ITIL Fondamentaux

7/27/2019 ITIL Fondamentaux

http://slidepdf.com/reader/full/itil-fondamentaux 1/420Copyright protected. Use is for Single Users only via a VHP Approved License.

For information and printed versions please see www.vanharen.net


http://slidepdf.com/reader/full/itil-fondamentaux 3/420

A propos de la Bibliothèque ITSMLes publications de la Bibliothèque ITSM couvrent les meilleures pratiques de la GestionInormatique.

Les publications suivantes sont disponibles ou le seront bientôt.

Introduction, Fondations et Pratiques

Foundations o IT Service Management based on ITIL® (V2, Arabic, Chinese, German, English, French,Italian, Japanese, Korean, Dutch, Brazilian Portuguese, and Russian; Danish and Spanish)

Foundations o IT Service Management based on ITIL® (V3, English, Dutch)IT Service Management – An Introduction (V2, being replaced by V3, only a ew languages let)IT Service Management – An Introduction (V3, English, Dutch)IT Services Procurement based on ISPL – An Introduction (Dutch)Project Management based on PRINCE2™ 2005 Edition (Dutch, English, German)Release & Control

or IT Service Management, based on ITIL® – A Practitioner Guide (English)ISO/IEC 20000 – An Introduction (English; Brazilian, Japanese, Chinese, Spanish and German due

2008)

Gestion des Services Informatiques – meilleures pratiques

IT Service Management – best practices, part 1 (Dutch)IT Service Management – best practices, part 2 (Dutch)IT Service Management – best practices, part 3 (Dutch)IT Service Management – best practices, part 4 (Dutch)IT Service Management, Global Best Practices – Volume 1 (English)

Dossiers & Instruments de Gestion

Metrics or IT Service Management (English)Implementing Metrics or IT Service Management (English)

Six Sigma or IT Management (English)The RP or IT Outsourcing – A Management Guide (Dutch)Service Agreements – A Management Guide (English)Frameworks or IT Management (English, German, Japanese)IT Governance based on COBIT® – A Management Guide (English, German)Implementing ISO/IEC 20000 Certication – The Roadmap (English)

Guides de poche

IT Service Management – A summary based on ITIL® (V2, Dutch)IT Service Management based on ITIL V3 – A Pocket Guide (V3, English, Dutch)IT Service Management rom Hell!! (V2, English)IT Service Management rom Hell. Based on Not-ITIL (V3, English)ISO/IEC 20000 – A Pocket Guide (English, German, Japanese, Italian, Spanish, ormerly BS 15000 –

A Pocket Guide)IT Services Procurement based on ISPL – A Pocket Guide (English)IT Service CMM – A Pocket Guide (English)Six Sigma or IT Management – A Pocket Guide (English)Frameworks or IT Management – A Pocket Guide (English, Dutch)

Pour toutes demandes de renseignements sur la Bibliothèque ITSM, veuillez consulter les sites suivants :http://www.itsmbookshop.com or www.vanharen.net.

Copyright protected. Use is for Single Users only via a VHP Approved License.




Les fondamentaux de la gestion des

services informatiques

selon ITIL V3





IV

Colophon

Titre : Les ondamentaux de la gestion des services inormatiques selon ITIL V3

Rédaction : Jan van Bon (chie editor)Arjen de Jong (co-author, Inorm-IT)Axel Koltho (co-author, Inorm-IT)Mike Pieper (co-author, Inorm-IT)Ruby Tjassing (co-author, Inorm-IT)Annelies van der Veen (co-author, Inorm-IT)Tieneke Verheijen (co-author, Inorm-IT)

Maison d’édition Van Haren Publishing, www.vanharen.net

ISBN : 978 90 8753 058 7

Copyright: © Van Haren Publishing 2009

Edition : Première édition, première impression, Janvier 2009

ConceptionEt mis en page CO2 Premedia bv, Amersoort – NL

Édition rançaise : Première impression, première édition, 2009

© Van Haren Publishing 2009 Aucune partie de la présente publication ne peut être reproduite sous quelque orme que ce soit, parimpression, photographie, microlm et par tout autre moyen sans l’autorisation écrite de l’éditeur.

Although this publication has been composed with much care, neither author, nor editor, nor publisher canaccept any liability or damage caused by possible errors and/or incompleteness in this publication.

© Crown copyright. Published under license rom the Controller o Her Majesty’s Stationery Oce.

ITIL Glossaries/Acronyms © Crown Copyright Oce o Government Commerce. Reproduced with thepermission o the Controller o HMSO and the Oce o Government Commerce.

ITIL® is a Registered Trade Mark, and a Registered Community Trade Mark o the Oce o GovernmentCommerce, and is Registered in the U.S. Patent and Trademark Oce.

TRADEMARK NOTICESITIL® and PRINCE2™ are Registered Trade Marks and Registered Community Trade Marks o the Oce

o Government Commerce, and are Registered in the U.S. Patent and Trademark Oce.COBIT® is a registered trademark o the Inormation Systems Audit and Control Association (ISACA)/ITGovernance Institute (ITGI).The PMBoK ® is a registered trademark o the Project Management Institute (PMI).





V

Avant-propos

Je suis très er de présenter cette mise à jour minutieuse de “Les ondamentaux de la gestion desservices inormatiques selon ITIL V3”. Suite à la nouvelle édition tant attendue d’ITIL®, lancée

en juin 2007, ce guide sur les ondamentaux d’ITIL se devait d’être complètement revu pour seconormer à son objecti : ournir une introduction simple aux ouvrages de la vaste bibliothèqued’ITIL, pour en aciliter la compréhension et avoriser la diusion de ce réérentiel en tant questandard industriel. En outre, nous sommes les premiers sur le marché à proposer ce service.

Ce guide met l’accent sur le cycle de vie des services, selon la dénition d’ITIL. Les inormationssur le cycle de vie sont extraites de la vaste documentation disponible dans les ouvrages de réérence,et sont concentrées dans la première partie du livre. Les inormations concernant les processus etles onctions, qui sont également décrits dans les ouvrages de réérence, sont regroupées dans la seconde partie. Cette approche permet aux lecteurs de bien saisir la structure du cycle de vie, touten mettant à leur disposition toutes les inormations concernant les processus et les onctions.

Ce livre a été réalisé de la même açon que les autres publications de la bibliothèque ITSM : unegrande équipe d’experts, de rédacteurs et de relecteurs ont contribué à produire un texte trèscomplet. Puis beaucoup d’eorts ont été ournis pour revoir le manuscrit. En ait, le contenu del’ouvrage a été développé dans le cadre d’un projet d’édition plus vaste, couvrant non seulementITIL, mais aussi de manière plus générale, la gestion de services inormatiques. Ce projet a donné lieu à ce volume de la bibliothèque ITSM “Gestion des services inormatiques - UneIntroduction”, un ouvrage de plus de 500 pages sur l’ITSM, ITIL, ISO/IEC 20000 et de

nombreuses autres normes et cadres de travail concernant la gestion des services inormatiques.Tout le contenu concernant ITIL V3 s’intègre dans cette collection et a permis de constituer cetteintroduction exhaustive à ITIL.

Pendant plusieurs années, le livre “Les ondamentaux de gestion des services inormatiques selonITIL” a servi de réérence à une importante série de guides de gestion, qui trouvent acilement leurplace dans toute bibliothèque. Nous espérons que cette nouvelle édition poursuive ce chemin.

Jan van BonRédacteur en che de la bibliothèque ITSM





VI

Remerciements

Cette publication est le ruit de la coopération de nombreux experts du secteur, venants dediérents pays, représentant aussi bien les utilisateurs, les ournisseurs, les autorités, les ormateurs

que les examinateurs. Elle repose sur un ouvrage itSMF publié pour la première ois aux Pays-Basen avril 1999, conçu pour servir d’introduction à la gestion de services inormatiques.

Au départ le livre ut commencé par Georges Kemmerling (Quint Wellington Redwood), associéà une équipe itSMF néerlandaise, guidée par le rédacteur en che, Jan van Bon. Depuis 1999, cetteéquipe, composée de co-auteurs et de relecteurs s’est enrichie pour améliorer l’ouvrage, par unesérie de nouvelles éditions, refétant les développements de la gestion des services inormatiques.

En mai 2002, la première traduction est publiée en anglais. Cette première édition allait bientôtêtre suivie par une seconde, enrichie et révisée par des membres sélectionnés de l’itSMF, encoopération avec l’IPESC (itSMF International Publications Committee), chacun représentantune section de l’itSMF. Cette édition globale a également ait l’objet d’une révision de la part deplusieurs experts, aussi bien membres de ournisseurs que de clients, ainsi que par des représentantsde l’OGC (Oce o Government Commerce. Cet ouvrage ut la première publication approuvéepar l’itSMF, ainsi qu’à recevoir le soutien de toute la communauté itSMF et à être acceptée en tantqu’introduction de haute qualité à ITIL® et à la gestion des services inormatiques. L’ouvrage a rendu d’excellents services en acilitant la compréhension des meilleures pratiques de gestion desservices inormatiques, autour des publications ITIL, dans de nombreux pays.

Depuis 2002, d’autres traductions sont apparues. Chacune étant le ruit d’un développement etd’une révision de la part d’une équipe d’experts se trouvant dans chaque pays, si possible associéeà une section de l’itSMF. Dans tous les cas, les experts se sont tous accordés sur la terminologieavant de traduire le texte. Les traductions ont été ournies en anglais, allemand, rançais, espagnol,russe, chinois, japonais, italien, coréen, portugais brésilien, arabe et danois.

En 2004, l’ouvrage a été scindé en deux publications séparées : la première couvre le vaste secteurde la gestion des services inormatiques (correspondant à une Introduction), et la seconde sertprincipalement à comprendre les ondamentaux d’ITIL (correspondant aux Fondamentaux ).

En 2007, les deux livres ont été largement réécrits suite à d’importantes modications dans la gestion des services inormatiques. Nous avons alors décidé de créer une publication exhaustivequi contiendrait les contenus des deux ouvrages, que nous avons ensuite scindés en deux : lepremier ouvrage traite de la gestion des services inormatiques ; le second est un extrait dupremier et ne couvre qu’ITIL.

Une équipe d’auteurs et de rédacteurs experts a produit le texte mis à jour (voir le Colophon).Comme pour toute publication de la bibliothèque ITSM, une grande équipe de relecteurs a été constituée, représentant des experts issus de diérentes disciplines, des d’utilisateurs, des

ormateurs, des consultants, des leaders internationaux dans l’industrie des services inormatiquesainsi que des experts individuels.





VII

Tous ces experts sont proondément impliqués dans la mise en œuvre d’ITIL au quotidien. La plupart d’entre eux avaient déjà collaboré à la révision de l’un ou plusieurs ouvrages sur ITIL, oubien étaient impliqués dans le projet de mise à jour d’ITIL.Ce texte principal donna également naissance à une troisième publication : un guide de pocheconcernant les réérentiels de gestion de services inormatiques. De cette açon, les relecteurs

travaillèrent en réalité sur trois publications à partir d’un seul manuscrit.

Les relecteurs du manuscrit Les ondamentaux de la gestion des services inormatiques selonITIL V3 sont : John van Beem, ISES International, Pays-Bas Aad Brinkman, Apreton, Pays-BasPeter Brooks, PHMB Consulting, itSMF Arique du SudRob van der Burg, Microsot, Pays-Bas Judith Cremers, Getronics PinkRoccade Educational Services, Pays-BasRobert Falkowitz, Concentric Circle Consulting, itSMF SuisseRosario Fondacaro, Quint Wellington Redwood, ItaliePeter van Gijn, LogicaCMG, Pays-Bas Jan Heunks, ICT Partners, Pays-BasLinh Ho, Compuware Corporation, États-UnisTon van der Hoogen, ToTZ Diensten, Pays-BasKevin Holland, NHS, Royaume-UniMatiss Horodishtiano, Amdocs, itSMF Israël Wim Hoving, BHVB, Pays-BasBrian Johnson, CA, États-Unis

Georges Kemmerling, Quint Wellington Redwood, Pays-BasKirstie Magowan, itSMF Nouvelle-ZélandeReiko Morita, Ability InterBusiness Solutions, Inc., Japon Jürgen Müller, Marval Benelux, Pays-BasIngrid Ouwerkerk, Getronics PinkRoccade Educational Services, Pays-BasTon Sleutjes, CapGemini, Pays-BasMaxime Sottini, Innovative Consulting, itSMF ItalieTakashi Yagi, Hitachi Ltd., itSMF Japon

Leurs contributions sont ortement appréciées et, suite à leur révision détaillée, ils ont contribué

à améliorer de açon signicative la qualité de l’ouvrage.

Les éditeurs sont extrêmement reconnaissants à Claude Durand (Trésorier de l’itSMF France)et à Romain Hennion de Thyses (ITIL Service Manager et Rédacteur en Che d’itSMF Mag),pour leur dévouement sur cette édition rançaise. Nous avons non seulement gagné un livre deréérence sur la gestion des services, mais aussi le plaisir de partager leur approche proessionnelleet leur extrême courtoisie sur ce projet.

Étant donné le désir de recueillir le consensus le plus large dans le secteur de la gestion des

services inormatiques, nous accueillons volontiers tout matériel additionnel et contributionsde la part de proessionnels des services inormatiques, qui ont travaillé avec la version 3





VIII

d’ITIL. Les rédacteurs en discuteront. Et lorsque que leurs travaux seront pertinents, ceux-ciseront intégrés dans les nouvelles éditions. Tout commentaire peut être envoyé au Rédacteuren Che de la bibliothèque ITSM, Monsieur Jan van Bon, par e-mail à l’adresse suivante : [email protected].





IX

Table des matieres

Avant-propos ��V

Remerciements ��VI

1 Introduction .......................................................................................................1

1�1 Aperçu historique ��11�2 Pourquoi ce livre ��21�3 Organisations ��21�4 Diérences avec les éditions précédentes ��41�5 Structure de l’ouvrage ��51�6 Commet utiliser cet ouvrage ��6

PARTIE 1 LE CYCLE DE VIE DES SERVICES 7

2 Introduction au cycle de vie des services .....................................................9

2�1 Introduction à ITIL ��92�2 Gouvernance inormatique ��102�3 Maturité organisationnelle �� 112�4 Bénéfces et risques des réérentiels ITSM ��142�5 Cycle de vie des services : Concept et vue d’ensemble ��15

3 Phase de cycle de vie : la stratégie des services .......................................213�1 Introduction ��213�2 Concepts de base ��243�3 Processus et autres activités ��323�4 Organisation ��463�5 Méthodes, techniques et outils ��533�6 Mise en œuvre ��58

4 Phase de cycle de vie : la conception des services ...................................71

4�1 Introduction ��71

4�2 Concepts de base ��764�3 Processus et autres activités ��794�4 Organisation ��884�5 Méthodes, techniques et outils ��894�6 Mise en œuvre ��92

5 Phase de cycle de vie : la transition des services ......................................97

5�1 Introduction ��975�2 Concepts de base ��99

5�3 Processus et autres activités ��1005�4 Organisation ��1045�5 Méthodes, techniques et outils �� 1105�6 Mise en œuvre �� 110





X

6 Phase de cycle de vie : l’exploitation des services ..................................113

6�1 Introduction �� 1136�2 Concepts de base �� 1146�3 Processus et autres activités �� 1186�4 Organisation ��126

6�5 Méthodes, techniques et outils ��1406�6 Mise en œuvre �� 141

7 Phase de cycle de vie : l’amélioration continue des services .................145

7�1 Introduction �� 1457�2 Concepts de base ��1477�3 Processus et autres activités ��1527�4 Organisation �� 1557�5 Méthodes, techniques et outils ��1597�6 Mise en œuvre ��166

PARTIE 2 FONCTIONS ET PROCESSUS 177

8 Introduction aux fonctions et aux processus ...........................................179

8�1 Introduction ��1798�2 Gestion des processus ��1808�3 Équipes, rôles et positions en ITSM (Gestion des Services Inormatiques) ��1848�4 Outils utilisés en ITSM ��1848�5 Communication dans des organisations de service inormatique ��185

8�6 Culture ��1868�7 Processus, projets, programmes et porteeuilles ��1868�8 Fonctions et processus dans les phases du cycle de vie ��188

9 Fonctions et Processus dans la Stratégie des services ..........................189

9�1 Gestion fnancière ��1899�2 Gestion du Porteeuille des Services (SPM) ��1959�3 Gestion de la demande ��198

10 Fonctions et processus dans la Conception des services ..................... 203

10�1 Gestion du catalogue des services ��20310�2 Gestion des niveaux de service ��20710�3 Gestion de la capacité�� 21110�4 Gestion de la disponibilité ��21810�5 Gestion de la continuité des services inormatiques ��22610�6 Gestion de la sécurité inormatique ��23110�7 Gestion des ournisseurs ��237





XI

11 Fonctions et Processus dans la Transition des Services ........................241

11�1 Planifcation et support de la transition �� 24111�2 Gestion des changements ��24611�3 Gestion des actis de service et des confgurations ��25611�4 Gestion des mises en production et des déploiements ��267

11�5 Validation et tests des services��27611�6 Évaluation ��28311�7 Gestion des connaissances ��286

12 Fonctions et Processus dans l’exploitation des services .......................291

12�1 Gestion des événements ��29112�2 Gestion des incidents��29712�3 Gestion des demandes ��30312�4 Gestion des problèmes ��30612�5 Gestion des accès ��31312�6 Surveillance et contrôle �� 31612�7 Opérations inormatiques ��32112�8 Centre de services ��323

13 Fonctions et processus dans l’amélioration continue des services ......329

13�1 Processus d’amélioration CSI ��32913�2 Rapport des services ��339

Réérences ��343

Glossaire��345Index ��405





XII





Chapitre 1

Introduction

1.1 Aperçu historiqueLe développement des technologies de l’inormation a eu un énorme impact sur les métiers aucours de cette dernière décennie. Depuis l’émergence de matériels inormatiques extrêmementpuissants, de logiciels à usages multiples et de réseaux très rapides, tous connectés les uns aux autres au niveau mondial, les organisations ont ortement développé leurs produits et leursservices inormatiques. Aussi, leur mise sur le marché a été très rapide. Ces développements ontmarqué la transition de l’ère Industrielle à l’ère Inormatique. Dans l’ère inormatique, tout estdevenu plus rapide, plus dynamique et tout y est connecté.

Les organisations hiérarchiques traditionnelles éprouvent souvent des dicultés pour s’adapter à ce marché extrêmement fuctuant. Les organisations ont alors tendance à devenir plus plates etplus fexibles. Elles passent d’une structure en silos verticaux, à des processus horizontaux. Lespouvoirs décisionnels sont de plus en plus conés aux employés. C’est dans ce contexte que lesprocessus opérationnels de gestion des services inormatiques voient le jour.

Pour les organisations, l’énorme avantage d’une structure qui repose sur des processus, est deavoriser une approche orientée client . Cela augmente de açon signicative l’alignemententre l’organisation des services inormatiques (responsable de la ourniture de l’inormation)

et le client (responsable de l’utilisation de ces systèmes inormatiques pour leur métier). Aucours des dernières années, cette tendance a ait l’objet de toutes les attentions et porte le nomd’Alignement Métier-IT (Business IT Alignement ou BITA).

