en support des mtiers de lentreprise Conserver la trace de tous les incidents identifis pour analyse ultrieure

Primtre
Le processus de gestion des incidents a vocation connatre tous les incidents survenant dans les infrastructures, aussi bien dclars par les utilisateurs que ceux constats par les quipes dexploitation.
40

Gestion des incidents et Service Desk

Enregistrement et dtection de lincident Assistance et classification de lincident

Suivi de lincident et communication

Clture de lincident

Investigation et diagnostic

Rsolution et remise en tat

41

Le processus de la gestion des incidents


Concepts
Dlais de rsolution
Dlais limites dfinis ou dcoulant des SLA et reports dans les OLA et les UC.

Modle dincident
Etapes procdures arbres de rsolution. Outils daide au diagnostic et la rsolution des incidents standard

Incidents majeurs
Incidents fort impact identifis selon des critres explicits dans les SLA Une procdure spare de traitement doit exister qui vise loptimisation des dlais et de la qualit de leur rsolution.

Points importants
tablir des rgles de priorit de traitement des incidents
Lurgence est lvaluation par lutilisateur de la rapidit avec laquelle lincident doit tre rsolu Limpact reflte leffet de lincident sur le fonctionnement de lentreprise La priorit dtermine lordre de traitement des incidents (fonction de lurgence, de limpact mais aussi de la disponibilit des ressources)

La gestion des incidents se proccupe de la solution mettre en oeuvre, pas de lidentification de la cause de celui-ci
42

Le processus de la gestion des problmes


Dfinitions
Un problme est la cause inconnue dun incident significatif ou de plusieurs incidents prsentant les mmes symptmes

But et objectifs
Minimiser les rpercussions sur les mtiers de lentreprise des incidents et des problmes provenant derreurs dans linfrastructure, en analysant et en trouvant les causes premires des incidents et en apportant des solutions pour prvenir de nouveaux incidents.

Concepts
Le problme devient une erreur connue lorsquune solution de contournement a t trouve. Un solution de contournement est un palliatif permettant de rduire ou de supprimer momentanment limpact du problme Une base de donne des erreurs connues est indispensable. Elle permet de conserver la mmoire des problmes et des incidents dj rencontrs, de comment ils ont t surmonts et peut permettre une analyse et une rsolution plus rapide des nouveaux problmes et erreurs.
43

Le processus de la gestion des problmes

Diagramme des activits


44

Le processus de la gestion des demandes


Dfinitions Le terme demande est un terme gnrique pour dsigner principalement toutes les demandes de changements standards qui sont formules directement par les utilisateurs Mais aussi les demandes de travaux, de renseignements, les plaintes et les rclamations Buts & objectifs Proposer aux utilisateurs un circuit denregistrement et de fourniture de ces demandes, pour lesquelles les procdures de validation et de ralisation sont prdfinies Fournir les renseignements sur les conditions et les procdures de ralisation des services

Assurer la mise en oeuvre des changements standard

Assurer la fourniture des informations dordre gnral


Concepts Procdures et circuits de validation identifis Outils automatiss de saisie des demandes, correspondant une liste de changements standard
45

Le processus de la gestion des accs


Buts et objectifs
Accorder aux utilisateurs les droits indispensables la ralisation de lactivit dfinie lie leur fonction et leur mtier, en accord avec la Gestion de la Scurit.

Primtre
Ce processus couvre la mise en oeuvre effective de recommandations et dobligations issues des processus de la gestion de la scurit de linformation de la gestion de la disponibilit
La gestion des accs sassure que les droits sont donns, mais pas de la disponibilit effective de ces donnes sur la priode de couverture garantie

Il sagit plus dun point de coordination que dune fonction proprement parler. Ce processus est souvent assur par le Centre de Services

Concepts
Accs, identification, groupes, droits Circuits de validation, circuits RH (embauche, fin de contrat, etc.)

46

Le centre de services

Dfinition
Le centre de service est une unit fonctionnelle responsable de la prise en compte dun certain nombre dvnements, souvent dclars par tlphone, par une interface web ou par un automatisme.

