Post on 26-Jun-2015
Paris - Boston - Milan - Düsseldorf - Londres - Madridwww.orsyp.com
Principes
Conception du service
2
Objectifs
L’implémentation de la gestion des services ITIL a pour objectif de préparer et
planifier une utilisation efficace et pertinente des 4 P
Personnes
Processus
Produits (services, technologie, outils)
Partenaires (sous-traitants, constructeurs, vendeurs)
Personnes
Processus Produit /
Technologie
Partenaires/
Sous-traitants
3
Objectifs
Concevoir les nouveaux services ou modifications de services en
vue de leur mise en production
S’assurer qu’une approche holistique (globale) est mise en œuvre à
toutes les étapes de la conception (5 aspects)
Conception du service (fonctionnel)
Conception des systèmes et outils
Architecture technique et la gestion des systèmes
Processus
Indicateurs et reportings
Tous les changements ne passent pas par la phase de Conception. Mais uniquement les
changements dits « significatifs ».
4
Options de fourniture des services
Différentes options peuvent être envisagées pour fournir le service aux
clients :
Insourcing
Outsourcing
Co-sourcing
Partenariat ou multi-sourcing
Business Process Outsourcing (BPO)
Application Service Provision
Knowledge Process Outsourcing (KPO)
5
Conception du service
Concevoir et documenter le service
Définir les Critères d’Acceptation du Service (SAC)
Evaluer les coûts, avantages, inconvénients des solutions
Réévaluer les bénéfices pour le métier, le retour sur investissement
(ROI)
Valider la solution la plus pertinente
Vérifier que la solution est en accord avec la stratégie d’entreprise et IT
S’assurer qu’il y a une gouvernance (métier + IT)
Sélectionner les sous-traitants
Rédiger le Package de Conception de Service (SDP) pour les phases
suivantes (Transition, Exploitation, Amélioration)
6
Conception des systèmes et outils
Comment gérer au mieux les services?
En industrialisant et automatisant les processus grâce à l’utilisation
de systèmes et outils appropriés
Parmi ces outils, le portefeuille de services est le plus critique
Le Portefeuille de services est conçu par la Conception du Service, c’est la
Stratégie du Service qui en est le propriétaire et responsable de sa gestion
7
Système de gestion des connaissances du service
Service Knowledge Management System (SKMS)
Système de gestion des configurations
Configuration Management System (CMS)
Système d’information de la gestion de la capacité
Capacity Management Information System (CMIS)
Système d’information de la gestion de la disponibilité
Availability Management Information System (AMIS)
Système d’information de la gestion de la sécurité
Security Management Information System (SMIS)
Base de données des sous-traitants et des contrats
Supplier and Contracts Database (SCD)
Conception des systèmes et outils
8
Conception des architectures
La conception de l’architecture comprend les domaines :
Architecture du service
Architecture applicative
Architecture des données/informations
Architecture des infrastructures (produits et management)
Architecture de l’environnement (site, data center, salles,…)
Entrées du métier
Stratégie du service
Concepteurs
Architectes
Dossier de conceptions
Plans
Politiques IT
Architectures
Conception de l’architecture
technique
9
Conception des architectures
Architecture de la gestion du service
Permet d’établir le bon niveau d’industrialisation / d’automatisation
et de contrôle.
