Sup - Cours - Gestion Des Services ITIL Osiatis V3 - 4-17

Pratiques ITIL de Gestion des
Services
ITIL Foundations
Version 3
Version 4.17 - Décembre 2011

|1
Agenda
The Service Lifecycle
Amélioration continue ▌ Introduction et déroulement du cours

Con
▌ Présentation d’ITIL
ce ption
▌ Généralités et concepts
Stratégie
▌ Stratégie des services
inue
ITIL
s
ation
▌ Conception des services

c on t
tion
Opér
▌
on
Transition des services

liora
ti
A
si
m
él
an
Amé
io
Tr
ra
▌ Exploitation des services

ti o
n
co
nt
in
▌ Amélioration continue des services

ue
▌ Préparation et certification
2
Osiatis 2011
Reproduction interdite sur tout média
Introduction et déroulement du cours
Déroulement du cours
▌ Horaires de base du cours :
■ 9h00 à 12h00 et 14h00 à 17h00
■ 15’ de pause le matin et l’après-midi
■ 3 jours de cours
■ ½ journée consacrée à la certification :
■ 1 heure d’examen
▌ Logistique :
■ Support de cours
■ Glossaire
■ Exercices
▌ Présentation :
■ Intervenant
■ Stagiaires
3
Osiatis 2011
Objectifs de la formation
▌ Connaître la terminologie ITIL
▌ Connaître les publication ITIL
▌ Identifier les objectifs, les activités, les rôles et les relations des
processus ITIL
▌ Se préparer à l’examen de certification ITIL les fondamentaux
Osiatis 2011
Présentation d’ITIL
Agenda
▌ Introduction et déroulement du cours
▌ Transition des services
▌ Processus de certification
5
Osiatis 2011
Les DSI doivent en permanence s’adapter
Maîtr
is
au str er l’essen
atégiq tie
▌ S'aligner sur le bon repère : ue so l pour don
n plei ne r
■ La fourniture des services aux utilisateurs : levier n effet
de
● L'utilisateur perçoit la qualité globale des services (de bout en bout)
● L'utilisateur n’est pas intéressé par les différentes composantes techniques et applicatives du
service (transparence)
■ L’adaptation des services aux Métiers de l'entreprise :
● Les métiers cherchent à améliorer leur efficacité et leur productivité
● L'entreprise a besoin de valoriser ses informations, de les partager et de les rendre accessibles
▌ Faire évoluer le Système d’Information pour soutenir la stratégie de

l’entreprise.
6
Osiatis 2011
Governance
▌ L’IT Governance est une partie intégrante de la gouvernance
de l'entreprise.
Gouvernance
▌ elle comprend : d’entreprise
■ La vision des structures organisationnelles,
■ La vision des processus qui assurent les objectifs métiers de
l’entreprise. Gouvernance Gouvernance
IT financière
▌ Il existe une différence entre l’IT Governance et l’IT
Management : Autres
■ L’IT Governance exprime la logique stratégique dans
l’organisation du Système d’Information gouvernances
■ L’IT Management traite du niveau tactique et opérationnel
permettant une organisation effective du Système d’Information.
Osiatis 2011
Introduction à ITIL
▌ Information Technology Infrastructure Library
Osiatis 2011
Qu’est ce que ITIL?
▌ Référentiel international de gestion des services informatiques
▌ Forme :
■ Un ensemble d’ouvrages (Livres – CD – Intranet)
▌ Contenu :
■ Basé sur les « bonnes pratiques » avérées et largement utilisées dans
l’industrie
■ Fournis les détails d’implémentation pour supporter les autres types
d’industrie et standards (COBIT, ISO 20 000)
▌ Auteurs :
■ Experts internationaux publics et privés
9
Osiatis 2011
Historique
▌ 1982-1992 : A l’initiative du gouvernement Anglais

■ ITIL 1, au total plus de 40 ouvrages
▌ 1991 : Première certification
▌ 2000 : Passage en version 2, soit huit ouvrages
■ Amélioré pour une audience internationale
■ Nouveaux types de fourniture de services
▌ Mai 2007 : Passage en version 3
■ Lancement de la version 3 de l’ITIL
■ Cinq ouvrages publiés en anglais en Juin 2007
10
Osiatis 2011
Institutions
▌ OGC : Office of Government Commerce

■ Initialise & contrôle les publications de référence
■ www.ogc.gov.uk & www.itil.co.uk
▌ APM Group, EXIN, ISEB et Loyalist College
■ Organismes de gestion des examens de certification
■ www.exin-exams.com & www.bcs.org
▌ itSMF : I.T. Service Management Forum
■ Associations d’utilisateurs
■ www.itsmf.com & www.itsmf.fr
11
Osiatis 2011
Cycle de vie de gestion des services (The Service Lifecycle)
Conception de Services
(Service design)
Amélioration continue
Guides pour concevoir des
Stratégie des services services à valeur ajoutée
Conc
(Service strategy) e ption
• Conception globale des services
Stratégie • Systèmes de gestion des services
• Comment créer de la valeur pour les • Gestion Technique &
inue
clients ? ITIL
s
ation
architectures
cont
• Comment utiliser au mieux les
Processus et Mesures
Opér
•
tion
on
ressources et possibilités ? si
ti
liora
Am
an
é
• Quels services doivent être proposés ? Tr
l
Amé
io
ra
Transition de Services
tio
n
co
(Service transition)
nt
in
ue
Exploitation de Services • Comment faire évoluer les services
(Service operation) du développement vers la
production réelle
Amélioration Continue des Services • Guides pour gérer les changements
(Continual service improvement) de services
• Guides pour évaluer et améliorer la qualité de • Guides pour transférer le contrôle
• Fournir et supporter les
service, le cycle de vie des services et ses des services entres les fournisseurs
services
• "Usine" des IT processus sous-jacents
Osiatis 2011
Reproduction interdite sur tout média Présentation d’ITIL
Vue d’ensemble des domaines d’activités
■ La Stratégie des Services est responsable des décisions concernant

la gestion des politiques, standards, et architectures implémentées
■ La Conception des Services Design gère les données associées à la
création et la modification des Services et donc définit quels
indicateurs seront requis pour le business
■ La Transition des Services développe les procédures et les critères
utilisés en opérationnel et s’assure que les services et les processus
associés sont en accord avec la stratégie et la conception
■ L’Exploitation des Services est responsable de la gestion courante
opérationnelle et de la mise en forme des données afin qu’elles soient
exploitables dans une perspective de vision bout en bout des
Services
■ L’Amélioration Continue doit être complètement intégrée à tous les
niveaux du cycle de vie des Services.
13
Osiatis 2011
Généralités et concepts
Gestion des services informatiques
Agenda
14
Osiatis 2011
Généralité et concepts
Sommaire
■ Service et gestion des services
■ Les acteurs
■ Utilité et garantie d’un service
■ La valeur d’un service
■ Ressources et capacités : des actifs « entreprise »
■ Concept des bonnes pratiques de l’informatique
■ Fonction, rôle et processus
■ Processus et modélisation
■ RACI, le modèle
■ Propriétaire du processus et propriétaire du service
■ Amélioration continue des services
15
Osiatis 2011
Notion de service
▌ Définition ITIL :
■ Un service est l’ensemble des moyens mis en œuvre pour fournir de la valeur pour
un client en facilitant l’atteinte de ses objectifs, sans qu’il lui soit nécessaire
d’assumer les risques ou les coûts spécifiques à ce service
▌ Définition AFNOR :
■ Un service est une prestation immatérielle composable, manifestée de manière
perceptible et qui dans une condition d’utilisation prédéfinie est source de valeur
pour le consommateur et le fournisseur
▌ Un service est indissociable de son utilisation

16
Osiatis 2011
Gestion des Services (IT Service Management)
▌ La gestion des services est un ensemble de rôles, de fonctions et de
processus mises en œuvre pour fournir de la valeur aux clients sous
forme de services
▌ C’est un ensemble mature de pratiques qui s’appuient sur :

■ De la connaissance
■ De l’expérience
■ Du savoir-faire
■ Des outils
▌ La version 3 d’ITIL constitue les bonnes pratiques de Gestion des

services. (ITIL Services Management Practices)
17
Osiatis 2011
Acteurs
▌ Le Client (Customer):
■ Personne ou organisation qui paye la facture
Il ou elle est autorisé à signer, avec l’organisation informatique, un contrat
portant sur la fourniture de services informatiques
▌ L’Utilisateur (End User):
■ Personne qui a « les mains sur le clavier »
Elle utilise les services informatiques pour ses activités quotidiennes
▌ Le Fournisseur (Provider) :
■ Organisation informatique qui fournit les services informatiques (DSI, DOI, DTI,
….)
■ Il peut être interne à l’entreprise ou externe
18
Osiatis 2011
Utilité et Garantie d’un service
▌ Utilité (Utility) : que doit faire le service ?

■ L’utilité d’un service est constituée par ce que le service
apporte au client en terme de performance
■ Elle résulte des effets positifs (valeur ajoutée) que ce
service a sur les performances et les résultats escomptés
en terme de métier
▌Garantie (Warranty) : de quelle manière le

service fait son travail ?
■ La garantie est constituée par l’assurance que le client a
de voir le service produit dans les conditions définies
(conditions, résultats, lieu, délais et moment)
Osiatis 2011
Utilité et garantie d’un service (suite)
▌ Utilité et Garantie définissent les services et fonctionnent de concert pour créer de la
valeur pour le client
Utilité du service
Améliore la performance
OU
Supprime des contraintes
Utile
ET Valeur Créée
Utilisable
Capacité suffisante
Disponibilité suffisante
ET
Continuité suffisante
Sécurité suffisante
Garantie du service
20
Osiatis 2011
La valeur d’un service
▌ Défini en termes de perception du service par le client
21
Osiatis 2011
Actifs du Service (Service Assets)
Capacité (Capabilities) Ressources (Resources)

Gestion Capital financier
Coordonner
Organisation Contrôler Infrastructure
Processus Utiliser Applications
Connaissance Information
Ressources humaines Ressources humaines
▌ Les capacités (Capabilities) et les ressources (Resources) doivent

être considérées comme des actifs (Assets) constitutifs de la valeur
de l’entreprise
Osiatis 2011
Actifs contribuant à la fourniture des services
Business units and coordinated goal-driven collections of assets
23
Osiatis 2011
Concept des bonnes pratiques
Sourcing of service management practice
Standards Employés
Ressources
Pratiques
Clients
Sources
industrielles
Recherche &
Développement
Fournisseurs
Formation Conseil
Expériences propres Technologie
Clients Concurrence
Scénarii
Filtres
Régulations Conformité
Alternatives Obligations
24
La connaissance au service des objectifs métier
Osiatis 2011
Processus, fonctions et rôles
▌ Processus (Process)
■ Suite continue d'opérations constituant la manière de fabriquer, de faire quelque
chose pour atteindre un objectif défini
▌ Fonction (Function)
■ Une fonction est une partie d’une organisation qui est dimensionnée pour réaliser un
travail donné. Elle est responsable d’une production définie
Dimensionné signifie capacité, performances, méthodes et outils
La définition des fonctions est un bon moyen de structurer les organisations pour la
mise en œuvre de la spécialisation des tâches
▌ Rôle (Role)
■ La définition des fonctions implique la définition des rôles et des responsabilités de
chacun
25
Osiatis 2011
Modélisation des processus
Contrôles du processus
(Process owner)
Objectifs
Propriétaire
Amélioration Capitalisation
Déclencheurs
Retour d’expérience
Processus
Activités 1 Indicateurs
Eléments Activités 2
d’entrée
Activités 3 Résultats
Client
Procédures attendus
(Process Manager) Gestion du Processus
Gestionnaire Rôles
Ressources Moyens
Osiatis 2011
Ne pas confondre
▌ Un processus est une suite d’activités liées de façon logique et

poursuivant un objectif défini ayant des éléments d’entrée et un
déclencheur
▌ Une procédure décrit les activités présentant un lien logique entre

elles et les personnes qui les exécutent. Une procédure peut
comprendre des étapes de différents processus. Une procédure
définit les activités de chacun et varie en fonction de l’organisation
▌ Un ensemble d’instructions de travail définit comment une ou

plusieurs activités d’une procédure doivent être exécutées
27
Osiatis 2011
Caractéristiques des processus
▌ Mesurable
■ Un processus est piloté par la performance. Le contrôle du processus réclame la
mesure des coûts, de la qualité et de tous les paramètres définis. Le fonctionnement
du processus est concerné par la productivité et les délais de production
▌ Résultats attendus
■ Le processus existe pour délivrer un résultat attendu. Ce résultat doit être identifiable
et mesurable
▌ Clients
■ La sortie produite par le processus est à destination d’un client, qui peut être interne
ou externe. Le résultat doit répondre aux attendus du client
▌ Déclencheurs (Trigger)
■ Même s’il est itératif ou continu, la mise en œuvre du processus doit répondre à un
déclencheur identifié
28
Osiatis 2011
Rôles : Modèle RACI
▌ La matrice RACI permet de définir les rôles et responsabilités dans un
service.
■ R = Responsable
● Exécution correcte du processus ou de la tâche
■ A = Accountable est traduit par « imputable » dans ITIL, c’est l’autorité

