Fsts slides itil v3

© 2003 Acadys - all rights reserved

Othmane BERTAL FILALI

Consultant et formateur international

Certifié ITIL, ITIL OSA, ITIL SOA, ISO27002, COBIT, PMP

Gestion des services Informatiques

ITIL Version 3, Les fondamentaux

2

Gestion des services informatiques

Sommaire

Présentation d’ITIL

Généralités et concepts

L’amélioration continue des services

L’exploitation des services

La transition des services

La conception des services

La stratégie des services

3

ISO 27002

PMBoK

Référentiels

4

ITIL : Une librairie (5 manuels) qui :

• Recense les bonnes pratiques autour de la gestion

des services informatiques

• Définit un langage commun (facilite la

communication)

• Évite de réinventer la roue

• Évite de tomber dans des pièges connus

• Est utilisée par les fournisseurs du marché comme

référence

• Est administrée au niveau international par l’itSMF

ITIL

5

Historique

Créée en 1989, à partir d’une initiative du gouvernement britannique

Les premiers éléments ont été publiés en 1989 par l’OGC

Du domaine public, ITIL est supportée par une structure de formation et d’attribution de diplôme

En 2000, deuxième version des bonnes pratiques

En 2002, BS15000

En 2006, ISO 20000

En 2007, ITIL V3

6

Objectifs de ITIL

• Alignement métier, visibilité

• Qualité de service

• Maîtrise des dépenses

• Continuité du business

• Communication efficace

• Evolution sans révolution !

7

Développement des Compétences et transition des Attitudes

De

Utilisateurs

Vision interne

Technology Focus

Maximum d’efforts

Réactif

Opérations Manager

Technique Système

A

Clients

Vision externe

Process Focus

Processus Mesuré avec des responsables

Proactif

Service Manager

Technique « d’écoute »

La Vision ITIL

8

Périmètre et composants de la bibliothèque ITIL

5 ouvrages qui constituent le cœur de l’ITIL version 3

• Stratégie des services (Service strategy)

• Conception des services (Service design)

• Transition des services (Service transition)

• Exploitation des services (Service operation)

• Amélioration continue des services (Continual service improvement)

L’objectif est la gestion des services

9

La gestion des services

La gestion des services est l’ensemble des dispositions particulières

(rôles, fonctions, processus) mises en œuvre pour produire de la

valeur ajoutée sous forme de services.

C’est une pratique professionnelle qui s’appuie sur

• De la connaissance,

• De l’expérience,

• Du savoir-faire,

• Des outils

Il faut définir les acteurs, l’utilité et la garantie

Il faut mettre en place des processus

10

Les acteurs

Le Client

• Personne ou organisation qui paye la facture Il ou elle est autorisé à

signer, avec l’organisation informatique, un contrat portant sur la

fourniture de services informatiques.

L’Utilisateur

• Personne qui a « les mains sur le clavier » Elle utilise les services

informatiques pour ses activités quotidiennes.

Le Fournisseur

• Organisation informatique qui fournit les services informatiques (DSI,

DOI, DTI, ….) Il peut être interne à l’entreprise ou externe

11

Utilité et garantie d’un service

Utilité

• L’utilité d’un service est constituée par ce que ce service apporte au

client, en terme de valeur de la performance.

• Elle résulte des effets positifs (valeur ajoutée) que ce service a sur les

performances et les résultats escomptés en terme de métier.

Garantie

• La garantie est constituée par l’assurance que le client a de voir le

service produit dans les conditions définies (conditions, résultats, lieu,

délais et moment).

12

Utilité et garantie d’un service

Utilité et garantie

13

Caractéristiques des processus

Mesurable

• Un processus est piloté par la performance. Le contrôle du processus

réclame la mesure des coûts, de la qualité et de tous les paramètres

définis. Le fonctionnement du processus est concerné par la productivité

et les délais de production.

Résultats attendus

• Le processus existe pour délivrer un résultat attendu. Ce résultat doit

être identifiable et mesurable.

Clients

• La sortie produite par le processus est à destination d’un client, qui peut

être interne ou externe. Le résultat doit répondre aux attendus du client.

Déclencheurs

• Même s’il est itératif ou continu, la mise en œuvre du processus doit

répondre à un déclencheur identifié.

14

Fonctions, rôles et processus

Fonction

• Une fonction est une partie d’une organisation qui est dimensionnée

pour réaliser un travail donné. Elle est responsable d’une production

définie.

• Dimensionné signifie capacité, performances, méthodes et outils.

La définition des fonctions est un bon moyen de structurer les

organisations pour la mise en œuvre de la spécialisation des tâches.

Rôle

• La définition des fonctions implique la définition des rôles et des

responsabilités de chacun.

Processus

• Suite continue d'opérations constituant la manière de fabriquer, de faire

quelque chose pour atteindre un objectif défini.

15

Fonctions, rôles et processus

16

Modèle RACI

Matrice RACI

• R = Responsable(s)

– Exécution correcte du processus ou de la tâche

• A = Autorité (accountable, traduit par « imputable »)

– Porteur de la définition des objectifs, de la qualité du résultat du processus ou

de la tâche, de sa mesure et du résultat final (personne unique)

• C = Consulté

– Impliqué dans le processus ou la tâche en tant que fournisseur d’information

ou de connaissance

• I = Informé

– Destinataire d’une ou de plusieurs éléments d’information sur le processus

ou la tâche, son déroulement, son résultat ou sa mesure.

