4- ITIL V3 - Conception Du Service v0.52

Paris - Boston - Milan - Düsseldorf - Londres - Madridwww.orsyp.com

Principes

Conception du service

2

Objectifs

L’implémentation de la gestion des services ITIL a pour objectif de préparer et

planifier une utilisation efficace et pertinente des 4 P

Personnes

Processus

Produits (services, technologie, outils)

Partenaires (sous-traitants, constructeurs, vendeurs)

Personnes

Processus Produit /

Technologie

Partenaires/

Sous-traitants

3

Objectifs

Concevoir les nouveaux services ou modifications de services en

vue de leur mise en production

S’assurer qu’une approche holistique (globale) est mise en œuvre à

toutes les étapes de la conception (5 aspects)

Conception du service (fonctionnel)

Conception des systèmes et outils

Architecture technique et la gestion des systèmes

Processus

Indicateurs et reportings

Tous les changements ne passent pas par la phase de Conception. Mais uniquement les

changements dits « significatifs ».

4

Options de fourniture des services

Différentes options peuvent être envisagées pour fournir le service aux

clients :

Insourcing

Outsourcing

Co-sourcing

Partenariat ou multi-sourcing

Business Process Outsourcing (BPO)

Application Service Provision

Knowledge Process Outsourcing (KPO)

5


Concevoir et documenter le service

Définir les Critères d’Acceptation du Service (SAC)

Evaluer les coûts, avantages, inconvénients des solutions

Réévaluer les bénéfices pour le métier, le retour sur investissement

(ROI)

Valider la solution la plus pertinente

Vérifier que la solution est en accord avec la stratégie d’entreprise et IT

S’assurer qu’il y a une gouvernance (métier + IT)

Sélectionner les sous-traitants

Rédiger le Package de Conception de Service (SDP) pour les phases

suivantes (Transition, Exploitation, Amélioration)

6


Comment gérer au mieux les services?

En industrialisant et automatisant les processus grâce à l’utilisation

de systèmes et outils appropriés

Parmi ces outils, le portefeuille de services est le plus critique

Le Portefeuille de services est conçu par la Conception du Service, c’est la

Stratégie du Service qui en est le propriétaire et responsable de sa gestion

7

Système de gestion des connaissances du service

Service Knowledge Management System (SKMS)

Système de gestion des configurations

Configuration Management System (CMS)

Système d’information de la gestion de la capacité

Capacity Management Information System (CMIS)

Système d’information de la gestion de la disponibilité

Availability Management Information System (AMIS)

Système d’information de la gestion de la sécurité

Security Management Information System (SMIS)

Base de données des sous-traitants et des contrats

Supplier and Contracts Database (SCD)


8

Conception des architectures

La conception de l’architecture comprend les domaines :

Architecture du service

Architecture applicative

Architecture des données/informations

Architecture des infrastructures (produits et management)

Architecture de l’environnement (site, data center, salles,…)

Entrées du métier

Stratégie du service

Concepteurs

Architectes

Dossier de conceptions

Plans

Politiques IT

Architectures

Conception de l’architecture

technique

9

Conception des architectures

Architecture de la gestion du service

Permet d’établir le bon niveau d’industrialisation / d’automatisation

et de contrôle.

Business requirements

People, roles and activities

Processes and procedures

Management tools

Technology

Integrated end-to-end

10

Conception des processus

L’approche par processus est la base d’ITIL depuis le commencement

La formalisation des processus permet :

De travailler de manière plus efficace

Le contrôle permet d’améliorer la qualité des résultats

L’approche par processus permet d’entrée dans un cycle

d’amélioration continue (Cycle de Deming)

11

Conception des processus

Process Control

Triggers

Process

Process

Inputs

Process Owner

Process

Documentation

Process Policy

Process Objectives

Process Feedback

Process ActivitiesProcess Metric

Process

Procedures

Process Work

Instructions

Process Enablers

Process

Outputs

Including process

reports and reviews

Process Roles

Process

Improvements

Process ResourcesProcess

Capabilities

12

Conception du reporting

« Ce qui ne se mesure pas, ne se gère pas »