● Porteur de la définition des objectifs, de la qualité du résultat du processus ou de la
tâche, de sa mesure et du résultat final (personne unique)
■ C = Consulted
● Impliqué dans le processus ou la tâche en tant que fournisseur d’information ou de
connaissance
■ I = Informed
29 ● Destinataire d’un ou de plusieurs éléments d’information sur le processus ou la
tâche, son déroulement, son résultat ou sa mesure
Osiatis 2011
Définition des rôles = matrice RACI
Anglais Français
R = Responsible = Exécutant
A = Accountable = Autorité
C = Consulted = Consulté
I = Informed = Informé
Propriétaire du Gestionnaire Equipe

Gestion des Problèmes processus du processus Technique Utilisateur Fournisseur
Définition du processus A R C I
Contrôle des problèmes I A R I
Enregistrement I A R I I
Classification I A R C I
Identification de la cause I A R I C
Clôture du problème I A R C I
….. … ... … … ...
Osiatis 2011
Rôle : Propriétaire du Processus (Process Owner)
▌ Rôle et responsabilité pour un Processus donné :
■ Il porte la charge de la définition du processus (« Accountable ») et en est un des contributeurs

majeurs
■ Il s’assure du bon dimensionnement des ressources nécessaires au processus, de leur
compétence et des formations indispensables
■ Il est responsable de la complétude de la documentation liée au processus et est responsable de
sa publication
■ Il définit les indicateurs de performance pour évaluer l’efficacité et l’efficience du processus
■ Il analyse ces indicateurs, les compare aux objectifs, et décide des actions d’amélioration
nécessaires
■ Il produit des actions d’amélioration pour le Plan d’Amélioration Continue (CSIP)
■ Il assure la tenue des revues pour la mise en œuvre du processus et de ses améliorations
■ Il assure la relation avec tous les acteurs du processus
31
Osiatis 2011
Rôle : Propriétaire du Service (Service Owner)
▌ Rôle et responsabilités pour un Service défini :

■ Propriétaire pour un service défini
■ Fournit les niveaux de service tels que la performance ou la disponibilité
■ Représente le service auprès de l’organisation
■ Comprend le service et connaît ses composants
■ Représente le service dans les activités de gestion des changements (CAB)
■ Participe aux réunions d'examen du service avec l’organisation IT et les organisations métiers
■ Travaille avec le gestionnaire de l’amélioration continue à identifier et prioriser les propositions
d’amélioration du service
■ Veille à l'entrée et à la mise à jour du service dans le Catalogue des services
■ Participe à la négociation des SLA et des OLA
■ Point d’escalades (notification) pour les incidents majeurs
32
Osiatis 2011
Fonctions (Functions)
Rôle: Rôle:
Pilote d’application Superviseur
Organisation
Rôle :
Gestionnaire des
incidents
Gestion des incidents
Processus
Gestion des problèmes
Exécution des requêtes

Infrastructures
Gestion des évènements
Infrastructures
des
des Opérations
Opérations applications
applications services
services
Technique
Technique des
des des
des dede
Gestion
Gestion Gestion
Gestion Gestion
Gestion Centre
Centre Gestion des accès
(Technical (IT Operations (Application (Service Desk)
Management) Management) Management)
33
Osiatis 2011
Recommandations
▌ Ne négliger aucun des aspects du cycle de vie des services :

■ Mesurer les performances pour toutes les étapes
■ Mettre en œuvre le reporting pour tous les accords existants.
■ Les indicateurs et les tableaux de bord doivent donner de l’information y compris sur
les défauts de fonctionnement
■ Faciliter les aspects qui permettent de prendre des décisions
■ Faire apparaître le coût des services pour chaque client
■ Intégrer les métiers dans tous les aspects pertinents de la gestion des services
■ Mettre en œuvre un système de gestion des configurations
■ Mettre en œuvre un véritable système de gestion de la connaissance
34
Osiatis 2011
Cartographie des processus du cycle de vie des services
7 ét Stratégique
s
ap e
n en
ratio
élio
Tactique
Am
ation Continue des services
Opérationnel
Exécution des Requêtes
35
Osiatis 2011
Cartographie des processus du cycle de vie des services
Cycle de vie des Services
Stratégie Conception Transition Exploitation Amélioration Continue
Finances
Demandes
Portefeuille Catalogue de Services
Niveau de Service
Capacité
Disponibilité
Continuité
Sécurité de l’information
Fournisseurs
Planification
Changement
Assets et Configurations
Mise en production et déploiement
Tests et Validation
Evaluation
Connaissance
Evenements Amélioration en 7 étapes
Incidents
Requêtes
Problèmes
Accés
Osiatis 2011
L’essentiel du chapitre :
▌ Cycle de vie de gestion des services
▌ Définition : Notion de Service,
▌ Gestion des services : Rôles, Fonctions, Processus
▌ Acteurs : Client, Utilisateur, Fournisseur
▌ Valeur d’un service : Utilité et Garantie
▌ Actifs de la gestion des services : Ressources et Capacités
▌ Concept : Sources des Bonnes Pratiques,
▌ Modélisation : Processus, Procédure, Instructions de travail
▌ Processus : entrées – résultats – activités – métriques – amélioration continue
▌ Définition des rôles : Modèle RACI
▌ Propriétaire de processus : Porte la charge de la définition du processus
▌ Propriétaire de service : Représente le service
▌ Fonctions : Centre de services, Gestion des Application, Gestion des Opérations, Gestion Technique
Exercices : Exercices_Concepts ITIL Osiatis V3_4-2.ppt
37
Osiatis 2011
Agenda
38
Osiatis 2011
La stratégie des services
Stratégie des services (Service Strategy)
Sommaire
■ Généralités et principes de base

■ Le processus de gestion du portefeuille des services
■ Le processus de gestion de la demande
■ Le processus de gestion financière des services IT
Stratégie
ITIL
39
Osiatis 2011
Stratégie des services (Service Strategy)
▌ Buts & objectifs :
■ Assurer une croissance efficace de l’organisation sur le long terme
■ Avoir une vision stratégique de son environnement dans un objectif « Métier »
■ Passer d’une logique de « services délivrés » à une vision de « services offerts »
■ Avoir une vision globale de ses services actuels et futurs sans oublier ceux qui
tomberont nécessairement en obsolescence
▌ La stratégie des services permet de visualiser les relations étroites qui

existent entre :
■ Les différents services, systèmes ou processus gérés
■ Les plans d’affaires métiers, la stratégie et les objectifs qu’ils soutiennent
40
Osiatis 2011
Stratégie des services
▌ Des questions quelquefois sans réponse :

■ Quels services offrons nous et à quels clients ?
■ Qu’est-ce qui nous différencie des offres concurrentes ?
■ Comment créons-nous vraiment de la valeur pour nos clients ?
■ Comment capturons-nous la valeur de nos partenaires ?
■ Comment faire les études d’affaires pour les investissements stratégiques ?
■ Comment la gestion financière peut-elle donner de la visibilité et du contrôle sur la
valeur créée ?
■ Comment définir la qualité de service appropriée ?
■ Comment choisir la meilleure voie dans l’amélioration des services ?
■ Comment bien répartir les ressources entre les différents services du portefeuille ?
■ Comment résoudre les conflits entre les différentes demandes pour les ressources
partagées ?
41
Osiatis 2011
▌ Les services sont la base de la création de valeur :
Pertes à
l’utilisation du
Gains à
service
l’utilisation du
=
service
Différence
=
Négative
Différence
Positive
Initiale Différence
Positive
Valeur de
référence du
service Valeur
Basée sur les Economique
solutions du Service
« maison »
42
Osiatis 2011
▌ Généralités :
■ Chaque étape du cycle de vie doit apporter une réponse aux problématiques métiers
de l’entreprise
■ Pour y répondre sur le long terme, il est indispensable d’avoir une vision stratégique
■ Dans cette phase sont détaillés des conseils aux entreprises et à leurs directions
informatiques dans les domaines suivants :
● Modèles d’organisation
● Portefeuille des services
● Identification et définition des marchés
● Développement des offres stratégiques
■ Les aspects financiers et les relations entre l’entreprise et ses fournisseurs y sont
abordés
43
Osiatis 2011
Modèle d’organisation
▌ 3 Types de fournisseur de services (Service Provider Types) :
TYPE I Fournit tous les services aux Métiers.

Le fournisseur de services Il connaît bien les Métiers et les clients.
Interne
Délégation de la gestion des services connexes

TYPE II
des Métiers à une unité de « services partagés »
Le fournisseur de services
( Filiales d’un groupe, organismes mutualistes,
partagés
…)
TYPE III Suit une stratégie Métiers : Flexibilité et baisse

Le Fournisseur de services des coûts équilibrent les risques. Le fournisseur
Externe assure une plus grande part des risques
Osiatis 2011
▌ Activités principales :
Facteurs externes
Développer Préparer
Définir le Développer
les actifs la mise en
marché les offres
stratégiques oeuvre
Facteurs internes
45
Osiatis 2011
Structure d’une étude de besoin métier (Business Case)
Structure d’une étude de besoin métier
Business Case
A. Introduction
Présentation des objectifs Métier adressés, à l’initiative du ▌ Comprendre et créer un maximum
gestionnaire des services.
B. Méthodes et hypothèses de valeur par les services IT, tout
Définition des limites du besoin métier, telle que la période de en ayant à l’esprit les risques et les
temps d’engagement des coûts et des bénéfices attendus.
C. Impacts Métiers coûts
Résultat attendu de ce besoin Métier, en termes financier et non
financier.
D. Risques et contingences
Probabilité que le résultat alternatif se produise.
E. Recommandations
Actions spécifiques recommandées.
Une analyse financière est généralement le point

central d’une bonne étude du besoin métier
Osiatis 2011
Sommaire

Stratégie
ITIL
47
Osiatis 2011
Processus de gestion du portefeuille des services
(Service Portefolio Management Process)
Portefeuille de services
Catalogue de Services
Service Pipeline
Service
d’Amélioration
Espaces
Marchés
continue Services en
Services en cours Tierce partie exploitation
d’élaboration Conception
des
services
Transition
des Services
Stratégie services Service Opération
des obsolètes
services
Clients
Ressources
libérées
Ressources
Retour sur actifs à partir
engagées
du service opération
48 Pool de ressources communes
Osiatis 2011
Processus de gestion du portefeuille des services
(Service Portefolio Management Process)
▌ Objectif :
Comprendre et créer de la valeur par les services IT, tout en ayant à
l’esprit les risques et les coûts.
Inventaire
Définir
Business case
Valeur ajouté
Analyser
Priorisation
Portefeuille des services

Approuver
Autorisation
Communication
Mettre à disposition
Ressources disponibles
49
Osiatis 2011
Sommaire

Stratégie
ITIL
50
Osiatis 2011
Processus de la gestion de la demande
(Demand Management Process)
▌ Objectifs :
■ Comprendre et Influencer la demande client et fournir des capacités en fonction de cette
demande :
● Par une parfaite connaissance des modèles de consommation métier :
PBA (Pattern of Business Activity).
● Par la définition de schéma de demandes ou profils utilisateurs UP (Users Profiles)
Chaque UP peut être associés à un ou plusieurs PBA
● Par des prestations packagées en « classes de services » (Service Package)
■ Anticiper sur les besoins en services nouveaux ou sur l’évolution des services existants
51
Osiatis 2011
Processus de la gestion de la demande
(Demand Management Process)
▌ Prestations packagées :
■ Package Cœur de service (Core Service Package) :
● Base de l’apport de valeur au client se concentrant sur les activités informatiques principales
■ Offre différenciée (Differentiated Offering) :
● Compléments adaptant les services aux besoins spécifiques d’un métier
■ Package de niveau de service, SLP (Service Level Package) :
● Niveau défini d’utilité et de garantie pour un package de services particulier
● Chaque SLP est conçu pour satisfaire les besoins d’un schéma d’activité métier (PBA) particulier
■ Package de service, SP (Service Package) :
● Description détaillée d’un service disponible pour un client
● Un package de service comprend un package de niveau de service (SLP), ainsi qu’un ou
plusieurs services essentiels et des services de soutien
52
Osiatis 2011
Sommaire

Stratégie
ITIL
53
Osiatis 2011
Processus de la gestion financière des services IT
(Financial Management Process)
▌ Objectifs :
■ Fournir les informations vitales relatives au coût effectif de la fourniture
d’un service
■ S’assurer que les coûts des services via le catalogue des services,
sont transparents et compris par les clients
■ Transformer l’utilité et la garantie d’un service en un schéma monétaire
pour en calculer la valeur
■ Analyser l’impact métier fondement du plan de continuité Métier
54
Osiatis 2011
▌ Concepts
■ La valeur provisionnée (Provisioning Value) est représentée par les coûts
directs et indirects :
● Matériels
● Logiciels
● Locaux
● Personnes
● Prestations annexes
■ La valeur potentielle du service (Service Value Potential) :
● Valeur ajoutée du composant, basée sur la valeur telle qu’elle est perçue et/ou
espérée par le Client, en fonction de ses propres actifs
55
Osiatis 2011
▌ Activités :
■ Budgétisation (Budgeting) :
● Prévision des coûts et orientation des dépenses
● Alternatives de modèles de financement :
Cycle de financement constant correspondant au cycle de vie des services
Déclencheurs critiques qui activent un projet pour un événement spécifique
Ne concerne que les coûts actuels des services
■ Comptabilisation – imputation (Accounting)
● Suivi des dépenses
● Imputation des coûts
● Valorisation des services
■ Analyser les impacts métier (Business Impact Analysis, BIA) :
● Identifier l’impact financier et opérationnel d’une interruption de service sur les métiers ainsi
que sur les actifs et les Clients
56
Osiatis 2011
▌ Objectifs : Avoir une vision stratégique des Services Informatiques dans un objectif métier.
▌ Modèle d’organisation : Fournisseur de services interne – Fournisseur de services partagés – Fournisseur
de service externe
▌ Activités principales : - Définir le marché - Développer les offres - Développer les actifs stratégiques -
Préparer la mises en œuvres.
▌ Identification des besoins : Business Case
▌ Processus de gestion du Portefeuille de Services : Comprendre et créer de la valeur par les service IT
▌ Processus de gestion de la Demande : Influencer la demande client et fournir des capacités en fonction de
cette demande
▌ Processus de gestion financière des services IT : fournir les informations vitales liées aux coûts des
services.
■ Concepts : Valeur provisionnée - Valeur potentielle du service
■ Activités : - Budgétisation – Comptabilisation - Analyser les impacts métier.
Exercices : Exercices_Strategie des Services ITIL Osiatis V3_4-2.ppt
57
Osiatis 2011
Agenda
Gestion du cycle de vie des services