17

Rôle et responsabilités du propriétaire du processus

Pour un processus donné: • Il porte la charge de la définition du processus (accountable) et en est un

des contributeurs majeurs

• Il s’assure du bon dimensionnement des ressources nécessaires au processus, de leur compétence et des formations indispensables

• Il est responsable de la complétude de la documentation liée au processus et est responsable de sa publication

• Il définit les indicateurs de performance pour évaluer l’efficacité et l’efficience du processus

• Il analyse ces indicateurs, les compare aux objectifs, et décide des actions d’amélioration nécessaires

• Il produit des actions d’amélioration pour le Plan d’Amélioration Continue (CIS)

• Il assure la tenue des revues pour la mise en œuvre du processus et de ses améliorations

• Il assure la relation avec tous les acteurs du processus

18

Rôle et responsabilités du propriétaire du service

Pour un service donné:

• Il représente le service auprès des organisations

• Il doit identifier les implications de l’architecture dans la fourniture du

service

• Il représente le service

– Dans les activités de la gestion du changement

– Dans les activités de l’amélioration continue

– Aux réunions internes, techniques ou processus

• Il participe aux propositions d’amélioration du service, et est responsable

de la bonne mise en œuvre des améliorations validées

• Il participe à la négociation des SLA et des OLA

• Il est un des destinataire des escalades pour les incidents majeurs

19

Le cycle de vie des services

20

Amélioration continue des services

Objectifs

• Identifier et mettre en œuvre

toutes les actions conduisant

à l’amélioration des services

• Considérer aussi bien les

aspects efficacité que

efficience

• Améliorer les coûts de

production des services

21


Buts et objectifs • Le processus d’amélioration continue a pour mission de veiller à ce que les

indispensables évolutions des services au profit des processus métiers, eux-mêmes en constante évolution, soient identifiés, conçus et mis en œuvre.

• Ce processus s'occupe de la réalité des services, de leur efficacité et de leur efficience.

– On ne peut pas gérer ce qui n’est pas contrôlé,

– On ne peut pas contrôler ce qu’on ne mesure pas,

– On ne peut pas mesurer ce qu’on ne connait pas

Trois domaines de prédilection • Le maintien de la Gestion des services IT comme une préoccupation

vivante,

• L’alignement permanent du portefeuille des services sur les réalités et les évolutions métier,

• L’évolution de la maturité des processus ITIL dans la gestion des services aux infrastructures

22

La roue de DEMING

Concevoir

• Établir les objectifs et les processus nécessaires pour fournir des résultats correspondant aux exigences des clients et aux politiques de l’organisme.

Réaliser

• Mettre en œuvre les processus

Vérifier

• Surveiller et mesurer les processus et le produit par rapport aux politiques, objectifs et exigences du produit et rendre compte des résultats.

Agir

• Entreprendre les actions pour améliorer en permanence les performances des processus.

Plan

Act

Do

Check

23


24

Le modèle de l'amélioration continue

25

4 raisons de surveiller et mesurer:

Pour valider des décisions,

Pour orienter des activités

vers l’atteinte d’objectifs

précis,

Pour apporter la preuve que

des améliorations mises en

œuvre ont bien les effets

escomptés,

Pour identifier le point exact

où des améliorations

doivent être apportées.

26

Types d'indicateurs

Techniques

• Portant sur des composants, liés à des applications,

mesurant des performances, de la disponibilité…

Processus

• Représentatifs de l’atteinte des objectifs de Qualité définis

dans les SLA,

• Indicateurs clé représentatifs de la maturité des processus

ou de l’avancement de leur mise en oeuvre…

Services

• Mesure de la fourniture d’un service de bout en bout.

27

Indicateurs et mesures

Critical Success Factors (CSF)

Facteurs clé de succès

• Jalons, points de passage identifiés sur le chemin de la réussite

Key performance indicators (KPI)

Indicateurs clé de performance

• Définis dans les phases de conception et de transition

• Justifiant l’atteinte des objectifs définis

• Servant de base à l’amélioration continue

Baselines

Mesures de référence

• Points de départ constatés, permettant de mesurer

28

Les 7 étapes de l’amélioration continue

29

Les activités

Analyser les évolutions et les tendances

Produire les rapports sur les SLA

Conduire les enquêtes de satisfaction utilisateur

Conduire les enquêtes de maturité

Conduire les audits internes

Faire les recommandations opportunes

Conduire les revues de l’amélioration continue des

services

30

Le manager de l’amélioration continue

Un rôle nouveau dans la gestion des services

Porte la responsabilité de la réussite de l’amélioration des

services

• Travaille en relation étroite avec les gestionnaires des services

• Coordonne les activités tout au long du cycle de vie des services

• Responsable de la gestion des connaissances

• Gère les projets d’amélioration

31

Exploitation des services

Objectifs

• Coordonner les processus garantissant

l’atteinte des niveaux de service définis

• Gérer les opérations au quotidien

32

L’exploitation des services

Concepts et principes de base

Le processus de gestion des événements

Le processus de gestion des incidents

Le processus de gestion des problèmes

Le processus de gestion des demandes (requêtes)

Le processus de gestion des accès

Les rôles et fonctions

33

Concepts

34

Exploitation des services, buts et objectifs

Coordonner et réaliser toutes les activités et processus

nécessaires pour produire les services et atteindre les

engagements portés dans les accords de niveau de service.

Le bon fonctionnement de ces services au jour le jour est une

condition nécessaire pour envisager la mise en oeuvre des

processus d’amélioration.

35

Les équilibres à gérer

Services IT vs Composants technologiques

• Trouver l’équilibre entre la technologie et les services produits

Stabilité vs Adaptabilité

• Trouver l’équilibre entre la stabilité requise par les métiers et

l’adaptabilité nécessitée par les besoins d’évolution

Qualité des services vs Coûts des services

• Trouver l’équilibre entre les coûts des évolutions indispensables et

le niveau de qualité nécessité par les métiers

Réactivité vs Pro activité

• Trouver la bonne proportion entre la réactivité aux événements et la

nécessité d’anticiper sur leur survenance

36

L’importance de la communication

Une communication apriori dans tous les domaines aura un

impact fort :

• Sur les opérations courantes

• Sur les performances

• Sur les projets

• Sur le suivi des changements

• Sur les défauts constatés

• Sur les urgences

• Sur la stratégie et la conception des services

37

Le processus de la gestion des événements

Définition

• Fait détectable ou identifiable qui présente une importance pour la gestion des

infrastructures ou la production d’un service, par exemple une notification issue

de la supervision.

