Introduction à ITIL

27
Introduction à ITIL ITIL se veut être un recueil cohérent de livres des meilleures pratiques (« Best Practices ») de la gestion de services informatiques. Le référentiel ITIL est géré par l’organisme anglais CCTA (Central Computer Telecommunications Agency) au Royaume-Uni (OGC - Office of Government Commerce depuis avril 2001). ITIL a été développé vers la fin des années 80 pour mieux gérer l'importance croissante des Systèmes d’Information (Information Systems, IS). L'objectif est de favoriser l'efficacité des affaires dans l'utilisation du SI dans le but de satisfaire les demandes d'organisation pour réduire les coûts tout en maintenant ou améliorant les services informatiques. La bibliothèque ITIL décompose le problème en processus et sous-processus interagissant entre eux. Chaque processus décrit dans les volumes ITIL couvre une partie spécifique de la gestion de services informatiques et sa relation avec les autres processus. Les processus d’ITIL les plus connus sont contenus dans les deux ensembles représentant les éléments principaux de la gestion de service IT. 1 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Transcript of Introduction à ITIL

Page 1: Introduction à ITIL

Introduction à ITILITIL se veut être un recueil cohérent de livres des meilleures pratiques (« Best Practices ») de la gestion de services informatiques. Le référentiel ITIL est géré par l’organisme anglais CCTA (Central Computer Telecommunications Agency) au Royaume-Uni (OGC - Office of Government Commerce depuis avril 2001). ITIL a été développé vers la fin des années 80 pour mieux gérer l'importance croissante des Systèmes d’Information (Information Systems, IS). L'objectif est de favoriser l'efficacité des affaires dans l'utilisation du SI dans le but de satisfaire les demandes d'organisation pour réduire les coûts tout en maintenant ou améliorant les services informatiques.

La bibliothèque ITIL décompose le problème en processus et sous-processus interagissant entre eux.

Chaque processus décrit dans les volumes ITIL couvre une partie spécifique de la gestion de services informatiques et sa relation avec les autres processus. Les processus d’ITIL les plus connus sont contenus dans les deux ensembles représentant les éléments principaux de la gestion de service IT.

Les ensembles de service support et de service delivery décrivent les processus que n’importe quel fournisseur de service informatique doit mettre en place pour augmenter la qualité de la production des services informatiques de ses clients. ITIL utilise largement la notion de processus, qui peut se définir par le schéma ci-contre.

1 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 2: Introduction à ITIL

Détails des volumes ITIL

Structure type d'un recueil ITIL

objectifs périmètre concepts de base bénéfices/difficultés, coûts planification/implémentation activités rôle/responsabilités métrologie, indicateurs et tableaux de bord outils synthèse et préconisations

Les objectifs affichés

Satisfaction client améliorée Réduction des coûts Meilleure communication entre les acteurs des DSI et les clients Amélioration de la productivité et réutilisation de l'expérience

ITIL cherche à améliorer l’organisation des SI en (re)structurant les processus de gestion informatique, en facilitant le dialogue clients/fournisseurs (internes et/ou externes) et en réutilisant des pratiques ayant déjà été testées.Il est à noter que la notion de client/fournisseur au sein de l'entreprise est souvent très mal comprise par les différents acteurs, chacun se voyant facilement comme client des autres mais acceptant rarement de se voir comme fournisseur.

2 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 3: Introduction à ITIL

Les modules (guides) ITIL

Service Support ou Service d’assistance (support) aux utilisateursCe processus a pour vocation de gérer les incidents et d'apporter un support aux utilisateurs (gestion des incidents, extension de la notion de Helpdesk).

Service Delivery ou production du service informatiqueCe processus est consacré à la vie courante des services informatiques (contrôle des coûts, gestion des niveaux de services).

Software Asset Management ou gestion des logiciels applicatifs en productionUn travers courant des entreprises est de se focaliser beaucoup sur les coûts initiaux (investissement) et de négliger la vie courante (fonctionnement et gestion du risque).

ICT Infrastructure Management ou gestion de l'infrastructure de production des servicesPour fonctionner, le SI a besoin certes de progiciels, mais également de moyens réseau et d'outils de production (ordonnancement, sauvegarde, surveillance, ...). La mise en œuvre de ces moyens résulte d'une vision globale stratégique de l'entreprise et de son informatique. Ce module est consacré aux processus et à l’organisation permettant de mettre en place un SI performant et adapté aux objectifs stratégiques.