58
Osiatis 2011
La conception des services
Conception des Services (Service Design)
Sommaire

■ La gestion du catalogue des services
■ La gestion des niveaux de service
■ La gestion de la capacité
■ La gestion de la disponibilité Conc
ep tion
■ La gestion de la continuité Stratégie
■ La gestion de la sécurité ITIL
■ La gestion des fournisseurs
59
Osiatis 2011
Conception des services (Service Design)
▌ Objectifs :
■ Concevoir les nouveaux services et les évolutions des services existants en tenant
compte des exigences des métiers et de la stratégie de l’entreprise
■ La phase constitue un macro processus dont les activités sont :
● L’analyse des exigences
● La conception des solutions de services
● L’évaluation des solutions alternatives
● La fourniture de la meilleure solution
● Le développement de la solution
■ L’élément de sortie est le Service Design Package (SDP) :

● Ensemble des produits, documents et informations, issus de la phase de conception et utiles
à la maitrise du service par la phase de transition
60
Osiatis 2011
Concepts
■ Recherche de la cohérence entre les
▌ Les 4 P « 4 » domaines :
● Personnes (People)
Personnes ● Processus (Processes)
· Compétences & Management ● Produits (Product / Technologies)
· Entreprise ● Partenaires (Partners / Suppliers
· Education
Partenaires SERVICE AU
Processus
· Organisation opérationnelle · Métiers de l’entreprise
CLIENT
· DIS (Application, infrastructure), · Banque,
· Fournisseurs, · Opérateur,
· Hébergeurs · ...
Produits ■ Dans le but d’une conception des

· Référents nouveaux services efficace
· Meilleures pratiques (ITIL),
· Normalisation (ISO 20000),
61 · Outils, ...
Osiatis 2011
5 points majeurs de la conception des services
(Design Aspects)
▌ 1 – Conception des solutions de service (Designing service solutions) :
■ Concevoir le service en fonction des attentes métiers
■ Définir l’expression de besoin du service dans le (SLR)
■ Le SLR « Service Level Requirement » :
● Contient les détails de toutes les exigences métiers qui ne sont pas encore enregistrée dans
le portefeuille des services
● Est utilisé comme base pour définir, analyser, prioriser les projets de services ou leurs
évolutions et sera approuvé par la « Stratégie des services »
● Est « l’entrée » principale de la « Stratégie des services » ainsi que de la de « Conception
des services »
● Est traduit dans le portefeuille des exigences métiers, qui est un sous-ensemble du
portefeuille des services
62
Osiatis 2011
5 points majeurs de la conception des services (suite)
▌ 2 – Conception du portefeuille des services
(Designing supporting systems, especially the Service Portfolio :
■ Décrire le service en terme de valeur créée pour les métiers
63
Osiatis 2011
▌ 3 – Conception des architectures et des technologies

(Designing Technology Architectures) :
■ Conception réalisée afin de délivrer le service
■ Technologies :
● Ensemble de composants organisés pour remplir une fonction spécifique ou un ensemble
de fonctions
■ Architectures :
● Organisations d’un système, de ses composants et de leurs relations mutuelles ayant pour
principe directeur sa propre conception ET son évolution
64
Osiatis 2011
▌ Les différentes architectures et leurs relations :
65
Osiatis 2011
▌ 4 - Conception des processus (Designing Processes) :

■ Concevoir les processus adaptés au service en termes de mise en œuvre, de
soutien et d’amélioration
Données,
informations Processus
& connaissance
Activité 1 Sortie
Fournisseur attendue Client
Activité 2
Activité 3
Service Contrôle & Qualité
Déclencheur
66
Osiatis 2011
▌ 5 – Conception des mesures

(Designing measurement systems and metrics) :
■ Construire les indicateurs adaptés aux exigences métiers et portant
sur les différents aspects :
● De progression :
Jalons dans la progression de la mise en œuvre
● De conformité :
Respect de la conception décidée et des normes
● D’efficacité :
Vérification de l’atteinte du résultat et mesure de la qualité délivrée par le service
● D’efficience :
Standardisation et industrialisation des processus visant à une simplification et à
67 une facilité d’utilisation
Osiatis 2011
Automatisation
▌ L'automatisation au service de la gestion des services

■ Il est plus facile de paramétrer un automate pour prendre en compte des variations
de volume que d’augmenter des ressources humaines pour la même tâche
■ Les automates travaillent à des heures où l’humain n’est pas présent
■ Un automate n’a pas d’états d’âme
■ Les mesures automatiques sont plus précises et fiables dans bien des cas
▌ L’humain doit être au service de l’analyse et de l’interprétation
68
Osiatis 2011
Conception des services
Sommaire
ep tion

69
Osiatis 2011
Processus de gestion du catalogue des services
(Service Catalogue Management Process)
▌ Objectifs :
■ S’assurer que le catalogue des services est produit, maintenu, et
contient des informations pertinentes sur tous les services produits
■ Le faire exister sous une forme unique
70
Osiatis 2011
▌ Concepts :
■ Catalogue des services métiers (Business Service Catalogue) :
● Articule les services fournis aux organisations métiers et leurs détails
● Fait la relation avec les organisations et les processus métiers de l’entreprise
● Constitue la vision des clients
■ Catalogue des services techniques (Technical Service Catalogue) :

● Fait la relation avec les infrastructures, les technologies et les organisations
techniques
● Décrit les relations avec les items de configuration (CI) qui soutiennent la
fourniture des services
● Inconnu des clients
71
Osiatis 2011
Schéma du Catalogue des Services
72
Osiatis 2011
Exemple de Catalogue des Services
Description du Type de Service de Propriétaire Unité Gestionnaire Impact sur Priorité Heures de Contact Contact Rapport de Revue de Evaluation
Nom du Service SLA
Service Service Soutien du Business Business de Service le Business Business Service Business d’Escalade Service Service de Sécurité
Messagerie Centre de Confidentialité

Mail Agenda
Métier
Service
Tous Toutes Gest 1 Standard Standard SLA-1 24h / 24h Dupond Durand Mensuel Trimestriel
Standard
Fiche paye Centre de Confidentialité
Paye Versement salaire
Métier
Service
DRH DRH Gest 2 Moyen Moyen SLA-2 8h / 18h Martin Durand Mensuel Trimestriel
haute
Installation
Centre de Gestionnaire Disponibilité
install-Poste Connexion Technique
Service
DSI Toutes
SLM
Standard Standard SLA-1 9h / 17h Tous Durand Mensuel Trimestriel
Standard
Support
Activation Brassage Rajout Gestion Gestionnaire
Technique DSI Toutes Standard Standard OLA-1 9h / 17h Tous Dubois Mensuel Trimestriel Standard
Prise Réseau Hub Opération SLM
Incident Mainteneur Gestion des
Intervention 4 h Technique DSI DSI Haute Haute UC-1 8h / 18h DSI Dubois Mensuel Trimestriel Haute
Serveur Externe Opération
Service 2
Service 3
73
Osiatis 2011
▌ Rôle :
■ Gestionnaire du catalogue des services :
● Il est responsable de la production et du maintien à jour du catalogue des
services
● Il s’assure que tous les services opérationnels sont répertoriés
● Il s’assure que toutes les informations qui y sont enregistrées sont pertinentes et
à jour et en cohérence avec le portefeuille des services
● Il s’assure que toutes ces informations sont protégées et sauvegardées
74
Osiatis 2011
Sommaire
ep tion
75
Osiatis 2011
Processus de la gestion des niveaux de service
(Service Level Management Process, SLM)
▌ But et objectifs :
■ Définir , négocier et formaliser avec les clients internes de l’entreprise les niveaux de
service qui sont nécessaires à l’exercice de leurs métiers
■ S’assurer que toutes les parties ont une compréhension claire des objectifs définis
■ S’assurer que ces services sont maintenus et améliorés en permanence
■ Prendre les dispositions pour que tous les contributeurs à la réalisation de ces services
(internes ou externes) participent à ces niveaux de qualité
■ Assurer une véritable relation client / fournisseur interne
▌ Enjeux :
■ Gérer la relation avec les clients (métiers)
■ Suivre et améliorer la qualité des services
■ Mettre en accord les SLA et les OLA et les UC
76
■ Progresser dans la valeur ajoutée aux métiers
Osiatis 2011
▌ Concepts :
■ Service Level Requirement (SLR) :
● Expression des besoins utilisateurs
■ Service Level Agreement (SLA) :
● Convention de niveau de service
■ Operational Level Agreement (OLA) :
● Convention de niveau de service opérationnelle (déclinaison d’une partie de la SLA en
Interne)
■ Underpinning Contract (UC) :
● Contrat de sous-traitance (déclinaison d’une partie de la SLA en Externe)
■ Service Improvement Plan (SIP) :
● Programme d’amélioration du service et de sa qualité
77
Osiatis 2011
▌ Vision macroscopique
Client SLR
Service Level Requirement
Gestionnaire SLA
du Utilisateurs
processus Service Level Agreement
OLA
Operationnal Level Equipes internes
Agreement
UC
Sous traitants
Underpinning Contract
SIP
Service Improvement Plan
78
Osiatis 2011
Métier
Processus ❸ Processus Processus
❷ ❻
métier ❶ métier ❹
❺ métier ❼
Services
Catalogue de
F G
C D E Services Métier
Service A B SLAs
IT
Infrastructure
Systèmes Systèmes
DBMS Réseaux Données Applications
Hardware Software
Catalogue de
Services Soutien de Soutien de
Technique OLAs services services Contrats
Equipe
Support II III Fourniseur
V VI
I IV
79 Equipes Support Fournisseurs
Osiatis 2011
Service Level Agreement SLA
▌ Description des fonctionnalités du service
■ Disponibilité :
● Plage horaires d’utilisation du service,
● Taux de disponibilité.
■ Performance :
● Temps de réponse,
● Capacité de stockage.
■ Continuité :
● Délai de retour à la normale,
● Plan de continuité.
■ Contraintes de sécurité
■ Coût :
● Éléments de refacturation,
● Pénalité ou de bonus
■ Responsabilités du client et restrictions
■ Assistance aux utilisateurs du service
80 ■ Indicateurs du tableau de bord
■ Comité de revue du services
Osiatis 2011
▌ Périmètre :
■ Développement de la relation avec les métiers
■ Prise en comptes des SLR pour les services nouveaux ou modifiés
■ Négociation et validation des SLA pour les services existants
■ Négociation et validation des accords sur les niveaux opérationnels (OLA)
■ Revue des contrats de sous-traitance (UC)
■ Suivi et pilotage de tous les accords existants
■ Prévention des erreurs possibles ou des interférences avec les services disponibles
81
Osiatis 2011
▌ Activités :
■ Prise en compte des SLR des clients,
■ Formaliser les SLA pour tous les services actifs
■ Mesurer et suivre les niveaux de service définis
■ Evaluer la satisfaction des utilisateurs
■ Produire les indicateurs et les tableaux de bord
■ Piloter le processus
■ Développer le Plan d’amélioration des services (SIP)
■ Assurer la prise en compte de tous les compliments et réclamations
■ Justifier de la valeur ajoutée de tous les accords
■ Tenir la documentation à jour
82
Osiatis 2011
▌ Indicateurs objectifs :
■ Nombre et pourcentage d’engagements de niveau de service tenus
■ Nombre et sévérité des défaillance constatées
■ Nombre de services couverts par des SLA
■ Nombre de comités de pilotage tenus Qualité
▌ Indicateurs subjectifs : Δ positif
ue
rç
■ Mesure de l’amélioration de la pe
lité
ua
perception de la qualité par les utilisateurs r:
q
e u
at le
ilis r éel
ut v i ce
Δ négatif
te ser
uê e
q éd
En alit
Qu
lité percue
tili sa te ur : qua
eu
Enquêt
t
83
Osiatis 2011
▌ Rôle
■ Le gestionnaire des niveaux de service :
● Il assure la communication entre les Métiers/les Clients et l’ensemble des parties
prenantes
● Il s’assure que toutes les parties prenantes sont identifiées et que des accords
avec elles sont formalisés
● Il s’assure que les objectifs sont atteints conformément aux engagements des SLA
et que les services sont améliorés en permanence :
en menant les enquêtes de satisfaction Client
en produisant le programme d’amélioration des services (SIP)
● Il s’assure que toutes les suggestions d’amélioration sont prises en compte et
étudiées
84
Osiatis 2011
Sommaire
ep tion
85
Osiatis 2011
Processus de la gestion de la capacité
(Capacity Management Process)
▌ Objectifs :
■ S’assurer que les ressources matérielles, logicielles et organisationnelles, sont en
phase avec les besoins présents et futurs pour un niveau de coûts justifiables
■ Élaborer le Plan de Capacité prévoyant les ressources nécessaires à l’atteinte des
objectifs de niveau de service
■ Optimiser le partage des ressources entre les différents services, pour assurer les SLA
■ Fournir assistance et support sur les incidents et problèmes liés aux problématiques de
capacité
■ Analyser l’impact des changements sur le plan de capacité
■ S’assurer que les mesures visant à améliorer la capacité sont mises en œuvre à des
coûts acceptables
86
Plan de capacité.ppt
Osiatis 2011
Capacity Plan
■ Introduction et périmètre
■ Hypothèse de base
■ Executive summary
■ Scénario d’évolution métier
■ Fourniture des services
● Bilan des services actuels,
● Prévision d’évolution des services.
■ Utilisation des ressources
● Bilan d’utilisation des ressources actuelles,
● Prévision d’évolution des ressources.
■ Propositions d’amélioration
■ Modélisation des coûts
■ Recommandations pour la mise en œuvre :
● Action 1,
87 ● Action 2…
Osiatis 2011
Processus de gestion de la capacité
▌ Concepts : Trois sous-processus :