But & objectifs

• Tracer toutes les alertes et messages sur tous les événements qui nécessitent

une action et/ou une escalade dans le système d’information, s’assurer de leur

compréhension, de leur analyse et de leur suivi.

• C’est la gestion des événements qui conduit à la supervision et non l’inverse.

Concepts

• Plusieurs types d’événements:

– Notification de réalisation d’une tâche (fin d’un job d’impression, sauvegarde

terminée et réussie, avis de réception d’un message…)

– Notification d’échec ou de dépassement de seuil (mot de passe erroné, dépassement

du seuil de saturation d’un disque…)

– La notification d’un événement impliquant une surveillance accrue (connexion

acquise, mais délai trop long, rapprochement d’un seuil de saturation processeur…)

38


Diagramme des activités

39


Rôles

• Pupitrage

• Planification Des Tâches

• Supervision

• Sauvegardes Et Restaurations

• Impressions Et Autres Éditions

• Maintenance

40

Le processus de la gestion des incidents

Définition

• Tout événement qui ne fait pas partie des opérations standard, provoquant ou

pouvant provoquer une interruption de service ou une altération de sa qualité.

Buts et objectifs

• Mettre en oeuvre une approche systématique pour identifier et traiter tous

les incidents

• Minimiser l’impact des incidents sur les métiers en restaurant le service

nominal le plus rapidement possible ou en mettant en oeuvre des solutions

de contournement (service dégradé)

• Assurer la meilleure utilisation possible des ressources qui sont en support

des métiers de l’entreprise

• Conserver la trace de tous les incidents identifiés pour analyse ultérieure

Périmètre

• Le processus de gestion des incidents a vocation à connaître tous les

incidents survenant dans les infrastructures, aussi bien déclarés par les

utilisateurs que ceux constatés par les équipes d’exploitation.

41

Gestion des incidents et Service Desk

Enregistrement et

détection de

l’incident

Assistance et

classification de

l’incident

Investigation et

diagnostic

Résolution et

remise en état

Clôture de

l’incident

Suivi de l’incident

et

communication

42

Le processus de la gestion des incidents

Concepts

• Délais de résolution

– Délais limites définis ou découlant des SLA et reportés dans les OLA et les UC.

• Modèle d’incident

– Etapes – procédures – arbres de résolution.

– Outils d’aide au diagnostic et à la résolution des incidents standard

• Incidents majeurs

– Incidents à fort impact identifiés selon des critères explicités dans les SLA

– Une procédure séparée de traitement doit exister qui vise à l’optimisation des délais et de la qualité

de leur résolution.

Points importants

• Établir des règles de priorité de traitement des incidents

– L’urgence est l’évaluation par l’utilisateur de la rapidité avec laquelle l’incident doit être résolu

– L’impact reflète l’effet de l’incident sur le fonctionnement de l’entreprise

– La priorité détermine l’ordre de traitement des incidents (fonction de l’urgence, de l’impact mais

aussi de la disponibilité des ressources)

• La gestion des incidents se préoccupe de la solution à mettre en oeuvre, pas de

l’identification de la cause de celui-ci

43

Le processus de la gestion des problèmes

Définitions

• Un problème est la cause inconnue d’un incident significatif ou de plusieurs

incidents présentant les mêmes symptômes

But et objectifs

• Minimiser les répercussions sur les métiers de l’entreprise des incidents et des

problèmes provenant d’erreurs dans l’infrastructure, en analysant et en trouvant

les causes premières des incidents et en apportant des solutions pour prévenir

de nouveaux incidents.

Concepts

• Le problème devient une erreur connue lorsqu’une solution de contournement a

été trouvée.

• Un solution de contournement est un palliatif permettant de réduire ou de

supprimer momentanément l’impact du problème

• Une base de donnée des erreurs connues est indispensable. Elle permet de

conserver la mémoire des problèmes et des incidents déjà rencontrés, de

comment ils ont été surmontés et peut permettre une analyse et une résolution

plus rapide des nouveaux problèmes et erreurs.

44

Le processus de la gestion des problèmes

Diagramme des activités

45

Le processus de la gestion des demandes

Définitions

• Le terme « demande » est un terme générique pour désigner principalement toutes les

demandes de changements standards qui sont formulées directement par les

utilisateurs

• Mais aussi les demandes de travaux, de renseignements, les plaintes et les

réclamations

Buts & objectifs

• Proposer aux utilisateurs un circuit d’enregistrement et de fourniture de ces

demandes, pour lesquelles les procédures de validation et de réalisation sont

prédéfinies

• Fournir les renseignements sur les conditions et les procédures de réalisation des

services

• Assurer la mise en oeuvre des changements standard

• Assurer la fourniture des informations d’ordre général

Concepts

• Procédures et circuits de validation identifiés

• Outils automatisés de saisie des demandes, correspondant à une liste de changements

standard

46

Le processus de la gestion des accès

Buts et objectifs

• Accorder aux utilisateurs les droits indispensables à la réalisation de l’activité

définie liée à leur fonction et à leur métier, en accord avec la Gestion de la

Sécurité.

Périmètre

• Ce processus couvre la mise en oeuvre effective de recommandations et

d’obligations issues des processus de la gestion de la sécurité de l’information

de la gestion de la disponibilité

– La gestion des accès s’assure que les droits sont donnés, mais pas de la disponibilité

effective de ces données sur la période de couverture garantie

• Il s’agit plus d’un « point de coordination » que d’une fonction à proprement

parler. Ce processus est souvent assuré par le Centre de Services

Concepts

• Accès, identification, groupes, droits…

• Circuits de validation, circuits RH (embauche, fin de contrat, etc.…)

47

Le centre de services

Définition

• Le centre de service est une unité fonctionnelle responsable de la prise en

compte d’un certain nombre d’événements, souvent déclarés par téléphone,

par une interface web ou par un automatisme.