Application Management ou gestion des applicationsOn retrouve dans ce module les considérations habituelles sur le cycle de développement et de support d’un logiciel ainsi que l’examen des services. Il est à noter que le passage du logiciel au service (intégration de production) n'est pas une notion très clairement développée dans ITIL alors que c'est souvent un point mal compris des entreprises en général et des développeurs en particulier. Tout ceci est mis en perspective avec les objectifs de l'entreprise.

Security Management ou gestion de la sécurité du SICe recueil est consacré à la sécurité (confidentialité, intégrité des données, disponibilité des données, ...) du SI (processus de sécurité).

Environmental Infrastructure Process ou gestion de l'environnement du SICe recueil est consacré à l'étude globale de l'infrastructure du SI pour en comprendre les répercutions.

Project Management ou gestion de projetEvidemment un grand classique. ITIL met en avant la méthode PRINCE2.

Business PerspectiveComposantes :

o Understanding and Improving IT o Business Continuity o Partnership and Outsourcing o Surviving Change o In times of radical change

3 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 4: Introduction à ITIL

Les 5 étapes d'un projet ITIL

1. Définition du rôle- Définition de la raison d’être du service informatique.- Établissement des buts et des objectifs.

2. Accroissement de la prise de conscience- Communication sur les bénéfices du service informatique.- Apport d’une information générale.- Circulation de l’information par des réunions, feuillets ou circulaires.

4. Mise en œuvre- Définition des besoins en formation.- Description des bénéfices, coûts et problèmes possibles.- Développement et validation du processus.- Installation des logiciels et de l’équipement.- Personnalisation des outils informatiques de distribution.- Mise à l’épreuve du processus.- Création d’inventaires pour les logiciels et les équipements.- Rédaction de documents de référence.- Formation du personnel.- Exécution des tests d’acceptation.- Déploiement et mise en œuvre.

3. Planification- Exécution d’une analyse des besoins.- Définition détaillée des besoins.- Quantification de la charge de travail du nouveau service.- Élaboration de directives concernant la façon dont le service fonctionnera, sa structure et ses relations par rapport à la structure organisationnelle.- Spécification des mesures des objectifs de performance.- Conception du processus, y compris le support pour celui-ci.- Élaboration d’un plan de mise en œuvre.

5. Revue et contrôle préalables à la mise en œuvre- Adéquation des besoins avec la réalité - Vérification que les services fournissent ce que les utilisateurs attendent.- Comparaison des niveaux d’activité réels avec les prévisions.- Évaluation de la satisfaction du personnel à l’égard du service.- Révision de l’efficacité et de la rentabilité.- Détermination des bénéfices.- Révision de la gestion du projet.- Préparation des rapports de révision.- Exécution régulière de contrôles.- Surveillance, révision et ajustement de l’efficacité du service.

4 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 5: Introduction à ITIL

Deux concepts fondateurs ITIL

Le cycle de vie de la gestion des services informatiques.

Alors que les services informatiques sont surtout associés à la phase d’exploitation du cycle de vie d’une application, le responsable du service informatique devrait avoir son mot à dire sur la conception et le développement ; il est classique d'avoir une phase projet impliquant fortement maîtrise d'ouvrage et maîtrise d'œuvre Etudes et Développements puis une phase de production normale impliquant le service de production et son client. Le responsable du service informatique a donc la tâche très importante de s'assurer que ce qui est compris en phase projet puis transmis en production normale est bien ce que veut le client final !

Les responsables de services informatiques doivent :

- S’assurer que les besoins en matière de fonctionnement et de maintenance des systèmes sont pris en compte dès le début.- Créer des stratégies de test pour les services informatiques.- Estimer l’impact des nouveaux systèmes ou modifications aux systèmes sur l’infrastructure informatique et les services.- Comprendre dès le départ les besoins de chacun vis-à-vis du système.

La préoccupation client.

Les services informatiques sont mis en place pour faire en sorte que le personnel puisse toujours s’appuyer sur les ressources informatiques dont il a besoin pour faire son travail. ITIL insiste sur l’importance de la qualité de service soit dit en passant, la qualité est une notion qui apparaît à la fois comme évidente et mal définie en réalité. Une définition acceptable serait de la considérer comme une démarche continue d'amélioration Ceci nécessite d'avoir des normes et des standards de référence et une métrologie associée. Il faudra bien distinguer la qualité "produite" de la qualité ressentie qui est une évaluation de l'écart entre les normes et les standards de ce qu'attend l'utilisateur final.Affecter des responsables de la qualité à des tâches clés permet d’assurer qu’elles sont toujours accomplies de façon optimale.