Le choix des indicateurs et des reportings doit être fait avec beaucoup

de précaution, car cela influence l’attitude des collaborateurs et sous-

traitants et leur manière de travailler

4 grandes familles d’indicateurs

Avancement (Progress)

Conformité (Compliance)

Efficience (Efficiency)

Efficacité (Effectiveness)

Vu en détail dans le livre « Amélioration continue du service »

13

Conception du reporting

Customer

perspective

Business

perspective

Innovative

perspective

Financial

perspective Business

objectives &

metrics

IT objectives &

metrics

Customer

perspective

Business

perspective

Innovative

perspective

Financial

perspective

(Customer

satisfaction)

(Process

performance)

(Response &

innovation)

(Financial

satisfaction)

Overall service &

customer metricsIndividual

Process metrics

Individual components metrics

Service

quality

Customer

feedback

Customer

complaints

Service

functionality

Process 1

Process 2

Process 3

progress compliance effectiveness efficiency

Component 2

Component 3

Component 1

Availability Performance Capacity Failures Changes

Service A

Service B

Service C

Service D

Service

quality

Customer

feedback

Customer

complaints

Service

functionality

Service

Service

Service Service

Service

Service

CustomerCustomer

Customer

CustomerCustomer

Customer

Individual service &

customer metrics


Processus



Gestion des niveaux de service


16

Objectifs

Selon un cycle

De définition des services

De convention sur les niveaux de service

De pilotage des niveaux de service

De reporting sur les niveaux de service

De révision

En déclenchant les actions de rétablissement de niveau de service

en collaboration avec la gestion des problèmes (Problem

Management)

Maintenir et améliorer progressivement la qualité de

service en cohérence avec les besoins business

17

Bénéfices

Identifier les réels besoins de niveaux de service de l’entreprise

Identifier les moyens de contrôle de ces niveaux de service

Identifier les pré-requis à l’obtention de ces niveaux de service

En termes d’organisation interne

En termes de relation avec les sous-traitants externes

Clarifier la relation Client / Fournisseur

Moins de demandes non qualifiées

Amélioration continue incluant les Clients

Permettre au client de mesurer

Le coût d’un niveau de service

Le coût de l’amélioration de la Qualité de Service

18

Terminologie

Exigence de niveau de Service (SLR)

ce que le client souhaite

Accord sur les niveaux de Service (SLA)

accord entre l’informatique et ses clients

Accord sur les niveaux opérationnels (OLA)

accord interne sur l’offre informatique

Contrat de sous-traitance

contractualisation avec les sous-traitants

Programme d’amélioration des Services (SIP)

identification et introduction d’améliorations

19

Structure de support des SLAs

CLIENTS CLIENTS 3CLIENTS 1 CLIENTS 2

Service 1Service 2

IT Services

Informatique

sous-traitants

SLA

Internes Externes

OLA Contrat

20

Structure de SLA

Niveau Groupe

Ensemble des problématiques de service génériques pour le

groupe

Niveau Client

Ensemble des problématiques de service relatives à un Client

particulier

Niveau Service

Ensemble des problématiques de service relatives à un Service

particulier

Multi-niveaux

Combinaison de plusieurs niveaux (sans redondance)

21

Activités du processus

GFDCBService A

The business

3

2Business

Process 1

6

5Business

Process 4

Business Unit A Business Unit B

SLA(s)

Contracts

SLM

SLA(s)SLR(s)

Determine,

document & agree

requirements for new

services SLRs &

make SLAs

Monitor service

performance against

SLA & produce

service reports

Conduct service

review & instigate

improvements within

an overall SIP

Document

standards &

templates

Assist with the

Service Catalogue

& maintain document

templates

Develop contacts

& relationships,

record & manage

complaints &

compliments

Collate, measure

& improve

customer

satisfaction

Review & revise

SLAs, service

scope & underpinning

agreements

Service

Catalogue

Service

Reports

OLAs

Support teams Supplier Management Suppliers

22

Contenu du SLA

Introduction descriptive

Heures de Service

Disponibilité

Fiabilité (nombre d’interruption)