■ Capacité Affaire (Business capacity management) :
● Déterminer les tendances, prévisions, modèles, pour les besoins futurs de
l’entreprise
■ Capacité service (Service capacity management) :
● Pilotage des performances des services (énergie) pour assurer l’équilibre entre ce
que les SLA exigent et les performances des services (énergies) livrés
■ Capacité composants (Component capacity management) :
● Pilotage et modélisation des performances des composants, analyse des
tendances technologiques, charge de travail, débit
88
Osiatis 2011
Analyse de la capacité et des

Système d’information de la
performances existantes gestion de la Capacité
(CMIS)
Améliorer les services existants et les

performances des composants
Données et rapports
Etudier, valider et documenter les

besoins nouveaux Prévisions
Concevoir les nouvelles performances Plan de capacité
89
Osiatis 2011
▌ Activités réactives :
■ Surveillance, mesure et reporting sur les performances des services et des
composants
■ Investiguer et résoudre sur les dépassements de seuil de performance
■ Apporter le support sur les incidents, les problèmes et les changements relatifs à la
capacité et aux performances
▌ Activités proactives :
■ Analyser et prévoir les tendances et les évolutions en matière de capacité
■ Modéliser et analyser les impacts des changements et des nouveaux services
■ Optimiser les performances des composants existants
■ Rechercher et proposer les améliorations à apporter aux services en optimisant les
coûts
■ Influencer client et fournisseur dans la demande de nouveaux services
■ Assurer la veille technologique
90
Osiatis 2011
Processus de gestion de la capacité
▌ Rôle :
■ Gestionnaire de la capacité :
● Garantit l’adéquation entre la capacité, les performances existantes et les
exigences de niveau de service
● Assure l’optimisation de l’utilisation des ressources existantes
● Garantit que le dimensionnement des performances pour les nouveaux services
est assuré
● Porte la charge de la production et du maintien à jour du Plan de Capacité
91
Osiatis 2011
Sommaire
ep tion
92
Osiatis 2011
Processus de gestion de la disponibilité
(Availability Management Process)
▌ Objectifs :
■ S’assurer que les niveaux de disponibilité délivrés pour tous les services atteignent
ou dépassent les besoins présents ou futurs des métiers, et ce à un coût acceptable
■ Produire et maintenir à jour un plan de disponibilité qui réponde aux besoins
présents et futurs des métiers
■ Fournir assistance et support sur les incidents et problèmes liés aux problématiques
de disponibilité
■ Analyser l’impact des changements sur le plan de disponibilité
■ S’assurer que les mesures visant à améliorer la disponibilité sont mises en œuvre à
des coûts acceptables.
93
Osiatis 2011
▌ Définition :
■ La disponibilité est le taux d’heures convenues pendant lesquelles

l’élément ou le système d’information est accessible et utilisable
94
Osiatis 2011
▌ Activités :
■ Déterminer les besoins en disponibilité des métiers
■ Analyser et mesurer pour s’assurer que les niveaux de disponibilité
définis dans les Conventions de niveaux de service sont atteints
■ Assurer l’analyse et la gestion des risques
■ Élaborer le Plan de disponibilité
■ Produire les indicateurs sur la disponibilité
■ Piloter le processus
95
Osiatis 2011
▌ Fiabilité (Reliability) :
■ Aptitude d’un composant ou d’un service à fonctionner durablement avec un nombre minimum de panne ou
d’interruption
■ MTBSI en heures = Temps disponible en heures
Nombre de coupures
■ MTBF en heures = Temps disponible en heures – Temps d’indisponibilité totale en heures
Nombre de coupures
▌ Maintenabilité (Maintainability) :
■ Aptitude d’un composant ou d’un service à être remis en état de fonctionnement rapidement
■ MTRS en heures = Temps d’indisponibilité totale en heures
Nombre de coupures de service
▌ Serviçabilité (Serviceability) :
■ Aptitude d’un fournisseur externe à assurer la disponibilité, la fiabilité et la maintenabilité d’un composant ou d’un
service
▌ Résilience (Resilience) :
■ Aptitude d’un composant ou d’un service à continuer à fonctionner correctement après la panne d’un ses
composants
96
Osiatis 2011
▌ Définitions :
■ Haute disponibilité :
Caractéristique du service qui minimise les effets des pannes et des incidents, et tend à
les rendre invisibles aux yeux des utilisateurs
■ Exploitation continue :
Caractéristique du service qui gère les interruptions et les minimise ou les rend invisibles
aux yeux des utilisateurs
■ Disponibilité continue :
Caractéristique du service qui rend invisible aux yeux des utilisateurs toutes les
97 interruptions, tous les incidents et toutes les pannes
Osiatis 2011
▌ Définitions :
■ Disponibilité (Availability) :
● La mesure du temps pendant lequel le système d’information est accessible et
utilisable par l’utilisateur :
% disponibilité = (AST - DT) / AST x 100

● AST (Agreed Service Time) = Temps de service convenu,
● DT – (Down time) = temps d’arrêt
■ Calcul du taux global de disponibilité :
Poste de travail
Serveur
Données Application LAN
Utilisateur
T=99% T=99% T=98% T=98% T=95%
Taux global = 0.99 * 0.99 * 0.98 * 0.98 * 0.95 = 90%

98
Osiatis 2011
▌ Points importants :
■ La disponibilité est au centre des besoins des métiers et de la satisfaction des

utilisateurs
■ L’amélioration de la disponibilité commence seulement après avoir compris comment la

technologie s’intègre et soutient les métiers de l’entreprise
99
Osiatis 2011
▌ Rôle :
■ Gestionnaire de la disponibilité :
● Garantit que le niveau de disponibilité nécessaire est assuré pour tous les services
existants
● Garantit que les nouveaux services sont conçus pour assurer la disponibilité
nécessaire identifiée dans les phases de spécification
● Assiste le Gestionnaire des niveaux de service dans la définition des engagements
concernant la disponibilité
● Garantit que les activités et le processus de la gestion de la disponibilité sont
régulièrement analysées, auditées et que les actions d’amélioration continue sont
identifiées, enregistrées et mises en œuvre
● Assiste la gestion de la sécurité et la gestion de la continuité dans les études et la
gestion des risques
100
Osiatis 2011
101
Osiatis 2011
Sommaire
ep tion
102
Osiatis 2011
Processus de la gestion de la continuité
(IT Service Continuity Management Process)
▌ Buts & Objectifs :
■ Assurer que les infrastructures informatiques et les services peuvent être
rétablis dans les délais convenus, en cas de sinistre important
■ Par ce fait, assurer la reprise des métiers de l’entreprise dans des délais
acceptables
■ Assurer la survie du business en réduisant l’impact des « pannes
majeures »
■ Réduire les risques et la vulnérabilité du SI par une analyse et une gestion
efficace des risques
■ Élaborer les plans de reprise de l’activité suite à une panne majeure
■ Maintenir la confiance des clients et des utilisateurs
103
Osiatis 2011
(IT Service Continuity Management Process)
▌ Activités :
■ Initialiser le processus pour soutenir la gestion de la continuité affaires
■ Estimer les conséquences possibles sur les métiers de la détérioration
des systèmes IT
■ Identifier les systèmes critiques et les priorités « métier » de leur
restauration en cas de désastre
■ Déterminer des mesures préventives et correctives des désastres
pouvant affecter les systèmes IT
■ Créer, tester et maintenir à jour le plan de reprise d’activité
104
Osiatis 2011
▌ Gestion de la continuité métiers :
105
Osiatis 2011
■ Sensibiliser l’ensemble des équipes:
● Aux risques possibles pour l’organisation liés aux vulnérabilités
● Aux impacts potentiels sur l’entreprise résultant de la concrétisation des risques
● A la probabilité de la concrétisation des risques identifiés
● Aux responsabilités et engagements de chacun des acteurs (des directeurs aux
équipes)
● Aux pressions externes (actionnaires, assureurs, clients…)
106
Osiatis 2011
Sommaire
ep tion
107
Osiatis 2011
Processus de la gestion de la sécurité de l’information
(Information Security Management Process)
■ Aligner la gestion de la sécurité sur les besoins de sécurité métiers et s’assurer
que la sécurité des données est effective pour tous les services produits et dans
toutes les tâches de management
▌ Normes :
■ ISO 17799
■ ISO 27001
108
Osiatis 2011
▌ Concepts de la gestion de la sécurité de l’information :
■ Information :
● Terme utilisé dans son sens général ‘données’ incluant les stockages de données, les base de données et
les métadonnées.
■ Confidentialité :
● Propriété d’une information d’être protégée contre une publication ou une interception non autorisées
■ Intégrité :
● Propriété d’une information dont l’exactitude et la complétude sont garanties
■ Disponibilité :
● Propriété d’une information d’être disponible quand on en a besoin.
■ Authenticité :
● Assurer l’identité de l’utilisateur de l’information
■ Non-répudiation :
● Garantie qu'une transaction ne peut être niée ;
■ Incident de sécurité de l’information :
● Toute atteinte délibérée ou accidentelle à la confidentialité, l’intégrité ou la disponibilité de l’information
109
Osiatis 2011
▌ Référentiel de Sécurité : ISMS Information Security Management Système
▌ Il comprend :
■ Une Politique de Sécurité de l’information et des politiques de sécurité spécifiques qui
prennent en compte la stratégie et le contrôle de la réglementation
■ Un système de gestion de la sécurité informatique (ISMS) qui contient les documents, les
guides et les procédures
■ Une stratégie de sécurité exhaustive qui tient compte des exigences métiers
■ Une structure organisationnelle de sécurité qui gère un processus
■ Un ensemble de contrôle pour vérifier le respect des obligations de sécurité
■ Une gestion des risques de sécurité
■ Un processus de surveillance pour garantir la conformité
■ Un plan de communication
■ Une éducation et une formation aux consignes de sécurité et aux procédures
110
Osiatis 2011
▌ Les 5 étapes du référentiel de la sécurité ISO 27001
Planifier:
Maintenir : Client – Besoins – Besoins - Business • Accord de Niveaux de Service SLA
• Accord de Niveaux Opérationnel OLA
• Apprendre
• Contrat de Sous-traitance UC
• Améliorer
• Sécurité
• Planifier
• Mettre en œuvre Contrôler :
• Organiser
• Etablir le cadre
• Allouer les responsabilité
Mettre en œuvre :
• Sensibiliser
Évaluer : •Classifica tion et enregistrement
• Audits internes • Sécurité du personnel
• Audit externes • Sécurité physique
• Auto évaluation • Gestion des droits d’accès
111• Incidents de sécurité • Procédures d’incident sécurité
Osiatis 2011
▌ Rôles :
■ Le Responsable Sécurité (Security Manager) :
● Fait partie de l’organisation qui fournit les services informatiques
● Fait appliquer les exigences des SLA en termes de sécurité, ces exigences sont traduites en
règles et en procédures
● Produit les rapports sur les incidents de sécurité
● Assure la mise à jour des informations de sécurité pour tous les composants de l’infrastructure
● Assure les études de risques sur la sécurité
● Assure un rôle transverse mais n’a pas forcément une autorité hiérarchique
● Doit être associé à la gestion des changements
■ Le Officier de Sécurité (Security Officer) :

● Fait partie de l’organisation métier et représente le client
● Fait l’interface avec le « Security Manager »
● Coordonne l’escalade des incidents sécurité
● Coordonne l’application des mesures de sécurité utilisateurs (charte, compte, droits)
112
Osiatis 2011
Sommaire
ep tion
113
Osiatis 2011
Processus de la gestion des fournisseurs
(Supplier Mangement Process)
▌ Objectifs :
■ Gérer la relation avec tous les fournisseurs
■ S’assurer de la qualité de leur prestations pour tous les services
auxquels ils contribuent
■ Identifier les potentiels de valeur ajoutée
■ Gérer les contrats en relation avec le cycle de vie des services
114
Osiatis 2011
▌ Concepts :
■ Evaluation de fournisseurs
■ Base de donnée des fournisseurs et des contrats SCD (Supplier and Contract Database)
Stratégie et politique
fournisseur
Evolution des nouveaux

fournisseurs & des contrats
Catégorisation des Etablissement des contrats

fournisseurs et maintenance nouveaux fournisseurs
de la SCD
Gestion des fournisseurs