Plus les organisations acquièrent de l’expérience en matière d’approche orientée processus engestion des services inormatiques, plus il devient évident que tout processus doit être géré deaçon cohérente. Parallèlement, il est certain que l’introduction d’une méthode de travail orientéeprocessus entraîne de grands changements dans les organisations hiérarchiques et orientéesprojets. La culture et la gestion du changement deviennent des éléments critiques pour bien

structurer toute organisation.





2 Les ondamentaux de la gestion des services inormatiques selon ITIL V3

Une autre leçon importante à tirer est que l’organisation des services inormatiques ne doit pas seperdre dans une culture de processus. De même, une organisation uniquement orientée projetsou orientée processus, n’apporte pas une structure optimale. L’équilibre est, comme d’habitude,le mot magique. Il est également évident qu’une approche orientée client exige la mise en placed’une approche bout-en-bout et centrée sur le client : rien ne sert de savoir que “le serveur

est encore en production” si le système inormatique n’est pas disponible pour l’utilisateur. Lesservices inormatiques doivent être envisagés dans un contexte plus large. Il devient vite nécessaired’adopter une approche de type cycle de vie, intégrant le cycle de vie des services et la gestiondes services inormatiques.

Étant donné que le métier dépend toujours plus de l’inormation, la qualité des servicesinormatiques dans les entreprises est de plus en plus sujette à des exigences internes et externes. Le rôle des normes devient de plus en plus important, et les réérentiels de meilleurespratiques aident au développement d’un système de gestion visant à satisaire ces exigences. Lesorganisations qui ne contrôlent pas leurs processus ne seront pas capables d’atteindre de bonsrésultats concernant leur cycle de vie des services et leur gestion de bout-en-bout de ces services.En outre, celles qui n’ont pas une structure interne ordonnée n’atteindront pas non plus de bonsrésultats. Voilà pourquoi tous ces aspects sont traités simultanément dans cet ouvrage.

1.2 Pourquoi ce livreCe livre ournit des inormations détaillées aux responsables des questions stratégiques del’inormation ainsi qu’au (plus grand) groupe de ceux chargés de mettre en place et de ournir dessystèmes d’inormation. Ces arguments reposent sur la description du cycle de vie des services,

tel que décrit dans la version 3 d’ITIL et sur la présentation des processus associés. Les ouvragesITIL de base traitent ces questions avec exhaustivité. Ils permettent une étude approondie desmeilleures pratiques actuelles. Cet ouvrage Les ondamentaux ournit au lecteur une introductionclaire pour aborder la vaste bibliothèque d’ouvrages de base sur ITIL, an de avoriser leurcompréhension et de participer à la diusion d’ITIL comme standard industriel. Une ois la structure ITIL assimilée, le lecteur pourra utiliser les ouvrages de base pour une compréhensionplus approondie et être guidé dans sa pratique quotidienne.

1.3 OrganisationsPlusieurs organisations participent à l’évolution d’ITIL comme description des “meilleurespratiques” appliquées à la gestion des services inormatiques.

OGC Au départ, ITIL appartenait au CCTA, une organisation gouvernementale britannique. Le1er avril 2001, le CCTA a été intégré à l’Oce o Government Commerce (OGC), qui estainsi devenu le nouveau propriétaire d’ITIL. Le but de l’OGC est d’aider ses clients (au seindu gouvernement britannique) à moderniser leurs activités de ourniture en services et à lesaméliorer, en optimisant, entre autre, l’utilisation de l’inormatique : “L’OGC entend la ourniture

au sein du gouvernement, et à contribuer à d’importantes améliorations de rentabilité. L’OGCcherche alors à promouvoir l’utilisation des meilleures pratiques” dans de nombreux domaines,tels que la gestion de projets, la gestion des programmes, la ourniture, la gestion des risques et





Introduction 3

la gestion des services inormatiques. C’est pourquoi l’OGC a également publié plusieurs sériesd’ouvrages (bibliothèques) écrits par des experts (internationaux) issus de diérentes entrepriseset organisations.

itSMF

Cette publication s’adresse à toute personne impliquée dans la gestion des services inormatiquesou qui s’y intéresse. Une organisation proessionnelle, travaillant au développement de la gestiondes services inormatiques, a été créée spéciquement à cet eet. Ainsi, en 1991, le IT Service Management Forum (orum de gestion de services inormatiques– itSMF), à l’origine appelé IT Inrastructure Forum (Forum d’inrastructure inormatique –ITIMF), a vu le jour sous orme d’association, au Royaume-Uni. En 1994, suivant l’exemplebritannique, une association consœur s’est établie aux Pays-Bas.

Depuis lors, des organisations itSMF indépendantes ont été montées dans plus de quarantepays, réparties dans le monde entier, et le nombre de chapitres continue de grandir. Toutesles organisations itSMF opèrent sous l’égide de l’association-chapeau, itSMF International(itSMF-I).

L’itSMF s’adresse à tous les proessionnels de la gestion des services inormatiques. Elle assure la promotion, les échanges d’inormations et d’expériences, dont les organisations inormatiquespeuvent se servir pour améliorer leur ourniture de services. L’itSMF s’occupe égalementde l’utilisation et de la qualité de plusieurs standards et méthodes qui ont réérence dans cedomaine. ITIL en est l’un d’eux. L’itSMF International a également passé un accord avec l’OGCet le Groupe APM pour promouvoir l’utilisation d’ITIL.

Le orum de gestion des services inormatiques (itSMF) est une organisation à but nonlucrati, globale, indépendante, reconnue à un niveau international, consacrée à la gestion des services inormatiques. L’itSMF est entièrement la propriété de ses membres et principalement dirigée par ceux-ci. De plus en plus de chapitres nationaux voient le jour, chacun ayant un haut degré d’autonomie, mais tous adhèrent à un code de conduite commun.L’itSMF exerce une très grande inuence en contribuant à l’adoption des meilleures pratiques industrielles ainsi qu’aux standards internationaux, travaillant en partenariat avec une grande variété d’organisations internationales gouvernementales et de normalisation.L’itSMF International est l’organisme de contrôle des chapitres nationaux ; il établit les politiques

et ournit des directives pour promouvoir les objectis généraux de l’itSMF, pour avoriser l’adoptiondes meilleures pratiques d’IT Service Management (gestion des services inormatiques – ITSM) et pour garantir l’adhésion aux politiques et standards de l’itSMF.

Cet ouvrage Les ondamentaux est une publication d’itSMF International, dans la collection dela bibliothèque ITSM. Ce livre est conorme à la mission d’itSMF International :

La mission d’itSMF International consiste à avoriser le développement de la gestion des services Inormatiques (ITSM), en appliquant une stratégie, et en coordonnant ses eorts avec

des partenaires qui apportent d’expertise et de support fnancier






Cette mission se décline dans les activités suivantes :

Activités de publication itSMF :- publier du matériel de support concernant les meilleures pratiques acceptées - publier du matériel qui représente les “nouvelles perspectives” dans le secteur de l’ITSM

- garantir qu’à travers toutes les activités, y compris la publication de matériel pertinent, l’itSMF aide les organisations à mettre en place des solutions qui seront vraiment sources de valeur.

En publiant cette introduction exhaustive sur la gestion des services inormatiques selon ITIL,l’itSMF International apporte une contribution précieuse à son développement.

Groupe APMEn 2006, l’OGC a signé un contrat pour la gestion des droits ITIL, la certication des examensITIL et l’accréditation des organisations de ormation avec le Groupe APM (APMG), uneorganisation commerciale. L’APMG dénit la certication et l’accréditation pour les examensITIL, et a publié le nouveau système de certication (voir Section 2.1 : examens ITIL).

Organismes examinateursLa ondation Néerlandaise Stichting Examen Instituut voor Inormatica (Institut pour lesExamens Inormatiques – EXIN) et le Inormation Systems Examination Board anglais (comitéd’examens des systèmes inormatiques – ISEB, qui ait partie de la British Computer Society (société britannique d’inormatique – BCS) ont collaboré au développement et à la diusion d’unecertication pour la gestion des services inormatiques. Ces deux organisations ont longtempsété les seules à gérer les examens ITIL. Le contrat passé entre l’APMG et l’OGC attribue la responsabilité des examens ITIL exams à l’APMG. Pour avoriser la ourniture d’examens ITIL

dans le monde, l’APMG a accrédité un certain nombre de comités d’examens : EXIN, BCS/ISEB, et le Loyalist College, Canada.

1.4 Diérences avec les éditions précédentesLe livre “Les ondamentaux de gestion de services inormatiques – selon ITIL V2” a longtemps joué un rôle clé quant à la diusion des concepts de gestion de services inormatiques et ITIL.L’ouvrage a été traduit en treize langues. Il est considéré comme l’introduction la plus utile aux meilleures pratiques . Les éditions précédentes de l’ouvrage Les ondamentaux se concentraientsur le contenu des trois livres de la série ITIL (Version 2) : Support des services, ourniture des

services et gestion de la sécurité, en les plaçant dans un contexte plus général de gestion de la qualité.

La principale diérence entre les versions 2 et 3 d’ITIL se trouve dans l’approche Cycle de Vie ,introduite avec ITIL version 3. Tandis que la version 2 se concentrait sur les pratiques regroupéesen Fourniture, Soutien et Sécurité des Services IT, la version 3 englobe tout le cycle de vie deservices IT.

Le développement continu des meilleures pratiques a entraîné la disparition de plusieurs termes

lors du passage de la version 2 à la version 3 de l’introduction à ITIL et l’ajout d’un grand nombrede nouveaux termes dans la version 3. Puisque beaucoup de ces concepts ont partie du périmètrede la ormation ou de l’examen concernant la gestion des services inormatiques, ils ont été





Introduction 5

inclus dans les descriptions correspondantes. Pour obtenir une liste dénitive de ces concepts, leslecteurs devraient consulter les diérents programmes de ormation et d’examens.

1.5 Structure de l’ouvrageCe livre commence par une introduction sur l’histoire et les grands principes de la gestion desservices inormatiques ainsi que le contexte d’ITIL (Chapitre 1). Celle-ci décrit les partiesconcernant le développement des meilleures pratiques, les normes régissant la gestion des servicesinormatiques ainsi que les prémices et les standards utilisés.

Le coeur du livre se divise en deux parties : la première traite du cycle de vie des services, la seconde développe toutes les onctions et processus d’ITIL.

La première partie commence avec le Chapitre 2, introduisant le cycle de vie des services, dans lecontexte de la gestion des services inormatiques et de la gouvernance inormatique. Elle détailleles principes de la maturité d’une organisation, ainsi que les avantages et les risques d’adopter unréérentiel de gestion des services. Ce chapitre conclue sur une introduction au cycle de vie desservices.

Dans les Chapitres de 3 à 7, chacune des phases du cycle de vie des services est traitées endétails, selon la structure d’ITIL : la stratégie des services, la conception des services, la transitiondes services, l’exploitation des services, et l’amélioration continue des services. Ces chapitresproposent une vue détaillée des caractéristiques du cycle de vie des services, leur constructionet ses éléments constituants. Les points principaux de chaque phase sont présentés de açon

cohérente pour en clarier la lecture et la clarté, et aire en sorte que le texte soit clair et acile à lire. Chaque section s’appuie systématiquement sur une même structure cohérente :• Introduction• Conceptsdebase• Processusetautresactivités• Organisation• Méthodes,techniquesetoutils• Miseenœuvre

La seconde partie commence avec le Chapitre 8, en introduisant les onctions et les processus

auxquels se réèrent chacune des phase du cycle de vie. Ce chapitre ournit des inormationsgénérales sur les principes des processus, des équipes, des rôles, des onctions, des positions, desoutils et tout autre élément digne d’intérêt.

Ensuite, les processus et les onctions sont décrits en détails dans les Chapitres de 9 à 13. Les 27onctions et processus sont regroupés selon l’ouvrage ITIL de base, qui contient une descriptiondétaillée de chacun d’eux. Chaque processus ou onction est décrit de la açon suivante :• Introduction• Activités,méthodesettechniques

• Interfaces,entréesetsorties• Métriqueetindicateurs-clédeperformance(KPI)• Miseenœuvre,aveclesfacteurs-clésdesuccès(CSF),lesdés,lesrisquesetlespièges






Les Annexes ournissent des sources utiles pour le lecteur. Une liste des réérences et des sourcesest ournie ainsi que le glossaire ociel ITIL. Le livre se termine par un sommaire exhausti destermes pertinents qui aideront le lecteur à dénir des éléments du texte.

1.6 Commet utiliser cet ouvrageLes lecteurs avant tout intéressés par le cycle de vie des services peuvent se concentrer sur la première partie du livre, puis ne prendre en considération que ce dont ils ont besoin quant aux onctions et processus de la seconde partie.

Les lecteurs avant tout intéressés aux onctions et aux processus, et qui ne sont pas encore prêts à gérer une approche de cycle de vie, ou qui préèrent une approche par processus, peuvent lire leschapitres d’introduction, puis se concentrer sur les onctions et les processus qui les intéressent.

Les lecteurs qui préèrent une introduction complète à ITIL, notamment par l’exploration deson périmètre et de ses principales caractéristiques, peuvent commencer par la première partie ducycle de vie, et enrichir leur lecture par les onctions et processus décrits dans la seconde partie.

En cela, cette nouvelle édition du livre “Fondamentaux” ournit un support à une variétéd’approches de la gestion des services inormatiques selon ITIL.





PARTIE 1

LE CYCLE DE VIEDES SERVICES





Chapitre 2

Introduction au cycle

de vie des services

2.1 Introduction à ITILDans les années 80, la qualité des services ournis aux départements du gouvernementbritanniques, par les sociétés inormatiques tant internes qu’externes, était tellement mauvaise,que le gouvernement demanda à la CCTA (Central Computer and Telecom Agency – l’agencepour l’inormatique centrale et les télécommunications, maintenant l’Oce o GovernmentCommerce – Le Ministère britannique du commerce, OGC) de développer une approchestandard pour ournir des services inormatiques ecaces et ecients. Cette approche se devaitd’être indépendante des ournisseurs (qu’ils soient internes ou externes). Le résultat ut le

développement et la publication de l’IT Inrastructure Library (bibliothèque d’inrastructure destechnologies de l’inormation – ITIL). ITIL rassemble les “meilleures pratiques” adoptées par lesournisseurs de services inormatiques.

ITIL ore une approche méthodique pour ournir des services inormatiques de qualité. Il ournitégalement une description détaillée de la plupart des processus principaux mis en œuvre au seind’une organisation inormatique. Il inclut des listes de contrôle de tâches et des procédures.Il détaille les responsabilités. Le tout servant de base à la ourniture de services sur mesure,répondant aux exigences de chaque organisation.

Parallèlement, l’ampleur des sujets traités par ITIL permet de ournir un guide de réérenceutile, pour développer de nouveaux objectis d’amélioration, permettant à toute organisationinormatique de grandir et de mûrir.

Au cours des années, ITIL est devenu beaucoup plus qu’une série d’ouvrages utiles traitant dela gestion des services inormatiques. Le cadre des meilleures pratiques de gestion de servicesinormatiques est promu et même développé par des consultants, des ormateurs et des ournisseursde technologies ou de produits. Depuis les années 90, ITIL représente non seulement un cadrethéorique, mais aussi l’approche et la philosophie que partagent les personnes travaillant de açon

pratique avec ITIL.






Etant lui-même un réérentiel étendu de meilleures pratiques de gestion des services inormatiques,les avantages et les inconvénients de tout réérentiel s’appliquent également à ITIL. Bien entendu,ITIL a été développé pour les avantages précités. Les nombreuses indications contenues dans lesmeilleures pratiques permettent néanmoins d’éviter des problèmes potentiels ou, s’ils surviennent,d’y apporter des solutions.

Examens ITILEn 2007, le groupe APM a lancé un nouveau programme de certication ITIL, qui repose surITIL V3.ITIL V2 sera maintenu pendant une période de transition, jusqu’en 2009. La version 2d’ITIL prévoit des qualications sur trois niveaux :• Certication Foundation en gestion de services inormatiques• Certication Practitioner en gestion de services inormatiques• Certication Manager en gestion de services inormatiques.

Jusqu’en 2000, environ 60 000 certications avaient été délivrées. En 2006, ce nombre a dépasséle demi-million.

Un nouveau système de qualication a été mis en place pour la version 3 d’ITIL . Celui-cicomprend quatre niveaux de certication :• Fondamentaux • Intermédiaire (Cycle de Vie & Aptitudes)• Diplôme ITIL • Avancé – diplôme proessionnel avancé de Gestion des Services

Pour plus ample inormation sur les systèmes de qualication, voir :http://www.itil-ocialsite.com/Qualications/ITILV3QualicationScheme.asp

2.2 Gouvernance inormatique Avec la croissance du rôle de l’inormation, des systèmes d’inormation et de la gestion desservices inormatiques, les besoins en gestion de l’inormatique se sont également développés.Ceux-ci se concentrent sur deux aspects : d’une part la conormité avec les politiques interneset externes, la législation et la réglementation, d’autre part la ourniture de valeur ajoutée aux parties prenantes de l’organisation. La gouvernance inormatique est encore une discipline

très jeune, qui ne dispose que de quelques standards et de réérentiels reconnus. Par contre, denombreuses dénitions de la gouvernance inormatique sont disponibles. L’une d’elle ait l’objetd’un consensus, celle de Van Grembergen :

La gouvernance inormatique consiste en un réérentiel qui englobe des structures, des processus et des mécanismes relationnels. Les structures impliquent l’existence de onctions à responsabilités,telles que les dirigeants inormatiques et les responsables de budgets, ainsi qu’une variété de comités inormatiques. Les processus se réèrent à la prise de décision stratégique pour les IT, et à leur surveillance. Les mécanismes relationnels comprennent la participation et les partenariats métier /

inormatique, un dialogue stratégique et un apprentissage partagé.





Introduction au cycle de vie des services 11

Il aut clairement distinguer la gouvernance de la gestion. Nous suggérons que la gouvernanceacilite la création d’un cadre au sein duquel d’autres personnes peuvent gérer leurs tâches demanière ecace (Sohal & Fitzpatrick). La gouvernance inormatique et la gestion inormatiquesont donc deux entités distinctes. La gestion des services inormatiques peut être considéréecomme aisant partie de la gestion inormatique. Dès lors, la gouvernance inormatique s’inscrit

dans la gestion du métier ou de l’inormation.

Bien que de nombreux réérentiels soient appelés réérentiels de gouvernance inormatiquetels que COBIT, voire ITIL lui-même, la plupart d’entre eux sont en réalité des réérentiels degestion. Il existe au moins une norme de gouvernance inormatique : la norme locale australiennede Corporate governance o inormation and communication technology (AS8015).

2.3 Maturité organisationnelleDès l’introduction en 1973 par Richard Nolan de son modèle par niveaux , appliqué aux technologies de l’inormation au sein des organisations, nombreux sont ceux qui ont utilisédes modèles d’amélioration par étapes. Ceux-ci ont rapidement été reconnus comme étant desinstruments adaptés aux programmes d’amélioration, aidant ainsi les organisations à gravir leséchelons de la maturité.

Des dizaines de variations sur ce thème peuvent se trouver acilement, allant des métiers tels quele développement des logiciels, l’acquisition, l’ingénierie des systèmes, les tests de logiciels, ledéveloppement de sites Internet, le stockage de données et l’ingénierie de la sécurité jusqu’aux centres de services et à la gestion des connaissances. Bien entendu, beaucoup apprécièrent le

principe kaizen (l’amélioration onctionne mieux par petites étapes).