Cest limage de la DSI Il est un point de contact unique (Appels,Questions,Requtes,Rclamations,Remarques) pour rtablir rapidement le fonctionnement normal des services. Le Centre de Services doit tre face aux utilisateurs pour rpondre leurs besoins.

47

Le centre de services

Activits
Enregistrer tous les vnements qui lui sont dclars Catgoriser et prioriser Rsoudre, raliser si possible Dclencher les escalades en respectant les dlais requis Tenir les utilisateurs informs de lavancement Clturer les enregistrements des vnements traits Assurer les enqutes de satisfaction utilisateurs Dans le respect des processus Gestion des incidents, des vnements et des demandes

48

Le centre de services
Typologies
Centre de services local Centre de services centralis Centre de services virtuel

49

Transition des services

Objectifs
Prvoir et grer les ressources ncessaire la mise en uvre des volutions ou des nouveaux services Garantir la qualit des services lors de leur mise en oeuvre

50

Transition des services

Valeur ajoute aux mtiers


Aligner les services nouveaux ou modifis avec les besoins mtier des clients et lexploitation des mtiers Sassurer que les clients, les utilisateurs et les intervenants IT pourront utiliser et exploiter au mieux ces services, et ainsi apporter la valeur ajoute maximum aux mtiers de lentreprise.

Buts et Objectifs
Dfinir et contrler les composants des services et de linfrastructure Assurer la prcision et la fiabilit de cette information Vrifier la conformit entre les enregistrements et linfrastructure, tout au long du cycle de vie Fournir des informations prcises aux autres processus de la gestion des services
51

Processus de gestion des actifs et des configurations

Primtre de la gestion des actifs


Tous les actifs qui sont utiliss tout au long du cycle de vie des services Cela inclut la connaissance des responsables du contrle et de la maintenance de ces actifs

Primtre de la gestion des configurations


Sassure que tous les composants des services ou des produits sont identifis, maintenus et rattachs une configuration de rfrence (vision des relations entre les composants) et que tous les changements portant sur ces composants sont grs Apporte une approbation formelle la disponibilit des nouvelles versions pour les environnements de production

52

Processus de gestion des actifs et des configurations

Valeur ajoute aux mtiers


Meilleure connaissance de la production des services Meilleure analyse des impacts des changements Aide la rsolution des incidents et des problmes Aide lindustrialisation et la standardisation des infrastructures Meilleure identification des non conformits aux normes et aux obligations lgales (licences et royalties par exemple) Meilleure vision des cots

53

Processus de gestion des actifs et des configurations


Concepts
Elments de Configuration (CI) :
Actif, service ou composant dun service. Tout lment qui est contrl par la gestion des actifs et des configurations.

Modle logique de configuration

54

Processus de gestion des actifs et des configurations

Concepts
Attributs
Nom, numro de srie, Type, modle, numro de version, Localisation, responsable, Fournisseur, constructeur,

Relations
Parent/enfant, un CI fait partie dun autre CI, De connexion, dutilisation, Est une version de ou une variante de.

Statuts
En commande, en service, hors service, rform

Et cycle de vie
Date de livraison, dinstallation, date de mise au rebus

55

Processus de gestion des actifs et des configurations


Concepts
Base de donnes de gestion des configurations Configuration Management Data Base (CMDB)
Base de donnes contenant lensemble des informations relatives aux CI leurs relations et leurs historiques.

Bibliothque des supports dfinitifs Definitive media Library (DML)


Lieux de stockage scuriss de toutes les versions dfinitives et autorises de tous les lments de configuration logiciels. Contient galement les CI tels que licences et documentations associes.

Configuration de rfrence ou configuration de base (configuration baseline)


Une configuration de rfrence est la configuration dunservice, dun produit ou dune infrastructure qui a t formellement tudie et valide. Elle ne peut tre modifie quau travers du processus de gestion des changements. Elle dcrit la structure, le contenu et les dtails dune configuration au travers ditems de configuration et de leurs relations mutuelles.

