ITIL - · PDF fileLe cœur d’ITIL V3 se compose de cinq livres principaux :

ITIL (Information Technology Infrastructure Library, ce qui en traduction littérale signifie "Bibliothèque d’infrastructure des technologies de l’information") est un ensemble de livres présentant de nombreuses pratiques, procédures et méthodes utilisées dans la gestion des services informatiques.

ITIL est un recueil des meilleures pratiques mises en œuvre depuis de nombreuses années dans des organisations de tailles plus ou moins grandes.

ITIL sert donc de ligne directrice pour l’implantation d’une gestion des services dans l’environnement informatique.

C’est en fonction de son organisation, de son activité, de sa taille et de ses objectifs stratégiques que l’entreprise mettra en œuvre, en partie ou en totalité, les processus décrits dans ITIL.

ITIL n’est pas :

ITIL est un ensemble de manuels décrivant les processus intégrés de gestion des TI (Technologies d’Information).

C’est un cadre de référence global :

ITIL

1. Historique

1972 : début des travaux de développement des pratiques par la CCTA (Central Computing and Telecommunication Agency).

1990 : publication des premiers éléments par l’organisme gouvernemental britannique CCTA.

1991 : premier examen de certification ITIL.

2001 : publication de la seconde version d’ITIL (ITIL V2).

20052006 : évolution importante du cadre des certifications.

Fin 2005 : adoption de la norme ISO/CEI 20000 pour les entreprises, basée sur le cadre ITIL.

2007 : publication de ITILRefresh (ITIL V3).

2011 : publication de la nouvelle version (ITIL 2011)

a. Ce que n’est pas ITIL

Un langage.

Un processus.

Une méthode.

Une norme.

b. Ce qu’est ITIL

Décrivant les meilleures pratiques de gestion des services des TI.

Appartenant au domaine public.

Indépendant des fabricants de TI (logiciel et matériel) et des sociétés de conseil mais largement reconnu par ces derniers.

- 1 -© ENI Editions - All rights reserved - Aline Bourelly

enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FbmkuRWRpdGlvbnMuTWVkaWFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VuaS5FZGl0aW9ucy5NZWRpYXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA1QWxpbmUgQm91cmVsbHkgLSBhNDMxMGExNy1lMTg2LTRhMWUtYjAxMy05MGNjNjJkZWRlMDWyUXs/dRjPiAsA-enidentnumber

Le principal acteur est l’OGC (Office of Government Commerce) qui est propriétaire des droits d’ITIL.

Un autre acteur important est l’itSMF (it Service Management Forum). Des forums existent dans la majorité des grands pays, notamment en France (http://www.itsmf.fr/).

Les organismes de certification (Examination Institutes) sont au nombre de huit :

Ce sont les seules organisations habilitées à délivrer des certifications. Les certifications ITIL ne concernent que les hommes. Les entreprises peuvent se certifier dans le cadre d’ISO 20000.

Vous pourrez trouver les coordonnées de ces organismes sur le site officiel ITIL : http://www.itilofficialsite.com/ExaminationInstitutes/ExamInstitutes.aspx

À la suite des travaux de l’organisation britannique de normalisation, une norme reprenant une grande partie des pratiques ITIL a vu le jour, appelée BS 15000.

Cette norme est devenue depuis 2005 une norme internationale : ISO/IEC 200002011 (cf. section suivante).

Un certain nombre d’entreprises sont toujours sous ITIL V2, néanmoins on peut penser qu’elles vont évoluer vers ITIL 2011 plus ou moins rapidement.