• C’est l’image de la DSI

•Il est un point de contact unique

(Appels,Questions,Requêtes,Réclamations,Remarques) pour rétablir

rapidement le fonctionnement normal des services.

•Le Centre de Services doit être face aux utilisateurs pour répondre à leurs

besoins.

48


Activités

• Enregistrer tous les événements qui lui sont déclarés

• Catégoriser et prioriser

• Résoudre, réaliser si possible

• Déclencher les escalades en respectant les délais requis

• Tenir les utilisateurs informés de l’avancement

• Clôturer les enregistrements des événements traités

• Assurer les enquêtes de satisfaction utilisateurs

• Dans le respect des processus Gestion des incidents, des

événements et des demandes

49


Typologies

• Centre de services local

• Centre de services centralisé

• Centre de services virtuel

50

Transition des services

Objectifs

• Prévoir et gérer les ressources

nécessaire à la mise en œuvre

des évolutions ou des nouveaux

services

• Garantir la qualité des services

lors de leur mise en oeuvre

51

Transition des services

Valeur ajoutée aux métiers

• Aligner les services nouveaux ou modifiés avec les besoins métier

des clients et l’exploitation des métiers

• S’assurer que les clients, les utilisateurs et les intervenants IT

pourront utiliser et exploiter au mieux ces services, et ainsi

apporter la valeur ajoutée maximum aux métiers de l’entreprise.

Buts et Objectifs

• Définir et contrôler les composants des services et de

l’infrastructure

• Assurer la précision et la fiabilité de cette information

• Vérifier la conformité entre les enregistrements et l’infrastructure,

tout au long du cycle de vie

• Fournir des informations précises aux autres processus de la

gestion des services

52

Processus de gestion des actifs et des configurations

Périmètre de la gestion des actifs

• Tous les actifs qui sont utilisés tout au long du cycle de vie des

services

• Cela inclut la connaissance des responsables du contrôle et de la

maintenance de ces actifs

Périmètre de la gestion des configurations

• S’assure que tous les composants des services ou des produits

sont identifiés, maintenus et rattachés à une configuration de

référence (vision des relations entre les composants) et que tous

les changements portant sur ces composants sont gérés

• Apporte une approbation formelle à la disponibilité des nouvelles

versions pour les environnements de production

53


Valeur ajoutée aux métiers

• Meilleure connaissance de la production des services

• Meilleure analyse des impacts des changements

• Aide à la résolution des incidents et des problèmes

• Aide à l’industrialisation et à la standardisation des infrastructures

• Meilleure identification des non conformités aux normes et aux

obligations légales (licences et royalties par exemple)

• Meilleure vision des coûts

54


Concepts

• Eléments de Configuration (CI) :

– Actif, service ou composant d’un service. Tout élément qui est contrôlé

par la gestion des actifs et des configurations.

• Modèle logique de configuration

55


Concepts

• Attributs

– Nom, numéro de série,

– Type, modèle, numéro de version,

– Localisation, responsable,

– Fournisseur, constructeur,

• Relations

– Parent/enfant, un CI fait partie d‘un autre CI,

– De connexion, d’utilisation,

– Est une version de ou une variante de….

• Statuts

– En commande, en service, hors service, réformé…

• Et cycle de vie

– Date de livraison, d’installation, date de mise au rebus…

56


Concepts

• Base de données de gestion des configurations

Configuration Management Data Base (CMDB)

– Base de données contenant l’ensemble des informations relatives aux CI à leurs relations et à leurs historiques.

• Bibliothèque des supports définitifs

Definitive media Library (DML)

– Lieux de stockage sécurisés de toutes les versions définitives et autorisées de tous les éléments de configuration logiciels.

– Contient également les CI tels que licences et documentations associées.

• Configuration de référence ou configuration de base (configuration baseline)

– Une configuration de référence est la configuration d’unservice, d’un produit ou d’une infrastructure qui a été formellement étudiée et validée. Elle ne peut être modifiée qu’au travers du processus de gestion des changements.

– Elle décrit la structure, le contenu et les détails d’une configuration au travers d’items de configuration et de leurs relations mutuelles.

57


Activités • Conception et gestion

– Stratégie, principes directeurs, périmètre, objectifs, rôles et responsabilités

– Processus, procédures et tâches de la gestion des configurations

– Conception de la CMDB, dont définition du niveau de détail

– Relations avec les autres processus et les tiers

– Spécifications, exigences pour les outils et les autres ressources

• Identification – Sélection, identification et étiquetage des items de configuration

– Enregistrement des informations

• Contrôle – Garantir que les ajouts, les modifications, les remplacements ou les retraits de tous les

items de configuration sont signalés, contrôlés et documentés de la bonne manière

• Suivi et enregistrement des phases du cycle de vie – Statuts en commande, reçu, en test, utilisé, en réparation, etc.

• Vérification et audit – Audits, sondages, inventaires, procédures et contrôles attestant les renseignements

portés dans la CMDB

58

Le processus de gestion des changements

Les 7 « R » de la gestion des changements

Afin de ne pas occulter une des phases de la mise en œuvre des

changements, les questions suivantes doivent trouver une

réponse pour chaque demande de changement:

• Qui est l’émetteur (requester) ?

• Pour quelle raison?

• Quel retour attend-on de sa mise en œuvre?

• Quels sont des risques portés?

• Quelles ressources sont nécessaires pour la mise en œuvre?

• Qui est responsable de la construction, des tests et de la mise

en œuvre?

• Quelles relations y’a-t-il entre ce changement et les autres

changements validés?

59

Processus de la gestion des changements

Buts et Objectifs

• Anticiper sur les évolutions des métiers et les changements

induits

• Répondre aux demandes de changement (RFC) provenant des

métiers et de l’organisation informatique

• S’assurer que des méthodes et des procédures standardisées

sont utilisées pour gérer efficacement et rapidement tous les

changements.