56

Processus de la gestion des actifs et des configurations


Systme de Gestion des Configurations (CMS)

57

Processus de gestion des actifs et des configurations

Activits
Conception et gestion
Stratgie, principes directeurs, primtre, objectifs, rles et responsabilits Processus, procdures et tches de la gestion des configurations Conception de la CMDB, dont dfinition du niveau de dtail Relations avec les autres processus et les tiers Spcifications, exigences pour les outils et les autres ressources

Identification
Slection, identification et tiquetage des items de configuration Enregistrement des informations

Contrle
Garantir que les ajouts, les modifications, les remplacements ou les retraits de tous les items de configuration sont signals, contrls et documents de la bonne manire

Suivi et enregistrement des phases du cycle de vie


Statuts en commande, reu, en test, utilis, en rparation, etc.

Vrification et audit
Audits, sondages, inventaires, procdures et contrles attestant les renseignements ports dans la CMDB

58

Le processus de gestion des changements


Les 7 R de la gestion des changements Afin de ne pas occulter une des phases de la mise en uvre des changements, les questions suivantes doivent trouver une rponse pour chaque demande de changement:
Qui est lmetteur (requester) ? Pour quelle raison? Quel retour attend-on de sa mise en uvre? Quels sont des risques ports? Quelles ressources sont ncessaire pour la mise en uvre? Qui est responsable de la construction, des tests et de la mise en uvre? Quelles relations y a-til entre ce changement et les autres changements valids?

59

Processus de la gestion des changements

Buts et Objectifs Anticiper sur les volutions des mtiers et les changements induits Rpondre aux demandes de changement (RFC) provenant des mtiers et de lorganisation informatique Sassurer que des mthodes et des procdures standardises sont utilises pour grer efficacement et rapidement tous les changements. Enregistrer tous les changements dans la CMS Prendre en compte les risques lis la mise en uvre des changements

60

Processus de la gestion des changements

Dfinition Laddition, la modification ou la suppression dun service autoris (ou un de ses composants) produit ou prvu, et de la documentation associe Primtre Les changements dans la fourniture des services Les changements portant sur les actifs lis aux services Les changements portants sur tous les items de configuration en relation avec la fourniture des services

61

Processus de la gestion des changements

Concepts Demande de changement - RFC (Request for change) Changement urgent - Emergency changes Changement standard - Standard changes Comit Consultatif des Changements - CAB (Change advisory board)
Et CCC Urgents - ECAB (Emergency CAB)

Revue post implmentation - PIR (Post Implementation Review)


bilan final de la mise en uvre du changement

Agenda des changements - SC (Schedule of Changes)


dtails de tous les changements planifis et approuvs pour limplmentation

Indisponibilit planifie des services - PSO (Projected Service Outages)


influence possible de tous les changements planifis (SC) sur la disponibilit des services

62

Processus de la gestion des changements


Origine des RFC et Types de changements

63

Processus de la gestion des changements

Activits

Enregistrer toutes les demandes de changement (RFC: Request for Change), Filtrer les RFC (filtrer et rejeter les demandes incompltes ou rptitives), Catgoriser et valuer : estimer limpact et les cots du changement, valuer les risques et influence sur la disponibilit des services, dterminer la priorit, Autoriser les changements, Coordonner la mise en uvre, valuer les changements aprs ralisation, et clturer
64

Processus de la gestion des changements

Rles Gestionnaire des changements Comit Consultatif des Changements (CAB)


Groupe sur qui repose ltude, la catgorisation et la validation des changements. Ses runions doivent suivre un calendrier dtermin dont lordre du jour est rcurrent. Une des questions primordiales laquelle le CAB doit rpondre est Que se passe til si le changement choue? Les minutes du CAB doivent tre conserves.

ECAB (Emergency CAB)


Groupe restreint dont la vocation est dexaminer les changements urgents pour lesquels les dlais de dcision et de mise en uvre sont trs courts. Ses modalits de concertation ne doivent pas se rduire aux runions formelles.