2. Les acteurs

APMGUK

EXIN

ISEB

Loyalist College (LCS)

Dansk IT

DF Certifiering

TUV SUD

CSME

Attention : le programme de certification mis en œuvre aujourd’hui par l’APMG et l’OGC a permis de certifier les premiers outils. Néanmoins, plusieurs éditeurs de logiciels ont choisi de prendre en compte

les recommandations ITIL afin de permettre à leurs outils de respecter au plus près les meilleures pratiques d’ITIL. Le terme "Compliant ITIL" n’est absolument pas la garantie que l’outil permette de réaliser l’ensemble des opérations décrites dans ITIL 2011. Par exemple, certains logiciels ne prennent en compte que les serveurs dans la CMS (Configuration Management System Système de gestion des configurations) ; comment gérer dans ce cas la notion de CI (Configuration Item Élément de configuration) au niveau des postes de travail ou des logiciels ?

3. Les versions d’ITIL

a. ITIL V2

- 2 - © ENI Editions - All rights reserved - Aline Bourelly


http://www.itsmf.fr/

http://www.itil-officialsite.com/ExaminationInstitutes/ExamInstitutes.aspx

http://www.itil-officialsite.com/ExaminationInstitutes/ExamInstitutes.aspx

Présentation de la structure d’ITIL V2

La version ITIL V2 est constituée de dix livres dont les deux plus importants sont :

Processus Tactiques

Processus Opérationnels

Cette version d’ITIL publiée en 2007 se présente comme une évolution majeure par rapport à la V2. Les concepts des versions précédentes sont conservés dans l’essentiel mais cette version entraîne tout de même

La fourniture des services (Service Delivery) qui concerne les processus nécessaires à la conception et à la fourniture des services.

Le soutien des services (Service Support) qui concerne les processus nécessaires à la maintenance et à l’assistance technique des services.

b. Les processus ITIL V2

Gestion des niveaux de services

Gestion financière

Gestion de la capacité

Gestion de la continuité de services

Gestion de la disponibilité

Gestion de la sécurité

Gestion des changements

Gestion des incidents

Gestion des problèmes

Gestion des configurations

c. ITIL V3



d’importants changements et en particulier sur la structure globale.

Cette version est basée sur une notion nouvelle : le cycle de vie de la gestion des services.

La version ITIL 2011 est également basée sur cette notion.

Cette notion sera détaillée dans le chapitre Le cycle de vie de la gestion des services.

Présentation de la structure d’ITIL V3

Le cœur d’ITIL V3 se compose de cinq livres principaux :

Stratégie de Services

Conception de Services

Transition de Services

Exploitation de Services

Amélioration Continue des Services

d. Les processus ITIL V3



Niveau décisionnel : Amélioration Continue des Services

Niveau décisionnel : Stratégie de Services (Processus stratégiques)

Niveau décisionnel : Conception de Services (Processus stratégiques et tactiques)

Niveau décisionnel : Transition de Services (Processus tactiques et opérationnels)

Niveau décisionnel : Exploitation de Services (Processus opérationnels)

Cette nouvelle version d’ITIL se présente comme une évolution de la version V3.

Les points importants pris en compte sont :

Standardisation de chaque processus

Amélioration continue des services

Stratégie de services

Gestion du Portefeuille de services

Gestion financière

Gestion de la demande

Gestion du catalogue de services




Gestion de la continuité des services informatiques

Gestion de la sécurité informatique

Gestion des fournisseurs


Gestion des Actifs de services et des Configurations

Gestion des déploiements et des mises en production

Validation et tests de services

Évaluation

Gestion de la connaissance

Gestion des événements

Exécution des requêtes



Gestion de l’évaluation

e. ITIL 2011



Standardisation des processus

Niveau décisionnel : Amélioration Continue des Services

Niveau décisionnel : Stratégie de Services (Processus stratégiques)

Niveau décisionnel : Conception de Services (Processus tactiques)

Niveau décisionnel : Transition de Services (Processus tactiques et opérationnels)