Support

Temps de réponse TP

Horaires des batchs

Gestion des changements

Plages de mises en production

Rythme des versions

Plan de secours / sécurité

Refacturation

Reporting / Revue

Pénalités

Contacts

23

Métrologie et reporting

Indicateurs Objectifs

Nombre ou pourcentage d’objectifs de service atteints

Nombre et sévérité des ruptures de service

Nombre de services avec un SLA à jour

Nombre de services pour lesquels le reporting et une revue du

service opérationnelle sont produits dans les temps

Indicateurs Subjectifs

Amélioration de la satisfaction des clients

24

Indicateurs de performance du processus

Qualité du service

Réduction, en %, du nombre d’objectifs non atteints

Augmentation, en %, de la satisfaction des utilisateurs

Réduction, en %, du nombre de rupture de service

Fourniture du service au juste coût

Augmentation du nombre et % des SLAs documentés

Augmentation, en %, du nombre de SLAs vs les services en exploitation

Diminution, en %, du coût de suivi et de reporting des SLAs

Fréquence des réunions de suivi des SLAs

Gestion de la relation avec le métier

Réduction du temps nécessaire pour réaliser un SLAs

Augmentation, en %, des revues de SLA, dans les temps prévus

Réduction, en %, des SLAs en négociation annuelle

25

Gestionnaire des niveaux de service

S’assure que les objectifs du processus SLM sont atteints

S’assure que les besoins métiers actuels et futurs sont identifiés,

compris et documentés dans des SLAs, SLRs

Négocie, s’accorde et revoie les SLAs, OLAs

S’assure que les contrats avec les sous-traitants sont cohérents avec

les SLAs et SLRs

S’assure que les reporting sont réalisés dans les temps

S’assure de la revue régulière des performances sont suivies

Développe la relation avec les clients et les actionnaires

S’assure de la gestion des plaintes et compliments

Mesure et améliore la satisfaction des clients

26

Ecueils possibles

SLA inadapté

Trop long

Objectifs inatteignables et invérifiables

Manque de compréhension du métier du client

Vocabulaire utilisé inadapté

Manque de Communication

SLA non connus des équipes informatiques

Relation Client/Fournisseur

Négociations déséquilibrées

Négociations non représentatives

Contractualisation plutôt que partenariat

Manque de ressources

Pré-requis insuffisants

OLA et Contrat

Processus


Gestion du catalogue des services


28

Objectif

Gérer les informations contenues dans le catalogue et

s’assurer qu’elles sont à jour pour tous les services en

production ou en cours de mise en production

29

Activités

Définition du service

Produire et maintenir le catalogue des services

Gestion des interfaces, dépendances, homogénéité entre le

catalogue de services et le portefeuille de services

Gestion des interfaces entre le Catalogue des services et le système

de gestion des configurations (CMS)

30

Gestionnaire du catalogue des services

Produit et maintient le catalogue de service

S’assure que tous les services en production ou en cours de mise en

production sont enregistrés dans le catalogue

S’assure que les informations renseignées dans le catalogue sont

exactes et à jour

S’assure que les informations du catalogue sont cohérentes avec

celles du portefeuille de services

S’assure que les informations du catalogue de services sont

correctement sécurisées et redondées


Gestion de la disponibilité


32

Objectifs

Produit et maintient le Plan de disponibilité (Availability Plan)

Fournit des conseils et recommandations aux métiers à l’IT

Aide au diagnostic et à la résolution des incidents et problèmes

relatifs à la disponibilité

S’assure que des indicateurs, permettant d’être proactif sur

l’amélioration de la disponibilité, sont mis en œuvre, lorsque que

cela est économiquement justifiable

Le but du processus de gestion de la disponibilité est de s’assurer

que les niveaux de disponibilité des services (actuels et futurs) requis

et validés dans les SLAs sont atteints ou dépassés, au meilleur coût.