65

Processus de la gestion des mises en production et des dploiements

Le processus de gestion des mises en production et des dploiements vise construire, tester et fournir les services spcifis dans la Conception des Services, rpondant aux exigences des parties prenantes et produisant les objectifs dfinis Mise en production Une mise en production est un ensemble dlments de configuration nouveaux ou modifis qui ont t tests et qui vont tre introduits dans lenvironnement de production des services. Unit de mise en production (release unit) Partie dun service ou dinfrastructure qui constitue une mise en production, et qui rpond aux rgles, mthodes et principes dfinis par lentreprise pour le SI
66

Processus de la gestion des mises en production et des dploiements

But et objectifs Dfinir et valider les plans de dploiement avec les clients et les diverses parties prenantes S assurer de la compatibilit de lensemble des composants de chaque mise en production Sassurer que la qualit des services dlivrs nest pas interrompue ou perturbe par la mise en oeuvre de composants du S.I. nouveaux ou modifis Sassurer du transfert des comptences et des connaissances ncessaires vers les quipes charges de lexploitation et du support, ainsi que vers les clients et utilisateurs Disposer dun Processus Technique Industrialis permettant de sassurer de la diffusion et de lexploitabilit des composants de chaque mise en production

67

Processus de la gestion des mises en production et des dploiements

Primtre Les processus, les systmes et les fonctions ncessaires pour intgrer, compiler, construire, tester et dployer les mises en production Le respect des conditions de ralisation dfinies par le processus de la conception des services (service design) Jusquau transfert de comptence vers toutes les parties prenantes (autres processus de la transition et de lexploitation des services)

68

Processus de la gestion des mises en production et des dploiements


Activits Concevoir Prparer les mises en production, les tests et les dploiements Construire et tester
tests unitaires

Tester le service et raliser les pilotes Concevoir et prparer le dploiement Raliser les transferts, dploiements (et retraits)
Responsabilits, cots, comptences

Vrifier la MEP Fournir le support initial Concepts Mise en production Big bang ou par phases Mthode et outils Push & pull Dploiement manuel ou automatique Mise en production groupe (release package)

69

Le modle en V

70

Le processus de gestion de la connaissance

La base de la connaissance

71

Processus de la gestion de la connaissance


Systme de gestion des connaissances du Service (SKMS)

72

Conception des services

Buts et objectifs Concevoir les nouveaux services et les volutions des services existants, en tenant compte des stratgies dentreprise, et des exigences des mtiers.

73

Conception des services

74

Conception des services

Les 5 points majeurs de la conception des services 1 Conception du portefeuille des services

75

Conception des services

Les 5 points majeurs de la conception des services


2 - Besoins mtiers, SLR et conception des services
Il contient les dtails de toutes les exigences Mtiers qui ne sont pas encore enregistre dans le portefeuille des services. IL est utilis comme bases pour dfinir, analyser , prioriser les projets de services ( ou de leurs volutions), et sera approuv par la Stratgie des services. Cest l entre principale de la Stratgie des services et de la phase de Conception des services

Ces exigences sont traduites dans le portefeuille des exigences Mtier, qui est un sous-ensemble du portefeuille des services.

76

Conception des services

Les 5 points majeurs de la conception des services 3 - Architecture et technologie


SYSTME : ensemble de composants organiss pour remplir une fonction spcifique ou un ensemble de fonctions ARCHITECTURE : organisation fondamentale dun systme enrichie de ses composants et de leurs relations mutuelles ainsi quavec lenvironnement, ayant pour principe directeur sa propre conception ET son volution Selon le Gartner Group, larchitecture dentreprise se dfinit comme le processus qui permet de passer dune vision et dune stratgie mtier vers une volution effective en crant, communiquant et amliorant les principes cl et les modles qui dcrivent ltat futur de lentreprise et rendent cette volution possible.

77

Conception des services

Les relations darchitecture

78

Conception des services

Les 5 points majeurs de la conception des services


4 - Conception des processus

79

Conception des services

Les 5 points majeurs de la conception des services


5 - Des indicateurs portant sur tous les aspects:
Progression (jalons dans la progression de la mise en uvre) Conformit (respect de la conception dcide et des normes) Efficacit (vrification de latteinte du rsultat = mesure de la qualit dlivre par le service) Efficience (standardisation et industrialisation des processus, visant une simplification et une facilit dutilisation)

80

Processus de gestion du catalogue des services

Objectifs
Sassurer que la catalogue des services est produit et maintenu, et contient des informations pertinentes sur tous les services produits Le faire exister sous une forme unique