L’application la plus séduisante du modèle de Nolan ut sont intégration par le SotwareEngineering Institute (l‘institut d’ingénierie de logiciels – SEI) de l’Université Carnegie Mellon,aux États-Unis, dans le Sotware Capability Maturity Model (Modèle de maturité des aptitudesde logiciel – SW-CMM). Le CMM ut alors copié et appliqué à la plupart des cas précédemmentmentionnés, élevant CMM au rang de standard de modélisation de la maturité. De nouvelleséditions de CMM suivirent, y compris le CMMI (CMM Intégration).

Plus tard, ces modèles urent appliqués aux modèles de gestion de la qualité, tels que le European

Foundation or Quality Management (ondation européenne pour la gestion par la qualité –EFQM). Outre ces modèles plus généraux de gestion par la qualité, citons plusieurs pratiquescourantes dans d’autres industries, telle que Six Sigma et TQM, complémentaires de ITIL.

Les normes disponibles, ainsi que les réérentiels reposant sur les meilleures pratiques, orent desconseils pour que chaque organisation atteigne l’excellence opérationnelle en termes de gestion desservices. Les organisations, selon leur propre stade de développement, doivent s’appuyer sur untype de conseil particulier.

Modèle de maturité : CMMIDans l’industrie de l’inormatique, le processus d’amélioration de la maturité des processus estplus connu sous le nom générique de Capability Maturity Model Integration (intégration du






modèle de maturité des aptitudes – CMMI). Cette méthode d’amélioration des processus utdéveloppée par le Sotware Engineering Institute (SEI) de l’Université Carnegie-Mellon. CMMIournit aussi bien un modèle par étapes qu’un modèle continu. Dans la représentation continue,les améliorations sont mesurées à l’aide de niveaux d’aptitude. La maturité est mesurée pour unprocessus donné au sein d’une organisation. Dans la représentation par étapes, les améliorations

sont mesurées à l’aide de niveaux de maturité, pour un ensemble de processus au sein d’uneorganisation.Les niveaux d’aptitude dans la représentation continue de CMMI sont les suivants :1. Processus incomplet – un processus qui n’est pas réalisé, en tout ou partie2. Processus réalisé – un processus qui satisait les objectis spéciques du processus3. Processus géré – un processus réalisé (selon le niveau d’aptitude 1) dont l’inrastructure de

base a été mise en place pour soutenir le processus4. Processus déni – un processus géré (selon le niveau d’aptitude 2), conçu sur mesure à partir

d’un ensemble de processus standards de l’organisation, selon les exigences spéciques del’organisation, et qui contribue à la production et à la mesure du travail, ainsi qu’à d’autresinormations d’amélioration pour les actis des processus organisationnels

5. Processus géré quantitativement – un processus déni (selon le niveau d’aptitude 3) qui estcontrôlé au moyen de techniques statistiques et d’autres techniques quantitatives

6. Processus optimisé – un processus géré quantitativement (selon le niveau d’aptitude 4) quiest amélioré sur la base d’une compréhension des causes communes de variations inhérentesau processus

Le modèle de représentation par étapes de CMMI dénit cinq niveaux de maturité, chacunconstituant un seuil de base pour l’étape suivante, dans le cadre de l’amélioration continue des

processus, et qui sont désignés par les chires de 1 à 5.• Initial – les processus sont ad hoc et chaotiques• Géré – les projets de l’organisation garantissent que les processus sont planiés et exécutés

selon la politique de l’organisation.• Déni – les processus sont bien caractérisés et compris, et sont décrits selon des standards, des

procédures, des outils et des méthodes.• Géré quantitativement – l’organisation et les projets ont déni des objectis quantitatis

associés à la qualité et à la perormance des processus. Ceux-ci sont utilisés comme critères degestion des processus.

• Optimisé – se concentre sur l’amélioration continue de la perormance des processus, selon un

processus incrémental et innovant, ainsi que des améliorations technologiques.

De nombreux autres modèles de maturité reposent sur ces structures, tels que les modèlesde maturité du Gartner. La plupart de ces modèles se concentrent sur le niveau de maturitédesaptitudes.D’autres,commeleWorldClassITMaturityModeldeKPMG,adoptentuneapproche diérente.

Standard : ISO/IEC 20000Le développement et la continuité d’un système de qualité, conorme aux prérequis de la série

ISO 9000 (ISO-9000:2000), peuvent être considéré comme des outils permettant à l’organisationd’atteindre et de maintenir le niveau de maturité recherché (ou “géré” selon le CMM des servicesinormatiques). Ces normes ISO mettent l’accent sur la dénition, la description et la conception






des processus. Une norme ISO spécique a été créée pour les organisations de gestion de servicesinormatiques : la norme ISO 20000 (voir Figure 2.1).

Maturité clientL’évaluation de la maturité d’une organisation ne peut se réduire aux ournisseurs de services.Le niveau de maturité du client (Figure 2.3) est également important. S’il existe de grandesdiérences de maturité entre le ournisseur et le client, il audra alors les prendre en considérationpour éviter toute disparité entre les approches, les méthodes et les attentes mutuelles. En

particulier, cela infuence la communication entre le client et le ournisseur.

Figure 2.1 Vue d’ensemble du système de gestion des services ISO/IEC 20000

Plan

Check

Act

Planifier et mettre enplace des services

nouveaux ou modifiés

Responsabilité du management Exigences de la documentation

Compétence, Sensibilisation et Formation

Système de gestion

Processus de Fourniture de Service• Gestion de Niveaux de service• Reporting de Service• Gestion de la Capacité

• Gestion de la Continuité etde la Disponibilité

• Gestion de la Sécurité Informatique• Budgétisation et Comptabilité

pour les Services informatiques

Processus de Miseen Production

• Gestion de Mise enProduction

Processus de résolution• Gestion des Incidents

• Gestion des Problèmes

Control Processes

• Configuration Management• Change Management

Processus de gestionde relations

• Gestion de relations avecle métier

• Gestion de fournisseurs

Planifier et mettreen place lagestion desservices

Planifier

Vérifier

FaireAgir






2.4 Bénéfces et risques des réérentiels ITSMLa liste suivante identie certains avantages et problèmes éventuels, liés à l’utilisation des meilleurespratiques de gestion des services inormatiques. Cette liste ne prétend pas être exhaustive, maiselle ournit une base permettant de prendre en compte certains bénéces pouvant être obtenus,et quelques unes des erreurs pouvant être commises lors de l’utilisation des réérentiels de gestiondes services inormatiques, reposant sur des processus communs :

Bénéces pour le client/l’utilisateur :• La ourniture de services inormatiques s’oriente davantage vers le client. Les accords sur la

qualité des services améliorent les relations.

• Les services sont mieux décrits, dans le langage du client, et orent des détails plusappropriés.• La qualité, la disponibilité, la abilité et les coûts des services sont mieux gérés.• La communication avec l’organisation inormatique est améliorée en dénissant des points de

contact.

Avantages pour l’organisation inormatique :• L’organisation inormatique développe une structure plus claire, devient plus ecace et se

concentre davantage sur les objectis de l’entreprise.• L’organisation inormatique contrôle davantage l’inrastructure et les services dont elle est

responsable. Les changements sont plus aciles à gérer.• Une structure ecace de processus ournit un cadre de travail pour une externalisation ecace

des éléments des services inormatiques.• L’adoption des meilleures pratiques encourage un changement culturel, en évoluant vers une

démarche de ourniture de services. Elle avorise l’introduction de systèmes de gestion de la qualité, reposant sur la série de normes ISO 9000 ou ISO/IEC 20000.

• Des réérentiels ournissent des cadres cohérents de réérence pour la communication interneainsi qu’avec les ournisseurs, et aussi pour la standardisation et l’identication de procédures.

Figure 2.2 Communication et niveaux de maturité : client et ournisseur

Communication horizontale

C o m m

u n i c a t i o n

m a u

v a i s e

C o mmuni c at i o n mauv ai s e

M a t u r i t é

M a t u r i t é

Métier Fournisseur de service IT






Problèmes/erreurs potentiels :• L’introduction peut prendre beaucoup de temps et demander des eorts importants. Elle peut

exiger un changement de culture au sein de l’organisation. Une introduction trop ambitieusepeut déboucher sur des rustrations car les objectis ne sont jamais atteints.

• Si les structures des processus deviennent un objecti en soi, la qualité du service peut être

compromise : dans ce cas, les procédures inutiles ou trop complexes sont perçues comme desobstacles bureaucratiques, qu’il aut éviter autant que possible.

• Aucune amélioration des services inormatiques n’est envisageable si les acteurs ne comprennentpas ce que devraient ournir les processus appropriés, les indicateurs de perormance et la açondont les processus peuvent être contrôlés.

• L’amélioration de la ourniture de services et les réductions des coûts ne sont pas susammentvisibles car aucune donnée de base n’est disponible pour établir des comparaisons et/ou lescibles identiées ne sont pas correctes.

• Une mise en œuvre réussie passe par une implication et un engagement du personnel à tousles niveaux de l’organisation. Déléguer le développement des structures des processus à undépartement spécialisé risque d’isoler celui-ci au sein de l’organisation. Ce dernier pourraitalors prendre des orientations que les autres départements n’acceptent pas.

• Si les investissements en termes de ormation et d’outils de support ne susent pas, le bien-ondé des processus et du service ne seront pas perçus. Il est probable que des ressources et dupersonnel supplémentaires soient nécessaires à court terme, si l’organisation est déjà surchargéepar les activités de routine de gestion des services inormatiques, qui n’utilisent pas orcémentles meilleures pratiques .

2.5 Cycle de vie des services : Concept et vue d’ensembleLe rôle et la taille du système d’inormation ont grandi ensemble, et ils évolué depuis le lancementde la version 2 d’ITIL (en 2000/02). Les technologies de l’inormation (TI) ont partie d’unnombre croissant d’actis et de services, qu’ils soutiennent. Dans le monde des aaires, le rôle dela ourniture d’inormation a aussi changé : le rôle des TI ne consiste plus seulement à ournir dessupports, mais à servir de base à la création d’une valeur pour le métier.La version 3 d’ITIL intègre et ournit des notions sur ce nouveau rôle des TI, dans toute leurcomplexité et leur dynamique. Dans ce but, une nouvelle approche de la gestion des services a étéchoisie. Celle-ci ne se concentre pas sur les processus mais sur le cycle de vie des services.

Concepts de base Avant de décrire le cycle de vie des services, il convient de dénir certains concepts de base.

Bonne pratiqueITIL est présenté comme une bonne pratique (littéralement : une méthode correcte). Il s’agitd’une approche ou d’une méthode qui a ait ses preuves dans la pratique. Ces bonnes pratiquesconstituent un soutien valide pour les organisations, souhaitant améliorer leurs servicesinormatiques. Dans ces cas, la meilleure chose à aire est de sélectionner un standard ou uneméthode générique qui soit accessible à tous, ITIL, COBIT, CMMI, PRINCE2® et ISO/IEC

20000, par exemple. L’un des bénéces de ces standards génériques, librement accessibles,est qu’ils peuvent être appliqués à plusieurs environnements et situations de la vie réelle. De






plus, une ore complète de ormation est disponible pour ces standards ouverts. Ce qui acilitegrandement la ormation du personnel.

Les connaissances propres à l’organisation constituent également une autre source de bonnespratiques. En revanche, ce type de savoir présente l’inconvénient d’être spécique à un contexte

donné et particulier à une organisation. Il peut donc être dicile d’adopter ou de reproduire cesconnaissances, qui ne seront peut-être pas très ecaces lors de leur utilisation.

ServiceUn service crée de la valeur pour le client. ITIL dénit un service comme suit :

Un service est un moyen de ournir de la valeur aux clients en leur permettant d’atteindre acilement les résultats souhaités sans en assumer les coûts ou les risques spécifques.

Les résultats sont possibles à partir de la perormance des tâches données, et ils sont limités parun certain nombre de contraintes. Les services mettent en valeur les perormances et réduisent la pression des contraintes. Cela augmente les chances de voir se réaliser les résultats escomptés.

ValeurLa valeur est à la base du concept de service. Du point de vue du client, la valeur consiste en deux composants de base : l’utilité et la garantie. L’utilité décrit ce que le client reçoit, et la garantieexplique comment il le reçoit. Les concepts d’utilité et de garantie sont décrits dans la section“Stratégie de services”.

Gestion des servicesITIL dénit la gestion des services comme suit :

La gestion des services est un ensemble d’aptitudes organisationnelles spécialisées pour ournir de la valeur aux clients sous orme de services.

ITIL expose certains des principes ondamentaux de la gestion des services qui intègrent lesonctions et les processus décrits dans les ouvrages ITIL de base. Les principes suivants aident à concevoir un système de gestion des services :• Spécialisation & coordination – L’objecti de la gestion des services est de rendre les aptitudes

et les ressources disponibles via des services utiles et acceptables aux clients quant à leur qualité,coûts et risques. Le ournisseur de services prend à sa charge la responsabilité et la gestion desressources, en soulageant ainsi les clients, qui peuvent alors se concentrer sur les compétencesde base de leur métier. La gestion des services coordonne l’exercice de la responsabilité de la gestion des services, au regard de certaines ressources. Utilité et garantie ont oce de guide.

• Principe client-ournisseur – La gestion des services implique toujours un client interne etun ournisseur interne, dont le rôle consiste à seconder le client interne an de réaliser desactivités pour leur compte. Les clients internes peuvent être des consultants, des conseillersou des ournisseurs de services. Les clients internes agissent comme intermédiaires entre des

ournisseurs de services et des clients, associés à des utilisateurs. Habituellement, ces clientsinternes sont des membres du personnel du ournisseur de services. Ils peuvent aussi être des






systèmes en libre service ou des processus pour les utilisateurs. La valeur pour les clients estcréée grâce à des accords entre les ournisseurs et les clients internes.

• Encapsulation – Les intérêts du client se concentrent sur la valeur d’utilisation ; celui-cipréère qu’on lui épargne tous les détails techniques et la complexité de la structure. Le principed’encapsulation consiste à cacher ce dont le client n’a pas besoin et à montrer ce qui lui apporte

de la valeur et lui est utile. Trois principes sont étroitement liés à cela :– la séparation des intérêts– la modularité : une structure modulaire claire– la libre association : indépendance réciproque des ressources et des utilisateurs.

SystèmesITIL décrit les concepts des structures organisationnelles s’inspirant de la théorie des systèmes.Le cycle de vie des services dans la version 3 d’ITIL est un système ; touteois, une onction, unprocessus ou une organisation constituent aussi des systèmes. Dénition d’un système :

Un système est un groupe de composants qui interagissant les uns avec les autres, liés les uns aux autres ou dépendant les uns des autres, et qui orment un tout unifé, opérant ensemble pour unbut commun.

Le eedback et l’apprentissage sont deux aspects clés de la perormance des systèmes ; ils changentles processus, les onctions et les organisations en systèmes dynamiques. Le eedback peut menerà l’apprentissage et à la croissance, non seulement à l’intérieur d’un processus, mais aussi au seind’une organisation dans son ensemble. À l’intérieur d’un processus, par exemple, le eedback concernant la perormance d’un cycle est, à

son tour, une entrée pour le cycle du processus suivant. Au sein des organisations, il peut y avoirun eedback entre les processus, les onctions et les phases du cycle de vie. Derrière ce eedback se trouve un but commun : les objectis du client.

Fonctions et processusLa distinction entre onctions et processus est importante dans le cadre d’ITIL.

Qu’est-ce qu’une onction ?

Une onction est une subdivision d’une organisation spécialisée pour accomplir un type spécifque

de travail, et qui est responsable de ournir résultats spécifques.Les onctions sont des subdivisions indépendantes, disposant des aptitudes et des ressources requises pour ournir leur résultats avec perormance. Elles disposent de leurs propres pratiques et de leurs propres connaissances.

Qu’est-ce qu’un processus ?

Un processus est un ensemble structuré d’activités conçues pour accomplir un objecti défni.Les processus conduisent à un changement orienté par des objectis, et utilisent le eedback pour

identifer des actions d’auto-amélioration et d’auto-correction.






Les processus possèdent les caractéristiques suivantes :• Ils peuvent être mesurés – car ils sont orientés vers la perormance• Ils produisent des résultats spéciques• Ils ournissent des résultats aux clients ou aux parties prenantes• Ils répondent à un événement spécique – un processus est en eet continu et itérati, mais

il est déclenché par un événement spécique.

Il est parois dicile de déterminer si quelque chose est une onction ou un processus. SelonITIL, le ait qu’il s’agisse d’une onction ou d’un processus dépend entièrement de la conceptionorganisationnelle. Un bon exemple de onction est un centre de services, un bon exemple deprocessus est la gestion des changements.La structure hiérarchisée des onctions peut conduire à une organisation en silos , dans laquellela onction est orientée sur elle-même. Cela ne contribue pas au succès de l’organisation dansson ensemble. Les processus reposent sur une structure hiérarchisée de onctions ; les onctionspartagent souvent plusieurs processus. Ainsi, les processus évitent l’apparition de silos onctionnels,et contribuent à garantir une meilleure coordination entre les onctions.

Le cycle de vie des servicesLa version 3 d’ITIL aborde la gestion des services du point de vue du cycle de vie des services.Le cycle de vie des services est un modèle organisationnel qui ournit des notions sur les thèmessuivants :• la açon dont la gestion des services est structurée• la açon dont les divers composants sont liés les uns aux autres• l’impact que des changements sur un composant aura sur les autres composants du système, et

sur tout le système de cycle de vie.

C’est pourquoi la nouvelle version d’ITIL met l’accent sur le cycle de vie des services et sur la açon dont les composants de la gestion des services sont liés les uns aux autres. Les processus(aussi bien les anciens processus que l’on connait bien, que les nouveaux) ont également l’objetd’un développement dans les phases du cycle. Ils décrivent comment les choses changent.

Le cycle de vie des services consiste en cinq phases. Les cinq nouveaux ouvrages ITIL décriventrespectivement chacune de ces phases :1. Stratégie des services – la phase de conception, développement et mise en œuvre de la gestion

des services, envisagés comme des ressources stratégiques.2. Conception des services – la phase de conception pour le développement de services

inormatiques appropriés, comprenant l’architecture, les processus, la politique et la documentation ; le but de la conception est de satisaire les besoins présents et uturs dumétier.

3. Transition des services – la phase de développement et d’amélioration des aptitudes, pourpasser à la production des services nouveaux ou modiés.

4. Exploitation des services – la phase d’accomplissement de l’ecacité et de l’ecience, pourla production des services et la ourniture de support, an de garantir la création de valeur

pour le client et le ournisseur de services.






5. Amélioration continue des services – la phase de la création et de conservation de la valeurpour les clients, grâce à une amélioration de la conception, ainsi que par l’introduction etl’exploitation des services.

La stratégie des services est l’axe du cycle de vie des services (Figure 2.3) qui traverse toutes les

autres phases ; c’est la phase de prise de décision et d’établissement d’objectis. Les phases deconception des services, de transition des services et d’exploitation des services mettent en œuvrecette stratégie. Leur thème continu est l’ajustement et le changement. La phase d’améliorationcontinue des services représente l’apprentissage et l’amélioration. Elle englobe toutes les phasesdu cycle. Cette phase lance des programmes et des projets, et elle leur attribue une priorité enonction des objectis stratégiques de l’organisation.