• Enregistrer tous les changements dans la CMS

• Prendre en compte les risques liés à la mise en œuvre des

changements

60


Définition

• L’addition, la modification ou la suppression d’un service autorisé

(ou un de ses composants) produit ou prévu, et de la

documentation associée

Périmètre

• Les changements dans la fourniture des services

• Les changements portant sur les actifs liés aux services

• Les changements portants sur tous les items de configuration en

relation avec la fourniture des services

61


Concepts

• Demande de changement - RFC (Request for change)

• Changement urgent - Emergency changes

• Changement standard - Standard changes

• Comité Consultatif des Changements - CAB (Change advisory

board) – Et CCC Urgents - ECAB (Emergency CAB)

• Revue post implémentation - PIR (Post Implementation Review) – bilan final de la mise en œuvre du changement

• Agenda des changements - SC (Schedule of Changes) – détails de tous les changements planifiés et approuvés pour l’implémentation

• Indisponibilité planifiée des services - PSO (Projected Service Outages)

– influence possible de tous les changements planifiés (SC) sur la disponibilité des services

62


Origine des RFC et Types de changements

63


Activités

• Enregistrer toutes les demandes de changement (RFC: Request for Change),

• Filtrer les RFC (filtrer et rejeter les demandes incomplètes ou répétitives),

• Catégoriser et évaluer : estimer l’impact et les coûts du changement, évaluer les risques et influence sur la disponibilité des services, déterminer la priorité,

• Autoriser les changements,

• Coordonner la mise en œuvre,

• Évaluer les changements après réalisation, et clôturer

64


Rôles

• Gestionnaire des changements

• Comité Consultatif des Changements (CAB) – Groupe sur qui repose l’étude, la catégorisation et la validation des

changements. Ses réunions doivent suivre un calendrier déterminé dont l’ordre du jour est récurrent. Une des questions primordiales à laquelle le CAB doit répondre est « Que se passe t’il si le changement échoue? »

Les minutes du CAB doivent être conservées.

• ECAB (Emergency CAB) – Groupe restreint dont la vocation est d’examiner les changements urgents

pour lesquels les délais de décision et de mise en œuvre sont très courts.

Ses modalités de concertation ne doivent pas se réduire aux réunions formelles.

65

Processus de la gestion des mises en production et des déploiements

Le processus de gestion des mises en production et des déploiements vise à construire, tester et fournir les services spécifiés dans la Conception des Services, répondant aux exigences des parties prenantes et produisant les objectifs définis

Mise en production

• Une mise en production est un ensemble d’éléments de configuration nouveaux ou modifiés qui ont été testés et qui vont être introduits dans l’environnement de production des services.

Unité de mise en production (release unit)

• Partie d’un service ou d’infrastructure qui constitue une mise en production, et qui répond aux règles, méthodes et principes définis par l’entreprise pour le SI

66


But et objectifs

• Définir et valider les plans de déploiement avec les clients et les diverses parties prenantes

• S ’assurer de la compatibilité de l’ensemble des composants de chaque mise en production

• S’assurer que la qualité des services délivrés n’est pas interrompue ou perturbée par la mise en oeuvre de composants du S.I. nouveaux ou modifiés

• S’assurer du transfert des compétences et des connaissances nécessaires vers les équipes chargées de l’exploitation et du support, ainsi que vers les clients et utilisateurs

• Disposer d’un Processus Technique Industrialisé permettant de s’assurer de la diffusion et de l’exploitabilité des composants de chaque mise en production

67


Périmètre

• Les processus, les systèmes et les fonctions nécessaires pour

intégrer, compiler, construire, tester et déployer les mises en

production

• Le respect des conditions de réalisation définies par le processus

de la conception des services (service design)

• Jusqu’au transfert de compétence vers toutes les parties

prenantes (autres processus de la transition et de l’exploitation

des services)

68


Activités

• Concevoir

• Préparer les mises en production, les tests et les déploiements

• Construire et tester – tests unitaires

• Tester le service et réaliser les pilotes

• Concevoir et préparer le déploiement

• Réaliser les transferts, déploiements (et retraits) – Responsabilités, coûts, compétences…

• Vérifier la MEP

• Fournir le support initial

Concepts

• Mise en production « Big bang » ou par phases

• Méthode et outils Push & pull

• Déploiement manuel ou automatique

• Mise en production groupée (release package)

69

Le modèle en V

70

Le processus de gestion de la connaissance

La base de la connaissance

71

Processus de la gestion de la connaissance

Système de gestion des connaissances du

Service (SKMS)

72

Conception des services

Buts et objectifs

Concevoir les nouveaux services et les évolutions

des services existants, en tenant compte des

stratégies d’entreprise, et des exigences des

métiers.

73


74


Les 5 points majeurs de la

conception des services

• 1 – Conception du portefeuille

des services

75


Les 5 points majeurs de la conception des services • 2 - Besoins métiers, SLR et conception des services

– Il contient les détails de toutes les exigences Métiers qui ne sont pas encore enregistrée dans le portefeuille des services.

– IL est utilisé comme bases pour définir, analyser , prioriser les projets de services ( ou de leurs évolutions), et sera approuvé par la Stratégie des services.

– C’est l’ « entrée » principale de la Stratégie des services et de la phase de Conception des services

Ces exigences sont traduites dans le portefeuille des exigences Métier, qui est un sous-ensemble du portefeuille des services.

76


Les 5 points majeurs de la conception des services

• 3 - Architecture et technologie – SYSTÈME : ensemble de composants organisés pour remplir une

fonction spécifique ou un ensemble de fonctions

– ARCHITECTURE : organisation fondamentale d’un système enrichie de ses composants et de leurs relations mutuelles ainsi qu’avec l’environnement, ayant pour principe directeur sa propre conception ET son évolution

– Selon le Gartner Group, l’architecture d’entreprise se définit comme le processus qui permet de passer d’une vision et d’une stratégie métier vers une évolution effective en créant, communiquant et améliorant les principes clé et les modèles qui décrivent l’état futur de l’entreprise et rendent cette évolution possible.