Concepts
Catalogue des services mtiers Articul sur les services fournis aux mtiers et leurs dtails Faisant la relation avec les mtiers de lentreprise et les processus mtiers Cest la vision des clients Catalogue des services techniques Articul sur les services fournis aux mtiers et leurs dtails Faisant la relation avec les infrastructures, les technologies et les organisations techniques Dcrit les relations avec les items de configuration qui soutiennent la fourniture des services Il nest pas port la connaissance des clients
81

Processus de gestion du catalogue des services

Rles
Gestionnaire du catalogue des services
Il est responsable de la production et du maintien jour du catalogue des services Il sassure que tous les services oprationnels sont rpertoris Il sassure que toutes les informations qui y sont enregistres sont pertinentes et jour, et en cohrence avec le portefeuille des services Il sassure que toutes ces informations sont protges et sauvegardes

82

Processus de la gestion des niveaux de service

But et objectifs
Dfinir , ngocier et formaliser avec les clients internes de lentreprise les niveaux de service qui sont ncessaires lexercice de leurs mtiers Sassurer que toutes les parties ont une comprhension claire des objectifs dfinis Sassurer que ces services sont maintenus et amliors en permanence Prendre les dispositions pour que tous les contributeurs la ralisation de ces services (internes ou externes) participent de ces niveaux de qualit Assurer une vritable relation client

83

Processus de la gestion des niveaux de service

Primtre
Dveloppement de la relation avec les mtiers Ngociation et validation des SLA pour les services existants Ngociation et validation des SLR pour les services nouveaux ou modifis Ngociation et validation des accords sur les niveaux oprationnels (OLA) Revue des contrats de sous-traitance (UC) Suivi et pilotage de tous les accords existants Prvention des erreurs possibles ou des interfrences avec les services disponibles

84

Processus de la gestion des niveaux de service

Concepts
Service Level Requirement (SLR)
Expression des besoins utilisateurs

Service Level Agreement (SLA)


Convention de niveau de service

Operational Level Agreement (OLA)


Convention de niveau de service oprationnelle ou dexploitation (dclinaison de la SLA en interne)

Underpinning Contract (UC)


Contrat de sous-traitance

Service Improvement Program (SIP)


Programme damlioration de la qualit de service

85

Processus de la gestion des niveaux de service

Activits
Identifier, ngocier, documenter et valider lexpression des besoins des clients Formaliser les SLA pour tous les services actifs Suivre et mesurer les performances conformment aux niveaux de service dfinis Evaluer la satisfaction des utilisateurs Produire les tableaux de bord et les rapports Piloter le processus, dvelopper le Plan damlioration continue des services Assurer la prise en compte de tous les compliments et rclamations Justifier de la valeur ajoute de tous les accords Tenir la documentation jour

86

Processus de la gestion des niveaux de service

Rles
Le gestionnaire des niveaux de service Il assure la communication entre les Mtiers/les Clients et lensemble des parties prenantes Il sassure que toutes les parties prenantes sont identifies et que des accords avec elles sont formaliss Il sassure que les objectifs sont atteints conformment aux engagements des SLAs et que les services sont amliors en permanence
en menant les enqutes de satisfaction Client en produisant le programme damlioration des services (SIP)

Il sassure que toutes les suggestions damlioration sont prises en compte et tudies

87

Processus de la gestion de la capacit

Objectifs
Sassurer que les ressources matrielles, logicielles et organisationnelles, sont en phase avec les besoins prsents et futurs pour un niveau de cots justifiables. laborer le Plan de Capacit prvoyant les ressources ncessaires latteinte des objectifs de niveau de service Optimiser le partage des ressources entre les diffrents services, pour assurer les SLA, Fournir assistance et support sur les incidents et problmes lis aux problmatiques de capacit Analyser limpact des changements sur le plan de capacit Sassurer que les mesures visant amliorer la capacit sont mises en uvre des cots acceptables

88

Processus de gestion de la capacit

Concepts : Trois sous-processus


Capacit Affaire (business capacity management)
Dterminer les tendances, prvisions, modles, pour les besoins futurs de lentreprise.