SCD & des contrats
Pilotage des performances
Base de donnée fournisseurs &
contrats
Rapports & informations
des fournisseurs Renouvellement (ou fin) des
115 contrats
Osiatis 2011
▌ Conception des services et externalisation :
■ Prise en compte de l’importance croissante des prestataires

appartenant à des organisations externes à l’entreprise
■ Formes multiples de collaboration allant de la délégation de tâches à

une véritable collaboration, comprenant un apport stratégique de la
part de ces acteurs
116
Osiatis 2011
Modèles d’Externalisation
▌ Principales stratégies de fourniture des services :
■ Internalisation (Insourcing) : utilisation de ressources organisationnelles internes dans la conception, la transition,
l’exploitation, la maintenance et le support de services.
■ Externalisation (Outsourcing) : utilisation de ressources d’une ou plusieurs organisations externes dans une entente
formelle pour fournir une partie bien définie de la conception, la transition, l’exploitation, la maintenance et le support de
services.
■ Co-approvisionnement (Co-sourcing) : Souvent une combinaison d’internalisation et d’externalisation en employant un
certain nombre d’organisations externalisées qui travaillent ensemble pour co-approvisionner des éléments clés dans le
cycle de vie des services.
■ Partenariat ou Multi-approvisionnement (Multi-sourcing ou Partnership) : Entente formelle entre deux ou plusieurs
organisations pour réaliser ensemble des activités du cycles de vie des services.
■ Externalisation des Processus Business (BPO : Business Process Outsourcing) : Relocalisation de fonctions du
business en utilisant des ententes formelles entre organisations qui fournissent et dirigent des fonctions et processus
entier du business.
■ Approvisionnement d’Application en temps que service (ASP : Application Service Provider) : Accord formel avec un
fournisseur de service applicatifs pour fournir des services informatiques partagés à des clients via un réseau.
■ Externalisation de processus spécialisé (KPO : Knowledge Process Outsourcing) : Fournit des processus et une
117
expertise business sur un domaine nécessitant des compétences analytiques avancées de la part du fournisseur.
Osiatis 2011
L’essentiel du chapitre
▌ Objectifs de la Conception des services :
■ Concevoir les évolutions et les nouveaux services en tenant compte des exigences des métiers et de la
stratégie d’entreprise.
▌ Les 4 P de la conception des services :
■ Personne, Processus, Produit, Partenaires.
▌ Les 5 points majeurs de la conception des services.
■ 1 Conception des solutions de services,
■ 2 Conception du portefeuille,
■ 3 Conception des architectures et des Technologies,
■ 4 Conception des processus,
■ 5 Conception des mesures.
▌ Gestion du catalogue des services :
■ Catalogue des services Métiers et Catalogue des services Techniques,
■ Externalisation :Insourcing, Outsourcing, Co-sourcing, Multi-sourcing, BPO, ASP, KPO,
▌ Gestion des niveaux de services :
■ SLR, SLA, OLA, UC et SIP.
▌ Processus tactiques de gestion de :
■ La Capacité, la Disponibilité, la Continuité IT, la Sécurité et des Fournisseurs.
Exercice : Conception des Services ITIL Osiatis V3_4-2.ppt
118
Osiatis 2011
Agenda

119 ▌ Processus de certification
Osiatis 2011
La transition des services
Transition des Services
(Service Transition)
Sommaire

■ Le processus de gestion des actifs et des configurations
■ Le processus de gestion des changements
■ Le processus de gestion des mises en production et des déploiements
■ Le processus de gestion de la connaissance Con
cept
ion
Stratégie
ITIL
n
tio
n si
T ra
120
Osiatis 2011
Objectifs
▌ Service Transition
■ Aider les organisations dans la mise en œuvre des services nouveaux ou modifiés
dans les environnements de production sans perturber la qualité des services
existants
■ Prendre en compte tous les aspects :
● Ressources
● Coûts
● Délais
● Risques
■ Tels que étudiés et fixés par la Conception des Services
121
Osiatis 2011
Valeur ajoutée
▌ Valeur ajoutée aux métiers :

■ Aligner les services nouveaux ou modifiés avec les besoins des clients
et l’exploitation des métiers
■ S’assurer que les clients, les utilisateurs et les intervenants IT pourront

utiliser et exploiter au mieux ces services
■ Apporter ainsi la valeur ajoutée maximum aux métiers de l’entreprise
122
Osiatis 2011
Sommaire

■ Le processus de gestion de la connaissance Conc
eptio
n
Stratégie
ITIL
o n
iti
a ns
Tr
123
Osiatis 2011
Processus de gestion des actifs et des configurations
(Service Asset and Configuration Management Process)
■ Définir et contrôler les composants des services et de l’infrastructure
■ Assurer la précision et la fiabilité de cette information
■ Vérifier la conformité entre les enregistrements et l’infrastructure tout au

long du cycle de vie
■ Fournir des informations précises aux autres processus de la gestion des

services
124
Osiatis 2011
(Service Asset and Configuration Management Process)
▌ Périmètre de la gestion des actifs :
■ Comprend tous les actifs qui sont utilisés tout au long du cycle de vie des services
■ Inclut l’identification des responsables du contrôle et de la maintenance de ces actifs
▌ Périmètre de la gestion des configurations :

■ Assure que tous les composants des services ou des produits sont identifiés, maintenus et
rattachés à une configuration de référence
■ Assure une vision des relations entre les composants et que tous les changements portant
sur ces composants sont gérés
■ Apporte une approbation formelle à la disponibilité des nouvelles versions pour les
environnements de production
125
Osiatis 2011
▌ Valeur ajoutée aux métiers :

■ Meilleure connaissance de la production des services
■ Meilleure analyse des impacts des changements
■ Aide à la résolution des incidents et des problèmes
■ Aide à l’industrialisation et à la standardisation des infrastructures
■ Meilleure identification des non conformités aux normes et aux
obligations légales (licences et royalties par exemple)
■ Meilleure vision des coûts
126
Osiatis 2011
▌ Concepts :
■ Éléments de Configuration, CI (Configuration Item) :
● Actif, service ou composant d’un service
● Tout élément qui est contrôlé par la gestion des actifs et des configurations
■ Modèle logique de configuration : Portefeuille de Niveau de
Client
Services service défini
Application
Contrat
Cœur de métier
Fourni par
Supporté Hébergé Service Utilisé Service

Service support
Applications hébergement d’infrastructure
Application métier par par par
applicatif technique
Expérience Logique Services Services de Services Architecture

Disponibilité Authentification Services réseau
127 Utilisateur métier messagerie données Internet réseau
Osiatis 2011
Configuration de référence
Configuration Baseline
Périphériques
Convention de Contrats de
service maintenances
Système Procédures OS
Poste de travail Office

Guide Utilisateur
Applications
128 Configuration de Référence Procédures Applications
Osiatis 2011
▌ Concepts :
■ Attributs :
● Nom, numéro de série
● Type, modèle, numéro de version
● Localisation, responsable
● Fournisseur, constructeur
■ Relations :
● Parent <-> Enfant, un CI fait partie d‘un autre CI
● De connexion, d’utilisation
● Est une version de ou une variante d’un autre CI
■ Statuts :
● Enregistré => Accepté => Installé => Retiré
■ Et cycle de vie :
● Date de livraison
● Date d’installation
● Date de mise au rebut
129
Osiatis 2011
▌ Concepts
■ Base de données de gestion des configurations :
● Configuration Management Data Base (CMDB)
● Base de données contenant l’ensemble des informations relatives aux CI à leurs
relations et à leurs historiques
■ Bibliothèque des supports définitifs :

● Definitive Media Library (DML)
● Lieux de stockage sécurisés de toutes les versions définitives et autorisées de
tous les éléments de configuration logiciels
● Contient également les licences et les documentations associées référencés par
des CI
130
Osiatis 2011
▌ Concepts (suite) :
■ Configuration de référence :
● Appelé « Configuration Baseline », configuration de base
● C’est la configuration d’un service, d’un produit ou d’une infrastructure qui a été
formellement étudiée et validée
● Elle ne peut être modifiée qu’au travers du processus de gestion des
changements
● Elle décrit la structure, le contenu et les détails d’une configuration au travers
d’items de configuration et de leurs relations mutuelles
131
Osiatis 2011
▌ Système de Gestion des Configurations CMS (Configuration Management System)

■ C’est l’information sur tous les CI
● Les CI peuvent être un service dans son ensemble ou un composant de ce dernier
● Stocké dans 1 ou plusieurs base de données (CMDB)
Capacité
■ La CMS stocke les attributs et toutes les informations SLAs Personnes
qui peuvent être utiles Continuité

Locaux
■ La CMS stocke les liens de Service
● Entre les CI Disponibilité Actifs

● Avec les incidents, problèmes, changements, etc.
CMDB
■ La CMS possède plusieurs niveaux Licences MeP
● Sources de données et outils,

● Intégration de l’information Finance Documents
● Acquisition des connaissances,

Changements Incidents
● Présentation
132
Osiatis 2011
Modèle détaillé de la CMS
133
Osiatis 2011
▌ Activités :
■ Conception et gestion :
● Stratégie, principes directeurs, périmètre, objectifs, rôles et responsabilités
● Processus, procédures et tâches de la gestion des configurations
● Conception de la CMDB, dont définition du niveau de détail
● Relations avec les autres processus et les tiers
● Spécifications, exigences pour les outils et les autres ressources
■ Identification :
● Sélection, identification et étiquetage des items de configuration
● Enregistrement des informations
■ Contrôle :
● Garantir que les ajouts, les modifications, les remplacements ou les retraits de tous les items de
configuration sont signalés, contrôlés et documentés de la bonne manière
■ Suivi et enregistrement des phases du cycle de vie :
● Statuts : Enregistré => Accepté => Installé => Retiré
■ Vérification et audit :
● Audits, sondages, inventaires
● Procédures et contrôles attestant les renseignements portés dans la CMDB
134
Osiatis 2011
▌ Rôles :
■ Gestionnaire des actifs :
● Responsable de la gestion des actifs de l’entreprise
■ Gestionnaire des configurations :
● Responsable de la gestion des configurations de production des services
▌ Responsabilités :
● Application de la politique et des principes
● Application des plans de conception et de progrès
● Définition des processus
● Définition des outils et des ressources
● Production des indicateurs et du tableau de bord
135
Osiatis 2011
Sommaire

eptio
n
Stratégie
ITIL
n
tio
n si
T ra
136
Osiatis 2011
Processus de gestion des changements
(Change Management Process)
▌ Définition d’un Changement (Change)
■ L’addition, la modification ou la suppression d’un service autorisé (ou d’un de
ses composants) produit ou prévu et de la documentation associée
▌ Périmètre :
■ Les changements portant sur la fourniture des services
■ Les changements portant sur les actifs liés aux services
■ Les changements portants sur tous les items de configuration (CI) en relation
avec la fourniture des services
137
Osiatis 2011
■ Contrôler les changements induits par les évolutions des métiers

■ Répondre aux demandes de changement provenant des métiers et de l’organisation
informatique
■ S’assurer que des méthodes et des procédures standardisées sont utilisées pour
gérer efficacement et rapidement tous les changements
■ Enregistrer tous les changements
■ Prendre en compte les risques liés à la mise en œuvre des changements
138
Osiatis 2011
▌ Concepts :
■ Demande de changement = RFC (Request for Change)
● Changements Urgents = Emergency Changes
● Changements Standards = Standard Changes
● Changements Normaux = Normal Changes
■ Comité Consultatif des Changements = CAB (Change Advisory Board) :
● Pour les changements urgents = ECAB, (Emergency CAB)
■ Agenda des changements = SC (Schedule of Changes) :
● Détails de tous les changements planifiés et approuvés pour l’implémentation
■ Indisponibilité planifiée des services = PSO (Projected Service Outages) :
● Liste des influences possibles de tous les changements planifiés sur la disponibilité des services
■ Revue Post Implémentation = PIR (Post Implementation Review) :
● Bilan final de la mise en œuvre du changement
139
Osiatis 2011
▌ Le 7 « R » de la Gestion des Changements
■ Afin de ne pas occulter une des phases de la mise en œuvre des changements, les 7
questions (Requests) suivantes doivent trouver une réponse pour chaque demande de
changement :
1. Qui est l’émetteur (Requester) ?