Le cycle de vie des services est une combinaison de nombreuses perspectives sur la réalité desorganisations. Elle ore davantage de fexibilité et de contrôle.

Le schéma dominant du cycle de vie des services est la succession de la stratégie des services, de

la conception des services, de la transition des services et de l’exploitation des services ; puis, parle biais de l’amélioration continue des services, on retourne à la stratégie des services, et ainsi desuite. Touteois, le cycle englobe de nombreux modèles. Selon les tâches et les responsabilités,un gestionnaire peut choisir sa propre perspective de contrôle. Si vous êtes responsable de la conception, du développement ou de l’amélioration des processus, la meilleure perspectiveconsiste à partir des processus. Si vous êtes responsable de la gestion des SLA (accords sur lesniveaux des services ou conventions de service), des contrats et des services, la perspective ducycle de vie des services et ses diérentes phases va certainement satisaire vos besoins.

Figure 2.3 Le cycle de vie des services

A m é l i

o r a t i

o n Continu e d e s S e r

v i c e s

T r a n

s i t i o

n d e s

S e r v i c

e s

E x p

l o i t a t i o n d

e s S ervice

s

C o n

c e p

t i o n d e S e

r v ices

S traté g i e d e s S

e r v

i

c e s

ITIL V3






Bibliothèque ITILLa bibliothèque ocielle, et nouvellement conçue d’ITIL, englobe les composants suivants :• Bibliothèque de base : les cinq publications traitant du cycle de vie des services

– Stratégie des services– Conception des services

– Transition des services– Exploitation des services– Amélioration continuelle des services

Chaque livre couvre une phase du cycle de vie des services et englobe divers processus. Lesprocessus sont toujours décrits en détail dans l’ouvrage qui traite des applications clés de tel outel processus.• Porteeuille complémentaire :

– Guide d’introduction– Guides des éléments clés– Aides à la certication– Livres blancs– Glossaire





3.1 IntroductionDans cette section, nous présentons une introduction à la notion de cycle de vie. La stratégiedes services ournit des conseils quant à la conception, au développement et à la mise en œuvrede la gestion des services, envisagée comme une ressource stratégique. La stratégie des servicesest décisive lors d’une approche par processus, tout au long du cycle de vie des Services ITIL,pendant les phases de conception, de transition, d’exploitation et d’amélioration continue desservices.

La stratégie des services s’attache à un périmètre plus vaste que celui du réérentiel ITIL. Lesorganisations qui utilisent déjà ITIL, peuvent se servir de cette section comme d’un guide pourdévelopper une vue d’ensemble stratégique de leurs capacités, selon ITIL. Elles peuvent égalementtenter d’améliorer la synchronisation entre les stratégies TI et le business. Considérons d’abord la raison pour laquelle quelque chose devrait être ait, avant de penser à la açon dont cela sera ait.Le pourquoi est plus important du point de vue du client et de son métier.

Ce chapitre ore un ensemble de conseils qui aideront à dénir les objectis et les attentes, dupoint de vue du client et du marché. Une stratégie des services aide également à identier, à sélectionner et à identier des opportunités. Une stratégie des services claire contribue à garantir

qu’une organisation possède les attributs nécessaires pour gérer les coûts et les risques dans lesporteeuilles des services.

Les sujets abordés sont les suivants : dénir le concept de stratégie, les actis de services, lescatalogues de services ; mettre en œuvre la stratégie via le cycle de vie des services ; les diérentstypes de ournisseurs de services ; la gestion nancière ; la gestion du porteeuille de services ; ledéveloppement organisationnel et les risques stratégiques.

Qu’est-ce que la stratégie ?

La stratégie est un terme qui vient du monde militaire, qui la dénit d’abord comme la distributionet l’application des ressources militaires an d’atteindre les objectis d’un plan. Dans la gestiondes services, la stratégie doit aussi maintenir le lien entre les politiques et les tactiques.

Chapitre 3

Phase de cycle de vie : la

stratégie des services






Le but de la stratégie des services est d’identier les concurrents, puis de les aronter en sedistinguant par la ourniture de perormances supérieures. Les ournisseurs de services trèsperormants, selon ITIL, se distinguent par les éléments suivants :• Orientation marché – savoir où et comment entrer en concurrence• Aptitudes distinctives – créer des actis distinctis et protables que le business met à prot

• Anatomie de la perormance – points de vue organisationnels mesurables et aisables, telsque percevoir les services comme des actis stratégiques qui nécessitent une améliorationconstante

Les quatre P de la stratégieSi un ournisseur de services connaît vraiment les objectis de ses services et comprend les acteursdistinctis de ses produits, il peut alors se lancer dans la gestion des services selon leurs cycles devie. La stratégie des services orme l’épine dorsale du cycle. Nous pouvons commencer par ce quenous appelons les quatre P (d’après Mintzberg, 1994) ; la stratégie s’appuie sur une perspective,un positionnement, un plan et des modèles (schéma) :• perspective – avoir une vision et des objectis clairs• positionnement – avoir une place bien dénie• plan – délimiter une notion précise de la açon dont l’organisation devrait se développer• modèle (pattern) – maintenir une cohérence dans les décisions et les actions

PerspectiveLa stratégie, en tant que perspective, ournit la vision et l’objecti d’une organisation. Elledétermine les caractéristiques distinctives du ournisseur de services et ses interactions avec leclient.

La stratégie, en tant que perspective , défnit les convictions, les valeurs et les objectis qui régissent le comportement de toute l’organisation. Une perspective stratégique détermine la direction qui permet au ournisseur de services d’atteindre ses objectis.

Modèle Position

Perspective

STRATÉGIE

Plan

Figure 3.1 Les quatre P de la stratégie, d’après Henry Mintzberg





Phase de cycle de vie: la stratégie des services 23

Pour tester les perspectives, posez les questions suivantes :• Sont-elles claires et mémorables ?• Sont-elles adaptées à la promotion et à la conduite des activités ?• Établissent-elles des limites dans lesquelles les personnes sont libres de mener des

expériences ?

Positionnement

La stratégie, en tant que positionnement, permet de prendre les décisions qui garantissent queles services seront ournisseur d’un marché spécique. Le ournisseur de services doit absolumentêtre conscient de son positionnement sur un marché.

La stratégie en tant que positionnement défnit les caractéristiques distinctives du ournisseur de services aux yeux du client.

Plusieurs positionnements sont possibles :• positionnement axé sur la diversité – un catalogue limité de services, mais possédant un tel

niveau de détail que diérents clients ayant des besoins semblables peuvent être servis demanière adéquate.

• positionnement axé sur le besoin – un vaste catalogue de services ournissant la plupart desservices à un type spécique de client.

• positionnement axé sur l’accessibilité – possibilité de ournir des services aux clients ayant descaractéristiques spéciques, tels que l’emplacement, la dimension ou la structure.

Pour tester le positionnement de l’organisation, posez les questions suivantes :

• L’organisation aide-t-elle les gestionnaires à tester la pertinence d’une procédure donnée ?• L’organisation établit-elle des limites claires au delà desquelles le personnel ne peut pasopérer ?

• Y a-t-il un degré de liberté à l’expérimentation à l’intérieur de ces contraintes ?

Plan

La stratégie, en tant que plan, ormule des recommandations sur la manière dont une organisationgère son développement.

La stratégie, en tant que plan, met l’accent sur la planifcation de l’action de l’organisation au sein

d’un marché concurrentiel. La gestion des services est un ensemble coordonné de plans permettant aux ournisseurs de services de planifer et de mettre en œuvre les stratégies de service.

Modèles (pattern)La stratégie est un ensemble de modèles (schéma) car elle dénit les activités à réaliser dans lesdélais impartis.

La stratégie en tant que modèles (pattern) représente les procédures d’une organisation.Conséquences de la perspective, du positionnement et du plan de la stratégie, des modèles

caractéristiques sont créés, et conduiront à des succès récurrents.






Mission et objectisLa spécialisation et la coordination sont nécessaires dans une approche par le cycle de vie. Cela estrendu possible par le eedback et la surveillance pendant les diérentes phases du cycle.

Le schéma dominant du cycle de vie des services s’appuie sur l’ordre chronologique suivant : de la

stratégie des services à la conception des services, à la transition des services, à l’exploitation desservices et de nouveau à la stratégie des services via l’amélioration continue des services.

La stratégie des services aide les organisations à réféchir et à aire du business d’une manièrestratégique. La mise en œuvre de la stratégie se ait au moyen d’actis stratégiques.

Enn, une approche pluridisciplinaire est nécessaire pour répondre à des questions telles que :• Quel type de services doit-on orir et à qui ?• Comment pouvons-nous nous distinguer de la concurrence ?• Comment pouvons-nous justier des investissements stratégiques ?• Comment allons-nous vraiment créer de la valeur pour le client et nos parties prenantes ?• Comment pouvons-nous allouer des ressources de açon eciente dans un porteeuille de

services ?• Comment pouvons-nous recourir à la gestion nancière pour garantir un aperçu et un contrôle

de la création de valeur ?

Pour survivre, les organisations doivent comprendre comment créer de la valeur pour elles-mêmeset pour le client. La mission de la phase de stratégie des services est de développer la capacitéd’obtenir et de maintenir un avantage stratégique. Les objectis associés sont les suivants :

• Dénir les objectis stratégiques• Déterminer les axes d’opportunités de croissance• Dénir la priorité des investissements• Dénir des résultats, apprendre ce qu’est l’ecience• Créer des actis stratégiques• Identier les concurrents• Dépasser les concurrents en ournissant des perormances distinctives• Élaborer des plans qui garantiront la suprématie par rapport aux concurrents, maintenant et

dans le utur

Le développement et l’application de la stratégie des services exigent une révision permanente,tout comme tous les autres composants du cycle. Si la stratégie est ecace, les eorts alorsdéployés dans toutes les autres phases du cycle de vie seront couronnés de succès.

3.2 Concepts de base

Utilité et garantieLa valeur ne se discerne pas seulement dans les résultats métier du client. En eet, elle repose

dans une large mesure de la perception du client. Le cas échéant, il s’agit de la diérence entre la valeur économique et la perception économique. La perception dépend de l’image que le client a de lui-même, des attributs de la valeur et de son expérience personnelle. Il est important de ne pas






oublier que la dénition et la distinction de la valeur se trouvent surtout dans l’esprit du client.La valeur économique ne correspond pas orcément aux perceptions économiques du client.

La version 3 d’ITIL s’appuie sur deux concepts pour dénir la valeur d’un service. L’utilité d’unservice représente l’eet positi pour les clients ; la garantie représente l’assurance de cet eet

positi. La valeur du service est une combinaison de l’utilité et de la garantie, qu’ITIL dénitcomme suit :• Utilité – adaptation au besoin. Les attributs du service qui ont un eet positi sur la perormance

des activités, des objets et des tâches ayant un résultat spécique. L’utilité se traduit par uneaugmentation potentielle du bénéce.

• Garantie – adaptation à l’utilisation. Disponibilité et abilité dans les domaines de la continuitéet de la sécurité. La garantie représente l’assurance de la ourniture cet eet positi.

L’utilité est ce que le client reçoit et la garantie s’attache à la manière dont cela sera ourni. Ilest conseillé d’envisager ces deux aspects séparément pour aboutir à une conception et à undéveloppement les meilleurs possibles.

Communiquer l’utilité et la garantiePour communique autour de l’utilité d’un service, il est nécessaire de s’appuyer sur certainsrésultats ou de prévenir certains risques et coûts. Les clients souhaitent ortement externaliser

la gestion des actis qui retirent des ressources nancières de leurs actis de base. Ils veulentégalement éviter un manque de capacité.

Les clients sont incapables d’utiliser des services qui ne sont pas adaptés à leur utilisation. La garantie assure l’utilité d’un service en assurant que ce service soit disponible et qu’il oresusamment de capacité, de continuité et de sécurité :• Disponibilité – la disponibilité est l’aspect le plus ondamental de la ourniture de services à

un client. Elle conère au client l’assurance que les services sont disponibles selon les conditionsconvenues.

• Capacité – sans la surveillance ecace des problèmes de capacité, les ournisseurs de servicesne sont pas en mesure d’orir l’utilité de la plupart des services.

Suffisamment disponible?

Suffisamment large?

Suffisamment continue?

Suffisamment sécurisé ?

UTILITÉ

OU

ET

ET

GARANTIE

Performance soutenue?

Contraintes supprimées?

v/f

T/F

T: TRUEF: FALSE

v/f

Adapté aubesoin?

Adapté aufonctionnement?

Valeur créée

Figure 3.2






• Continuité – la continuité assure que le service supporte le business, même en cas de momentstrès diciles ou de sinistre.

• Sécurité – la sécurité assure aux clients qu’ils peuvent aire usage du service de manière sûre etsécurisée.

La création de valeur naît d’une combinaison des conséquences de l’utilité et de la garantie.Toutes deux sont nécessaires à la création de valeur pour le client. La Figure 3.3 représente leseets que la combinaison de l’utilité et de la garantie produit sur les actis du client.

Structures de serviceLe processus de création de valeur est tellement complexe que les modèles traditionnels de servicessont inadéquats. Plutôt que de se concentrer sur une chronologie xe des activités dans unechaîne, pendant la phase de stratégie des services, il aut ocaliser son attention sur le système-même de création de valeur. La gestion de services symbolise des schémas de coopération.

ITIL dénit le réseau de création de valeur comme suit :

Un réseau de création de valeur est un réseau de relations qui génère de la valeur corporelle et incorporelle par le biais d’échanges complexes et dynamiques entre deux ou plusieurs organisations.

Les questions suivantes sont à se poser lors de la construction d’un modèle de service :• Qui sont les participants à ce service ?• Quels sont les modèles dans les échanges et les transactions ?• Quel est l’impact ou quels sont les produits à ournir depuis chaque transaction et pour chaque

participant ?

• Quelle est la meilleure açon de créer de la valeur ?

Zone équilibréValeur élevée

Valeur basse

Influence importante surles résultats du métier,avec une sécurité faible

G a r a n t i e f a i b l e

G a r a n t i e é l e v é e

Influence minimale surles résultats du métier, avec

une sécurité élevée

U t i l i t

é f a i b

l e

U t i l i t

é é l e v

é e

Figure 3.3 Ressources et aptitudes sont les bases de la création de valeur






Actis de service

Ressources et aptitudesLes ressources et les aptitudes sont des types d’acti. Les organisations les utilisent pour créer dela valeur sous la orme d’actis et de services. Les ressources comprennent les entrées directes pour

la production. La direction, l’organisation, les personnes et les connaissances convertissent lesressources en valeur. Les aptitudes représentent la capacité d’une organisation à coordonner, géreret appliquer des ressources pour produire de la valeur.

Les ressources reposent souvent sur les expériences ; elles sont mobilisatrices de connaissances,elles reposent sur les inormations et sont proondément embarquées dans les systèmes, lestechnologies, les processus et les personnes d’une organisation. Il est plus simple d’acquérir desressources que des aptitudes.

Les aptitudes se développent au cours des années : le développement d’aptitudes distinctives eststimulé par un élargissement et un approondissement des expériences acquises selon le nombreet la variété des clients, des marchés, des contrats et des services. L’expérience s’obtient par la résolution des problèmes, la gestion des situations, la gestion des risques et l’analyse des erreurs.Les ournisseurs de services doivent développer des aptitudes distinctives pour continuer d’orir à leurs clients des services que la concurrence peut dicilement copier. Les ournisseurs de servicesdoivent également investir massivement dans l’éducation et la ormation, s’ils veulent continuerà développer leurs actis stratégiques.

Les aptitudes seules ne peuvent pas produire de la valeur sans des ressources adéquates et

appropriées. La capacité productive d’un ournisseur de services dépend de la disponibilité desressources. Les aptitudes servent à développer, à mettre en œuvre et à coordonner la capacitéproductive.

Types d’actisLes ressources et les capacités orment la base de la valeur d’un service (voir Figure 3.4).

Les types d’acti sont décrits comme suit :• Gestion – la gestion est un système qui comprend la direction, l’administration, la politique,

la perormance, les réglementations et les motivations ; cette couche cultive, coordonne et

supervise les autres types d’acti.• Organisation – les actis organisationnels sont des congurations actives de personnes, de

processus, d’applications et d’inrastructures qui mettent en œuvre toutes les activités del’organisation ; cette couche comprend les hiérarchies onctionnelles, les réseaux sociaux degroupes, d’équipes et d’individus ainsi que tous les systèmes qu’ils utilisent pour travaillerensemble, an d’atteindre les objectis collectis.

• Processus – les algorithmes, les méthodes, les procédures et les routines qui dénissent la miseen œuvre et la gestion des activités et des interactions constituent les actis du processus.

• Connaissances – les actis de connaissances sont des accumulations de réalisations,

d’expériences, d’inormations, de notions et de propriétés intellectuelles associées à des activitéset à des contextes spéciques.






• Personnes – les personnes, en tant qu’actis, représentent la capacité de créer, d’analyser,de percevoir, d’éduquer, d’évaluer, de diriger, de communiquer, de coordonner, de susciterl’empathie et la conance.

• Inormations – les actis d’inormations sont des collections, des modèles et des abstractions

signicatives de données appliquées dans un contexte de clients, de contrats, de services,d’événements, de projets et de production.• Applications– les actis d’applications sont très variés et comprennent les objets, l’automatisation

et les outils utilisés pour soutenir la perormance d’autres types d’actis ; les applications tirentleur valeur de leurs relations avec les autres actis.

• Inrastructures – les actis d’inrastructures existent sous la orme d’échelons dénis par leursrelations avec d’autres actis qu’ils supportent (en particulier, les personnes et les applications)

• Capital nancier – les actis nanciers sont nécessaires pour soutenir la propriété ou l’utilisationde tous les types d’actis.

Type de ournisseur de servicesITIL ait une distinction entre les diérents types de ournisseur de services. La plupart desaspects de la gestion de services s’appliquent à tous les types de ournisseur ; cependant, desaspects, tels que les clients, les contrats, la concurrence, les marchés et les revenus, dièrent pourchaque type.

ITIL dénit les trois archétypes suivants :Type I – ournisseur de services interneType II – unité de services partagés

Type III – ournisseur de services externe

GESTION

ORGANISATION

PROCESSUS

CONNAISSANCE

Client

PERSONNES

Fournisseur de service

SERVICES

APTITUDES RESSOURCES

RÉSULTATS DU

CLIENT

ACTIFS DU CLIENT

A C T I F S D E

S E R V I C E

V A L E U R

CAPITAL FINANCIER

INFRASTRUCTURE

APPLICATIONS

INFORMATION

Figure 3.4 Ressources et aptitudes sont les bases de la création de valeur






Type I – Fournisseur de services interne

Les ournisseurs de type I ournissent leurs services à l’intérieur de leurs propres domaines d’activités stratégiques (Business Unit).

Les ournisseurs de type I (gure 3.5) se trouvent dans les organisations où les départements TI,R&D, marketing ou de production déterminent la position concurrentielle de l’organisation, etpour lesquels un haut niveau de contrôle est nécessaire.

Les avantages de ce type de ournisseur :• Lignes de communication courtes – contact étroit avec le client permettant d’éviter certains

coûts et risques.• Orientation client – spécialisation en une gamme limitée de besoins business permettant une

orte orientation vers le client.• Droits de décision limités – le droit de décider revient au gestionnaire du domaine d’activité

stratégique (business unit).