Capacit service (service capacity management)


Pilotage des performances des services (nergie) pour assurer lquilibre entre ce que les SLA exigent et les performances des services (nergies) livrs.

Capacit composants (component capacity management)


Pilotage et modlisation des performances des composants, analyse des tendances technologiques, charge de travail, dbit...

89

Processus de la gestion de la capacit

Activits ractives
Surveillance, mesure et reporting sur les performances des services et des composants Investiguer et rsoudre sur les dpassements de seuil de performance Apporter le support sur les incidents, les problmes et les changements relatifs la capacit et aux performances

Activits proactives
Analyser et prvoir les tendances et les volutions en matire de capacit Modliser et analyser les impacts des changements et des nouveaux services Optimiser les performances des composants existants Rechercher et proposer les amliorations apporter aux services en optimisant les cots Influencer client et fournisseur dans la demande de nouveaux services Assurer la veille technologique
90

Processus de gestion de la capacit

Gestionnaire de la capacit
Garantit ladquation entre la capacit, les performances existantes et les exigences de niveau de service Assure loptimisation de lutilisation des ressources existantes Garantit que le dimensionnement des performances pour les nouveaux services est assur Porte la charge de la production et du maintien jour du Plan de Capacit

91

Processus de gestion de la disponibilit

Objectifs
Sassurer que les niveaux de disponibilit dlivrs pour tous les services atteignent ou dpassent les besoins prsents ou futurs des mtiers, et ce un cot acceptable Produire et maintenir jour un plan de disponibilit qui rponde aux besoins prsents et futurs des mtiers Fournir assistance et support sur les incidents et problmes lis aux problmatiques de disponibilit Analyser limpact des changements sur le plan de disponibilit Sassurer que les mesures visant amliorer la disponibilit sont mises en uvre des cots acceptables

92

Processus de gestion de la disponibilit

Dfinition
La disponibilit est le taux dheures convenues pendant lesquelles llment ou le systme dinformation est accessible et utilisable.

Activits
Dterminer les besoins en disponibilit des mtiers, Analyser et mesurer pour sassurer que les niveaux de disponibilit dfinis dans les Conventions de niveaux de service sont atteints, Assurer lanalyse et la gestion des risques laborer le Plan de disponibilit, Produire les indicateurs sur la disponibilit, Piloter le processus
93

Processus de gestion de la disponibilit

Dfinitions
Fiabilit: Aptitude dun quipement, logiciel, service fonctionner durablement avec un nombre minimum dinterruptions ou dincidents. Maintenabilit: Aptitude dun service ou dun quipement tre remis en ordre de marche rapidement. Facilit de service: Aptitude que lon a trouver des fournisseurs ou sous-traitants externes pour assurer la disponibilit, fiabilit et maintenabilit. Recoverability: Aptitude sauto reconfigurer jusquau niveau davant larrt. Rsilience: Aptitude continuer fonctionner mme si un ou plusieurs composants sont hors de fonctionnement. Security CID: Confidentialit, intgrit et disponibilit des donnes.

94

Processus de gestion de la disponibilit

Dfinitions
Haute disponibilit: Une caractristique du service qui minimise les effets des pannes et des incidents, et tend les rendre invisibles aux yeux des utilisateurs. Exploitation continue: Une caractristique du service qui gre les interruptions et les minimise ou les rend invisibles aux yeux des utilisateurs. Disponibilit continue: Une caractristique du service qui rend invisible aux yeux des utilisateurs toutes les interruptions, tous les incidents et toutes les pannes.