33

Définitions Disponibilité (Availability)

L’aptitude d’un composant ou d’un service à remplir les fonctions requises

à un instant donné ou sur une période donnée

Taux de Disponibilité (Availability rate) Proportion de temps où le service est effectivement disponible à l’utilisation

par les clients durant les heures de service convenues

Fiabilité (Reliability) – MTBF / MTBSI La fiabilité d’un service informatique est sa capacité à se maintenir en

fonctionnement

Maintenabilité (Maintenability) - MTRS Capacité d’un composant à être maintenu ou rétabli en état de

fonctionnement

Capacité de Soutien Extérieur (Serviceability) Soutien contractuel des sous-traitants extérieurs pour assurer la

Disponibilité, la fiabilité et la maintenabilité des composants et services

Résilience Capacité à rester opérationnel même en cas de défaillances matérielles

34

La gestion de la disponibilité se fait à 2 niveaux Disponibilité du service

Disponibilité d’un composant

Mesure de la disponibilité

AST - DT

%Disponibilité = ------------------ * 100

AST AST : Agreed Service Time

DT : Down Time

Définitions

35

Activités

Reactive activities

Monitor, measure,

analyse report & review

service & component

availability

Investigate all service &

component unavailability &

investigate remedial action

Proactive activities

Risk assessment

& Management

Implement cost –

justifiable counter

measures

Review all new &

changed services & test

all availability & resilience

mechanisms

Plan & design for new

& changed services

Availability

Management

Information System

(AMIS)

Availability

Management

reports

Availability

Plan

Availability

design criteria

Availability

testing

schedule

36

Gestionnaire de la disponibilité

S’assure que les objectifs du processus sont atteints

S’assure que pour les services la disponibilité fournie correspond aux

objectifs fixés dans le SLA

Aide au diagnostic et à la résolution des incidents et problèmes relatifs

à la disponibilité

Spécifie les exigences pour la maintenabilité, la fiabilité et la capacité

de soutien extérieur (serviceability) des composants

Suit le niveau des disponibilités et produit les reportings

Crée, maintient, et revoit l’AMIS

S’assurer que les solutions définies sont économiquement justifiables

Evaluation et gestion des risques

Assiste au CAB si nécessaire


Gestion de la sécurité de l’information


38

Objectifs

Rendre disponible les informations et mettre en place les systèmes

appropriés pour résister aux attaques (Disponibilité)

Les informations ne sont consultables qu’aux personnes ayant

l’autorisation adéquate (Confidentialité)

Les informations sont complètes, intègres et protégées contre toute

modification non autorisée (Intégrité)

Les transactions métier ou transferts d’informations avec des

partenaires sont sûres et sécurisés (Authenticité)

Le but du processus ISM est d’aligner la sécurité de l’IT sur la sécurité

du métier et de s’assurer que la sécurité des informations est

correctement gérée dans tous les services et les activités de gestion de

services.

39

Cadre de la gestion de la sécurité

Politique de sécurité (stratégie, contrôle et règlements)

Système de gestion de la sécurité de l’information (ISMS)

Normes & standards

Procédures de gestion

Directives

Des contrôles de sécurité

Une gestion des risques

Un suivi des processus

Une gestion de la communication

Un plan de formation et de sensibilisation

ISO27001 est le standard de certification du ISMS

40

Politique de sécurité de l’information

Le fournisseur de services et idéalement le client doivent promouvoir

la politique de sécurité à travers toute l’organisation

La politique de sécurité doit être disponible à l’ensemble des clients

et utilisateurs

La conformité à la politique de sécurité doit être inscrite dans les

SLRs, SLAs, contrats

La politique de sécurité peut couvrir les domaines suivants

La bonne et la mauvaise utilisation des biens informatiques

Contrôle des accès, gestion des mots de passe

Gestion de la messagerie électronique et d’Internet

Gestion des antivirus

Classification des informations, de la documentation

Gestion des biens

41

Système de gestion de la sécurité de l’information (ISMS)