Inconvénients :

• Opportunités de croissance limitées- la croissance est liée à la croissance du domaine d’activitéstratégique (business unit).

Concurrence :• Marché ouvert - les ournisseurs sont hors du domaine d’activité stratégique (business unit)

Objecti :• Contribuer à créer de la valeur – atteindre l’excellence onctionnelle et un retour pour le

domaine d’activité stratégique (business unit) à laquelle ils appartiennent.

Plastiques(Département métier)

Enduits(Département métier)

Ressources HumainesFinance & administration

Gestion Après-venteIT





Marketing, R&D,Planning stratégique,

gouvernance

Textiles(Département métier)

Métier, siège

Fonction métier

Figure 3.5 Fournisseurs de type I






Type II – Unité de services partagésLes onctions telles que les nances, les TI, les ressources humaines et la logistique ne sont pastoujours à la base d’un avantage concurrentiel d’une organisation et ne nécessitent pas d’êtremaintenues au niveau entreprise. Les services de telles onctions partagées sont souvent regroupés

en une unité autonome appelée unité de services partagés (Shared Services Unit – SSU).

Les ournisseurs de type II ournissent des services aux domaines d’activités stratégiques (business unit) opérant sous la même stratégie collective.

Les avantages d’une unité de services partagés (voir Figure 3.6) sont les suivants :• Prix plus bas – par rapport aux ournisseurs de services externes, grâce à des prots collectis,

à des accords et à une comptabilité internes.• Autorité de prise de décision plus vaste – les décisions peuvent être prises hors du domaine

d’activité stratégique (business unit).

• Possibilité de standardiser – la possibilité de développer un standard qui pourrait servir à plusieurs domaines d’activités stratégiques (business unit).

• Position concurrentielle – la possibilité de déer la concurrence

Inconvénients :• Remplaçable – les clients peuvent comparer le ournisseur avec les ournisseurs de services

externes.

Objecti :

• Se maintenir au niveau des meilleures pratiques de l’industrie, cultiver le marché, ormulerdes stratégies business, s’eorcer d’atteindre l’ecience opérationnelle et de développer desaptitudes distinctives.

Plastiques(Département métier)

Textiles(Département métier)

Ressources Humaines

Finance &administration

Service après-vente

Logistique

Technologie

informatiqueBU: Business Unit

SSU: Shared Services Unit

Cataloguede services





Métier, siège

Fonction métier

Enduits(Département métier) Services Métier

(Département àservices partagés)

Figure 3.6 Fournisseurs de type II






Type III – Fournisseur de services externe

Les ournisseurs de type III ournissent des services aux clients dans des environnements business concurrentiels qui nécessitent des structures exibles.

Les clients proviennent de lieux divers. Avec des ournisseurs de type III, les clients en concurrenceont accès aux mêmes actis (voir Figure 3.7).

Les avantages de ce type de ournisseur :• fexibilité accrue – davantage de liberté pour exploiter davantage d’opportunités.• prix compétitis – davantage d’opportunités pour aire varier les prix.• minimiser les risques du système – répartir les risques sur un réseau plus vaste.

Inconvénients :• risques majeurs pour les clients

• coûts supplémentaires

Objecti :• orir aux clients une fexibilité et des connaissances, des expériences, de l’amplitude, un

périmètre, des aptitudes et des ressources externes.

Les clients prennent en considération les aspects suivants quand ils choisissent un type deournisseur ou en changent (voir Figure 3.8) :1. Coûts de transaction :

a. Coûts totaux d’un ournisseur de servicesb. Doit-on maintenir les activités en interne (agrégation) ?c. Doit-on externaliser (désagrégation) ?

Fonction métier

Enduits(Département Métier)

Fournisseursexternes

Alpha SA

Beta SARL

Gamma SARL

Delta SARL Cataloguedes services

Cataloguedes services




Métier, siège

Textiles(Département Métier)

Plastiques(Département Métier)

Figure 3.7 Fournisseur de type III






2. Facteurs stratégiques3. Compétences de base4. Aptitudes de gestion des risques

3.3 Processus et autres activités ActivitésLes sections suivantes traitent des quatre activités principales du processus de stratégie des servicesselon la dénition d’ITIL (voir Figure 3.9) :1. Dénir le marché :

a. comprendre le clientb. comprendre les opportunitésc. classer et visualiser les services

2. Développer l’ore

3. Développer les actis stratégiques4. Préparer la mise en œuvre

Dénir le marché :Dans le contexte de la gestion de services, les organisations s’intéressent à la stratégie à partir dedeux perspectives diérentes, bien que complémentaires. Il y a des stratégies pour les services etdes services pour les stratégies. Une des perspectives suggère que les stratégies soient développéespour les services qui seront oerts. L’autre perspective présente la gestion des services comme unecompétence pour une stratégie business donnée.

Réorganisationfonctionnelle

Désagrégation Externalisation

AgrégationRéorganisation

niveau siège

Externalisation

Sourcing interne Sourcing interneReconfigurationvaleur nette

Type I

Type II

Type III

Type II Type IIIDe/à Type I

Figure 3.8 Le choix du type de ournisseur eectué par le client






Comprendre le client

Pour les proessionnels de la gestion des services, il est essentiel de connaître la perormance desactis du client. Sans une notion de ces actis, il ne peut y avoir de base sur laquelle déterminerla valeur d’un service.

Comprendre les opportunités

Les objectis non supportés des clients peuvent représenter une opportunité de développementde services pouvant être oerts comme solutions au problème du client.

Lorsque le business change, de nouvelles opportunités se créent. Le Conguration ManagementSystem (Système de gestion des congurations – CMS) peut rendre viable une cartographie desrésultats d’un client, exprimés en services et en actis de service.

Avoir un aperçu du business du client et bien connaître ses objectis sont des acteurs essentielspour développer de ortes relations business avec le client. Les Business Relation Managers(gestionnaires des relations avec le business – BRM) sont responsables de cela. Ils sont étroitementliés au client et gèrent les opportunités au moyen d’un porteeuille de clients. Les BRM travaillenten étroite collaboration avec les ches de produit, qui sont responsables du développement et de

la gestion des services tout au long du cycle de vie. Les ches de produit se concentrent sur lesproduits et maintiennent des contacts avec le business via un porteeuille de services.

Classer et visualiser les servicesLes services varient en premier lieu en onction du contexte et de la manière dont ils créent de la valeur. Les archétypes de service servent de modèles business pour les services. Ils dénissent la açon dont les ournisseurs de services se comportent pour le compte de leurs clients. Les actis duclient représentent le contexte dans lequel la valeur est créée car ils sont liés aux résultats businessque le client souhaite.

Définirle marché

Développerl’offre

Processus de Stratégiedes Service

Développer desactifs stratégiques

Préparer lamise en œuvre

Figure 3.9 Les activités du processus de la stratégie des services






Le client possède plusieurs types d’acti qui dépendent d’une variété de acteurs. La combinaisond’un archétype de service et d’un acti client (voir Ux-Ay dans les Figures 3.10 et 3.11) représenteune entrée dans le catalogue de services. Divers services peuvent être associés à un mêmearchétype.

Le même archétype peut être utilisé pour servir un ensemble d’actis clients, selon une stratégiede service basée sur l’utilité. Cela constitue une variation de positionnement qui repose sur lebesoin et l’accès. La stratégie du ournisseur de services détermine les contenus du catalogue desservices.

La stratégie des services a pour résultat une collection spécique de modèles (stratégie délibérée),ou bien une collection de modèles peut rendre attirante une stratégie spécique du service(stratégie émergente). La méthode visuelle est utile à la communication et à la coordinationentre les onctions et les processus de la gestion des services. Une bonne synchronisation entre le

contexte de création de valeur (actis client) et les concepts de création de valeur (archétype deservice) aide à prévenir les insusances en matière de perormance.

Développement de l’ore

Le marché des clientsLe marché se dénit par une opportunité de contribuer aux résultats business, au moyen deservices. Chaque marché représente une série d’opportunités pour les ournisseurs de services, quiproposent un ou plusieurs services à un client.

Leasing, License, Fourniture

Archétypes de Service(Principe d’Agence)

Types de service(Principe de Portefeuille)

Services decommunication

Services decréation

Services detransformation

Servicesd’évaluation

Servicesadministrative

Services desurveillance

Services deréparation

Servicesgérés

Serviced’Accès / Leasing

U1

Gestion, Opération,Maintenance

U2

Recouvrement, résolution,réparation

U3

Stockage, protection,surveillance

U4

Processus, Fourniture,Administration

U5

Analyse, Évaluation, AuditU6

Modification, Transformation,Transport

U7

Conception, Développement,Ingénierie

U8

Connexion, Intégration

U = UtilitéA = Actif

U9

Gestion

Actifs du client(contexte de valeur)

Cataloguede service

A1

OrganisationA2

ProcessusA3

ConnaissanceA4

PersonnesA5

InformationA6

ApplicationsA7

InfrastructureA8

Actifs financiersA9

Figure 3.10 Modèle business de ournisseur de services et actis client






Défnition des services selon les résultats

Une dénition des services qui repose sur les résultats garantit que les gestionnaires perçoiventtous les aspects de la gestion des services du point de vue du client. Les services constituent uneaçon d’apporter de la valeur aux clients, en acilitant les résultats des clients, sans que ceux-ci

doivent en assumer les coûts et les risques. Une dénition bien ormulée du service débouche surdes processus de gestion des services ecaces et ecients.

Pour vous assurer que vos dénitions des services soient valables, posez les questions suivantes :• Quel type de services orons-nous ? (type de service)• Qui sont nos clients ? (type de service)• A quel type de résultats contribuons-nous ? (utilité)• Comment ces résultats créent-ils de la valeur pour les clients de nos clients ? (utilité)• Quelles contraintes nos clients rencontrent-ils ? (utilité)

Il est impossible de produire de la valeur sans une dénition complète de la valeur.

Porteeuille de services, pipeline et catalogue des servicesLe porteeuille des services représente les accords et les investissements que le ournisseur de servicepasse avec tous les clients et tous les marchés : les obligations contractuelles, le développementdes services, l’amélioration continue des services et les services de troisième niveau (visibles ouinvisibles aux clients).

Le porteeuille des services représente également toutes les ressources qui sont actives lors des

diérentes phases du cycle de vie des services. Un aspect important de la gouvernance de la gestion du porteeuille de services (Service Portolio Management – SPM) est que chaque phasea besoin de ressources pour conclure des projets, des initiatives et des contrats. Voir la section

Actifs client

Basé sur l’utilité

Basé sur les actifs

u1

a1 a2 a3 a4 a5

u2

u3

u4

u5

A r c h é t y p e d e s e r v i c e

Figure 3.11 Positionnement basé sur les actis et basé sur l’utilité






concernant Les processus et les activités pour avoir une brève explication du SPM, ou au Chapitre9 pour une description détaillé du SPM et des méthodes du SPM.

Résumé :

Le porteeuille de services représente les opportunités et la disponibilité d’un ournisseur de services à servir les clients et le marché. Le porteeuille de services peut être divisé en trois sous-ensembles de services :- le catalogue des services - les services à l’étude - les services retirés

Les sections suivantes expliquent les composants individuels du porteeuille de services.

Le catalogue des services est l’expression de la capacité opérationnelle du ournisseur, selon lecontexte d’un client ou d’une sortie sur un marché.

Le catalogue des services présente deux aspects : le catalogue des services business et le catalogue

des services techniques (voir au Chapitre 9 pour plus de détails). La partie concernant le cataloguedes services business est dénie comme la cartographie des processus business critiques avecles services inormatiques sous-jacents, conservant le détail des relations entre ces composants,soutenant un point de vue client du catalogue des services. Le catalogue technique des servicesest l’aspect du porteeuille des services qui n’est pas visible pour le client, contenant le détailde la composition technique des services, soutenant le point de vue ournisseur de services ducatalogue des services.

Le catalogue des services est constitué par les services qui sont actis et approuvés lors de la

phase d’exploitation des services. Le catalogue des services divise les services en composants. Ilcommunique la politique, les guides de bonnes pratiques et la responsabilité ; il comprend lesprix, les accords sur les niveaux de service et les conditions de livraison.

Pipelinede services


Portefeuillede services

Servicesretirés

Figure 3.12 Le porteeuille de services






Le catalogue des services décrit la part du porteeuille dans lequel les coûts sont amortis ou lesprots sont perçus. Le catalogue des services sert aussi d’outil de visualisation pour les décisionsaites par le SPM. La ourniture des services et la capacité à les ournir de açon satisaisante sontégalement abordées dans le catalogue. Les actis clients et les résultats business déclenchent desquestions quant aux attentes concernant l’utilité et la garantie. Si des éléments dans le catalogue

concernent le ait de savoir si ces attentes peuvent être satisaites ou non, cela aboutira à uncontrat ou à un accord de service. Les éléments du catalogue sont regroupés en lignes de service(Line o Service – LOS) basées sur les modèles les plus répandus d’activité business (voir Figure3.13).

L’approbation de la transition des services est nécessaire pour ajouter ou retirer des services ducatalogue pour les raisons suivantes :• Si un élément doit être ajouté au catalogue, il aut que cet élément soit disponible si un client

le demande. La due-diligence est nécessaire pour vérier que le service proposé est complet et

dispose d’un support.• Les éléments du catalogue des services se trouvent principalement dans la phase d’exploitation

des services, avec les obligations contractuelles relatives au client. Une évaluation de touschangements à apporter au catalogue sera eectuée pour vérier que toutes les obligationsnécessaires ont été satisaites.

• L’ajout d’éléments dans le catalogue implique la disponibilité des aptitudes et des ressourcesaptes à satisaire une demande spécique d’un client.

Le catalogue des services est un outil de stratégie essentiel en ce sens qu’il peut être vu comme une

projection virtuelle des aptitudes réelles dont dispose le ournisseur de services. De nombreux clients s’intéressent uniquement à ce que le ournisseur puisse s’engager à aire à ce momentprécis.

Gestionnaire de Produit Gestionnaire des relations

Types

de service

Sources

de demandeCataloguede Service

Servicespopulaires,demandés

Serviceréalisable

Servicesà retirer

Demandebien servie

Demandepeu servie

Demandepas servie

Figure 3.13 Catalogue des services, directeurs de produit, lignes de service et gestion de la demande






Les services à l’étude correspondent à des services qui sont encore en développement pour unmarché ou un client donné. Ces services seront appliqués lors de la phase d’exploitation, via la phase de transition des services, après que les phases de conception, de développement et de testssoient terminées. Les services à l’étude représentent la croissance et l’anticipation stratégique à venir. Ils renseignent sur la santé générale d’un ournisseur et indiquent comment de nouveaux

concepts et des idées d’amélioration sont alimentés au moyen de la stratégie des services, de la conception des services et de l’amélioration continue des services. Une bonne gestion nancièreest nécessaire pour nancer les services à l’étude.

Certains services du catalogue sont des services retirés, cela signie qu’ils ont été supprimésprogressivement ou tout simplement retirés. La suppression progressive des services est uncomposant de la transition des services. Elle intervient pour garantir que tous les accords avec lesclients seront maintenus et que les actis des services supprimés ne ont plus l’objet d’obligationscontractuelles.

Développer des actis stratégiquesLes ournisseurs de services doivent considérer la gestion des services comme un acti stratégique.La gestion des services commence avec les aptitudes qui coordonnent et gèrent les ressources poursoutenir un catalogue des services. Les aptitudes et les ressources se renorcent mutuellement etsont modiées jusqu’à l’obtention d’un niveau de service supérieur.

La gestion des services en tant que système de contrôle en boucle erméeLa gestion des services est l’aptitude d’une organisation à ournir des services aux clients. Lesservices peuvent améliorer la perormance des actis clients. Des améliorations dans la conception

des services, dans la transition des services et dans l’exploitation des services augmentent lepotentiel de perormance des clients et réduit les risques pour les clients.

Les services dérivent des actis de service. Le potentiel des services est converti en perormancepotentielle pour les actis du client. Une augmentation du potentiel de perormance stimulesouvent la demande additionnelle en termes d’échelle et de périmètre. Cette demande se traduitpar une augmentation de l’utilisation des actis de service et justie le maintien d’activités demaintenance et de mise à jour. Selon cette perspective, la gestion de services est un système decontrôle en boucle ermée ayant les onctions suivantes :• Développer et maintenir les actis de services.

• Comprendre le potentiel de perormance des actis clients.• Élaborer les actis de services sur la base des actis clients au moyen de services.• Concevoir, développer et adapter les services.

La gestion de services en tant qu’acti stratégiquePour que la gestion des services se développe en acti de service, le réseau de création de valeurdans lequel le ournisseur de services opère doit d’abord être identié. Ce réseau pourrait existerau sein d’une seule organisation, comme cela est souvent le cas pour les ournisseurs de type I etII. Le plus souvent, le réseau de création de valeur s’étend au-delà des limites de l’organisation et

comprend les clients, les ournisseurs et les partenaires externes.






Des actis stratégiques sont dynamiques de par leur nature et doivent continuer à s’exécuter dansdes conditions business et des objectis organisationnels changeants. Il s’ensuit que les actisstratégiques doivent avoir une capacité pédagogique. La gestion des services doit aire attention à l’interaction entre les actis du client et les actis de service (voir Figure 3.14).

Augmentation du potentiel du service

Les actis de service d’un ournisseur de services représentent le potentiel de service dont disposentles clients. L’un des objectis de base de la gestion des services est l’amélioration du potentiel desservices, des aptitudes et des ressources.

Exemple : la ormation du personnel augmente le potentiel des services suite à l’améliorationdes aptitudes. Cette amélioration des aptitudes est évidente dans les aspects suivants :– Le personnel a plus de connaissances pour surveiller et analyser le cycle de vie.– Les ressources sont améliorées car du personnel est ajouté aux compétences de base et les

heures de disponibilité du centre d’assistance sont augmentées.

Augmentation du potentiel de la perormanceLes services d’un ournisseur de services représentent le potentiel pour améliorer la perormancedes actis clients. Visualiser et dénir le potentiel de perormance des services pour aire en sorte

que toutes les décisions soient concentrées sur la création de valeur pour le client.

Unité métier

Services

Value

Network

Aptitudes

+

+

+

+

+ +

+

++

–

+

+

+

++

+

+–

–

Valeur

Valeur

Récompense

Compensation

Potentiel deperformance

Potentielde service

Risque Frais de service

Demande Capacitéinutilisée

Retoursur actifs

Revenue Valeur

Risque

Chiffred’affaires

Chiffred’affaire

Chiffred’affaires

Chiffre d’affaires

coûts

Ressources

Aptitudes

Resources

Départementde service

Produitset services

Accord avecle client

Produitset services

Clients/ marchés

Contrat avecle fournisseur

Fournisseurs/ partenaires

Figure 3.14 La gestion des services en tant qu’acti stratégique constitue un système de contrôle enboucle ermée.






ITIL pose un certain nombre de questions de base :• Quel est notre marché ?• Que souhaite le marché ?• Avons-nous quelque chose d’unique à orir au marché ?• Avons-nous le bon porteeuille pour un marché donné ?

• Avons-nous le bon catalogue pour un client donné ?• Est-ce que chaque service est conçu pour conduire au résultat souhaité ?• Est-ce que la mise en œuvre de chaque service est telle qu’elle mène au résultat désiré ?• Avons-nous les bons modèles et les bonnes structures pour être un ournisseur de services ?