95

Processus de gestion de la disponibilit

Dfinitions
Disponibilit: La mesure du temps pendant lequel le systme dinformation est accessible et utilisable par lutilisateur

% disponibilit = (AST-DT)/AST*100
AST (Agreed Service Time) = Temps de service convenu DT - Down time

96

Processus de gestion de la disponibilit

Points importants
La disponibilit est au centre des besoins des mtiers et de la satisfaction des utilisateurs Lamlioration de la disponibilit commence seulement aprs avoir compris comment la technologie sintgre et soutient les mtiers de lentreprise Il faut admettre quil est possible de donner satisfaction lutilisateur, mme imparfaitement, mme en situation de crise

97

Processus de gestion de la disponibilit

Gestionnaire de la disponibilit
Garantit que le niveau de disponibilit ncessaire est assur pour tous les services existants Garantit que les nouveaux services sont conus pour assurer la disponibilit ncessaire identifie dans les phases de spcification Assiste le Gestionnaire des niveaux de service dans la dfinition des engagements concernant la disponibilit Garantit que les activits et le processus de la gestion de la disponibilit sont rgulirement analyses, audites et que les actions damlioration continue sont identifies, enregistres et mises en uvre Assiste la gestion de la scurit et la gestion de la continuit dans les tudes et la gestion des risques

98

Processus de gestion de la disponibilit

99

Processus de la gestion de la continuit

Buts et Objectifs
Assurer que les infrastructures informatiques et les services peuvent tre rtablis dans les dlais convenus, en cas de sinistre important. Par ce fait, assurer la reprise des mtiers de lentreprise dans des dlais acceptables. Assurer la survie du business en rduisant limpact des pannes majeures , Rduire les risques et la vulnrabilit du SI par une analyse et une gestion efficace des risques, laborer les plans de reprise de lactivit suite une panne majeure, Maintenir la confiance des clients et des utilisateurs.

100

Processus de la gestion de la continuit

Activits
Initialiser le processus de continuit affaires, Estimer les consquences possibles sur les mtiers de la dtrioration des systmes IT Identifier les systmes critiques et les priorits mtier de leur restauration en cas de dsastre Dterminer des mesures prventives et correctives des dsastres pouvant affecter les systmes IT Crer, tester et maintenir jour le plan de reprise dactivit

101

Processus de la gestion de la continuit


Gestion de la continuit mtiers

102

Processus de la gestion de la scurit de linformation

Objectifs et buts
Aligner la gestion de la scurit sur les besoins de scurit mtiers et sassurer que la scurit des donnes est effective pour tous les services produits et dans toutes les tches de management.

Normes ISO 17799 et 27001

103

Processus de la gestion de la scurit de linformation

Concepts
Confidentialit: proprit dune information dtre protge contre une publication ou une interception non autorises Intgrit: proprit dune information dont lexactitude et la compltude sont garanties Disponibilit: proprit dune information dtre disponible quand on en a besoin Incident scurit de linformation : toute atteinte dlibre ou accidentelle la confidentialit, lintgrit ou la disponibilit de linformation ou de son traitement Intimit (privacy): confidentialit + intgrit dinformation appartenant une personne particulire

104

Processus de la gestion de la scurit de linformation

Principes
Une politique de scurit identifie, dfinie et formalise qui prend en compte la stratgie, le contrle et la rgulation Un systme dinformation de la gestion de la scurit qui contient les documents, les guides et les procdures qui sont applicables Une stratgie de scurit qui tient compte des exigences mtiers Une structure qui gre le processus Une surveillance qui vrifie le respect des obligations de scurit Une stratgie de communication et un plan de scurit Une mise en uvre effective de linformation et de la formation aux consignes de scurit et aux procdures

105

Processus de la gestion de la scurit de linformation

Le Responsable Scurit (Security Manager)


Fait partie de lorganisation qui fournit les services informatiques En tant que manager du processus, il fait appliquer les exigences des SLA en termes de scurit, ces exigences sont traduites en documents de rgles et en procdures Produit les rapports sur les incidents de scurit Assure la mise jour des informations de scurit pour tous les items de configuration de la CMDB Assure les tudes de risque sur la scurit A un rle transverse mais na pas forcment une autorit hirarchique Doit tre associ la gestion des changements et faire partie du CAB

106

Processus de la gestion des fournisseurs

Objectifs
Grer la relation avec tous les fournisseurs Sassurer de la qualit de leur prestations pour tous les services auxquels ils contribuent Identifier les potentiels de valeur ajoute Grer les contrats en relation avec le cycle de vie des services lis

107

Processus de la gestion des fournisseurs

Concepts
Evaluation de fournisseurs Base de donne des fournisseurs et des contrats (SCD)