Objet, buts, objectifs

Périmètre

Valeur pour les affaires

Objet, buts, objectifs

Périmètre

Valeur pour les affaires

Politiques, principes et concepts basiques

Activités du processus

Déclencheurs, entrées et sorties, interfaces

Facteurs de succès critiques

Information

Challenges et risques (lorsque implémentés)

f. Les processus ITIL 2011

Amélioration des processus en sept étapes

Gestion de la Stratégie de Services

Gestion du Portefeuille de services

Gestion Financière

Gestion de la Demande

Gestion de la Relation Commerciale

Coordination de la Conception

Gestion du catalogue de services




Gestion de la continuité des services informatiques

Gestion de la sécurité informatique

Gestion des fournisseurs



Niveau décisionnel : Exploitation de Services (Processus opérationnels)

La philosophie d’ITIL est basée sur quatre principes :

L’objectif d’ITIL est de répondre à ces quatre points :

Cela implique :

Planification et support de la Transition de services


Gestion des Actifs de services et des Configurations

Gestion des déploiements et des mises en production

Validation et tests de services

Évaluation des changements

Gestion de la connaissance

Gestion des événements

Exécution des requêtes



Gestion des accès

4. La philosophie d’ITIL

Considérer que l’organisation Tl est étroitement liée aux Métiers et que l’un ne va pas sans l’autre.

Proposer une structure basée sur des processus à adapter à chaque organisation, qu’elle soit petite ou grande et à toutes les technologies.

Les services Tl sont définis pour être conformes aux attentes des utilisateurs et des clients, donc au Métier, et sont basés sur un ensemble de processus.

Identifier les pratiques les plus efficaces pour utiliser les ressources humaines et les technologies nécessaires pour exécuter les processus et pour livrer les services attendus.

a. Les objectifs d’ITIL

Aligner les services Tl aux besoins du Métier des clients actuels et futurs.

Améliorer la qualité des services Tl fournis.

Améliorer l’efficacité et viser l’efficience de l’organisation TI.

Réduire les coûts de livraison des services Tl à plus long terme.

Une transition à partir d’une culture généralement orientée technologie vers une culture orientée autour des Métiers et des services.

De gérer l’organisation Tl comme une unité "Business".

b. Quelques définitions importantes



TI : technologies de l’information. C’est le terme fréquemment utilisé pour désigner l’organisation TI, qui peut être le Service informatique ou la Direction informatique en fonction de la taille de l’entreprise ou de son organisation. Quelquefois le sigle TI est traduit en anglais et devient donc IT.

C’est l’organisation qui fournit le service au client (interne ou externe).

Métier : les termes "Métier", "Business" ou "Affaire" ont la même signification. Selon l’organisation de l’entreprise cliente, on peut être amené à utiliser l’un ou l’autre de ces termes sera employé.

Le Métier est la désignation de l’entité qui utilise le service fourni par l’organisation TI.

Si on prend l’exemple d’une banque, le client est la banque. Au sein de cette entreprise, plusieurs Métiers existent (Finances, Assurances, Bourse…) qui utilisent tous des services fournis par TI. Cependant, chaque Métier utilise un ou plusieurs services spécifiques qui lui sont propres et pour lesquels des niveaux de services spécifiques ont été définis et validés entre le Métier et l’organisation TI.

Service : moyen de fournir une valeur ajoutée aux clients en leur facilitant l’obtention des résultats attendus dans le respect des contraintes de coûts et de risques (cf. section suivante).

Client : personne ou groupe qui définit les cibles des niveaux de services pour chaque service. En général c’est le donneur d’ordre. Il donne son approbation et signe les ententes sur les niveaux de services ; généralement, il est également responsable du financement des services.

Utilisateur : personne utilisant les services fournis par l’organisation Tl sur une base quotidienne.

Fournisseur des services : organisation fournissant des services à un ou plusieurs clients internes ou externes. Il existe trois types de fournisseurs de services :

Processus : un processus est constitué de une ou plusieurs activités corrélées (cf. section suivante).

Propriétaire de processus : le propriétaire d’un processus est responsable des résultats du processus et rend des comptes à sa Direction.