5 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 6: Introduction à ITIL

Des exemples de tâches :- Insérer les remarques des clients dans le cycle d'amélioration des applications informatiques.- Instaurer des programmes de suivi de satisfaction de la clientèle.- S’assurer qu'une hotline efficace est mise à la disposition des utilisateurs.- Retransmettre l’information au personnel.- Suivre l’évolution des besoins d’affaires des clients pour que les services informatiques soient toujours en mesure d’y répondre.

La communication est une composante importante de la qualité. Si de nouveaux systèmes sont développés, il est nécessaire de tenir le personnel informé des points suivants :- L’avancement des travaux de développement de systèmes.- La formation que requiert le personnel.- L’impact sur les services existants (surtout sur des architectures mutualisées).- La façon dont les nouveaux services seront recettés et l’échéancier des tests.

Conclusions Il existe des alternatives à ITIL comme ISO 9001 ou l'américain COBIT. ITIL semble avoir le vent en poupe en Europe et même si on peut regretter des faiblesses du côté de la déclinaison pratique de la méthode, l'entreprise tirera incontestablement profit de cet ensemble structuré de pratiques finalement simples voire "de bon sens".

Alors que COBIT est plutôt axé sur l'analyse des risques et le contrôle de l'investissement, et qu'ISO 9001 cherche à mettre en place les moyens d'amélioration des processus, ITIL s'attache plus à l'organisation, la mesure de la qualité et la maîtrise des coûts.

La production de services informatiques de qualité se doit d’être proche du client. L'informatique ne travaille pas pour elle-même, mais pour un client.

Cette remarque très "ITIL" dans son esprit implique implicitement que l’ informatique est un moyen (ou un centre de coût en terme financier). Par là-même, elle implique que les gains financiers ne peuvent être obtenus que par des gains de productivité.

6 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 7: Introduction à ITIL

Centre de services (Hotline) et processus associés

Atelier pratique

1. Liste des sous-projets identifiés

1.1. Processus simplifié de gestion des incidents

La formalisation simplifiée de ce processus intègre les étapes suivantes :

Définir les activités, les livrables et les rôles Regrouper les rôles pour définir les profils et les rattacher aux équipes

1.2. Processus de la création du catalogue de services

Cela comprend les étapes suivantes :

Etablir une première liste de services fournis en partant, soit des processus métiers, soit de ce qui est connu de la direction informatique Définir la première version d’un modèle décrivant un service (fiche) : ce modèle sera simplifié et ne reprendra dans un premier temps que les

informations qui existent ou qui vont prochainement être mises en place Pour chaque service identifié dans la liste, faire sa description en utilisant le modèle Publier cette première version du catalogue

7 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 8: Introduction à ITIL

1.3. Processus d’exécution des requêtes

Cela comprend les étapes suivantes :

Définir une première liste de demandes de service en analysant chaque service fourni et en établissant une liste de demandes de service existantes ou possibles à mettre en œuvre à court terme

Définir la première version d’un modèle décrivant une demande de service (fiche) : ce modèle sera simplifié pour permettre une élaboration rapide Pour chaque demande de service : remplir la fiche en définissant les caractéristiques de la demande et écrire la procédure associée (activités,

livrables, équipes) ou la démarche à réaliser en interne (certaines demandes de service peuvent être réalisées en mode projet ou s’intégrer dans un processus interne comme l’établissement du budget de l’année suivante).

1.4. Processus de gestion des niveaux de service

Compte-tenu du nombre très important des liens entre OLA (accord de niveau opérationnel), UC (contrat de sous-traitance) et SLA (accord de niveau de service), la mise en route du processus cyclique de la gestion des niveaux de service nécessite une approche simplifiée et initialisée sur le point du cycle ayant le plus d’interactions avec les autres :

Définir les OLA (accords internes de niveaux opérationnels) et des UC (contrats de sous-traitance) en fonction de l’existant et avec une approche pragmatique (possibilités techniques et budgétaires)

Collecter les SLR (exigences de niveaux de service) Proposer des SLA (accords de niveaux de services) répondant au mieux aux exigences et cohérents avec les OLA et UC Identifier les OLA et UC manquants ou insuffisamment alignés sur les SLA pour les établir ou les corriger ; si cela s’avère impossible, revoir avec les

organisations clientes leurs exigences (négocier) et les SLA à mettre en place

8 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 9: Introduction à ITIL

1.5. Processus de gestion des problèmes : définition simplifiée

La définition simplifiée de la gestion des problèmes passe par les étapes suivantes :

Formaliser le processus de manière simple : Quatre activités de premier niveau : contrôle des corrections, contrôle des évolutions, pilotage, analyse pro-active (activités, livrables, rôles, outillage)

Définir exactement la notion d’incident récurrent et d’incident majeur, les deux principales sources du processus des problèmes Définir le fonctionnement pratique du processus : préciser l’organisation et associer les rôles aux équipes dans l’organisation.