77


Les relations d’architecture

78


Les 5 points majeurs de la conception des services • 4 - Conception des processus

79


Les 5 points majeurs de la conception des services

• 5 - Des indicateurs portant sur tous les aspects:

– Progression (jalons dans la progression de la mise en œuvre)

– Conformité (respect de la conception décidée et des normes)

– Efficacité (vérification de l’atteinte du résultat = mesure de la

qualité délivrée par le service)

– Efficience (standardisation et industrialisation des processus,

visant à une simplification et une facilité d’utilisation)

80

Processus de gestion du catalogue des services

Objectifs • S’assurer que la catalogue des services est produit et maintenu, et

contient des informations pertinentes sur tous les services produits

• Le faire exister sous une forme unique

Concepts • Catalogue des services métiers

• Articulé sur les services fournis aux métiers et leurs détails

• Faisant la relation avec les métiers de l’entreprise et les processus métiers

• C’est la vision des clients

• Catalogue des services techniques

• Articulé sur les services fournis aux métiers et leurs détails

• Faisant la relation avec les infrastructures, les technologies et les organisations techniques

• Décrit les relations avec les items de configuration qui soutiennent la fourniture des services

• Il n’est pas porté à la connaissance des clients

81

Processus de gestion du catalogue des services

Rôles

• Gestionnaire du catalogue des services

– Il est responsable de la production et du maintien à jour du catalogue

des services

– Il s’assure que tous les services opérationnels sont répertoriés

– Il s’assure que toutes les informations qui y sont enregistrées sont

pertinentes et à jour, et en cohérence avec le portefeuille des services

– Il s’assure que toutes ces informations sont protégées et sauvegardées

82

Processus de la gestion des niveaux de service

But et objectifs

• Définir , négocier et formaliser avec les clients internes de

l’entreprise les niveaux de service qui sont nécessaires à

l’exercice de leurs métiers

• S’assurer que toutes les parties ont une compréhension claire

des objectifs définis

• S’assurer que ces services sont maintenus et améliorés en

permanence

• Prendre les dispositions pour que tous les contributeurs à la

réalisation de ces services (internes ou externes) participent de

ces niveaux de qualité

• Assurer une véritable relation client

83


Périmètre

• Développement de la relation avec les métiers

• Négociation et validation des SLA pour les services

existants

• Négociation et validation des SLR pour les services

nouveaux ou modifiés

• Négociation et validation des accords sur les niveaux

opérationnels (OLA)

• Revue des contrats de sous-traitance (UC)

• Suivi et pilotage de tous les accords existants

• Prévention des erreurs possibles ou des interférences avec

les services disponibles

84


Concepts

• Service Level Requirement (SLR)

– Expression des besoins utilisateurs

• Service Level Agreement (SLA)

– Convention de niveau de service

• Operational Level Agreement (OLA)

– Convention de niveau de service opérationnelle ou

d’exploitation (déclinaison de la SLA en interne)

• Underpinning Contract (UC)

– Contrat de sous-traitance

• Service Improvement Program (SIP)

– Programme d’amélioration de la qualité de service

85


Activités • Identifier, négocier, documenter et valider l’expression des

besoins des clients

• Formaliser les SLA pour tous les services actifs

• Suivre et mesurer les performances conformément aux niveaux de service définis

• Evaluer la satisfaction des utilisateurs

• Produire les tableaux de bord et les rapports

• Piloter le processus, développer le Plan d’amélioration continue des services

• Assurer la prise en compte de tous les compliments et réclamations

• Justifier de la valeur ajoutée de tous les accords

• Tenir la documentation à jour

86


Rôles

• Le gestionnaire des niveaux de service

• Il assure la communication entre les Métiers/les Clients et

l’ensemble des parties prenantes

• Il s’assure que toutes les parties prenantes sont identifiées

et que des accords avec elles sont formalisés

• Il s’assure que les objectifs sont atteints conformément aux

engagements des SLAs et que les services sont améliorés

en permanence – en menant les enquêtes de satisfaction Client

– en produisant le programme d’amélioration des services (SIP)

• Il s’assure que toutes les suggestions d’amélioration sont

prises en compte et étudiées

87

Processus de la gestion de la capacité

Objectifs • S’assurer que les ressources matérielles, logicielles et

organisationnelles, sont en phase avec les besoins présents et futurs pour un niveau de coûts justifiables.

• Élaborer le Plan de Capacité prévoyant les ressources nécessaires à l’atteinte des objectifs de niveau de service

• Optimiser le partage des ressources entre les différents services, pour assurer les SLA,

• Fournir assistance et support sur les incidents et problèmes liés aux problématiques de capacité

• Analyser l’impact des changements sur le plan de capacité

• S’assurer que les mesures visant à améliorer la capacité sont mises en œuvre à des coûts acceptables

88

Processus de gestion de la capacité

Concepts : Trois sous-processus

• Capacité Affaire (business capacity management)

– Déterminer les tendances, prévisions, modèles, pour les besoins futurs

de l’entreprise.

• Capacité service (service capacity management)

– Pilotage des performances des services (énergie) pour assurer

l’équilibre entre ce que les SLA exigent et les performances des services

(énergies) livrés.

• Capacité composants (component capacity management) – Pilotage et modélisation des performances des composants, analyse

des tendances technologiques, charge de travail, débit...