Business requirements
People, roles and activities
Processes and procedures
Management tools
Technology
Integrated end-to-end
10
Conception des processus
L’approche par processus est la base d’ITIL depuis le commencement
La formalisation des processus permet :
De travailler de manière plus efficace
Le contrôle permet d’améliorer la qualité des résultats
L’approche par processus permet d’entrée dans un cycle
d’amélioration continue (Cycle de Deming)
11
Conception des processus
Process Control
Triggers
Process
Process
Inputs
Process Owner
Process
Documentation
Process Policy
Process Objectives
Process Feedback
Process ActivitiesProcess Metric
Process
Procedures
Process Work
Instructions
Process Enablers
Process
Outputs
Including process
reports and reviews
Process Roles
Process
Improvements
Process ResourcesProcess
Capabilities
12
Conception du reporting
« Ce qui ne se mesure pas, ne se gère pas »
Le choix des indicateurs et des reportings doit être fait avec beaucoup
de précaution, car cela influence l’attitude des collaborateurs et sous-
traitants et leur manière de travailler
4 grandes familles d’indicateurs
Avancement (Progress)
Conformité (Compliance)
Efficience (Efficiency)
Efficacité (Effectiveness)
Vu en détail dans le livre « Amélioration continue du service »
13
Conception du reporting
Customer
perspective
Business
perspective
Innovative
perspective
Financial
perspective Business
objectives &
metrics
IT objectives &
metrics
Customer
perspective
Business
perspective
Innovative
perspective
Financial
perspective
(Customer
satisfaction)
(Process
performance)
(Response &
innovation)
(Financial
satisfaction)
Overall service &
customer metricsIndividual
Process metrics
Individual components metrics
Service
quality
Customer
feedback
Customer
complaints
Service
functionality
Process 1
Process 2
Process 3
progress compliance effectiveness efficiency
Component 2
Component 3
Component 1
Availability Performance Capacity Failures Changes
Service A
Service B
Service C
Service D
Service
quality
Customer
feedback
Customer
complaints
Service
functionality
Service
Service
Service Service
Service
Service
CustomerCustomer
Customer
CustomerCustomer
Customer
Individual service &
customer metrics
Paris - Boston - Milan - Düsseldorf - Londres - Madridwww.orsyp.com
Processus
Conception du service
Paris - Boston - Milan - Düsseldorf - Londres - Madridwww.orsyp.com
Gestion des niveaux de service
Conception du service
16
Objectifs
Selon un cycle
De définition des services
De convention sur les niveaux de service
De pilotage des niveaux de service
De reporting sur les niveaux de service
De révision
En déclenchant les actions de rétablissement de niveau de service
en collaboration avec la gestion des problèmes (Problem
Management)
Maintenir et améliorer progressivement la qualité de
service en cohérence avec les besoins business
17
Bénéfices
Identifier les réels besoins de niveaux de service de l’entreprise
Identifier les moyens de contrôle de ces niveaux de service
Identifier les pré-requis à l’obtention de ces niveaux de service
En termes d’organisation interne
En termes de relation avec les sous-traitants externes
Clarifier la relation Client / Fournisseur
Moins de demandes non qualifiées
Amélioration continue incluant les Clients
Permettre au client de mesurer
Le coût d’un niveau de service
Le coût de l’amélioration de la Qualité de Service
18
Terminologie
Exigence de niveau de Service (SLR)
ce que le client souhaite
Accord sur les niveaux de Service (SLA)
accord entre l’informatique et ses clients
Accord sur les niveaux opérationnels (OLA)
accord interne sur l’offre informatique
Contrat de sous-traitance
contractualisation avec les sous-traitants
Programme d’amélioration des Services (SIP)
identification et introduction d’améliorations
19
Structure de support des SLAs
CLIENTS CLIENTS 3CLIENTS 1 CLIENTS 2
Service 1Service 2
IT Services
Informatique
sous-traitants
SLA
Internes Externes
OLA Contrat
20
Structure de SLA
Niveau Groupe
Ensemble des problématiques de service génériques pour le
groupe
Niveau Client
Ensemble des problématiques de service relatives à un Client
particulier
Niveau Service
Ensemble des problématiques de service relatives à un Service
particulier
Multi-niveaux
Combinaison de plusieurs niveaux (sans redondance)
21
Activités du processus
GFDCBService A
The business
3
2Business
Process 1
6
5Business
Process 4
Business Unit A Business Unit B
SLA(s)
Contracts
SLM
SLA(s)SLR(s)
Determine,
document & agree
requirements for new
services SLRs &
make SLAs
Monitor service
performance against
SLA & produce
service reports
Conduct service