Préparer la mise en œuvre

Audit stratégique

Avant de ormuler une stratégie des services, le ournisseur doit d’abord examiner ses aptitudesdistinctives.• Quels sont nos services les plus distinctis ?• Quels sont nos services les plus lucratis ?• Quels sont nos clients et les parties prenantes les plus satisaits ?• Quelles sont nos activités les plus ecaces ?

De cette açon, les points orts et les points aibles peuvent être examinés, les acteurs critiquesde succès (Critical Success Factors – CSF) peuvent être déterminés, les risques et les opportunitéspeuvent être dénis.

Fixer les butsDes objectis clairs garantissent des prises de décision cohérentes. Pour xer ses buts et sesobjectis, une organisation doit savoir ce que le client veut réaliser. ITIL dénit trois diérentstypes d’inormation qui déterminent les objectis d’un service :• Les tâches – quelle est la tâche du service à ournir ?• Les résultats – quel type de résultats le client espère-t-il obtenir ?• Les contraintes – quels sont les acteurs restrictis pour le client, an d’obtenir ces résultats.

Il est essentiel d’observer ce qui a de la valeur aux yeux du client. Regardez le service de l’extérieur.Commencez par les objectis business communs car ils conduisent à une meilleure compréhension

de l’utilité du service et à sa garantie. Les clients n’achètent pas des services ; ils achètent la satisaction d’un besoin spécique.

Dénir les acteurs critiques de succèsPour chaque marché, il y a des acteurs critiques de succès qui déterminent le succès ou l’échecd’une stratégie des services. Ces acteurs ne sont pas infuencés par les besoins du client, oupar les tendances du business, les règlements de la concurrence, les ournisseurs, les standards,ou les meilleures pratiques et technologies. ITIL soutient que les acteurs critiques de succès,aussi appelés acteurs stratégiques de l’industrie (Strategic Industry Factors – SIF), ont tous les

caractéristiques générales suivantes :• Ils sont dénis en termes d’aptitudes et de ressources• Ils semblent être la clé du succès des leaders du marché






• Ils sont dénis au niveau du marché• Ils sont la base de la concurrence entre rivaux • Ils sont dynamiques• Ils requièrent généralement des investissements considérables et des temps de développement

importants

• Leur valeur se calcule au moyen de la combinaison d’autres acteurs

Les acteurs critiques de succès changent ou sont infuencés par un ou plusieurs des acteurssuivants :• clients• concurrence• ournisseurs• organisations de régulation

Dans chaque marché, les ournisseurs de services ont besoin d’une série d’actis de base poursoutenir le porteeuille clients avec un porteeuille des services (voir Figure 3.15).

Les acteurs critiques de succès sont décisis pour réussir sur un marché. Ils sont également utilespour évaluer la position stratégique d’un ournisseur de services. Cela signie que les acteurscritiques de succès doivent être encore plus dénis en termes de propositions de valeur spéciquesaites au client.

Exemple : pour être compétiti sur un marché, il aut peut-être avoir une grandedisponibilité ; une tolérance aux pannes de l’inrastructure inormatique est essentielle et une

capacité adéquate est requise pour garantir la continuité.

Portefeuilledes clients

Portefeuilledes services

Facteurscritiques de succès

Tailledu marché

Figure 3.15 Facteurs critiques de succès dans un marché






Dans de nombreux marchés, l’ecacité économique constitue un acteur critique de succèscourant, tandis que dans d’autres marchés, c’est la connaissance d’un domaine spécialisé ou la abilité de l’inrastructure qui constituent des critères beaucoup plus importants.

ITIL conseille de mener une analyse stratégique pour chaque marché, chaque client important et

chaque porteeuille des services, dans le but de déterminer les positions stratégiques actuelles etles positions stratégiques qui mèneront au succès.

Enquête sur le potentiel business

Les ournisseurs de services peuvent être actis sur plus d’un marché. L’un des composants de la planication stratégique est l’analyse de la présence sur plusieurs marchés : une analyse des pointsorts et des points aibles, des opportunités et des risques sur chaque marché. Les ournisseurs deservices analysent également l’extension possible du marché potentiel.

Les ournisseurs déterminent quels sont les besoins des clients qui peuvent être satisaits de açonecace et eciente par leurs services, tout en décidant quels marchés servir et quels marchésignorer.En premier lieu, identier les marchés suivants :• Les marchés qui peuvent être servis avec les actis existant ;• Les marchés qu’il aut éviter avec les actis existants.

Ensuite déterminer les marchés sélectionnés :• Quelle est l’ore de services (porteeuille des services)• Quels clients (porteeuille clients)

• Facteurs critiques de succès• Modèles de service et actis de service• Services à l’étude et catalogue des services

Synchronisation avec les besoins du client

Il est essentiel de comprendre les relations entre le client et le marché. Les clients peuvent couvrirun ou plusieurs marchés. Les marchés peuvent inclure un ou plusieurs clients.• Le marché des ournisseurs de Type I est interne à l’unité organisationnelle dont il ait partie.• Le marché des ournisseurs de Type II est interne à l’entreprise, mais il se répartit sur les unités

business (business units).

• Le marché des ournisseurs de Type III se compose de plus d’une entreprise.

Expansion et croissanceQuand il arrive que les stratégies des services soient liées à un marché, il est plus acile de prendredes décisions quant aux porteeuilles, aux conceptions, à la production et aux améliorations à long terme. La croissance et l’expansion d’une entreprise sont moins risquées quand elles reposent surdes aptitudes de base et sur des perormances qui ont ait leurs preuves. Les stratégies gagnantesd’expansion sont souvent basées sur l’utilisation ecace des actis de service et des porteeuillesclients.






La croissance sur un marché spécique est rendue possible par :• l’extension des contrats existants• l’augmentation des demandes• l’extension au moyen de services complémentaires

ProcessusLa version 3 d’ITIL distingue trois processus au niveau stratégique• la gestion nancière• la gestion de la demande• la gestion du porteeuille des services

Ces processus seront brièvement décrits ici ; des inormations détaillées sont disponibles auchapitre 9 de ce volume.

Gestion nancièreLa gestion nancière est un composant à part entière de la gestion des services. Elle ournit desinormations essentielles de gestion, qui sont requises pour garantir une ourniture ecace etrentable des services. Une gestion nancière ecace permet à l’organisation de rendre compte detous les rais de açon responsable, à imputer directement aux services.

Comment pouvons-nous recourir à la gestion nancière pour obtenir des inormations sûres,quant à la création de valeur ? L’évaluation des services garantit que le business comprendprécisément ce qui est ourni au moyen des TI. L’utilité et la garantie doivent être traduites enmontants monétaires, an de calculer la valeur. ITIL dénit deux concepts essentiels de valeur

pour une évaluation des services : la valeur d’approvisionnement (les coûts de production) et lepotentiel de valeur de service (une composante de valeur ajoutée).

Un des objectis de la gestion nancière est de garantir l’obtention d’un nancement correct pourla ourniture et l’achat de services. Un plan ournit la traduction et la qualication nancière dela demande anticipée pour les services inormatiques.ITIL divise la planication en trois zones principales, chacune représentant les résultats nanciersnécessaires à une transparence continue et à l’évaluation des services :

Planication opérationnelle et nancière, planication de la demande, planication légale et

environnementale. Une planication soignée assure que les données et les modèles nanciersourniront des inormations correctes quant au développement de la demande et de la ournituredes services.

Analyse des investissementsL’objecti de l’analyse des investissements (analyse des investissements des services) consisteà ournir une indication de la valeur d’un service, à partir de la valeur obtenue et des coûtsencourus, pour tout le cycle de vie.

ComptabilitéLa gestion nancière construit un pont entre les systèmes nanciers communs et la gestion desservices. Une onction comptable, tournée vers le service, permet d’obtenir beaucoup plus de






renseignements et donc de mieux comprendre la ourniture et la consommation des services,ainsi que la production de données qui sont directement pertinentes pour le processus deplanication.

Dynamique des coûts variables (Variable Cost Dynamics – VCD)

La dynamique des coûts variables (VCD) se concentre sur l’analyse et la compréhension desnombreuses variables qui infuencent les coûts des services. L’analyse de la dynamique des coûtsvariables (VCD) peut servir à analyser l’impact anticipé d’événements, tels que les acquisitions,les désinvestissements et les changements apportés au porteeuille des services, ou bien desalternatives de services.

Décisions ondamentales pour la gestion fnancière

Certains concepts de gestion nancière ont un impact signicati sur le développement desstratégies des services. ITIL décrit un certain nombre de ces concepts, an que chaque organisationpuisse décider les options qui sont les plus adaptées à leurs propres stratégies des services.• Remboursement des coûts, centre de valeur ou centre de comptabilité ?• Facturation : acturer ou ne pas acturer• Liste de contrôle de la mise en œuvre de la gestion nancière

Pour plus de renseignements sur la gestion nancière, consulter le chapitre 9. Un des grands déslors de la recherche de nancements pour les projets ITIL consiste à identier un objecti businessspécique qui soit dépendant de la gestion des services. Pour une description des techniquesde retour sur investissement (Return on Investment – ROI), post-ROI et le dossier business,consulter la section sur les Méthodes, techniques et outils , plus loin dans ce chapitre.

Gestion de la demande (Demand Management – DM)La gestion de la demande est un aspect essentiel de la gestion des services, en harmonisant l’oreavec la demande. Le but de la gestion de la demande est de prédire de açon aussi précise quepossible l’achat de produits, et si possible, de les réguler. Une demande mal gérée représente unrisque pour les ournisseurs de services car une capacité excessive engendrera des coûts qui neseront pas compensés par une création de valeur. D’un autre côté, une capacité insusante a un impact sur la qualité des services ournis et limite la croissance des services. Les accords deniveaux de service (Service Level Agreements – SLA), les prévisions de demande, la planicationet une coordination étroite avec le client, minimisent l’incertitude de la demande, mais ils ne

peuvent pas l’éliminer complètement.

La gestion des services pose un problème supplémentaire : celui de la synchronisation de la production et de la consommation. L’exploitation des services n’est pas possible sans l’existencede la demande pour le produit à consommer.

Gestion de la demande basée sur les activitésLes processus business sont la source principale de la demande de services. Les modèles d’activitébusiness (Patterns o Business Activity – PBA) infuencent le modèle de la demande. Il est

primordial d’étudier le business du client pour identier, analyser et enregistrer ces modèles, quiservent de ondations solides à partir desquelles une stratégie de gestion des capacités peut êtrecréée.






Packages de services

Les services de base ournissent les résultats de base pour le client. Ils représentent la valeurque le client souhaite et pour laquelle il est prêt à payer. Les services de base servent de basepour les propositions de création de valeur destinées au client. Les services de support rendentpossible cette proposition de valeur (services de aisabilité ou acteurs de base) ou l’améliorent

(services d’amélioration ou acteurs de stimulation). L’ensemble de ces services de base et desupport constitue un aspect essentiel d’une stratégie de marketing. Les ournisseurs de servicesdoivent aire une analyse approondie des conditions principales au sein de leur environnementbusiness, des besoins spéciques du client ou des types de clients qu’ils servent, ainsi que desalternatives disponibles pour les clients. Ces décisions sont stratégiques car elles comprennent la vision à long terme, qui permettra la création continue de valeur pour les clients sous la ormede méthodes business, de normes et de standards, de technologies et de réglementations, au seind’une industrie changeante. L’ensemble des services de support et des services de base infuencela production des services, et elle représente un dé pour les phases de conception, de transitionet d’amélioration continue.

Les packages de services s’accompagnent d’un ou plusieurs packages de niveaux de services(Service Level Packages – SLP). Chaque package de niveaux de services (SLP) couvre un niveaudonné d’utilité et de garantie, selon la perspective des résultats et des actis du client ainsi quedes modèles d’activité business (PBA). Chaque SLP peut ournir un ou plusieurs modèles dedemande.

Consulter le chapitre 9 pour plus de renseignements sur la gestion de la demande.

Gestion du porteeuille des services (Service Portolio Management – SPM)SPM est une méthode servant à gérer tous les investissements de gestion des services. L’objecti deSPM est de créer le maximum de valeur tout en gérant les risques et les coûts.

SPM commence par la documentation des services standardisés de l’organisation, et en particulier,par le catalogue des services. Pour que ce soit nancièrement possible, le porteeuille doit trouverle juste équilibre entre les services à l’étude et ceux au catalogue.

Valeur business du SPMLa valeur d’une stratégie de porteeuille de services représentera la capacité d’anticiper les

changements en maintenant la stratégie et la planication.

SPM est un processus dynamique continu qui comprend les méthodes de travail suivantes :• Dénir – dresser l’inventaire des services et des dossiers business, et valider les données du

porteeuille ; la nature cyclique du processus SPM implique que cette phase, non seulementdresse l’inventaire des services, mais aussi revalide continuellement les données.

• Analyser – maximiser la valeur du porteeuille ; synchroniser, établir les priorités et équilibrerl’ore et la demande ; c’est au cours de cette phase que les objectis stratégiques prennentorme.

• Approuver – compléter le porteeuille proposé, autoriser les services et les ressources ; prendredes décisions pour le utur.






• Établir la charte – communiquer les décisions, allouer les ressources et établir la charte desservices.

Consulter le chapitre 9 pour une description plus détaillée du processus de gestion du porteeuillede services.

3.4 OrganisationLes organisations TI sont des systèmes complexes, au sein d’un système encore plus complexe : lemétier, les clients et l’industrie. Le principe des coûts de transaction est une açon simple, maisecace, qui permet aux organisations de justier leur existence, sachant que l’organisation est enmesure de gérer ses coûts de transaction. La combinaison d’une quantité adéquate de ressources,d’une stratégie bien dénie et de caractéristiques distinctives, permettent à l’organisation deournir de meilleurs services sur un marché concurrentiel, et de justier l’acquisition de ressourcessupplémentaires. Voir Figure 3.16 pour une illustration de ce cycle.

Permet àl’organisation

de créer

Investissementsdes ressources dansle développement

Ce quiaugmente son/sa

Permet àl’organisation

de créer

Niveau de spécificité

Capacité d’acquérirdes ressources

Une stratégieorganisationnelle

Aptitudes

Figure 3.16 Cycle organisationnel de création de valeur






Le développement d’une organisationIl n’y a pas qu’une seule açon d’organiser une entreprise. Les acteurs extérieurs ont un impactsignicati sur la stratégie des services d’une organisation. Une stratégie des services constituele projet d’ensemble implicite de la conception, des dimensions et du périmètre d’uneorganisation.

Les organisations sont caractérisées par un style de gestion dominant. Celui-ci correspond aux besoins de l’organisation à un moment donné.

ITIL décrit cinq phases reconnaissables de développement organisationnel, selon le degré decentralisation et de décentralisation. Il est essentiel de connaître la situation dans laquelle setrouve l’organisation, ainsi que l’ensemble des opportunités qui s’orent à cette organisation.

Phase 1 : RéseauDans la phase 1, une organisation se concentre sur la ourniture rapide, inormelle et ad hoc desservices. L’organisation est orientée vers la technologie et elle n’est pas à l’aise avec les structuresormelles. Pour les organisations au stade 1, l’innovation et l’esprit d’entreprise constituent desvaleurs organisationnelles importantes.

Quand la demande des services augmente, ce modèle cesse d’être ecace. Une structure en réseauest un regroupement qui coordonne les activités au moyen d’accords, plutôt qu’une hiérarchieou une autorité ormelle. Les membres du personnel travaillent ensemble pour compléter leursaptitudes.

Avantages d’une structure en réseau :• Absence de coûts bureaucratiques élevés associés aux organisations complexes ;• Organisation plate avec peu de directeurs ;• Flexibilité permettant de modier ou de changer rapidement la structure.

Inconvénients d’une structure en réseau :• Les directeurs doivent surveiller l’intégration des activités ;• Problèmes signicatis de coordination ;• Opportunités d’externalisation des activités onctionnelles.

Conseil : Un changement de style de direction est nécessaire pour relever ces dés.

Phase 2 : DirectionUne équipe de direction orte peut résoudre la crise de la phase 1. La direction assume la responsabilité de la stratégie et guide les gestionnaires pour qu’ils assument leurs propresresponsabilités onctionnelles. La phase 2 se concentre sur l’établissement de structureshiérarchiques (supervision) qui diérencient les activités onctionnelles. La communication seait plus ormelle et plusieurs processus de base sont introduits.

Un tournant se produit si une crise autonome émerge, due à une centralisation qui empêchetoute prise de décision. Celle-ci annule la liberté d’expérimenter et d’innover.

Conseil : Dépasser ce dé en délégant davantage.






Phase 3 : Délégation Au cours de la phase 3, des eorts sont aits pour améliorer l’ecacité technique et pour laisserde la place à l’innovation, an de réduire les coûts et améliorer les services. Une structureorganisationnelle décentralisée est adoptée, dans laquelle la responsabilité passe de la propriétéonctionnelle (supervision) à la propriété de processus.

La phase 3 présente l’inconvénient d’une absence de concordance entre les objectis de la propriétéonctionnelle et de la propriété des processus. Les propriétaires onctionnels ont le sentiment deperdre le contrôle. Pour cette raison, le processus est généralement abandonné.

Conseil : Améliorer la coordination au sein de l’organisation en mettant en place des systèmes etdes programmes ormels.

Phase 4 : Coordination Au cours de la phase 4, l’accent est mis sur l’utilisation de systèmes ormels, comme moyensd’améliorer la coordination. Des processus de centralisation des onctions techniques et dedécentralisation de la gestion de services émergent, dans le but d’améliorer les temps de réponseaux demandes du marché.

Conseil : Si tout est en ordre à l’intérieur, l’étape suivante est pour le métier l’amélioration de la coopération avec le client.

Phase 5 : Collaboration Au cours de la phase 5, l’accent est mis sur l’amélioration de la coopération avec le business.Une structure couramment utilisée est une structure matricielle, avec un fux de responsabilités

onctionnelles (supervision) sur une ligne verticale, et le fux de responsabilités produit ou clientsur une ligne horizontale. Une organisation avec une structure matricielle assume toutes lesonctions dont elle a besoin.

Avantages d’une structure matricielle :• Minimiser et dépasser les barrières onctionnelles.• Diminuer le temps de réponse aux changements de produits ou de besoins clients.• Favoriser la communication entre les spécialistes onctionnels.• Créer des opportunités d’apprentissage mutuel entre les membres des équipes chargées des

diérentes unctions.

• Utiliser les compétences du personnel spécialisé qui peut se passer d’un produit à un autre etd’un client à un autre.

Inconvénients d’une structure matricielle :• Manque d’une structure de surveillance que le personnel peut utiliser pour construire un

modèle stable d’attentes.• Rôles confictuels pouvant démoraliser le personnel.• Situation de confits pouvant se vérier entre les équipes chargées des onctions et les équipes

chargées du produit ou du client.






Du groupe de travail au départementSi un groupe de travail grandit et atteint la taille d’un département, alors le groupe peut être diviséselon des attributs. Voir table 3.1 pour une vue d’ensemble des structures organisationnelles debase.

Conception de l’organisationLa stratégie est la clé de la conception d’une organisation. La stratégie détermine les objectiset les critères à chaque étape du processus de conception. La première étape business consiste à déterminer la structure du département pour concevoir les processus de base. (Figure 3.17).