89

Processus de la gestion de la capacité

Activités réactives • Surveillance, mesure et reporting sur les performances des

services et des composants

• Investiguer et résoudre sur les dépassements de seuil de performance

• Apporter le support sur les incidents, les problèmes et les changements relatifs à la capacité et aux performances

Activités proactives • Analyser et prévoir les tendances et les évolutions en matière de

capacité

• Modéliser et analyser les impacts des changements et des nouveaux services

• Optimiser les performances des composants existants

• Rechercher et proposer les améliorations à apporter aux services en optimisant les coûts

• Influencer client et fournisseur dans la demande de nouveaux services

• Assurer la veille technologique

90

Processus de gestion de la capacité

Gestionnaire de la capacité

• Garantit l’adéquation entre la capacité, les performances

existantes et les exigences de niveau de service

• Assure l’optimisation de l’utilisation des ressources

existantes

• Garantit que le dimensionnement des performances pour

les nouveaux services est assuré

• Porte la charge de la production et du maintien à jour du

Plan de Capacité

91

Processus de gestion de la disponibilité

Objectifs

• S’assurer que les niveaux de disponibilité délivrés pour tous

les services atteignent ou dépassent les besoins présents ou

futurs des métiers, et ce à un coût acceptable

• Produire et maintenir à jour un plan de disponibilité qui

réponde aux besoins présents et futurs des métiers

• Fournir assistance et support sur les incidents et problèmes

liés aux problématiques de disponibilité

• Analyser l’impact des changements sur le plan de

disponibilité

• S’assurer que les mesures visant à améliorer la disponibilité

sont mises en œuvre à des coûts acceptables

92


Définition

• La disponibilité est le taux d’heures convenues pendant

lesquelles l’élément ou le système d’information est accessible et

utilisable.

Activités

• Déterminer les besoins en disponibilité des métiers,

• Analyser et mesurer pour s’assurer que les niveaux de

disponibilité définis dans les Conventions de niveaux de

service sont atteints,

• Assurer l’analyse et la gestion des risques

• Élaborer le Plan de disponibilité,

• Produire les indicateurs sur la disponibilité,

• Piloter le processus

93


Définitions • Fiabilité: Aptitude d’un équipement, logiciel, service à fonctionner

durablement avec un nombre minimum d’interruptions ou d’incidents.

• Maintenabilité: Aptitude d’un service ou d’un équipement à être remis en ordre de marche rapidement.

• Facilité de service: Aptitude que l’on a à trouver des fournisseurs ou sous-traitants externes pour assurer la disponibilité, fiabilité et maintenabilité.

• Recoverability: Aptitude à s’auto reconfigurer jusqu’au niveau d’avant l’arrêt.

• Résilience: Aptitude à continuer à fonctionner même si un ou plusieurs composants sont hors de fonctionnement.

• Security CID: Confidentialité, intégrité et disponibilité des données.

94

Définitions • Haute disponibilité:

Une caractéristique du service qui minimise les effets des

pannes et des incidents, et tend à les rendre invisibles aux

yeux des utilisateurs.

• Exploitation continue:

Une caractéristique du service qui gère les interruptions et

les minimise ou les rend invisibles aux yeux des utilisateurs.

• Disponibilité continue:

Une caractéristique du service qui rend invisible aux yeux

des utilisateurs toutes les interruptions, tous les incidents et

toutes les pannes.


95


Définitions

• Disponibilité: La mesure du temps pendant lequel le système

d’information est accessible et utilisable par l’utilisateur

% disponibilité = (AST-DT)/AST*100

AST (Agreed Service Time) = Temps de service convenu

DT - Down time

96


Points importants

• La disponibilité est au centre des besoins des métiers et

de la satisfaction des utilisateurs

• L’amélioration de la disponibilité commence seulement

après avoir compris comment la technologie s’intègre et

soutient les métiers de l’entreprise

• Il faut admettre qu’il est possible de donner satisfaction à

l’utilisateur, même imparfaitement, même en situation de

crise

97


Gestionnaire de la disponibilité • Garantit que le niveau de disponibilité nécessaire est assuré pour

tous les services existants

• Garantit que les nouveaux services sont conçus pour assurer la disponibilité nécessaire identifiée dans les phases de spécification

• Assiste le Gestionnaire des niveaux de service dans la définition des engagements concernant la disponibilité

• Garantit que les activités et le processus de la gestion de la disponibilité sont régulièrement analysées, auditées et que les actions d’amélioration continue sont identifiées, enregistrées et mises en œuvre

• Assiste la gestion de la sécurité et la gestion de la continuité dans les études et la gestion des risques

98


99

Processus de la gestion de la continuité

Buts et Objectifs

• Assurer que les infrastructures informatiques et les services

peuvent être rétablis dans les délais convenus, en cas de sinistre

important.

• Par ce fait, assurer la reprise des métiers de l’entreprise dans

des délais acceptables.

• Assurer la survie du business en réduisant l’impact des « pannes

majeures »,

• Réduire les risques et la vulnérabilité du SI par une analyse et

une gestion efficace des risques,

• Élaborer les plans de reprise de l’activité suite à une panne

majeure,

• Maintenir la confiance des clients et des utilisateurs.

100


Activités

• Initialiser le processus de continuité affaires,

• Estimer les conséquences possibles sur les métiers de la

détérioration des systèmes IT

• Identifier les systèmes critiques et les priorités « métier » de

leur restauration en cas de désastre

• Déterminer des mesures préventives et correctives des

désastres pouvant affecter les systèmes IT

• Créer, tester et maintenir à jour le plan de reprise d’activité

101


Gestion de la continuité métiers

102

Processus de la gestion de la sécurité de l’information

Objectifs et buts

• Aligner la gestion de la sécurité sur les besoins de sécurité

métiers et s’assurer que la sécurité des données est effective

pour tous les services produits et dans toutes les tâches de

management.