review & instigate
improvements within
an overall SIP
Document
standards &
templates
Assist with the
Service Catalogue
& maintain document
templates
Develop contacts
& relationships,
record & manage
complaints &
compliments
Collate, measure
& improve
customer
satisfaction
Review & revise
SLAs, service
scope & underpinning
agreements
Service
Catalogue
Service
Reports
OLAs
Support teams Supplier Management Suppliers
22
Contenu du SLA
Introduction descriptive
Heures de Service
Disponibilité
Fiabilité (nombre d’interruption)
Support
Temps de réponse TP
Horaires des batchs
Gestion des changements
Plages de mises en production
Rythme des versions
Plan de secours / sécurité
Refacturation
Reporting / Revue
Pénalités
Contacts
23
Métrologie et reporting
Indicateurs Objectifs
Nombre ou pourcentage d’objectifs de service atteints
Nombre et sévérité des ruptures de service
Nombre de services avec un SLA à jour
Nombre de services pour lesquels le reporting et une revue du
service opérationnelle sont produits dans les temps
Indicateurs Subjectifs
Amélioration de la satisfaction des clients
24
Indicateurs de performance du processus
Qualité du service
Réduction, en %, du nombre d’objectifs non atteints
Augmentation, en %, de la satisfaction des utilisateurs
Réduction, en %, du nombre de rupture de service
Fourniture du service au juste coût
Augmentation du nombre et % des SLAs documentés
Augmentation, en %, du nombre de SLAs vs les services en exploitation
Diminution, en %, du coût de suivi et de reporting des SLAs
Fréquence des réunions de suivi des SLAs
Gestion de la relation avec le métier
Réduction du temps nécessaire pour réaliser un SLAs
Augmentation, en %, des revues de SLA, dans les temps prévus
Réduction, en %, des SLAs en négociation annuelle
25
Gestionnaire des niveaux de service
S’assure que les objectifs du processus SLM sont atteints
S’assure que les besoins métiers actuels et futurs sont identifiés,
compris et documentés dans des SLAs, SLRs
Négocie, s’accorde et revoie les SLAs, OLAs
S’assure que les contrats avec les sous-traitants sont cohérents avec
les SLAs et SLRs
S’assure que les reporting sont réalisés dans les temps
S’assure de la revue régulière des performances sont suivies
Développe la relation avec les clients et les actionnaires
S’assure de la gestion des plaintes et compliments
Mesure et améliore la satisfaction des clients
26
Ecueils possibles
SLA inadapté
Trop long
Objectifs inatteignables et invérifiables
Manque de compréhension du métier du client
Vocabulaire utilisé inadapté
Manque de Communication
SLA non connus des équipes informatiques
Relation Client/Fournisseur
Négociations déséquilibrées
Négociations non représentatives
Contractualisation plutôt que partenariat
Manque de ressources
Pré-requis insuffisants
OLA et Contrat
Processus
Paris - Boston - Milan - Düsseldorf - Londres - Madridwww.orsyp.com
Gestion du catalogue des services
Conception du service
28
Objectif
Gérer les informations contenues dans le catalogue et
s’assurer qu’elles sont à jour pour tous les services en
production ou en cours de mise en production
29
Activités
Définition du service
Produire et maintenir le catalogue des services
Gestion des interfaces, dépendances, homogénéité entre le
catalogue de services et le portefeuille de services
Gestion des interfaces entre le Catalogue des services et le système
de gestion des configurations (CMS)
30
Gestionnaire du catalogue des services
Produit et maintient le catalogue de service
S’assure que tous les services en production ou en cours de mise en
production sont enregistrés dans le catalogue
S’assure que les informations renseignées dans le catalogue sont
exactes et à jour
S’assure que les informations du catalogue sont cohérentes avec
celles du portefeuille de services
S’assure que les informations du catalogue de services sont
correctement sécurisées et redondées
Paris - Boston - Milan - Düsseldorf - Londres - Madridwww.orsyp.com
Gestion de la disponibilité
Conception du service
32
Objectifs
Produit et maintient le Plan de disponibilité (Availability Plan)
Fournit des conseils et recommandations aux métiers à l’IT
Aide au diagnostic et à la résolution des incidents et problèmes
relatifs à la disponibilité
S’assure que des indicateurs, permettant d’être proactif sur
l’amélioration de la disponibilité, sont mis en œuvre, lorsque que
cela est économiquement justifiable
Le but du processus de gestion de la disponibilité est de s’assurer
que les niveaux de disponibilité des services (actuels et futurs) requis
et validés dans les SLAs sont atteints ou dépassés, au meilleur coût.