Customers – Requirements – Business Needs

PLAN

Service Level Agreements

Underpinning contracts

Operational Level Agreements

Policy Statements

IMPLEMENT

Create awareness

Classification and registration

Personnel security

Physical security

Networks, applications, computers

Management of access rights

Security incident procedures

CONTROL

Organize

Establish framework

Allocate responsibilities

MAINTAIN

Learn

Improve

Plan

Implement

EVALUATE

Internal audits

External audits

Self assessments

Security incidents

42

S’assure que les objectifs du processus sont atteints

Définit, maintient, communique la Politique de sécurité

Identifie le niveau de protection requis pour chaque bien de l’IT

Effectue l’analyse et la gestion des risques

Définie les contrôles de sécurité

Suit et gère toute défaillance / incident de sécurité

Audite et revoit régulièrement les contrôles et procédures de sécurité

S’assure que la confidentialité, l’intégrité et la disponibilité des services

sont maintenus aux niveaux définis dans les SLAs

Est le point central pour toute question relative à la sécurité

Gestionnaire de la sécurité


Gestion des sous-traitants


44

Objectifs

Obtenir un bon rapport qualité / prix des prestations des sous-traitants

S’assurer que les accords et contrats sont alignés avec les SLAs

Gérer la relation avec les sous-traitants

Gérer la performance des sous-traitants

Négocier et valider les contrats avec les sous-traitants

Gérer les contrats tout au long de leur vie

Maintenir une politique d’externalisation et la base de gestion des

sous-traitants (Supplier and Contract Database – SCD)

Le but de ce processus est de gérer les sous-traitants et les services

rendus par ces derniers, de fournir une qualité sans faille aux clients et

de s’assurer du bon rapport qualité / prix des prestations.

45

Stratégie et la politique des sous-traitants définis par la Stratégie du

Service.

Le processus s’appuie sur la base de données des sous-traitants et

des contrats (SCD)

les sous-traitants

les détails du contrat

les détails des services ou produits fournis

Autres informations ou relations avec d’autres CIs

Les services fournis par les sous-traitants doivent faire partie du

portefeuille et catalogue des services

Concepts

46

Processus

Supplier categorisation

& maintenance of the

SCD

Supplier & contract

management &

performance

Establish new

suppliers &

contracts

Contract renewal

and/or

termination

Evaluation of new

suppliers & contracts

Supplier strategy

& policy

Supplier & Contract

Database

SCD

Supplier reports

and information

47

S’assure que les objectifs du processus sont atteints.

Fournit une assistance lors de l’élaboration et la revue des SLAs,

contrats

S’assure du bon rapport qualité / prix

Maintient et audite la SCD

S’assure que les sous-traitants atteignent leurs objectifs de services

Met à jour, si nécessaire, tout contrat ou SLAs

Maintient un processus de gestion des litiges

Maintient un processus de gestion de fin de contrat, de résiliation

S’assure que chaque contrat/sous-traitant possède un responsable

(propriétaire), coordonne et assiste ces responsables

Gestionnaire des sous-traitants


Gestion de la capacité


49

Objectifs

Produit et maintenir à jour le Plan de Capacité (Capacity Plan)

Conseille autour de la capacité et de la performance

S’assure que les objectifs de performances sont atteints ou dépassés

Aide au diagnostic et à la résolution des incidents et problèmes

Evalue les impacts de tout changement

S’assure que des actions proactives sont engagées sur l’amélioration

des performances, lorsqu’elles sont économiquement justifiables

Le but de ce processus est de s’assurer que les capacités actuelles et

futures sont fournies au meilleur coût et sont adaptées au besoin de

l’entreprise.