Normes ISO 17799 et 27001

103


Concepts

• Confidentialité: propriété d’une information d’être protégée contre

une publication ou une interception non autorisées

• Intégrité: propriété d’une information dont l’exactitude et la

complétude sont garanties

• Disponibilité: propriété d’une information d’être disponible quand

on en a besoin

• Incident « sécurité de l’information »: toute atteinte délibérée ou

accidentelle à la confidentialité, l’intégrité ou la disponibilité de

l’information ou de son traitement

• Intimité (privacy): confidentialité + intégrité d’information

appartenant à une personne particulière

104


Principes • Une politique de sécurité identifiée, définie et formalisée qui

prend en compte la stratégie, le contrôle et la régulation

• Un système d’information de la gestion de la sécurité qui contient les documents, les guides et les procédures qui sont applicables

• Une stratégie de sécurité qui tient compte des exigences métiers

• Une structure qui gère le processus

• Une surveillance qui vérifie le respect des obligations de sécurité

• Une stratégie de communication et un plan de sécurité

• Une mise en œuvre effective de l’information et de la formation aux consignes de sécurité et aux procédures

105


Le Responsable Sécurité (Security Manager) • Fait partie de l’organisation qui fournit les services

informatiques

• En tant que manager du processus, il fait appliquer les exigences des SLA en termes de sécurité, ces exigences sont traduites en documents de règles et en procédures

• Produit les rapports sur les incidents de sécurité

• Assure la mise à jour des informations de sécurité pour tous les items de configuration de la CMDB

• Assure les études de risque sur la sécurité

• A un rôle transverse mais n’a pas forcément une autorité hiérarchique

• Doit être associé à la gestion des changements et faire partie du CAB

106

Processus de la gestion des fournisseurs

Objectifs

• Gérer la relation avec tous les fournisseurs

• S’assurer de la qualité de leur prestations pour tous les

services auxquels ils contribuent

• Identifier les potentiels de valeur ajoutée

• Gérer les contrats en relation avec le cycle de vie des

services liés

107

Processus de la gestion des fournisseurs

Concepts

• Evaluation de fournisseurs

• Base de donnée des fournisseurs et des contrats (SCD)

108

Gestion des services informatiques

La stratégie des services

Généralités et principes de base

Le processus de gestion du portefeuille

des services

Le processus de gestion de la demande

Le processus de gestion financière des

services IT

109

Stratégie des services

Chaque étape du cycle de vie doit apporter une réponse aux

problématiques métiers de l’entreprise. Pour y répondre sur le long

terme, il est indispensable d’avoir une vision stratégique.

Dans cet ouvrage sont détaillés des conseils aux entreprises et à

leurs directions informatiques dans les domaines suivants:

• Modèles d’organisation

• Portefeuille des services

• Identification et définition des marchés

• Développement des offres stratégiques

Les aspects financiers et les relations entre l’entreprise et ses

fournisseurs y sont abordés

110


Des questions quelquefois sans réponse… • Quels services offrons nous et à quels clients ?

• Qu’est-ce qui nous différencie des offres concurrentes ?

• Comment créons-nous vraiment de la valeur pour nos clients ?

• Comment capturons-nous la valeur de nos partenaires ?

• Comment faire les études d’affaires pour les investissements stratégiques ?

• Comment la gestion financière peut-elle donner de la visibilité et du contrôle sur la valeur créée ?

• Comment définir la qualité de service appropriée ?

• Comment choisir la meilleure voie dans l’amélioration des services ?

• Comment bien répartir les ressources entre les différents services du portefeuille ?

• Comment résoudre les conflits entre les différentes demandes pour les ressources partagées ?

111


Buts et objectifs

• Assurer une croissance efficace de l’organisation sur le long terme

• Avoir une vision stratégique de son environnement, dans un objectif « Métier »

• Passer d’une logique de « services délivrés » à une vision de « services offerts » en ayant une vision globale de ses services (actuels, futurs sans oublier ceux qui tomberont nécessairement en obsolescence)

La stratégie des services permet de visualiser les relations étroites qui existent entre:

• les différents services, systèmes ou processus gérés

• les plans d’affaires/métiers, stratégies et objectifs qu’ils soutiennent

112


Les services, base de la création de valeur

113


Concepts et définitions

• Utilité et assurance

• Ressources et capacité

• Portefeuille des services

• Catalogue des services technique

• Catalogue des services métier

• Etudes de cas métier

• Risque

• Modèle de service

114


Activités principales

115

Processus de gestion du portefeuille des services

Objectifs • Comprendre et créer un

maximum de valeur par

les services IT, tout en

ayant à l’esprit les risques

et les coûts.

116

Processus de la gestion de la demande

Objectif

• Harmoniser les services délivrés et la demande (besoins métiers existants)

• Anticiper sur les besoins en services nouveaux ou sur l’évolution des services existants

Concepts

• Cœur de service

• Base de l’apport de valeur aux clients, se concentrant sur les activités principales IT

• Offre différenciée

• Les « plus » adaptant les services aux besoins spécifiques d’un métier, porteurs d’un surcroît de valeur ajoutée

117

Processus de la gestion financière des services IT

Objectifs

• Fournir les informations vitales relatives au coût effectif de la fourniture d’un service.

• S’assurer que les coûts des services (via le catalogue des services) sont transparents et compris par les clients

• Transformer l’utilité et la garantie d’un service en un schéma monétaire pour en calculer la valeur

• Analyser l’impact métier, fondement du plan de continuité Métier.

118


Concepts

• La valeur provisionnée représentée par les coûts directs et indirects

– Matériels

– Logiciels

– Locaux

– Personnes

– Prestations annexes (transfert costs)

• La valeur potentielle du service

– Valeur ajoutée du composant basée sur la valeur telle qu’elle est perçue

(et/ou espérée) par le Client, en fonction de ses propres actifs.

119


Activités

• Budgétisation – Prévision des coûts et contrôle des dépenses

– Alternatives de modèles de financement

o Cycle de financement constant correspondant au cycle de vie des services

o Déclencheurs critiques activent un projet pour un événement spécifique

o N’inclure que les coûts actuels des services.

• Comptabilisation – imputation – Valorisation des services, suivi des dépenses, imputation

• Analyser les impacts métier – Identifier l’impact financier et opérationnel d’une interruption des opérations sur les

métier ainsi que sur les actifs et les Clients

Fsts slides itil v3

Documents

Transcript of Fsts slides itil v3