1.6. Mise en place du centre de services

Il s’agit de définir les objectifs, le périmètre de responsabilités, l’organisation et la logistique du centre de services.

1.7. Formation/sensibilisation des utilisateurs : promotion du centre de services

Les utilisateurs devront être sensibilisés à la mise en place d’un centre de services et du catalogue de services :

directement par le biais de toutes présentations, newsletter faisant la promotion du point de contact unique et indirectement par leur hiérarchie (clients), ces derniers seront aussi sensibilisés par la direction informatique (en comité de direction par exemple)

1.8. Formation/sensibilisation en interne : promotion du centre de services et des processus associés

Les équipes internes devront aussi être sensibilisée sur la mise en place d’un centre de services et formés à l’utilisation des processus mis en place en même temps avec les éventuels nouveaux outils ou paramétrages d’outils à utiliser dans ce cadre.

9 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 10: Introduction à ITIL

2. Le processus de gestion des incidents

2.1. Le processus ITIL

Le processus tel qu’il est présenté dans le référentiel ITIL est le suivant :

10 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 11: Introduction à ITIL

2.2. Synoptique simplifié du processus

Le processus adapté et simplifié est le suivant :

11 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 12: Introduction à ITIL

2.3. Activité : Réceptionner et enregistrer la demande

Déclenchement par un utilisateur :

par téléphone : incident, demande de service, demande d’assistance, relance, autres requêtes par mail : incident, demande de service, demande d’assistance, relance, autres requêtes

Déclenchement par une équipe interne :

par mail : incident à traiter, incident en cours de résolution, demande de service, demande d’assistance oralement : incident à traiter, incident en cours de résolution, demande de service, demande d’assistance Kimoce : réception des incidents internes dans Kimoce, relance des demandes clientes

Détail de l’activité :

renseigner toutes les données de la demande : utilisateur, nature, données spécifiques

Rôle :

Hotliner support niveau 1 des incidents

Livrable :

Ticket d’incident

12 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 13: Introduction à ITIL

2.4. Activité : Classifier la requête

Détail de l’activité :

déterminer la suite du traitement en fonction de la nature de la demande : o incidento incident en cours de résolutiono demande de serviceo relance : à traiter comme un incident o demande d’assistance : à traiter comme un incidento autre requête

s’il s’agit d’un incident à traiter : déterminer l’impact, l’urgence et la priorité de l’incident

Pour cela, il est nécessaire d’associer le service interrompu ou dégradé et l’utilisateur au SLA correspondant afin de déterminer si le service est dans un jour normal ou un jour critique.Tous les SLAs associés à des services métiers intègrent deux niveaux de service pour chacun des services : normal et critique avec un calendrier spécifique à chaque service précisant les jours de l’année normaux et critiques.Après identification du type de jour, le SLA précise le calcul de l’urgence et et de la priorité de l’incident.Pour les services communs (bureautique, etc.), le SLA ne contient qu’un seul niveau de service (pas de jours critiques sur ces services).Pour plus de précisions, voir la partie du document sur le processus de gestion des niveaux de service.

Rôle :

Hotliner support niveau 1 des incidents

Livrable :

Ticket d’incident avec état différent selon la nature de la requête

13 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 14: Introduction à ITIL

2.5. Activité : Fournir le diagnostic initial et rétablir le service

Détail de l’activité : Il s’agit plus de trouver une solution à l’incident dans les bases de connaissances et les documentations que de chercher une solution inédite.Pour un incident signalé par un utilisateur, l’activité consiste à prendre la main sur le poste à distance pour réaliser les différentes actions locales :

Effectuer le diagnostic de niveau 1 : reproduction de l’incident, message d’erreur, fichiers trace, etc. Identifier une solution définitive ou de contournement décrite dans les bases d’informations (incidents, incidents résolus, problèmes,

erreurs connues mais aussi bases de connaissances et documentations de support des services fournis) Appliquer la solution identifiée (et vérifier le résultat) ou escalader au niveau 2

Le déroulement de cette activité ne doit pas dépasser 15 minutes (délai de résolution qui sera indiqué dans l’OLA liant le centre de services au fournisseur de services). Au-delà, l’incident doit être escaladé.