50

La gestion de la capacité, c’est la gestion de l’équilibre

Entre les coûts et les ressources nécessaires

Entre l’approvisionnement et la demande

Le processus de gestion de la capacité doit intervenir à chaque étape

du cycle de vie

S’appuie sur la CMIS

Principes

Review current capacity

& performance

Improve current service

& component capacity

Assess, agree & document

new requirements &

capacity

Plan new

capacity

Capacity plan

Forecasts

Capacity & performance reports

& data

Capacity Management Information System

(CMIS)

51

Gestion de la capacité business (BCM)

Sous-processus de prise en compte des besoins futurs de capacité du business

Fournit la capacité suffisante au bon moment

Détermine les tendances, prévisions, modèles, prototypes, dimensions et

documentation pour les besoins futurs de l’entreprise

Gestion de la capacité de service (SCM)

Sous-processus de gestion de la performance des services informatiques délivrée

aux clients en fonction des objectifs documentés dans les SLAs

Comprendre l’utilisation des ressources, les pics de charge, etc.

Contrôle, analyse, développe et rédige des tableaux de bords sur les performances

des services fournis aux clients

Gestion de la capacité du composant (CCM)

Sous-processus s’assurant que toutes les ressources de l’infrastructure informatique

sont contrôlées et mesurées

Comprendre la capacité et l’utilisation des éléments logiciels et matériels

Permet de s’assurer que les données collectées sont enregistrées, analysées et

consignées dans des rapports

3 Sous Processus

52

SLA/SLR

Service

Capacity Management

Component

Capacity Management

IT service

design

Business

Capacity Management

Business

requirement

Service Portfolio

Review current

capacity & performance

Improve current service

& component capacity

Assess, agree &

document new

requirement & capacity

Plan new capacity

Capacity

Management Tools

Capacity &

Performance reports

Capacity Plan

Forecasts

Capacity Management

Information System

(CMIS)

3 Sous Processus

53


S’assure que les capacités sont disponibles pour atteindre les objectifs

Comprend l’utilisation des capacités actuelles et leur taux d’utilisation

maximum

Définit les capacités nécessaires aux nouveaux services

Prévoit les futurs besoins de capacité

Produit, et revoit de manière régulière le plan de capacité

Evalue les nouvelles solutions techniques du marché

Assiste au CAB, si nécessaire

Produit les reporting de suivi de performance

Définit les recommandations pour la conception

Gestionnaire de la capacité


Gestion de la continuité des services


55

Objectifs

Maintient les plans de continuité IT

Réalise des analyses régulières des impacts métier (BIA)

Réalise régulièrement des analyses de risques

Conseille et guide tous les autres domaines

Evalue les impacts de tout changement sur les plans de continuité

S’assure que des actions proactives sont engagées

Négocie les contrats adéquats avec les sous-traitants

Le but de ce processus est de soutenir le processus global de plan de

continuité business en s’assurant que les services des TI peuvent être

rétablis dans les délais nécessaires et négociés

56

Processus en 4 étapes

Invocation

Requirements

and strategy

Policy settingScopeInitiate a project

Business Impact AnalysisRisk AssessmentIT Service Continuity Strategy

Develop IT Service continuity plans

Develop IT plans, recovery plans

and proceduresOrganization PlanningTesting strategy

Education, awareness and Training

Review and auditTesting

Change Management

Business

Continuity

Strategy

Business

Continuity

Management

(BCM)

Lifecycle Key activities

Initiation

Business

Continuity

plans Implementation

On going

Operation

57


Réalise les analyses d’impact métier (BIA) pour tous les services

Met en œuvre le processus de continuité, en accord avec le processus

global

Effectue la gestion des risques

Développe et maintient les plans de continuité

Gère le plan de continuité lors de son invocation

Effectue la revue du processus après les tests et son application

S’assure que toutes les équipes de la DSI sont préparées

Négocie et gère les contrats avec les sous-traitants

Assiste au CAB si nécessaire

Gestionnaire de la continuité des services

Exercices


58

4- ITIL V3 - Conception Du Service v0.52

Documents

Transcript of 4- ITIL V3 - Conception Du Service v0.52