2. Pour quelle Raison ?
3. Quel Retour attend-on de sa mise en œuvre ?
4. Quels sont les Risques portés ?
5. Quelles Ressources sont nécessaire pour la mise en œuvre ?
6. Qui est Responsable de la construction, des tests et de la mise en œuvre ?
140 7. Quelles Relations y a-t’il entre ce changement et les autres changements validés ?
Osiatis 2011
▌ Origines et types des changements (RFC) :

Portefeuille des Services
(Stratégie des services)
Changements
Urgents
Demandes de Changements
Services Produits
(Toutes parts)
Projets Changements
RFC
(Conception, Stratégie, Standards
Transition des services)
Demandes utilisateurs
(Exploitation des services)
Changements
Normaux
Activités courantes
(Exploitation des services)
141
Osiatis 2011
Niveau d’autorisation des changements (RFC)
Niveaux de
Communications , Escalades , Autorité des Configuration
décisions et risques et
actions attendus
changements Impactés
Comité de Changement à risques
Direction et coûts élevés
Changement à impact
Direction
sur plusieurs services
Informatique
ou sur l’organisation
Changement à impact
CAB ou ECAB
local
Changements
Autorisation Locale standards
142
Osiatis 2011
▌ Activités
■ Enregistrer tous les changements (RFC)
■ Filtrer les changements et rejeter les RFC incomplètes
■ Déterminer l’impact, les coûts, les risques et l’influence sur la
disponibilité des services
■ Évaluer l’urgence et la priorité
■ Autoriser les changements
■ Planifier les changements
■ Coordonner la mise en œuvre
■ Évaluer les changements après réalisation (PIR)
■ Clôturer les changements
143
Osiatis 2011
▌ Indicateurs :
■ Nombre de changements refusés (filtre), ratio et tendance
■ Nombre de changements non autorisés, ratio et tendance
■ Nombre de changements par classe d’impact
■ Nombre de changements par urgence, ratio et tendance
■ Respect des délais et des coûts
144
Osiatis 2011
▌ Rôle :
■ Gestionnaire des changements
■ Comité Consultatif des Changements (CAB) :

● Groupe sur qui repose l’étude, la catégorisation et la validation des changements
● Ses réunions doivent suivre un calendrier déterminé dont l’ordre du jour est récurrent
● Une des questions primordiales à laquelle le CAB doit répondre est « Que se passe t’il si le
changement échoue? »
● Les comptes rendus du CAB doivent être conservées
■ Comité Consultatif des Changements Urgents (ECAB) :

● Groupe restreint dont la vocation est d’examiner les changements urgents pour lesquels les
délais de décision et de mise en œuvre sont très courts
145 ● Ses modalités de concertation ne doivent pas se réduire aux réunions formelles
Osiatis 2011
▌ Enjeux :
■ Une meilleure prise en compte des changements
■ Une meilleure prise en compte des besoins métiers
■ Une meilleure évaluation des coûts liés aux changements
■ Une meilleure qualité de service aux yeux des clients et utilisateurs
■ Une meilleure communication sur les changements mis en œuvre
146
Osiatis 2011
Sommaire

■ Le processus de gestion de la connaissance
Con
cept
ion
Stratégie
ITIL
n
tio
n si
T ra
147
Osiatis 2011
Processus de gestion des mises en production et des
déploiements
Release and Deployment Management Process

▌ Objectifs :
■ Le processus de gestion des mises en production et des
déploiements vise à construire, tester et fournir les services
spécifiés dans la Conception des Services
■ Ces services répondent aux exigences des parties prenantes et

produisent les objectifs définis
148
Osiatis 2011
déploiements
▌ Définitions :
■ Mise en Production (Release) :

● Une mise en production est un ensemble de matériels, logiciels et
documentations nécessaire pour déployer un ou plusieurs changements
approuvés d’un service
■ Unité de mise en production (Release Unit) :

● Ensemble d’éléments qui exécutent une fonction utile d’un service et qui sont
mis en production ensemble
● Elle répond aux règles, méthodes et principes définis par l’entreprise pour le SI
149
Osiatis 2011
déploiements
▌ Buts :
■ Définir et valider les plans de déploiement avec les clients et les diverses parties prenantes
■ S’assurer de la compatibilité de l’ensemble des composants de chaque mise en production
■ S’assurer que la qualité des services délivrés n’est pas interrompue ou perturbée par la mise
en œuvre de composants du S.I. nouveaux ou modifiés
■ S’assurer du transfert des compétences et des connaissances nécessaires vers les équipes
chargées de l’exploitation et du support, ainsi que vers les clients et utilisateurs
■ Disposer d’un processus technique industrialisé permettant de s’assurer de la diffusion et de

l’exploitabilité des composants de chaque mise en production
150
Osiatis 2011
déploiements
▌ Périmètre :
■ Les processus, les systèmes et les fonctions nécessaires pour intégrer,
compiler, construire, tester et déployer les mises en production
■ Le respect des conditions de réalisation définies par le processus de la

conception des services (service design)
■ Le transfert de compétences vers toutes les parties prenantes (autres processus

de transition et d’exploitation des services)
151
Osiatis 2011
déploiements
▌ Activités :
■ Planification
■ Préparation pour construction, tests et déploiement
■ Construction et test
■ Test des services et pilotes
■ Planification et préparation des déploiements
■ Transfert, déploiement et les retrait
■ Vérifier le déploiement
■ Support de début de vie, ELS (Early Life Support)
■ Revue et clôture du déploiement
152
■ Revue et clôture duela transition du service
Osiatis 2011
déploiements
▌ Concepts :
■ Mise en production :
● Big bang
● Par phases
■ Méthode et outils :
● Push : déployé à partir d’une position centrale et poussée vers les utilisateurs de manière forcée
● Pull : mis à disposition en central à la disposition des utilisateurs qui ont le choix de tirer ou non
■ Type de déploiement :
● Manuel
● Automatique
■ Types de mise en production :
● Full Release : mise en production complète, tous les CI d’un service sont reconstruits, validés et
installés en même temps
● Delta Release : mise en production partielle, seulement les nouveaux CI ou les CI modifiés sont
validés et installés en même temps
● Package Release : mise en production groupée, composée de plusieurs mises en production
complètes ou partielles pouvant concerner plusieurs services
153
Osiatis 2011
Schéma général de la transition des services
154
Osiatis 2011
déploiements
Exigences & Spécifications
(analyse fonctionnelle)
Modèle en V Tests & validations
Plan/critères de revue des services
Définir les exigences Valider les packages, les
Niveau 1 actuelles du client/du métier offres et les contrats
- Contrat, package de services, SLP, SPI
1a 1b
Critères/Plan d’acceptation d’un service

Définir les exigences du Test d’acceptation d’un
Niveau 2
service - SLR, Avant projet SLA service
2a 2b
Critères/Plan opérationnel d’un service
Niveau 3 Concevoir les solutions de Test de niveau de préparation
service - SDP y compris, Modèle de service, opérationnelle d’un service
- Plan de capacité et de ressources
3a 3b
Critères et plan de mises en production des
services
Concevoir la mise en Test de package de mise en
Niveau 4 production des services production d’un service
- Conception des mises en production
- Plan des mises en production
4a 4b
Développer les solutions de Test des composants et

Niveau 5
service d’assemblage
5a 5b
Construction et test des
Niveau si composants des Livraison des
configuration et test services fournisseurs
internes et externes
Point de validation
155 Xx
Fournisseurs internes et externes
Osiatis 2011
Sommaire

eptio
n
Stratégie
ITIL
o n
iti
a ns
Tr
156
Osiatis 2011
Processus de gestion de la connaissance
(Knowledge Management Process)
▌ Buts :
■ Le processus en charge de collecter, analyser, stocker et partager la connaissance et
l’information au sein d’une organisation
■ Le principal intérêt de la Gestion des Connaissances est d’améliorer l’efficacité en
réduisant la nécessité de réapprendre le savoir
Contexte
Sagesse
Pourquoi ?
Connaissance
Comment ?
Information
Qui, quoi, quand, où ?
157 Compréhension
Osiatis 2011
Processus de gestion de la connaissance
(Knowledge Management Process)
▌ Système de gestion des connaissances du Service, SKMS
(Service Knowledge Management System )
■ Description du processus:
Début Etablir la stratégie Identifier et Stocker et Analyser, Communiquer et Fin

de gestion de la recueillir les maintenir les transformer en transférer
connaissance données données information l’information
Décisions
Système de Gestion des Connaissances du Service
(SKMS)
Système de Gestion des Configurations

(CMS)
Bases de Gestion de Configuration

(CMDB)
158
Osiatis 2011
▌ Objectifs :
■ Aider les organisation dans la mise en œuvre des services nouveaux ou modifiés dans leur
environnement de production.
▌ Gestion des actifs et des configurations :
■ Items de configuration (CI),
■ CMDB et DML.
▌ Processus de gestion des changements :
■ Les 7 « R »,
■ Types de changements, RFC,
■ CAB et ECAB.
▌ Processus de gestion des mises en production et des déploiements :
■ Mise en production, Unité de Mise en Production
■ Full Release, Delta Release, Package Release,
■ Modèle en V.
▌ Processus de gestion de la connaissance :
■ Système de gestion de la connaissance (SKMS)
159 Exercices : Exercices_Transition des Services ITIL Osiatis V3_4-2.ppt
Osiatis 2011
Agenda

160 ▌ Processus de certification
Osiatis 2011
L ’exploitation des services
Exploitation des Services (Service Operation)
Sommaire
■ Concepts et principes de base
■ Les rôles et fonctions
■ Le processus de gestion des événements
■ Le processus de gestion des incidents
■ Le processus de gestion des problèmes
Con
cept
ion
■ Le processus de l’exécution des requêtes Stratégie
ITIL
tions
■ Le processus de gestion des accès
ra
Opé
o n
s iti
a n
Tr
161
Osiatis 2011
Concepts
Événement
Infrastructure Appels
Informatique Utilisateurs
Gestion des Centre de

Opérations Services
Gestion des Exécution des Gestion des Gestion des

Evenements Requêtes Incidents Accès
Gestion des
162 Problèmes
Osiatis 2011
Objectifs
Service Operation
■ Coordonner et réaliser toutes les activités et processus nécessaires pour produire les
services et atteindre les engagements portés dans les accords de niveau de service
■ Le bon fonctionnement des services au jour le jour est une condition nécessaire pour
envisager la mise en œuvre des processus d’amélioration
163
Osiatis 2011
Valeur ajoutée
▌ Principes :
■ La valeur portée par les services est définie dans les phases stratégiques (Service
Strategy)
■ Les coûts de fonctionnement des services sont confirmés, budgétés et validés dans
les phases de conception (Service Design) et de mise en œuvre (Service Transition)
■ Les potentiels d’évolution sont détectés dans les phases d’amélioration continue
(Continual Service Improvement)
▌ Les phases d’exploitation constituent le moment où toutes ces prévisions
sont vérifiées
▌ Du point de vue des métiers, c’est véritablement le moment où la valeur
ajoutée est réellement constatée
164
Osiatis 2011
Équilibres à gérer
▌ Composants technologiques vs Services IT :
■ Trouver l’équilibre entre les services produits et les technologies
▌ Stabilité vs Adaptabilité :
■ Trouver l’équilibre entre la stabilité requise par les métiers et l’adaptabilité nécessitée par les besoins d’évolution
▌ Coûts des services vs Qualité des services :
■ Trouver l’équilibre entre le niveau de qualité nécessité par les métiers et les coûts de production des services,
▌ Pro activité vs Réactivité :
■ Trouver la bonne proportion entre la réactivité aux événements et la nécessité d’anticiper sur leur survenance
ici , une organisation n’est pas ici , une organisation est mieux
en équilibre: elle court le risque de ne pas équilibrée mais aura tendance à délivrer des
atteindre les exigences Métier services en dessous des attentes Métier
Extrémité des Extrémité des

cibles internes cibles externes
165
Osiatis 2011
Importance de la communication
▌ Une communication a priori dans tous les domaines aura un impact fort :
■ Sur les opérations courantes
■ Sur les performances
■ Sur les projets
■ Sur le suivi des changements
■ Sur les défauts constatés
■ Sur les urgences
■ Sur la stratégie et la conception des services
■ Sur la formation aux nouveaux services ou aux services modifiés
■ Sur les équipes d’exploitation
166
Osiatis 2011
Exploitation des services (Service Operation)
Sommaire

Con
cept
ion
ITIL
tions
ra
Opé
o n
s iti
a n
Tr
167
Osiatis 2011
Fonction : Centre de Services (Service Desk)
▌ Définition du Centre de Services
■ C’est une unité fonctionnelle responsable de la prise en

compte d’un certain nombre d’événements
■ Ces évènements sont souvent déclarés :

● Par téléphone
● Par une interface web
● Par un automatisme
● Par messagerie
168
Osiatis 2011

■ Assurer le guichet unique pour les utilisateurs
■ Le rôle principal du Centre de Services est d’assurer la restauration

du service normal à l’utilisateur aussi vite que possible
■ Ces activités comprennent la résolution des dysfonctionnements

techniques et la réponse aux demandes (Requêtes)
169
Osiatis 2011
▌ Activités :
■ Enregistrer tous les événements qui lui sont déclarés
■ Classifier et prioriser
■ Résoudre et réaliser si possible
■ Déclencher les escalades en respectant les délais requis
■ Tenir les utilisateurs informés de l’avancement
■ Clôturer les enregistrements traités
■ Assurer les enquêtes de satisfaction utilisateurs
Le Centre de Services est un contributeur aux processus gestion des incidents, de

gestion des événements et gestions des demandes
170
Osiatis 2011
▌ 3 Typologies :
■ Centre de Services local
■ Centre de Services centralisé
■ Centre de Services virtuel
171
Osiatis 2011
■ Service 24 / 24 :
● « follow the sun » grâce à la mise en œuvre d’un centre de services virtuel
■ Groupes spécialisés du Centre de Services :
● Pour gérer des situations exceptionnelles entre autres suite à des changements
majeurs (mise en œuvre d’un ERP par exemple)
■ Le Centre de Services porte l’image de la qualité de service pour l’utilisateur
■ La satisfaction de l’utilisateur est aussi importante que sa perception de la qualité de
service
■ La qualité du Centre de Services dépend de l’équilibre compétences et sens du
service
172
Osiatis 2011
Fonction : Gestion des Applications (Application Management)
▌ Définition :
■ C’est une unité fonctionnelle responsable des compétences sur les applications
logicielles de l’entreprise
▌ Buts :
■ Définir en respectant la politique de l’entreprise et de sa DSI, les conditions de
développement et de mise en œuvre des applications :
● Achats
● Développements internes
■ Être le « conservateur » de la connaissance et de l’expertise technique nécessaire à la
bonne gestion des applications
■ Assurer que les compétences requises pour maintenir et supporter les applications
sont déployées au sein de toute l’organisation
173
Osiatis 2011
Fonction : Gestion des Opérations (IT Operation Management)
▌ Définition :
■ C’est une unité fonctionnelle qui réalise les opérations d’exploitation,
■ Elle est composée de deux entités :
● Le Contrôle des Opérations (Operations Control)
● Le Facilities Management (Gestion des Installations )
▌ Buts :
■ Contrôle des Opérations :
● Le suivi de la supervision
● La planification et le suivi des tâches, (job scheduling)
● Les sauvegardes et les restaurations
● Les travaux d’impression
● Les activités de maintenances préventives
■ Gestions des Installations :
● La gestion des environnement physique des «Centre de données», des «Salle serveur» et du «Site Backup»
● La gestion des alimentations électriques
174 ● La gestion de la climatisation
Osiatis 2011
Fonction : Gestion Technique (Technical Management)
▌ Définition :
■ C’est une unité fonctionnelle responsable des compétences sur les composants
technologiques de l’entreprise (Expertise)
▌ Buts :
■ S’assurer que les compétences techniques indispensables existent et sont
développées pour les domaines de la gestion des services :
● Stratégie des services
● Conception des services
● Transition des services
● Exploitation des services
● Amélioration continue des services
175
Osiatis 2011
Fonctions (Functions)
Rôle: Rôle:
Pilote d’application Superviseur
Organisation
Rôle :
Gestionnaire des
incidents
Gestion des incidents
Processus
Gestion des problèmes
Exécution des requêtes