33
Définitions Disponibilité (Availability)
L’aptitude d’un composant ou d’un service à remplir les fonctions requises
à un instant donné ou sur une période donnée
Taux de Disponibilité (Availability rate) Proportion de temps où le service est effectivement disponible à l’utilisation
par les clients durant les heures de service convenues
Fiabilité (Reliability) – MTBF / MTBSI La fiabilité d’un service informatique est sa capacité à se maintenir en
fonctionnement
Maintenabilité (Maintenability) - MTRS Capacité d’un composant à être maintenu ou rétabli en état de
fonctionnement
Capacité de Soutien Extérieur (Serviceability) Soutien contractuel des sous-traitants extérieurs pour assurer la
Disponibilité, la fiabilité et la maintenabilité des composants et services
Résilience Capacité à rester opérationnel même en cas de défaillances matérielles
34
La gestion de la disponibilité se fait à 2 niveaux Disponibilité du service
Disponibilité d’un composant
Mesure de la disponibilité
AST - DT
%Disponibilité = ------------------ * 100
AST AST : Agreed Service Time
DT : Down Time
Définitions
35
Activités
Reactive activities
Monitor, measure,
analyse report & review
service & component
availability
Investigate all service &
component unavailability &
investigate remedial action
Proactive activities
Risk assessment
& Management
Implement cost –
justifiable counter
measures
Review all new &
changed services & test
all availability & resilience
mechanisms
Plan & design for new
& changed services
Availability
Management
Information System
(AMIS)
Availability
Management
reports
Availability
Plan
Availability
design criteria
Availability
testing
schedule
36
Gestionnaire de la disponibilité
S’assure que les objectifs du processus sont atteints
S’assure que pour les services la disponibilité fournie correspond aux
objectifs fixés dans le SLA
Aide au diagnostic et à la résolution des incidents et problèmes relatifs
à la disponibilité
Spécifie les exigences pour la maintenabilité, la fiabilité et la capacité
de soutien extérieur (serviceability) des composants
Suit le niveau des disponibilités et produit les reportings
Crée, maintient, et revoit l’AMIS
S’assurer que les solutions définies sont économiquement justifiables
Evaluation et gestion des risques
Assiste au CAB si nécessaire
Paris - Boston - Milan - Düsseldorf - Londres - Madridwww.orsyp.com
Gestion de la sécurité de l’information
Conception du service
38
Objectifs
Rendre disponible les informations et mettre en place les systèmes
appropriés pour résister aux attaques (Disponibilité)
Les informations ne sont consultables qu’aux personnes ayant
l’autorisation adéquate (Confidentialité)
Les informations sont complètes, intègres et protégées contre toute
modification non autorisée (Intégrité)
Les transactions métier ou transferts d’informations avec des
partenaires sont sûres et sécurisés (Authenticité)
Le but du processus ISM est d’aligner la sécurité de l’IT sur la sécurité
du métier et de s’assurer que la sécurité des informations est
correctement gérée dans tous les services et les activités de gestion de
services.