Tableau 3.1 Structure basique d’organisation

Concentré sur le processus

ElevéPartenariat

Collaboration

Coordination

Délégation

Directive

RéseauFaible

Structureorganisationnelle

Contrôle etharmonisation

Processus etdécentralisation

Structure etcentralisation

Rapidité etcréativité

Forces stratégiques

Figure 3.17 Associer les orces stratégiques avec le développement de l’organisation

Structurede base Description Considérations Stratégiques

Fonction L’organisation par onction est la meilleure açonde se spécialiser. Regroupement des ressourceset minimiser les redondances.

• Spécialisation

• Développement des standards

• Petite échelle

Produit Les entreprises concentrées sur des produitsnouveaux et divers préèrent l’organisation parproduit. Ce type d’organisation se trouve surtoutdans des industries de transormation.

• Focus sur les produits

• Produit phare

• Connaissance

Marché ouclient

L’organisation par marché ou client permetune diérentiation par une connaissance desexigences du client et une capacité de réponse

plus élevées.

• Service unique pour chaque

segment• Service après-vente

• Pouvoir chez le client• Service rapide

Géographie L’organisation géographique est privilégiéelorsque les services sont ournis à proximité.Réduit les rais de déplacement et de distributionen tirant prot de la connaissance du la situationlocale.

• Services sur site

• Proche au client, pour la fourniture

et le support.• L’organisation est vue comme une

entreprise localeProcessus L’organisation par processus est privilégiée

lorsque les processus sont gérés de bout en bout.• Besoin de réduire le temps d’un

cycle de production• Excellence de processus






Culture de l’organisationLa culture d’une organisation est un ensemble de valeurs et de normes collectives qui déterminentles trajectoires des interactions internes et externes. Une culture collective contribue à l’ecacitéd’une organisation. Deux types de valeurs coexistent :• Valeurs nales – les résultats attendus en termes de qualité, d’excellence, de abilité,

d’innovation et de rentabilité.• Valeurs instrumentales – le comportement attendu en termes de standards, de respect de la

tradition et de l’autorité, de traitement soigné et régulier ainsi que de modération.

Il est possible d’analyser la culture d’une organisation de gestion des services comme suit :• Déterminer les valeurs nales et les valeurs instrumentales ;• Voir si les objectis, les normes et les réglementations transmettent au personnel les valeurs de

la culture de l’organisation ;• Évaluer si le nouveau personnel est immédiatement accepté dans la culture de l’organisation.

Stratégie de sourcingLe but de la stratégie des services est d’améliorer les compétences de base. Parois, il est plus ecaced’externaliser certains services. Ceci est appelé le principe de séparation des intérêts (Separationo Concerns – SoC). Celui-ci résulte de la recherche d’une stratégie de diérenciation, par la redistribution des ressources et des aptitudes.

Le risque d’une externalisation des services est lié à la cession d’une activité à un concurrent :• Substitution – le vendeur peut remplacer l’organisation de sourcing ;• Perturbation – le vendeur peut nuire à votre réputation ;

• Caractéristique distinctive – vous pouvez devenir dépendant d’une autre organisation.

Structures d’externalisationLa dynamique de l’externalisation des services exige que les organisations dénissent ormellementles dispositions d’une stratégie d’externalisation. Cela comprend également la structure et le rôledes parties intéressées ainsi que l’impact de l’externalisation sur la prise de décision. Les ormesgénériques d’externalisation suivantes peuvent être délimitées :• Externalisation interne :

– Type 1 Interne – ourniture de services par le personnel interne ; ce type ore le plus decontrôle, mais le volume est limité.

– Type 2 Services partagés – travailler avec des Domaines d’Activités Stratégiques (BusinessUnit) internes ore des coûts inérieurs que le Type 1 et davantage de standardisation, maisle volume est encore limité.

• Externalisation traditionnelle :– Externalisation complète d’un service – un seul contrat avec un ournisseur de services

améliore les capacités de volume mais limite les aptitudes d’excellence (best-in-class).• Externalisation multi-vendeur :

– Principal – Un seul contrat avec un ournisseur de services travaillant avec des ournisseursmultiples ; amélioration des aptitudes et des risques mais augmentation de la complexité.

– Consortium – Une sélection de ournisseurs multiples ; l’avantage réside dans l’excellence etplus de surveillance ; l’inconvénient est le risque de devoir travailler avec la concurrence.






– Externalisation sélective – Un groupement de ournisseurs de services sélectionnés et gérés via un récepteur de services. C’est la structure la plus dicile à gérer.

– Co-externalisation – Une variation de l’externalisation sélective par laquelle le bénéciairedes services combine une structure de services internes ou partagés avec des ournisseursexternes ; dans ce cas, le bénéciaire des services se comporte comme un intégrateur de

services.

En ce qui concerne l’externalisation de services, un équilibre doit être trouvé entre les risquesacceptables et le contrôle.

Externalisation avec des ournisseurs multiplesIl semble que l’externalisation avec des ournisseurs multiples soit une bonne méthode carl’organisation peut maintenir de ortes relations avec chaque ournisseur, tandis que les risquessont répartis et les coûts sont contrôlés. Le dé est la gouvernance et la gestion de ces relations.

Liste de contrôles pour la sélection des ournisseurs :Compétences prouvées- le personnel, l’utilisation des technologies, l’innovation, l’expérience ettoute éventuelle certication.• Antécédents (track record) – qualité, valeur nancière, dévouement.• Dynamique de relation – la vision et la stratégie sont-elles conormes à celles de

l’organisation ?• Qualité des solutions – les services ont-ils été ournis comme requis ?• Aptitudes générales – stabilité nancière, ressources, systèmes de gestion, périmètre et gamme

de services.

Interaces avec le ournisseur de services (Service Provider Interaces – SPI)Plusieurs guides de bonnes pratiqueset points de réérence sont nécessaires pour soutenir ledéveloppement des relations business. Les interaces avec le ournisseur de services (SPI) orentces points de réérence.

Pendant les négociations des contrats, les responsabilités et les niveaux de service devraient êtrenégociés :• Identication des points d’intégration des diérents processus de gestion ;• Identication des rôles et des responsabilités spéciques ;

• Identication des inormations de gestion pertinentes pour le client.

Les propriétaires de processus possèdent les SPI (interaces avec le ournisseur de services), lesdénissent et les maintiennent. La dénition des SPI comprend :• Les pré requis technologiques (par ex. les standards d’outils de gestion ou les protocoles

prescrits)• Les exigences en matière de données (par ex. les événements ou les enregistrements spéciques),

les ormats (lay-out des données), les interaces (par ex. API, ports du pare-eu), et les protocoles(par ex. SNMP, XML)

• Les exigences non-négociables• Les rôles/responsabilités requis• Les temps de réponse et les chemins d’escalade






Gouvernance de sourcing La gouvernance est un réérentiel pour l’autorité de décision, qui encourage le comportementsouhaité en matière de sourcing. La diérence entre la gouvernance et la gestion est que la gestionconcerne la prise de décisions et la mise en œuvre des processus ; la gouvernance concerne la prisedes bonnes décisions.

La gouvernance est souvent oubliée, elle constitue donc le lien le plus ragile dans la stratégie desourcing des services. Quelques interventions simples susent pour aire les premiers pas vers la gouvernance :• Établir une organisation de gouvernance – les décisions peuvent être prises au bon niveau ;• Diérentier les domaines de gouvernance – aire des distinctions entre les domaines

importants, tels que la ourniture des services, la communication et la gestion des contrats ;• Établir une matrice xe de décision – les matrices RACI ou RASIC sont les ormes les plus

répandues de matrices de décision.

ISO/IEC 20000 est la première norme internationale ormelle conçue spéciquement pourla gestion des services inormatiques. Elle ournit une base pour la structure de gestion entreles ournisseurs internes et externes, et minimise donc les risques encourus avec le sourcing deservices. Il est notamment utile dans les environnements multisource.

Facteurs critiques de succèsLes acteurs d’une stratégie d’externalisation dépendent souvent :• Des résultats escomptés• Du modèle optimal pour la ourniture de services

• Du meilleur site depuis lequel les services seront ournis

Approche recommandée de la stratégie :• Analyser les compétences de gestion de services internes de l’organisation ;• Comparer ces résultats avec les standards de l’industrie (benchmark) ;• Examiner les aptitudes réelles de l’organisation à apporter une valeur stratégique.

Pour mesurer les eets du sourcing, l’organisation doit eectuer une évaluation initiale de sesmétriques de perormance, avant de commencer toute mise en œuvre. Cela peut se aire avecdeux types de métriques :

• Métrique business – économies nancières, amélioration du niveau de service, ecacité desprocessus business.

• Métrique client – disponibilité et consistance des services, davantage de ourniture et de qualitédes services.

Rôles et responsabilitésUn rôle clé dans la mise en œuvre de la stratégie de sourcing est celui de Directeur de Sourcing,qui répond au Directeur TI et gère la mise en œuvre du sourcing. Autres rôles importants :• Directeur de la gestion des services – supervise le ournisseur pour le compte du business.

• Gestionnaire de contrat – gère le contrat de services selon la perspective du ournisseur.• Directeur de produit – gère les services au sein de l’organisation du ournisseur de services.






• Propriétaire de processus – gère les modèles de processus qui ont été développés pour lecompte des utilisateurs.

• Représentants business – représentent les intérêts des clients et gèrent les relations de sourcing selon cette perspective.

3.5 Méthodes, techniques et outilsLes services sont des systèmes sociotechniques, composés d’actis de service, envisagés comme deséléments opérationnels. Les interactions entre deux sous-systèmes, sous orme de dépendances(passives) et d’infuences (actives), sont primordiales pour la perormance de la gestion de services,comme système de création de valeur.

L’ecacité de la stratégie des services dépend d’une relation bien gérée entre les sous-systèmessociaux et techniques. Il est essentiel d’identier et de gérer ces dépendances et ces infuences.Les révisions de conception des services, de transition des services, d’exploitation des serviceset de l’amélioration continue des services doivent comprendre une analyse de toute déaillanceéventuelle ou un manque de synchronisation entre les deux sous-systèmes. L’intérêt d’uneapproche équilibrée est évident quand on considère ce qui suit :• les améliorations quant à la conception et à la réalisation des activités, des tâches et des interaces

peuvent compenser les insusances en matière de ressources humaines.• investir en connaissances, aptitudes, comportement et expérience peut compenser une mauvaise

conception des systèmes.• automatiser les activités de routine peut réduire les décalages non souhaités et soulager la

pression au travail par une simple mise au point technique.

La conception des systèmes sociotechniques est un point crucial en matière de gestion des services.Il est important de savoir que les services sont beaucoup plus qu’une série d’activités produisantune certaine valeur. Ils sont des systèmes avec des interactions complexes entre diérents acteursde production et d’actis de service.

Automatisation des servicesL’automatisation peut avoir un impact signicati sur la perormance des actis de service tels quela gestion, l’organisation, les personnes, les processus, les connaissances et les inormations.

La gestion des services peut bénécier de l’automatisation dans les domaines suivants : conceptionet modélisation, catalogues de services, modèles d’identication et d’analyse, classication,investigation et optimisation.

Pour se préparer à l’automatisation, ITIL recommande de suivre les étapes suivantes :• Simplier les processus de service avant l’automatisation, mais aire attention à ne perdre

aucune inormation essentielle.• Clarier le fux des activités, l’attribution des tâches, les besoins d’inormation et

d’interaction.

• Dans des situations de libre-service, réduire la zone de contact que les utilisateurs ont avec lessystèmes et les processus sous-jacents.






• Ne pas précipiter la mise en œuvre de l’automatisation quand celles-ci impliquent des tâches etdes interactions qui sont complexes ou qui ne sont pas des routines.

Analyse de services et instrumentationL’analyse de services revient à intégrer des inormations dans un contexte de modèles. La

compréhension des modèles d’inormation permet de répondre aux questions suivantes :• Comment cet incident infuence-t-il le service ?• Comment cet incident infuence-t-il le business ?• Comment devrions-nous répondre ?

Dans ce cas, la séquence Données-Inormations-Connaissances-Sagesse (Data-Inormation-Knowledge-Wisdom–DIKW)peutêtreutilisée.Cettesériedécritlavaleurajoutéepouvantêtreapportée aux données en les observant dans ce contexte.

L’instrumentation décrit les technologies et les techniques utilisées pour évaluer le comportementdes éléments de l’inrastructure. L’instrumentation peut rassembler une vaste quantité de donnéesde base, mais il aut comprendre davantage le contexte pour déterminer la pertinence réelle desdonnées et les saisir en tant qu’inormations. Pour saisir les données en tant qu’inormations, ilaut comprendre les relations entre les données et les voir dans le contexte approprié. Cela peut seaire sur la base de quatre questions : qui, quoi, quand et où. Cela est comparable à la série gestiondes événements, – pannes, -perormances.

Interaces avec les services

Caractéristiques d’interaces correctes de serviceLa conception des interaces de service est essentielle pour la gestion des services. Les interacesde service satisont les exigences de base de garantie, tels que :• Les interaces doivent être aciles à trouver et à utiliser.• Les interaces doivent être disponibles et ce, dans une orme qui garantisse les opportunités de

choix et de fexibilité aux utilisateurs.• Les interaces doivent avoir une capacité susante pour éviter les temps d’attente en cas

d’utilisation simultanée par de nombreux utilisateurs.• Les interaces doivent être accessibles à des utilisateurs ayant diérentes aptitudes ou

compétences et diérents niveaux d’expérience ou de handicap.

Combinaisons de service et technologieLes progrès en matière de technologie de la communication infuencent l’interaction entre lesournisseurs de services et leurs clients.

La technologie contribue à la communication avec le client de cinq açons diérentes :1. Communication sans technologie – telle que les services de conseil.2. Communication assistée par la technologie – seul le ournisseur a accès à la technologie ; par

exemple, un agent d’un aéroport qui utilise un terminal d’ordinateur pour enregistrer des

clients.3. Communication acilitée par la technologie – le client et le ournisseur ont tous deux accès à la même technologie.






4. Communication eectuée à l’aide de la technologie – le ournisseur de services et le client sontdistants géographiquement ; par exemple, un client qui reçoit des inormations via un centrede services.

5. Communication générée par la technologie – le client voit le ournisseur de services uniquementsous la orme de technologie, via une interace en libre service, ce qui convient aux activités de

routine, comme les distributeurs de billets de banque.

Canaux libre serviceL’automatisation ajoute de la valeur à la capacité. La capacité des canaux pour le libre service a un coût marginal bas, une montée en charge illimitée, ne se atigue pas, ore des perormancescohérentes et illimitées, et une disponibilité de 24/7 pour un coût relativement bas.

Outils pour la stratégie des services

SimulationLa dynamique du système (system dynamics) est une méthodologie pour comprendre et gérerles problèmes complexes des organisations inormatiques. Elle ore une méthode pour gérer etmodeler les processus de eedback, les ournitures et les fux, les retards et tout autre problèmecomplexe. C’est un outil pour évaluer les conséquences de nouvelles politiques et de nouvellesstructures avant de les mettre en pratique. La dynamique du système peut ournir un aperçuquant aux situations suivantes :• Piège des aptitudes – Pour inciter le personnel à travailler davantage, l’organisation ait

inconsciemment en sorte qu’un niveau toujours plus élevé de tension soit nécessaire pouratteindre le même niveau de perormance.

• Piège des outils – Bien que les outils soient souvent très utiles, ils demandent également ledéveloppement de connaissances et d’expériences. Les organisations négligent l’impact d’unepression sur le travail à court terme, accrue par des ormations, de l’apprentissage et des activitéspratiques, ce qui ajoute des risques supplémentaires involontaires.

• Piège du pompier – Quand une organisation récompense les gestionnaires pour avoir éteintrapidement les incendies, la perormance peut être compromise à long terme ; dans ce cas, ilpourrait être bénéque de ne pas récompenser l’extinction des incendies.

Modélisation analytiqueLa modélisation analytique couvre une très vaste gamme d’éléments. La stratégie des services ainsi

que les autres onctions et les processus du cycle de service, peuvent bénécier de la connaissancedérivant de la modélisation analytique, pour améliorer la perormance à la lumière des contraintestechniques,nancièresetdetemps.SixSigma,PMBOK®etPRINCE2®offrentdesméthodeséprouvées, qui reposent sur des modèles analytiques. Elles doivent être évaluées et adoptées dansle contexte de la stratégie des services et de la gestion des services.

Retour sur investissementL’un des plus grands dés concernant la recherche de nancement pour les projets ITIL estl’identication d’un objecti business spécique, qui soit dépendant de la gestion des services.

Dans ce but, cette section couvrira les trois techniques suivantes :• dossier business – une açon d’identier les objectis business qui sont dépendants de la gestion des services






• préprogramme ROI (retour sur investissement) – techniques pour analyser quantitativementles investissements dans la gestion des services

• post-programme ROI (retour sur investissement) – techniques pour analyser rétroactivementles investissements dans la gestion des services

Dossier businessUn moyen de justier les investissements concernant les initiatives de gestion des services est deréaliser un dossier business.

Un dossier business est un instrument de prise de décision, de support et de planifcation qui envisage les conséquences éventuelles de toute action business.

Les conséquences peuvent être aussi bien qualitatives que quantitatives. Le cœur d’un bondossier business est souvent une analyse nancière. L’impact business doit être directementlié aux objectis business. Un objecti business est la raison pour laquelle une initiative de la gestion des services est prise en considération. Un objecti stratégique, associé à une productivitécroissante, peut, par exemple, s’appuyer sur l’introduction de produits compétitis. Tandis qu’undossier business repose généralement sur l’analyse des coûts, de nombreux autres éléments sontégalement importants pour initier une gestion des services.

Préprogramme ROI (retour sur investissement)Etablir un budget consiste à nancer maintenant des investissements, pour engendrer des entréescroissantes de liquidités, ou de diminuer les sorties. Les décisions concernant l’établissement d’unbudget peuvent être divisées en deux catégories :

• Décisions sélectives (NPV) – puisque vous devez dépenser de l’argent pour en gagner, la valeur temps de l’argent (actualisation des fux de trésorerie) a un rôle à jouer ; les décisions debudgétisation des capitaux peuvent s’appuyer sur les analyses des fux de trésorerie.

• Décisions préérentielles (IRR) – les décisions peuvent aussi se reposer sur des approchespréérentielles.

Dans ce chapitre, une distinction est aite entre deux approches : La valeur nette actuelle (NetPresent Value – NPV) et le taux de rendement interne (Internal Rate o Return – IRR). La valeur nette actuelle est la diérence entre les entrées et les sorties de liquidités et c’est cettediérence qui va déterminer si un investissement a de la valeur. Avec le taux de retour interne,

les rendements sur l’ensemble du cycle de vie d’un service sont comparés avec les entrées deliquidités (taux de retour). Les deux approches doivent permettre de décider si une initiative degestion des services pourra surmonter un obstacle nancier déterminé au préalable (c’est-à-direun retour minimum).

Pour les programmes de gestion des services, la valeur nette actuelle ore les avantages suivantspar rapport à la méthode du taux de retour interne.• En général, la valeur nette actuelle est plus acile à utiliser.• Le taux de rendement interne accepte que le taux de rendement soit, en réalité, celui du

programme. Cette armation est assez équivoque pour des environnements ayant uneexpérience minime des programmes de gestion des services.