108

Gestion des services informatiques

La stratgie des services


Gnralits et principes de base Le processus de gestion du portefeuille des services Le processus de gestion de la demande Le processus de gestion financire des services IT

109

Stratgie des services

Chaque tape du cycle de vie doit apporter une rponse aux problmatiques mtiers de lentreprise. Pour y rpondre sur le long terme, il est indispensable davoir une vision stratgique. Dans cet ouvrage sont dtaills des conseils aux entreprises et leurs directions informatiques dans les domaines suivants: Modles dorganisation Portefeuille des services Identification et dfinition des marchs Dveloppement des offres stratgiques Les aspects financiers et les relations entre lentreprise et ses fournisseurs y sont abords

110

Stratgie des services

Des questions quelquefois sans rponse


Quels services offrons nous et quels clients ? Quest-ce qui nous diffrencie des offres concurrentes ? Comment crons-nous vraiment de la valeur pour nos clients ? Comment capturons-nous la valeur de nos partenaires ? Comment faire les tudes daffaires pour les investissements stratgiques ? Comment la gestion financire peut-elle donner de la visibilit et du contrle sur la valeur cre ? Comment dfinir la qualit de service approprie ? Comment choisir la meilleure voie dans lamlioration des services ? Comment bien rpartir les ressources entre les diffrents services du portefeuille ? Comment rsoudre les conflits entre les diffrentes demandes pour les ressources partages ?

111

Stratgie des services

Buts et objectifs Assurer une croissance efficace de lorganisation sur le long terme Avoir une vision stratgique de son environnement, dans un objectif Mtier Passer dune logique de services dlivrs une vision de services offerts en ayant une vision globale de ses services (actuels, futurs sans oublier ceux qui tomberont ncessairement en obsolescence) La stratgie des services permet de visualiser les relations troites qui existent entre: les diffrents services, systmes ou processus grs les plans daffaires/mtiers, stratgies et objectifs quils soutiennent

112

Stratgie des services

Les services, base de la cration de valeur

113

Stratgie des services

Concepts et dfinitions
Utilit et assurance Ressources et capacit Portefeuille des services Catalogue des services technique Catalogue des services mtier Etudes de cas mtier Risque Modle de service

114

Stratgie des services

Activits principales

115

Processus de gestion du portefeuille des services

Objectifs
Comprendre et crer un maximum de valeur par les services IT, tout en ayant lesprit les risques et les cots.

116

Processus de la gestion de la demande

Objectif Harmoniser les services dlivrs et la demande (besoins mtiers existants) Anticiper sur les besoins en services nouveaux ou sur lvolution des services existants Concepts Cur de service Base de lapport de valeur aux clients, se concentrant sur les activits principales IT Offre diffrencie Les plus adaptant les services aux besoins spcifiques dun mtier, porteurs dun surcrot de valeur ajoute
117

Processus de la gestion financire des services IT

Objectifs
Fournir les informations vitales relatives au cot effectif de la fourniture dun service. Sassurer que les cots des services (via le catalogue des services) sont transparents et compris par les clients Transformer lutilit et la garantie dun service en un schma montaire pour en calculer la valeur Analyser limpact mtier, fondement du plan de continuit Mtier.
118

Processus de la gestion financire des services IT


Concepts La valeur provisionne reprsente par les cots directs et indirects Matriels Logiciels Locaux Personnes Prestations annexes (transfert costs) La valeur potentielle du service Valeur ajoute du composant base sur la valeur telle quelle est perue (et/ou espre) par le Client, en fonction de ses propres actifs.

119

Processus de la gestion financire des services IT

Activits

Budgtisation
Prvision des cots et contrle des dpenses Alternatives de modles de financement
o Cycle de financement constant correspondant au cycle de vie des services o Dclencheurs critiques activent un projet pour un vnement spcifique o Ninclure que les cots actuels des services.

Comptabilisation imputation
Valorisation des services, suivi des dpenses, imputation

Analyser les impacts mtier


Identifier limpact financier et oprationnel dune interruption des oprations sur les mtier ainsi que sur les actifs et les Clients

120