39
Cadre de la gestion de la sécurité
Politique de sécurité (stratégie, contrôle et règlements)
Système de gestion de la sécurité de l’information (ISMS)
Normes & standards
Procédures de gestion
Directives
Des contrôles de sécurité
Une gestion des risques
Un suivi des processus
Une gestion de la communication
Un plan de formation et de sensibilisation
ISO27001 est le standard de certification du ISMS
40
Politique de sécurité de l’information
Le fournisseur de services et idéalement le client doivent promouvoir
la politique de sécurité à travers toute l’organisation
La politique de sécurité doit être disponible à l’ensemble des clients
et utilisateurs
La conformité à la politique de sécurité doit être inscrite dans les
SLRs, SLAs, contrats
La politique de sécurité peut couvrir les domaines suivants
La bonne et la mauvaise utilisation des biens informatiques
Contrôle des accès, gestion des mots de passe
Gestion de la messagerie électronique et d’Internet
Gestion des antivirus
Classification des informations, de la documentation
Gestion des biens
41
Système de gestion de la sécurité de l’information (ISMS)
Customers – Requirements – Business Needs
PLAN
Service Level Agreements
Underpinning contracts
Operational Level Agreements
Policy Statements
IMPLEMENT
Create awareness
Classification and registration
Personnel security
Physical security
Networks, applications, computers
Management of access rights
Security incident procedures
CONTROL
Organize
Establish framework
Allocate responsibilities
MAINTAIN
Learn
Improve
Plan
Implement
EVALUATE
Internal audits
External audits
Self assessments
Security incidents
42
S’assure que les objectifs du processus sont atteints
Définit, maintient, communique la Politique de sécurité
Identifie le niveau de protection requis pour chaque bien de l’IT
Effectue l’analyse et la gestion des risques
Définie les contrôles de sécurité
Suit et gère toute défaillance / incident de sécurité
Audite et revoit régulièrement les contrôles et procédures de sécurité
S’assure que la confidentialité, l’intégrité et la disponibilité des services
sont maintenus aux niveaux définis dans les SLAs
Est le point central pour toute question relative à la sécurité
Gestionnaire de la sécurité
Paris - Boston - Milan - Düsseldorf - Londres - Madridwww.orsyp.com
Gestion des sous-traitants
Conception du service
44
Objectifs
Obtenir un bon rapport qualité / prix des prestations des sous-traitants
S’assurer que les accords et contrats sont alignés avec les SLAs
Gérer la relation avec les sous-traitants
Gérer la performance des sous-traitants
Négocier et valider les contrats avec les sous-traitants
Gérer les contrats tout au long de leur vie
Maintenir une politique d’externalisation et la base de gestion des
sous-traitants (Supplier and Contract Database – SCD)
Le but de ce processus est de gérer les sous-traitants et les services
rendus par ces derniers, de fournir une qualité sans faille aux clients et
de s’assurer du bon rapport qualité / prix des prestations.
45
Stratégie et la politique des sous-traitants définis par la Stratégie du
Service.
Le processus s’appuie sur la base de données des sous-traitants et
des contrats (SCD)
les sous-traitants
les détails du contrat
les détails des services ou produits fournis
Autres informations ou relations avec d’autres CIs
Les services fournis par les sous-traitants doivent faire partie du
portefeuille et catalogue des services
Concepts
46
Processus
Supplier categorisation
& maintenance of the
SCD
Supplier & contract
management &
performance
Establish new
suppliers &
contracts
Contract renewal
and/or
termination
Evaluation of new
suppliers & contracts
Supplier strategy
& policy
Supplier & Contract
Database
SCD
Supplier reports
and information
47
S’assure que les objectifs du processus sont atteints.
Fournit une assistance lors de l’élaboration et la revue des SLAs,
contrats
S’assure du bon rapport qualité / prix
Maintient et audite la SCD
S’assure que les sous-traitants atteignent leurs objectifs de services
Met à jour, si nécessaire, tout contrat ou SLAs
Maintient un processus de gestion des litiges
Maintient un processus de gestion de fin de contrat, de résiliation
S’assure que chaque contrat/sous-traitant possède un responsable
(propriétaire), coordonne et assiste ces responsables
Gestionnaire des sous-traitants
Paris - Boston - Milan - Düsseldorf - Londres - Madridwww.orsyp.com
Gestion de la capacité
Conception du service
49
Objectifs
Produit et maintenir à jour le Plan de Capacité (Capacity Plan)
Conseille autour de la capacité et de la performance
S’assure que les objectifs de performances sont atteints ou dépassés
Aide au diagnostic et à la résolution des incidents et problèmes
Evalue les impacts de tout changement
S’assure que des actions proactives sont engagées sur l’amélioration
des performances, lorsqu’elles sont économiquement justifiables
Le but de ce processus est de s’assurer que les capacités actuelles et
futures sont fournies au meilleur coût et sont adaptées au besoin de
l’entreprise.