Infrastructures
Gestion des évènements
Infrastructures
des
des Opérations
Opérations applications
applications services
services
Technique
Technique des
des des
des dede
Gestion
Gestion Gestion
Gestion Gestion
Gestion Centre
Centre Gestion des accès
(Technical (IT Operations (Application (Service Desk)
Management) Management) Management)
176
Osiatis 2011
Exploitation des services
Sommaire
Con
cept
ion
ITIL
tions
ra
Opé
o n
s iti
a n
Tr
177
Osiatis 2011
Processus de gestion des événements
(Event Management Process)
▌ Définition d’un événement :

■ Fait détectable ou identifiable qui présente une importance pour la
gestion des infrastructures ou la production d’un service
■ Exemple : une notification issue de la supervision
178
Osiatis 2011

■ Tracer toutes les alertes et messages sur tous les événements qui
nécessitent une action et/ou une escalade dans le système
d’information
■ S’assurer de leur compréhension, de leur analyse et de leur suivi
■ C’est la gestion des événements qui conduit à la supervision et non

l’inverse
179
Osiatis 2011
▌ Concepts, plusieurs types d’événements :
■ Notification de réalisation d’une tâche (Information) :
● Fin d’une d’impression
● Sauvegarde terminée et réussie
● Avis de réception d’un message
■ Notification d’échec ou de dépassement de seuil (Avertissement) :
● Mot de passe erroné
● Dépassement du seuil de saturation d’un disque
■ La notification d’un événement impliquant une surveillance accrue
(Exception) :
● Connexion acquise, mais délai trop long
● Rapprochement d’un seuil de saturation processeur
180
Osiatis 2011
1
▌ Diagramme des activités :
Information Type de Anomalie
l’événement ?
Evénement
Alerte
Notification Correspondance
Déclencheur
Détection
Filtrage
Réponse Incident Nature de Changement
Enregistrement Alerte l’événement ?
Automatique
1
Problème
Intervention Gestion des Gestion des Gestion des

Humaine Incidents Problèmes Changements
Revue des
actions
Oui Efficace ? Non
181 Clôture
Osiatis 2011
▌ Activités :
■ Détection des évènements (supervision)
■ Automatisation des tâches (scripting)
■ Planification des tâches
■ Sauvegardes et restaurations
■ Impressions et autres éditions
■ Maintenances préventives
182
Osiatis 2011
Sommaire
Con
cept
ion
ITIL
tions
ra
Opé
o n
s iti
a n
Tr
183
Osiatis 2011
Processus de gestion des incidents
(Incident Management Process)
▌ Définition d’un incident

■ Tout événement qui ne fait pas partie des opérations standard,
provoquant ou pouvant provoquer une interruption de service ou une
altération de sa qualité.
■ Exemples :
● Une application non disponible
● Une panne matérielle
● Une utilisation restreinte d’un poste de travail
184
Osiatis 2011
■ Mettre en œuvre une approche systématique pour identifier et traiter tous les
incidents
■ Minimiser l’impact des incidents sur les métiers en restaurant le service nominal le
plus rapidement possible ou en mettant en œuvre des solutions de contournement
(service dégradé)
■ Assurer la meilleure utilisation possible des ressources qui sont en support des
métiers de l’entreprise
■ Conserver la trace de tous les incidents identifiés pour analyse ultérieure

185
Osiatis 2011
▌ Périmètre :
■ Le processus a vocation à connaître tous les incidents survenant dans les
infrastructures :
● Incidents déclarés par les utilisateurs
● Incidents constatés par les équipes d’exploitation
▌ Concepts :
■ Délais de résolution :
● Délais limites définis ou découlant des SLA et reportés dans les OLA et les UC
■ Modèle d’incident (Incident Models) :
● Étapes, procédures et arbres de résolution
● Outils d’aide au diagnostic et à la résolution des incidents standard
■ Incidents majeurs (Major Incident) :
● Incidents à fort impact identifiés selon des critères explicités dans les SLA
● Une procédure de traitement séparée existe. Elle vise l’optimisation des délais et le contrôle
de la qualité des résolutions
186
Osiatis 2011
▌ Définition de l’escalade (escalation) :
■ Acheminant d’un incident vers un autre groupe support
■ Déterminée par :
Le niveau d’expertise requis
Le niveau d’autorité hiérarchique requis
L’urgence : incapacité à résoudre dans les délais convenus
▌ Type d’escalade :
■ Escalade fonctionnelle (horizontale) :
Acheminement à un niveau d’assistance supérieur pour disposer de personnel
plus spécialisé, plus proche, avec des privilèges d’accès supérieurs (droits
administrateurs, niveaux d’autorité technique)
■ Escalade hiérarchique (verticale) :

Acheminement vers les niveaux hiérarchiques supérieurs parce que le niveau
d’autorité ou les ressources nécessaires pour la résolution sont insuffisantes
Osiatis 2011
▌ Activités :
■ Identification
■ Enregistrement
■ Classification
■ Priorisation
■ Diagnostic initial
■ Escalade (fonctionnelle et/ou hiérarchique)
■ Investigation et diagnostic
■ Résolution et restauration du service
■ Clôture
188
Osiatis 2011
▌ Diagramme des activités
Gestion des Equipe
Portail Web Appel Utilisateur
évènements Technique
1
Identification d’un
incident
Diagnostic Initial
Enregistrement
Oui Escalade Oui
Fonctionnelle
?
Catégorisation
Escalade Niveau Non
2/3
Analyse &
Gestion des Oui Demande de Diagnostic
Demandes service ?
Non Escalade Procédure

Non Oui
Hiérarchique ? d’Escalade
Priorisation Hiérarchique
Non Résolution &
restauration
Procédure Oui
Incidents Incident
Majeurs Majeur ?
Clôture
1
189
Osiatis 2011
▌ Points importants
■ Établir des règles de priorité de traitement des incidents :
● L’urgence est l’évaluation par l’utilisateur de la rapidité avec laquelle l’incident
doit être résolu
● L’impact reflète l’effet de l’incident sur le fonctionnement de l’entreprise
● La priorité détermine l’ordre de traitement des incidents
● La priorité est fonction de l’urgence, de l’impact mais aussi de la disponibilité des
ressources
■ La gestion des incidents se préoccupe :
● De la solution à mettre en œuvre
● Pas de l’identification de la cause de celui-ci
190
Osiatis 2011
▌ Indicateurs
■ Techniques :
● Nombre d’incidents par catégorie sur une période déterminée
● Nombre et pourcentage de rechute (réouverture des tickets résolus)
● Nombre et pourcentage d’incidents requalifiés (changement de typologie entre
l’ouverture et la résolution technique)
● Nombre et pourcentage d’incidents résolus sans intervention de proximité
● Nombre et pourcentage d’incidents résolus par chaque groupe support
■ Processus :
● Nombre total d’incidents
● Nombre d’incidents liés à des changements ou des mises en production
■ Services :
● Ratio d’incidents par services produits
● Ratio d’incidents résolus dans les délais contractuels
191
Osiatis 2011
▌ Rôles
■ Management du processus :
● Le gestionnaire des incidents
■ Contributeurs au processus:
● Le Centre de services
● Le Superviseur du centre de services
● Les groupes supports Niveau 2 et Niveau 3
■ Management technique
● Les responsables métiers IT
● Les Opérateurs
192
Osiatis 2011
▌ Enjeux :
■ Détecter les incidents le plus tôt possible
■ Identifier les liens avec les éléments de configuration
■ Tracer tous les incidents y compris les incidents détectés par les intervenants
techniques et la supervision
■ Identifier les liens avec les accords de niveaux de services négociés avec les
métiers
■ Offrir des outils d’assistance pour les dysfonctionnements et les incompréhensions
élémentaires (intranet)
■ Rendre les informations sur les incidents disponibles pour la gestion des problèmes
193
Osiatis 2011
Sommaire
■
Con
Le processus de gestion des problèmes cept
ion
■ Le processus de l’exécution des requêtes

Stratégie
ITIL
tions
ra
Opé
o n
s iti
a n
Tr
194
Osiatis 2011
Processus de gestion des problèmes
(Problem Management Process)
▌ Définition d’un problème :

■ Un problème est la cause inconnue d’un incident significatif ou de
plusieurs incidents présentant les mêmes symptômes
■ Minimiser les répercussions sur les métiers de l’entreprise des
incidents et des problèmes provenant d’erreurs dans l’infrastructure
■ Analyser et trouver les causes premières des incidents et apporter
des solutions pour prévenir de nouveaux incidents
195
Osiatis 2011
▌ Concepts :
■ Erreur Connues, KE (Known Error)
● Problème ayant une cause première ou solution de contournement documentée
● Les erreurs connues peuvent également être identifiées par le développement et
les sous-traitants
■ Solution de Contournement (Workaround) :
● Une « Solution de Contournement » est un palliatif permettant de réduire ou de
supprimer momentanément l’impact du « problème »
■ Base de données des erreurs connues, KEDB
(Known Error Database) :
● Une « base de donnée des erreurs connues » est indispensable
● Elle permet de savoir comment les problèmes ont été surmontés
● Elle permet une analyse et une résolution plus rapide des nouveaux problèmes
et erreurs connues
● Elle fait partie du système de gestion des connaissances du service
196
Osiatis 2011
▌ Activités
■ Traitement réactif des problèmes :
● Identifier
● Enregistrer
● Classifier
● Prioriser
● Investiguer et diagnostiquer
● Trouver les solutions de contournement
● Identifier les erreurs connues
● Résoudre
● Conclure
● Effectuer des revues sur les problèmes majeurs
● Corriger les erreurs
■ Traitement pro actif :
● Analyse des tendances
197
Osiatis 2011
▌ Diagramme des activités : 1
Fournisseurs et Gestion des Centre de Gestion des Gestion proactive Analyse & CMS
contrats évènements Services incidents des Problèmes Diagnostic
Identification d’un Solution de

problème contournement
?
Enregistrement Création d’une Base des

erreur connue Erreurs connues
Catégorisation
Oui Besoin d’un

changement
Priorisation
?
Gestion des
Changements Non
1
Résolution
Clôture
Non Problème Oui Revue des

majeur problèmes majeurs
?
Fin
198
Osiatis 2011
▌ Indicateurs
■ Techniques :
● Nombre et ratio de problèmes par type et par catégorie
■ Processus :
● Nombre de problèmes résolus
● Nombre d’erreurs connues identifiées
● Nombre de revues sur les problèmes majeurs
■ Services :
● Nombre et ratio de problèmes résolus dans les délais contractuels
199
Osiatis 2011
▌ Enjeux
■ Réduction du volume des incidents
■ Identification de solutions permanentes
■ Meilleur taux de résolution de premier niveau par le Centre de

Services (solutions de contournement)
■ Meilleure utilisation des ressources et des compétences (la gestion

des problèmes est du ressort des experts, qui sont moins
200 interrompus par la gestion des incidents)
Osiatis 2011
Sommaire

Con
cept
ion
ITIL
tions
ra
Opé
o n
s iti
a n
Tr
201
Osiatis 2011
Processus de l’Exécution des Requêtes
(Request Fulfilment Process)
▌ Définitions d’une Requête :
■ Une « Requête » est un terme générique pour désigner les demandes de
réalisation formulées directement par les utilisateurs
■ Ces demandes ont un coût faible et un impact mineur
■ Exemples :
● Les demandes de changement standard
● Les demandes de travaux
● Les demandes de renseignement
● Les plaintes et les réclamations
202
Osiatis 2011
■ Proposer aux utilisateurs un circuit d’enregistrement et de fourniture de ces
demandes pour lesquelles les procédures de validation et de réalisation sont
prédéfinies
■ Fournir les renseignements sur les conditions et les procédures de réalisation des
services
■ Assurer la mise en œuvre des changements standard
■ Assurer la fourniture des informations d’ordre général
203 ■ Recevoir les plaintes et les réclamations, ainsi que les félicitations
Osiatis 2011
▌ Concepts :
■ Procédures et circuits de validation identifiés
■ Outils de « Self Help » = outils automatisés de saisie des demandes
avec utilisation de menus déroulants, correspondant à une liste de
changements standard
204
Osiatis 2011
▌ Rôles
■ Le Centre de Services :
● Enregistre en partie,
● Vérifie les validations,
● Traite ou donne à traiter,
● Suit la réalisation
■ Le management métier :
● Est responsable de l’identification
● Est responsable de la mise en place des circuits de validation
■ Le management technique :
● Est impliqué dans la réalisation
205
Osiatis 2011
Sommaire
Con
cept
ion
ITIL
tions
ra
Opé
o n
s iti
a n
Tr
206
Osiatis 2011
Processus de gestion des accès
(Access Management Process)