Rôle :

Hotliner support niveau 1 des incidents

Livrable :

Ticket d’incident complété

14 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 15: Introduction à ITIL

2.6. Activité : Clôturer la requête

Détail de l’activité :

Demander l’accord de l’utilisateur pour vérifier que, de son point de vue, l’incident est résolu ou le résultat apporté à sa requête le satisfait.

Si la requête est un incident, identifier si l’incident fait apparaître une série d’incidents récurrents et créer un problème dans ce cas Si la requête est un incident majeur, créer un problème Clôturer administrativement la requête et compléter les informations de gestion non encore renseignés (champs codifiés devant être

renseignés pour exploitation ultérieure : recherche de solutions d’incident et reporting)

Rôle :

Support niveau 1 des incidents

Livrable :

Ticket d’incident complété et clôturé

15 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 16: Introduction à ITIL

2.7. Activité : Communiquer l’état d’avancement de la requête

Détail de l’activité :

Tenir régulièrement et ponctuellement au courant le demandeur de l’état d’avancement de sa requête, par exemple : o à chaque changement d’état de la requêteo au bout d’un certain délai sans communication

Rôle : Deux rôles ont été identifiés et leur distinction peut être faite avec le modèle RACI (« Réalise l’activité », « est l’Autorité sur la réalisation de l’activité », « Contribue à l’activité » et « est Informé du résultat de l’activité ») :

R (Réalise l’activité) : Hotliner support niveau 1 des incidents A (est l’Autorité sur l’activité) : Responsable support niveau 1 des incidents

Livrable :

Communication vers l’utilisateur concerné

16 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 17: Introduction à ITIL

2.8. Communiquer des informations relatives aux services et niveaux de service

Détail de l’activité :

Informer/communiquer au sens large vers les utilisateurs sur des événements planifiés ayant un impact sur les services ou les niveaux de service fournis comme, par exemple :

o les incidents majeurs en courso les changements planifiés qui vont entraîner des arrêts de service pendant les plages d’ouverture d’un service

Rôle :

R (Réalise l’activité) : Hotliner support niveau 1 des incidents A (est l’Autorité sur l’activité) : Responsable support niveau 1 des incidents

Livrable :

Communication vers une population d’utilisateurs

2.9. Activité : Superviser la gestion des requêtes et escalader

Détail de l’activité :

Superviser les délais de résolution des incidents et de traitement des demandes de service prévus dans les SLA, OLA et UC Déclencher et gérer les escalades fonctionnelles (prévues dans le processus et les SLA, OLA et UC) et hiérarchiques Identifier des problèmes sur les incidents en cours et créer des tickets de problèmes si besoin

Rôle :

Responsable support niveau 1 des incidents

17 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 18: Introduction à ITIL

2.10. Description de l’organisation actuelle

Kimoce est constituée aujourd’hui de 7 cellules :

cellule administrative cellule consultanat cellule commerciale cellule direction cellule marketing cellule support hotline cellule technique

18 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 19: Introduction à ITIL

2.11. Rôles et organisation

Les niveaux de support de la gestion des incidents sont structurés de la manière suivante :

La cellule micro est associée à deux rôles :

diagnostic de niveau 1 (par délégation du centre de services lorsqu’il ne peut trouver suffisamment d’informations pour assigner l’incident à une équipe de niveau 2)

support niveau 2

19 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 20: Introduction à ITIL

De même, la cellule développement est associée à deux rôles :

support niveau 2 : support applicatif (interventions qui ne nécessitent pas de corrections dans le code applicatif) support niveau 3 : lorsque l’incident ne peut être résolu que par une modification du code applicatif

Les fournisseurs externes font partie du processus de gestion des incidents et interviennent en support de niveau 3. Leurs interventions sont toujours gérées par une équipe de niveau 2 et jamais par le centre de services qui n’a pas le temps (ni systématiquement les connaissances) pour suivre ces interventions.

13. Le processus d'exécution des requêtes

14. Le processus de gestion des problèmes

15. Rôles et profils identifiés et liens avec l’organisation

16. Catalogue de services - Exemple/Modèle de fiche service

20 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE

Page 21: Introduction à ITIL

17. Catalogue de services - Exemple de fiche demande de service

21 Projet : Mise en œuvre d’une démarche qualitée avec « ITIL » au sein de KIMOCE