50
La gestion de la capacité, c’est la gestion de l’équilibre
Entre les coûts et les ressources nécessaires
Entre l’approvisionnement et la demande
Le processus de gestion de la capacité doit intervenir à chaque étape
du cycle de vie
S’appuie sur la CMIS
Principes
Review current capacity
& performance
Improve current service
& component capacity
Assess, agree & document
new requirements &
capacity
Plan new
capacity
Capacity plan
Forecasts
Capacity & performance reports
& data
Capacity Management Information System
(CMIS)
51
Gestion de la capacité business (BCM)
Sous-processus de prise en compte des besoins futurs de capacité du business
Fournit la capacité suffisante au bon moment
Détermine les tendances, prévisions, modèles, prototypes, dimensions et
documentation pour les besoins futurs de l’entreprise
Gestion de la capacité de service (SCM)
Sous-processus de gestion de la performance des services informatiques délivrée
aux clients en fonction des objectifs documentés dans les SLAs
Comprendre l’utilisation des ressources, les pics de charge, etc.
Contrôle, analyse, développe et rédige des tableaux de bords sur les performances
des services fournis aux clients
Gestion de la capacité du composant (CCM)
Sous-processus s’assurant que toutes les ressources de l’infrastructure informatique
sont contrôlées et mesurées
Comprendre la capacité et l’utilisation des éléments logiciels et matériels
Permet de s’assurer que les données collectées sont enregistrées, analysées et
consignées dans des rapports
3 Sous Processus
52
SLA/SLR
Service
Capacity Management
Component
Capacity Management
IT service
design
Business
Capacity Management
Business
requirement
Service Portfolio
Review current
capacity & performance
Improve current service
& component capacity
Assess, agree &
document new
requirement & capacity
Plan new capacity
Capacity
Management Tools
Capacity &
Performance reports
Capacity Plan
Forecasts
Capacity Management
Information System
(CMIS)
3 Sous Processus
53
S’assure que les objectifs du processus sont atteints.
S’assure que les capacités sont disponibles pour atteindre les objectifs
Comprend l’utilisation des capacités actuelles et leur taux d’utilisation
maximum
Définit les capacités nécessaires aux nouveaux services
Prévoit les futurs besoins de capacité
Produit, et revoit de manière régulière le plan de capacité
Evalue les nouvelles solutions techniques du marché
Assiste au CAB, si nécessaire
Produit les reporting de suivi de performance
Définit les recommandations pour la conception
Gestionnaire de la capacité
Paris - Boston - Milan - Düsseldorf - Londres - Madridwww.orsyp.com
Gestion de la continuité des services
Conception du service
55
Objectifs
Maintient les plans de continuité IT
Réalise des analyses régulières des impacts métier (BIA)
Réalise régulièrement des analyses de risques
Conseille et guide tous les autres domaines
Evalue les impacts de tout changement sur les plans de continuité
S’assure que des actions proactives sont engagées
Négocie les contrats adéquats avec les sous-traitants
Le but de ce processus est de soutenir le processus global de plan de
continuité business en s’assurant que les services des TI peuvent être
rétablis dans les délais nécessaires et négociés
56
Processus en 4 étapes
Invocation
Requirements
and strategy
Policy settingScopeInitiate a project
Business Impact AnalysisRisk AssessmentIT Service Continuity Strategy
Develop IT Service continuity plans
Develop IT plans, recovery plans
and proceduresOrganization PlanningTesting strategy
Education, awareness and Training
Review and auditTesting
Change Management
Business
Continuity
Strategy
Business
Continuity
Management
(BCM)
Lifecycle Key activities
Initiation
Business
Continuity
plans Implementation
On going
Operation
57
S’assure que les objectifs du processus sont atteints.
Réalise les analyses d’impact métier (BIA) pour tous les services
Met en œuvre le processus de continuité, en accord avec le processus
global
Effectue la gestion des risques
Développe et maintient les plans de continuité
Gère le plan de continuité lors de son invocation
Effectue la revue du processus après les tests et son application
S’assure que toutes les équipes de la DSI sont préparées
Négocie et gère les contrats avec les sous-traitants
Assiste au CAB si nécessaire
Gestionnaire de la continuité des services
Exercices
Conception du service
58