Gestionnaire de processus : le gestionnaire d’un processus est responsable de la réalisation du processus et rend des comptes au propriétaire du processus.

CMS (Configuration Management System) : système de gestion des configurations. Dans ITIL V2, on parlait de CMDB (Configuration Management Data Base).

CMDB (Base de données de gestion des configurations) : modèle physique reflétant l’infrastructure, contenant tous les CI, leur état et les relations entre eux. Aujourd’hui, beaucoup de personnes parlent encore de CMDB en lieu et place de la CMS, par souci de compréhension ou de facilité.

CI (Élément de configuration) : composant de l’infrastructure ou élément associé avec une infrastructure sous le contrôle de la gestion des configurations.

Incident : tout événement qui ne fait pas partie des opérations standard d’un service et qui cause ou pourrait causer une interruption ou une réduction de la qualité de ce service.

Pour bien comprendre les objectifs de la mise en œuvre d’ITIL, il est nécessaire de définir dès maintenant un certain nombre de termes qui seront utilisés dans ce livre afin que vous ayez une

compréhension claire du sens qui leur est donné.

Type I Fournisseur interne : fournisseur de service interne faisant partie de l’unité d’affaire. Il peut y avoir plusieurs fournisseurs de type I dans l’organisation.

Type II Fournisseur de services partagés : fournisseur de service interne fournissant des services à une ou plusieurs unités d’affaires.

Type III Fournisseur externe : fournisseur de service externe, fournissant des services pour un Client.



Demande de service : requête qui ne reflète pas un dysfonctionnement d’un service TI mais qui n’altère pas l’état de l’infrastructure d’un service TI.

Problème : une cause sousjacente inconnue pour un ou plusieurs incidents.

Une bonne pratique est définie par plusieurs éléments :

Les meilleures pratiques les plus utilisées dans l’environnement informatique sont les suivantes :

Les normes les plus utilisées dans l’environnement informatique sont les suivantes :

Exemples de services TI :

Pour qu’un organisme (structure, société, ensemble d’activités...) fonctionne de manière efficace, il faut identifier et gérer de nombreuses activités structurées et corrélées.

La norme ISO 9001:2008 encourage l’adoption d’une approche processus lors du développement et de la mise en œuvre d’un système de management de la qualité au sein de l’organisme. L’exigence d’amélioration continue de la qualité permet d’accroître la satisfaction des clients par le respect de leurs exigences.

c. Ce qu’est une bonne pratique

Elle est développée à partir de concepts généraux applicables à de multiples contextes d’affaires ou organisationnels.

Elle est largement reconnue par l’industrie comme un modèle de référence.

C’est un succès avéré qui a déjà été implémenté dans des organisations et qui a apporté une valeur pour le service fourni.

ITIL, COBIT, CMMI, PRINCE2, PMBOK, Six Sigma.

ISO 90012008

ISO 200002011

IS0 27000

d. Ce qu’est un service

Un service est la résultante des actions réalisées par un fournisseur afin de livrer ce qui a été convenu.

Le service est fourni à travers une interaction entre client, utilisateurs et fournisseur.

Le client et le fournisseur peuvent ajuster le service durant sa livraison.

La satisfaction face à un service dépend grandement des expériences passées du client, des utilisateurs, de leurs attentes et d’une bonne gestion de ces dernières.

service de messagerie électronique

service d’impression

service d’utilisation d’un système financier

e. L’approche processus



ITIL est également basé sur un ensemble de processus corrélés.

L’approche processus désigne la mise en œuvre d’un système de processus au sein d’un organisme ainsi que l’identification des interactions entre les différents processus.

Un processus est constitué d’une ou plusieurs activités structurées et corrélées.

Un processus fournit des résultats spécifiques.

Définition d’un processus

Un processus est un ensemble d’activités structurées et corrélées pour fournir un résultat spécifique.

Un processus comprend un ou plusieurs éléments d’entrée qu’il transforme en un ou plusieurs éléments de sortie.