■ Accorder aux utilisateurs les droits indispensables à la réalisation de l’activité
définie liée à leur fonction et à leur métier, en accord avec la Gestion de la
Sécurité
207
Osiatis 2011
▌ Périmètre
■ Ce processus couvre la mise en œuvre effective de recommandations et
d’obligations issues du processus de gestion de la sécurité de l’information et
du processus de gestion de la disponibilité
■ La gestion des accès s’assure que les droits sont donnés, mais pas de la
disponibilité effective de ces données sur la période de couverture garantie
■ Il s’agit plus d’un « point de coordination » que d’une fonction à proprement

parler. Ce processus est souvent assuré par le Centre de Services
208
Osiatis 2011
▌ Concepts
■ Accès :
● identification,
● groupes,
● droits
■ Circuits de validation
■ Circuits RH :
● embauche,
● fin de contrat,
● etc.
209
Osiatis 2011
▌ Vocabulaire : ▌ Processus :
■ Événement ■ Gestion des événements
■ Alerte ■ Gestion des incidents
■ Notification ■ Gestion des problèmes
■ Incident ■ Gestion des demandes (Requêtes)
■ Problème ■ Gestion des accès
■ Solution de contournement
■ Erreur connue
▌ Fonctions :
■ Base des erreurs connues
■ Centre de Services
■ Demande (Requête)
■ Gestion des Opérations
● Contrôle des opérations
● Gestion des Installations
■ Gestion des Applications
■ Gestion Technique des Infrastructures
210 Exercices : Exercices_Exploitation des services ITIL Osiatis V3_4-2.ppt
Osiatis 2011
Agenda
211
Osiatis 2011
L’amélioration continue des services
Amélioration continue des services
(Continual Service Improvement)
Sommaire
■ Buts & objectifs
■ Périmètres
■ Roue de DEMING
■ Amélioration continue des services
■ Modèle de l’amélioration continue Amélioration continue
■ 4 raisons de surveiller et de mesurer Conc

eptio
n
■ Indicateurs Stratégie
inue
■ 7 étapes de l’amélioration continue ITIL
tions
cont
a
tion
Opér
■ Activités
n
tio
liora
A
si
m
é
an
lio
Amé
Tr
at r
■ Rôles
io
n
co
tin n
ue
212
Osiatis 2011
Objectifs
▌ Continual Service Improvement
▌ Buts et objectifs :
■ Le processus d’amélioration continue a pour mission de veiller à ce que les
indispensables évolutions des services au profit des processus métiers, eux-mêmes en
constante évolution, soient identifiées, conçues et mises en œuvre
■ Ce processus s'occupe de la réalité des services, de leur efficacité et de leur

efficience :
● On ne peut pas gérer ce qui n’est pas contrôlé
● On ne peut pas contrôler ce qu’on ne mesure pas
● On ne peut pas mesurer ce qu’on ne connaît pas
213
Osiatis 2011
Périmètre
▌ Trois domaines de prédilection
■ Le maintien de la Gestion des services IT comme une préoccupation vivante
■ L’alignement permanent du portefeuille des services sur les réalités et les

évolutions métiers
■ L’évolution de la maturité des processus ITIL dans la gestion des services aux
infrastructures
214
Osiatis 2011
Analyse de maturité
215
Osiatis 2011
Vers la satisfaction des utilisateurs et des clients
Valeur
Indicateurs métier
Service
Proactif
Réactif
Initial
Mettre en place une

Réduire les dysfonctionnements gestion des services
Réduire les coûts
Osiatis 2011
Roue de DEMING
▌ Concevoir (Plan) :
■ Établir les objectifs et les processus nécessaires
pour fournir des résultats correspondant aux
exigences des clients et aux politiques de Plan
l’entreprise
▌ Faire (Do) :
Act
■ Mettre en œuvre les processus
Do
▌ Mersurer (Check) :
■ Surveiller et mesurer les processus et le produit Check
par rapport aux objectifs et exigences du produit
et rendre compte des résultats
▌ Agir (Act) :
■ Entreprendre les actions pour améliorer en
permanence les performances des processus ers la sat isfaction
V
des clients
217
Osiatis 2011
Principes de l’amélioration continue des services
Besoins métiers Résultats métiers

Responsable du
Management
Demandes de nouveaux Satisfaction des

services CONCEVOIR utilisateurs
Identifier les objectifs,
le périmètre et les besoins
Evaluation des services Amélioration processus
et des processus
AGIR FAIRE
Concevoir et mettre en Allouer les rôles et
œuvre les améliorations les responsabilités Services modifiés
Besoins externes
MESURER Éthique & morale

Exigences de sécurité
Mesurer et
mener les audits
218
Osiatis 2011
Modèle de l'amélioration continue
Vision métier, missions,
Quelle est la vision ?
buts et objectifs
Ou sommes nous
Evaluation initiale
maintenant ?
Comment conserver
Ou voulons nous Objectifs mesurables
l’impulsion ?
aller ?
Amélioration des services

Comment y aller ?
et des processus
Y sommes nous arrivé ? Indicateurs et mesures
219
Osiatis 2011
4 raisons de surveiller et de mesurer
▌ Pour valider des décisions
▌ Pour orienter des activités vers l’atteinte

d’objectifs précis
▌ Pour justifier et apporter la preuve que des

améliorations mises en œuvre ont bien les
effets escomptés
▌ Pour intervenir en identifiant le point exact

où des améliorations doivent être apportées
220
Osiatis 2011
Type de Métrique
▌ Métrique Technique :
■ Indicateurs portant sur des composants liés à des applications ou mesurant des
performances ou encore contrôlant la disponibilité
● Exemple : Nombre de pannes d'un équipement
▌ Métrique Processus :
■ Indicateurs représentatifs de la maturité des processus ou de l’avancement de leur mise en
œuvre
● Exemple : Nombre d'incidents résolus par le processus de gestion des Incidents
▌ Métrique Service :
■ Indicateurs représentatifs de l’atteinte des niveaux de service définis dans les SLA
● Exemple : Taux de disponibilité du Service
■ Indicateur mesurant de la fourniture d’un service de bout en bout
221
Osiatis 2011
Type de mesure
▌ KPI : Indicateur clés de performance (Key Performance Indicator) :

■ Il est définis dans les phases de conception et de transition
■ Il justifie l’atteinte de l’objectif
■ Il sert de base à l’amélioration continue
▌ CSF : Facteur clé de succès (Critical Success Factor) :

■ C’est un jalon au sens objectif
■ C’est le point de passage identifié sur le chemin de la réussite
▌ Baseline : Base de Référence

■ Mesure de départ constatée permettant d’identifier le chemin parcouru
222
Osiatis 2011
Processus d’amélioration en 7 étapes
Identifier :
· Vision,
· Stratégie, 1. Définir ce que vous devez
· Buts tactiques, mesurer
· Buts opérationnels.
7. Mettre en œuvre les actions 2. Définir ce que vous pouvez

correctives mesurer
BUTS
6. Présenter et utiliser les
informations, les évaluer, 3. Collecter les données :
plans d’actions. Qui ? Comment ? Quand ?
Intégrité des données ?
5. analyser les données :

Relations ? Tendances ? 4. Traiter les données :
223 Concordance avec les Fréquence ? Format ?
prévisions ? Atteinte des Système ? Exactitude ?
cibles ? Actions correctives ?
Osiatis 2011
Activités
▌ Analyser les évolutions et les tendances
▌ Faire les recommandations d’amélioration
▌ Produire les rapports d’indicateur sur les actions d’amélioration
▌ Conduire les enquêtes de satisfaction
▌ Conduire les audits de maturité des processus
224
▌ Conduire les revues de l’amélioration continue des services
Osiatis 2011
Rôles
▌ Gestionnaire de l’amélioration continue :

■ Un rôle nouveau dans la gestion des services
▌ Responsabilités :
■ Porte la réussite de l’amélioration des services
■ Travaille en relation étroite avec le gestionnaire des niveau de service
■ Coordonne les activités d’amélioration tout au long du cycle de vie des services
■ Est responsable de la gestion des connaissances en relation avec le gestionnaire de la
connaissance
■ Gère les actions d’amélioration du SIP (Service Improvement Plan)
225
Osiatis 2011
▌ Objectifs de l’amélioration continue :
■ Identifier les améliorations des services nécessaires aux évolutions métiers,
■ S’assurer de l’efficacité et de l’efficience des services.
▌ 3 domaines :
■ Maintien de la gestion des services,
■ Alignement du portefeuille des services sur les besoins métiers,
■ Maturité des processus ITIL.
▌ Roue de Deming : Plan, Do, Check, Act,
▌ Modèle de l’amélioration continue,
▌ Type de métrique : Technique, Processus, Service,
▌ Mesures : KPI, CSF, Baseline,
▌ Processus d’amélioration en 7 étapes.
Exercices : Exercices_Amelioration des services ITIL Osiatis V3_4-2.ppt

226
Osiatis 2011
Agenda
227
Osiatis 2011
Le processus de certification
Processus de certification
Diplôme
Professionnel Avancé
Gestion des Services
Expert ITIL
Un minimum de 22 crédits sont nécessaires pour être Expert ITIL
Vie
Cu
5 5
de
Gérer via le Cycle de Vie
rsu
le
yc
sA
sC
15 Crédits 16 Crédits
pti
rsu
tu
4 4 4 4
de
3 3 3 3 3
Cu
s
SS SD ST SO CSI PP&O SO&A RC&V OS&A
Modules ITIL Cycle de Vie Modules ITIL Aptitudes Services
2 Crédits
Fondations ITIL pour la Gestion des Services

228
Osiatis 2011
Le processus de certification
Conclusion
▌ Questions & Réponses ?
▌ Tour de table ?
▌ Merci de votre attention
229
Osiatis 2011
Fin du cours

Sup - Cours - Gestion Des Services ITIL Osiatis V3 - 4-17

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Sup - Cours - Gestion Des Services ITIL Osiatis V3 - 4-17

Transféré par

Droits d'auteur :

Formats disponibles

Pratiques ITIL de Gestion des

Version 4.17 - Décembre 2011

The Service Lifecycle

Amélioration continue ▌ Introduction et déroulement du cours

▌ Conception des services

Transition des services

▌ Exploitation des services

▌ Amélioration continue des services

▌ Connaître la terminologie ITIL

▌ Connaître les publication ITIL

▌ Se préparer à l’examen de certification ITIL les fondamentaux

▌ Faire évoluer le Système d’Information pour soutenir la stratégie de

▌ Information Technology Infrastructure Library

▌ Référentiel international de gestion des services informatiques

▌ 1982-1992 : A l’initiative du gouvernement Anglais

▌ OGC : Office of Government Commerce

■ La Stratégie des Services est responsable des décisions concernant

▌ Un service est indissociable de son utilisation

▌ C’est un ensemble mature de pratiques qui s’appuient sur :

▌ La version 3 d’ITIL constitue les bonnes pratiques de Gestion des

▌ Utilité (Utility) : que doit faire le service ?

▌Garantie (Warranty) : de quelle manière le

Capacité (Capabilities) Ressources (Resources)

Processus Utiliser Applications

Ressources humaines Ressources humaines

▌ Les capacités (Capabilities) et les ressources (Resources) doivent

Expériences propres Technologie

(Process Manager) Gestion du Processus

▌ Un processus est une suite d’activités liées de façon logique et

▌ Une procédure décrit les activités présentant un lien logique entre

▌ Un ensemble d’instructions de travail définit comment une ou

■ A = Accountable est traduit par « imputable » dans ITIL, c’est l’autorité

Propriétaire du Gestionnaire Equipe

■ Il porte la charge de la définition du processus (« Accountable ») et en est un des contributeurs

▌ Rôle et responsabilités pour un Service défini :

Gestion des incidents

Exécution des requêtes

▌ Ne négliger aucun des aspects du cycle de vie des services :

ation Continue des services

Stratégie Conception Transition Exploitation Amélioration Continue

■ Généralités et principes de base

▌ La stratégie des services permet de visualiser les relations étroites qui

▌ Des questions quelquefois sans réponse :

TYPE I Fournit tous les services aux Métiers.

Délégation de la gestion des services connexes

TYPE III Suit une stratégie Métiers : Flexibilité et baisse

Une analyse financière est généralement le point

■ Généralités et principes de base

48 Pool de ressources communes

Stratégie des services

Portefeuille des services

■ Généralités et principes de base

■ Généralités et principes de base

Gestion du cycle de vie des services

■ Généralités et principes de base

■ La gestion de la continuité Stratégie

■ La gestion de la sécurité ITIL

■ La gestion des fournisseurs

■ L’élément de sortie est le Service Design Package (SDP) :

Produits ■ Dans le but d’une conception des

▌ 3 – Conception des architectures et des technologies

▌ Les différentes architectures et leurs relations :

▌ 4 - Conception des processus (Designing Processes) :