L’élément de sortie d’un processus constitue souvent l’élément d’entrée du processus suivant.

Les processus doivent être documentés et contrôlés.

Un processus doit être mesurable. Pour cela, on utilisera des indicateurs. Certains de ces indicateurs sont appelés KPI (Key Performance Indicator). Un KPI est un indicateur qui permet la mesure de la performance d’une activité.

Description d’un processus

Pour obtenir un fonctionnement optimum du système qualité, il est nécessaire de surveiller, mesurer et analyser ces processus.

Le management de ces processus est réalisé en vue d’obtenir le résultat souhaité.

Lorsqu’elle est utilisée dans un système de management de la qualité, cette approche souligne l’importance de :



L’amélioration continue du processus est basée sur la Roue de Deming.

La définition d’un objectif doit obligatoirement répondre à l’acronyme SMART.

Attention : la multitude d’objectifs différents pour un même processus n’est pas une bonne chose. Idéalement, un processus ne devrait pas avoir plus de 5 à 7 objectifs.

Le principe de la Roue de Deming est décomposé en quatre phases consécutives dans un cycle de fonctionnement (en général la durée d’un cycle est de 1 an). Ce principe est aussi appelé PDCA.

Comprendre et remplir les exigences.

Considérer les processus en termes de valeur ajoutée.

Mesurer la performance et l’efficacité des processus.

Améliorer en permanence les processus sur la base de mesures objectives.

f. Définition des objectifs

S pour Spécifique. Chaque objectif doit être clairement exprimé afin d’être compris de ceux qui auront la charge de mettre en œuvre le processus.

M pour Mesurable. Pour chaque objectif, il faut pouvoir mesurer le niveau atteint. C’est le seul moyen de mesurer son évolution.

A pour Atteignable. Il ne sert à rien de fixer des objectifs trop ambitieux. Ceci implique aussi que la ou les personnes chargées de mettre en œuvre le processus aient accepté ce niveau d’objectif.

R pour Réaliste. Pour cela, l’objectif doit rester compatible avec la culture et la structure de l’entreprise.

T pour Temporel. Pour cela, il est indispensable de définir sur quelle période de temps l’objectif doit être mesuré.

g. Le principe de la Roue de Deming



La Roue de Deming

Ces quatre phases sont communément définies ainsi :

P pour Plan (Planifier)

Dans cette phase, on va :

D pour Do (Faire)


C pour Check (Contrôler)


A pour Act (Définir les axes d’amélioration)

identifier la stratégie d’amélioration.

planifier, décider des objectifs, du calendrier, des responsabilités et des ressources, en prenant pour bases ce qui a été défini lors de l’activité Act.

définir les indicateurs qui permettront de mesurer l’amélioration réelle.

réaliser les actions définies dans le Plan en respectant les objectifs et le calendrier.

réaliser un ou des contrôles pour vérifier les résultats obtenus lors du Do.

vérifier les résultats des indicateurs.



À partir des résultats du Check, on va identifier les pistes d’améliorations. Ces pistes d’améliorations seront validées lors du prochain cycle dans le Plan.

La qualité représente la totalité des caractéristiques d’un service qui lui permettent de satisfaire des besoins identifiés et implicites.

Comment la qualité influence le service ?

h. La qualité

La qualité du service reflète l’atteinte des attentes du client et des utilisateurs de façon constante.

La mise en place de mesures de contrôle du processus de livraison des services permet l’atteinte d’une plus grande consistance.

Le contrôle de la qualité demande un dialogue continu entre le client, les utilisateurs et le fournisseur.

Les mesures de contrôle permettent une meilleure connaissance du coût des services et de mieux établir quel est le prix raisonnable associé aux services attendus.

La qualité du service ne peut pas être évaluée à l’avance.



Documents

ITIL - · PDF fileLe cœur d’ITIL V3 se compose de cinq livres principaux :