Quand la valeur actuelle nette et le taux de rendement interne ne s’accordent pas sur l’intérêt réeld’un projet, alors la valeur nette actuelle (NPV) représente le meilleur choix. Le NPV ormulera l’hypothèse la plus réaliste pour le taux de rendement.

Post-programme ROI (retour sur investissement)

Si une initiative de gestion des services est lancée sans une analyse du retour sur investissementpréalable, il est recommandé d’eectuer l’analyse rétroactivement. Le calcul du retour surinvestissement (ROI) de la gestion des services est illustré dans le modèle de base de la Fig.3.18.

L’approche post-programme ROI (retour sur investissement) comprend les étapes suivantes :• Objectis du programme – les objectis doivent être clairs car ils déterminent la proondeur et

le périmètre de l’analyse du retour sur investissement.• Collecte des données – des exemples comprennent les métriques pour la qualité du service, les

coûts de transition, les enquêtes de satisaction client, etc.• Isolement des eets du programme – plusieurs techniques sont disponibles pour garantir

l’ecacité du programme ; par exemple, l’analyse uture, qui dénote ce qui aurait pu se passersi le programme n’avait pas commencé.

• Conversion monétaire des données – pour calculer le retour sur investissement, les donnéesdoivent être représentées par des valeurs monétaires, pour aire en sorte que les valeurs puissentêtre comparées avec les coûts.

• Détermination des coûts du programme – tous les coûts du programme ITIL sont calculés(y compris, par exemple, les coûts de planication, de conception et de mise en œuvre, lescoûts technologiques et les coûts de ormation).

• Calcul du retour sur investissement – voir les techniques de la valeur nette actuelle et du taux

de rendement interne, précédemment décrits.

Effets isolésdu programme

Conversion desdonnées en

argent

Identifier desbénéficesqualitatifs

Communiquer

les résultats

Calculer le retoursur investissements

(ROI)

Collection desdonnées

Déterminer lescoûts du

programme

Objectifs duProgramme

Figure 3.18 Approche post-programme ROI






• Identication des bénéces qualitatis – les bénéces qualitatis commencent par la açondont ils sont dénis dans le dossier business ; les bénéces qualitatis sont vériés une deuxièmeois pendant la phase d’amélioration continue des services.

Modèles et analyses de la livraison des services

Les organisations qui analysent les méthodes existantes pour la ourniture des services peuvent seservir des diérents modèles pour l’analyse :• Services gérés – La variante la plus traditionnelle de gestion d’un nancement, par le domaine

d’activité stratégique qui a besoin de services. C’est la variante la plus coûteuse car les coûts duservice sont complètement couverts par le domaine d’activité stratégique.

• Services partagés – Fourniture de services multiples à un ou plusieurs domaines d’activitéstratégique, en utilisant une inrastructure et des ressources communes. Économies de coûtspar l’utilisation accrue des ressources existantes.

• Services basés sur l’utilité – Ce modèle optimise la combinaison de services ournisseur sur la même Inrastructure pour aire en sorte que plusieurs services puissent être ournis en utilisantles mêmes ressources. Ceci est possible en ournissant des services qui reposent sur l’utilité, enonction de la quantité, de la réquence et des périodes selon les besoin des clients. Ce modèleest le plus rentable et le plus subtil, car il requiert un niveau de connaissance et d’aptitudeque la plupart des organisations n’ont pas. Ces économies de coûts sont possibles grâce à une compréhension plus approondie de l’architecture technologique et des besoins du client,permettant de combiner services et architecture, de açon à utiliser au maximum les ressourcesexistantes.

• On-shore, o-shore ou near-shore ? – Déterminer quelles combinaisons de services on-shore, near-shore ou o-shore sont correctes pour une organisation donnée à un moment

donné. Si une organisation n’a pas conscience de ses principaux composants de coûts deservice et de la dynamique des coûts variables, il lui sera alors dicile de prendre une décisiond’externalisation, qui soit logique et actuelle. L’analyse des coûts de la ourniture des services(analyse des coûts de l’approvisionnement de services) est l’estimation statistique des diérentesormes de ourniture et la dénition du modèle le plus avantageux.

• Analyse des coûts de ourniture des services (Service Provisioning Cost Analysis)– Approchestratégique de classication des diérentes ormes de ourniture (et souvent ournisseurs) deservices, pour trouver le modèle le plus avantageux.

3.6 Mise en œuvreDe la stratégie à la tactique et à la production

Mise en œuvre basée sur le cycle de vieLes positionnements stratégiques sont convertis en plans, associés à des objectis et à des butsdénitis, qui reposent sur le cycle de vie. Les plans sont un moyen d’atteindre ces positionnements.Les plans garantissent que chaque phase du cycle de vie des services dispose des aptitudes et desressources nécessaires pour atteindre les positionnements stratégiques. Le cycle de vie ournit la

cohérence et le contexte pour le développement des aptitudes et des ressources nécessaires.






Les plans traduisent les intentions de la stratégie en actions, au moyen de la conception, dela transition et de l’exploitation des services ainsi que de l’amélioration continue des services(CSI). La stratégie des services ournit des entrées à chaque phase du cycle de vie. L’améliorationcontinue des services est le eedback par lequel la mise en œuvre de la stratégie peut être surveilléependant tout le cycle de vie. (Voir Figure 3.19).

La stratégie des services dénit le porteeuille des services qui sont oerts et les clients pourlesquels un support est donné, sur un marché spécique.

Les clients et les ournisseurs de services doivent aire ace aux risques stratégiques, qui surviennentà cause d’incertitudes. Il est essentiel de traduire les risques en opportunités et en dés, en onctiondu degré d’harmonisation entre les aptitudes de la gestion des services et les besoins du client.

La stratégie des services implique l’amélioration continue, pour être certain que les éléments ducycle de vie sont bien associés à des opportunités et à des dés.

Améliorationcontinue

A m é l i o

r a t i o

n

c o n t i n

u e

Stratégiede

Services

PlansModèles

Situations

Stratégiede Services

Perspective

Exploitationde Services

Transitionde Services

Conceptionde ServicesA

m é l i o

r a t i o n

c o n t i n

u e

Figure 3.19 Stratégie mise en œuvre dans le cycle de vie des services






Des hypothèses de nouvelles stratégies dérivent des modèles de mise en œuvre du cycle de vie desservices. Ce développement du bas vers le haut de la stratégie des services, ainsi que l’approchetraditionnelle du haut vers le bas, comprend une planication ermée et un système de gestionpour les stratégies de services. Ce processus de eedback et d’apprentissage est un acteur critiquede succès pour que la gestion des services apporte les changements et les innovations nécessaires.

(Voir Figure 3.20).

Stratégie et conceptionLes stratégies des services sont mises en œuvre via la ourniture et le support du porteeuillede contrats, sur un marché spécique. Les contrats spécient les termes et les conditions parlesquels la valeur est ournie au client, par le biais des services ournis. Puisque chaque serviceest lié à un ou plusieurs marchés, la conception du service est liée aux catégories d’acti du clientet aux modèles de service. Ils comprennent les entrées globales pour la phase de conception desservices.

Modèles de serviceLes acteurs dérivés de l’utilité et de la garantie que veut le client, infuencent la structure et la dynamique des modèles.

Les modèles de service décrivent la manière dont les actis de service interagissent avec les actis clients et créent de la valeur pour un porteeuille spécifque de contrats.

La structure et la dynamique ont des conséquences pour la phase d’exploitation des services qui

sera évaluée pendant la phase de transition des services.

Stratégiedes Services

Exigences de transitiondes services

Mesure etévaluation

Mesure etévaluation

Exigences deconceptiondes services

Mise en œuvre de la stratégie

Exigences d’exploitationdes services

• Portefeuille de Services• Catalogue de Services

Conceptiondes services

Transitiondes services

Exploitationdes services

ContinualService

Improvement

Figure 3.20 Planication en boucle ermée et système de surveillance pour la stratégie






Service models are developed by the market (see Figure 3.21)

Conception orientée-résultat

Les attributs d’un service constituent les caractéristiques qui dénissent la orme et la onction

du service, du point de vue du client. C’est un dé pour la conception des services de déterminerles attributs qui seront adoptés. C. les résultats business, par exemple, sur la base du modèleKano.L’utilisationd’unmodèledéveloppéparNoriakiKanoaideàcomprendrelespréférencesduclient.LemodèleKanoregroupelesattributsd’unserviceinformatiqueensecteurstelsqueles acteurs de base, les acteurs de stimulation, les acteurs de perormance, etc.

Conception orientée-contraintes

Dresser une liste de contraintes et visualiser les interactions exige une équipe de spécialistesdu business et des technologies. Ceux-ci peuvent observer et enregistrer les interactions entreles clients, les ournisseurs, les partenaires et les conseillers. Ces cinq éléments du cycle de vie

ournissent des entrées pour ces contraintes. Cette méthode ore un moyen pour la stratégie desservices de communiquer les dés et les opportunités à la phase de conception des services.

Des modèles de services sont développés par le marché. (Figure 3.21)

Stratégie et transitionLa stratégie des services dépend des aptitudes dynamiques des ournisseurs de services, quipermettent de répondre ecacement aux dés et aux opportunités des clients et des marchés.Les plans stratégiques coûtent toujours de l’argent. Toute décision, telle que l’introduction d’un

nouveau service, la pénétration sur de nouveaux marchés et la ourniture de services à de nouveaux clients comporte toujours des coûts et des risques.

Portefeuille

des clients

Portefeuille

des services

Portefeuille

des contrats

Actifs

de service

Modèles

des services

Déterminer / influencer

Modèles

des services

Taille du

marché

Figure 3.21 Service models are developed by the market






La transition des services représente l’une des principales composantes de la gestion des services,avec des processus tels que la gestion des changements, la gestion des congurations et ledéploiement des services. La capacité d’apporter des changements rapides dans les porteeuillesdes services et dans les contrats, constitue un acteur critique de succès sur certains marchés etpour certaines stratégies. La transition des services est donc un élément important de la gestion

des services.

Stratégie et exploitationLa dernière phase de la stratégie concerne la phase de l’exploitation du service. Par conséquent,le développement de stratégies doit toujours prendre en compte ce qui est réalisable au niveau del’exploitation. D’un autre côté, l’exploitation doit comprendre le type de résultat nécessaire pourmener à bien une stratégie donnée, et elle doit ournir le support adéquat.

Modèles de déploiement

Il s’agit d’organiser les actis de service en modèles les plus ecaces pour ournir de la valeur auclient à chaque segment du catalogue des services. Les modèles de déploiement dans la phased’exploitation des services dénissent les stratégies opérationnelles pour les clients.

Hébergement du porteeuille des contrats

Le besoin de ournir des contrats de service infuence les modèles de déploiement. Les contratsde service englobent le contexte dans lequel le porteeuille des services ournit des services ayantde la valeur pour le client. Chaque contrat représente les accords passés avec un client quant à l’utilité et la garantie des services.

La prise de décision en interne demande une coordination étroite entre la stratégie des services etl’exploitation des services. La stratégie sur un marché donné infuence le contenu du porteeuilleclient et du porteeuille des services. Les perspectives spéciques, les positionnements, les planset les modèles (les 4 P) déterminent l’ore de services, les accords contractuels et les conditionsrelatives, ainsi que les clients auxquels ils seront ournis. La combinaison des porteeuilles desservices et du porteeuille client génère le porteeuille des contrats.

Stratégie et amélioration continue des services

Perspective de qualité

L’expérience montre que les métriques des accords sur les niveaux de service (SLA) sont nécessairesmais ne susent pas à mesurer la qualité des services qui sont ournis au client. La qualité desservices, telle que la ressentent les clients, repose sur l’utilité et la garantie ournies. La qualité desservices dépend de l’impact positi du service (utilité) et de la certitude de cet impact (garantie).

Les nombreuses dénitions de la qualité peuvent se résumer selon quatre grandes perspectives :• niveau d’excellence• rapport qualité-prix • conormité aux spécications

• satisaction ou dépassement des attentes






La perspective dominante infuence l’évaluation et la gestion des services, notamment dans lecontexte de la gestion des niveaux de services.

L’une des principales décisions est la dénition de l’importance de la qualité des services. La qualité en elle-même sert de base pour les stratégies dans un marché donné. Par conséquent la

dénition de la qualité infuence les décisions et les objectis stratégiques. Celle-ci a un impactsur la conception et la mise en œuvre d’un service. Elle infuence également les mesures deperormances internes, les politiques et les motivations que les gestionnaires emploient.

Facteurs de garantie

Des diérences et des similitudes coexistent dans les méthodes de production des actis et desservices ; comment la valeur qu’ils créent est transmise au client, comment la vérier et commentobtenir cette certitude ? Certains acteurs sont visibles et mesurables (acteurs tangibles), alorsque d’autres sont beaucoup plus diciles à déceler (acteurs intangibles).

Fiabilité :• Applications et inrastructures – pour obtenir la garantie d’une valeur pour le client, les

services doivent être ables. Ceci est une entrée essentielle de la stratégie des services pour la conception et l’exploitation des services. La ourniture des services à un haut niveau de abilitépeut servir de base pour le positionnement de la stratégie. La abilité d’un service dépend de la abilité des actis de service sous-jacents et de leur conguration. La abilité d’un acti dépend,à son tour, d’une série de acteurs, tels que la qualité de la conception, le développement,l’installation, etc.

• Personnes et processus – la abilité en termes de disponibilité sert de acteur important

pour tous les actis et les inrastructures de service, aussi bien pour les personnes que pourles processus. Si le personnel du support n’est pas disponible, alors le service peut aillir. Parconséquent, il est également important de gérer la disponibilité de toutes les composantes. Il estdicile de dénir la abilité et la disponibilité des personnes et des processus. Un indicateur,tel que l’intervalle moyen entre les déaillances (Mean Time Between Failure – MTBF), estbeaucoup plus dicile à calculer que les composants du matériel inormatique ou des réseaux.Le MTBF enregistre la abilité de l’acti d’un service : plus le MTBF est élevé, plus la abilitéest grande.

Facilité de maintenance :

Les services doivent être rapidement restaurés quand ils ne sont plus disponibles aux utilisateurs.Le temps moyen de restauration du service (Mean Time to Restore Service – MTRS) est le tempsde reprise dans lequel une onction (service, système ou composant) redevient opérationnelleaprès une panne. Le MTRS dépend de plusieurs acteurs, tels que la conguration des actisdu service, le MTRS des composants individuels, la compétence du personnel de support, lesressources disponibles, les règles de la politique, les procédures et la redondance.

Les analyses de la açon dont le MTRS répond à chaque acteur sont utiles pour améliorer la perormance et la conception des services.






Le MTRS peut diminuer si on réduit chacun des composantes du cycle de vie (voir Figure 3.22).Consulter le chapitre 10, Gestion de la disponibilité, pour plus de détails sur son utilisation.

Redondance

La redondance est une açon d’augmenter la abilité et la durabilité des systèmes. ITIL dénitquatre types de redondance pouvant être utilisées ensemble ou séparément. La redondance activeet passive (pour les services essentiels) et la redondance diverse et homogène (pour les actisde services semblables et spéciques) Un support peut être ourni par diérentes méthodesd’inrastructure qui augmentent l’accessibilité des services. Consulter le chapitre 10 pour plus

de détails.

Interactions entre les acteurs d’accessibilité

Les diérents acteurs qui contribuent à rendre les services très accessibles ont un eet réciproque.(Voir Figure 3.23).

INCIDENT INCIDENT

DETECTED

TIME TODETECT

Durée écoulée, Tempsentre les défaillances

Facteur de fiabilité

Temps entre les incidents système

Temps d’indisponibilité, Temps de restauration

Facteur de facilité de maintenance

Délai d’enr-egistrement Temps deDiagnostique Délai deréparation Délai derestauration Temps derestauration

Enregistrement Diagnostique Réparation Résolution Restauration

Figure 3.22 Opportunités d’amélioration dans le cycle de vie d’un incident

Fiabilité

Facilité de maintenance

Disponibilité Redondance

Diversité

Densité

Capacité Facilité d’accès

Figure 3.23 interaction entre les acteurs qui infuencent l’accessibilité des services






Bénéces, goulots d’étranglement et risques

Complexité

Les organisations inormatiques sont des systèmes complexes. Cela explique pourquoi certainesorganisations ne sont pas avorables au changement. Les organisations ne sont pas toujours en

mesure d’anticiper les conséquences à long terme des décisions et des actions. Cela débouchesouvent sur une aversion aux changements de politique. Sans les processus d’apprentissagecontinu, les décisions d’aujourd’hui nissent souvent par devenir les problèmes de demain.

Une réaction naturelle consiste à diviser les services en processus qui sont gérés par des groupesayant des connaissances, des expériences et des ressources spécialisées. Tout se passe bien tant quela connexion mutuelle ne se perd pas. Les processus de gestion des services sont un moyen, etnon une n en soi.

Coordination et contrôle

Les personnes qui prennent les décisions ont souvent un temps, une attention et une capacitélimités. Ils délèguent donc les rôles et les responsabilités à des équipes et à des individus qui sontspécialisés dans les systèmes, les processus, les perormances et les résultats spéciques.

La gestion des services est une série interconnectée de compétences spécialisées qui sont déniesdans des processus et des phases du cycle de vie. Une hausse du niveau de spécialisation impliqueune augmentation de la coordination. Une coordination améliorée passe par la coopération et la surveillance entre les équipes et les individus.

Les problèmes liés à la coopération exigent une açon de connecter ces groupes les uns avec lesautres en dépit d’intérêts et d’objectis diérents, voire confictuels. Cela s’applique également à la coopération entre le ournisseur de services et le client.

Solutions possibles :• Trouver des accords avorables à tous.• Maintenir les vues partagées et les buts convergents de la gestion des services, qui sont dénis

dans les stratégies des services, les objectis, la politique, les récompenses et les motivations.• Utiliser des processus collectis, qui intègrent les groupes et les onctions ; utiliser des applications

qui intègrent les processus et des inrastructures partagées qui intègrent les applications.

Les perspectives de contrôle reposent sur les objectis d’un ou plusieurs processus de gestiondes services ou des phases du cycle de vie. Elles aident les gestionnaires à se concentrer sur cequi important et pertinent pour les processus qu’ils contrôlent, et elles garantissent que desinormations de haute qualité sont disponibles pour assurer l’ecacité et l’ecience.

Préserver la valeur

Perormances aibles

Les clients matures ne s’intéressent pas uniquement à l’utilité et à la garantie qu’ils reçoivent pourle prix qu’ils paient. Ils veulent connaître le coût total d’utilisation (Total Cost o Utilization –TCU). Le concept de TCU repose sur le principe des coûts de transaction. Non seulement les






clients voient les coûts de consommation réelle, mais ils ont aussi conscience de tous les autrescoûts indirects du processus.

La création de valeur pour les clients est un objecti clairement visible pour les ournisseurs. La création de valeur pour leurs parties prenantes est également très importante. Avec les ournisseurs

de type I, ces deux objectis sont étroitement connectés. Avec les ournisseurs de type III, ilspeuvent acilement diverger, voire entrer en confit.

L’exclusion des coûts cachés est un dé, un acteur critique de succès et un risque.

Efcacité et efcience opérationnelles

Les services doivent avoir une utilisation bénéque selon la perspective du client et du ournisseur deservices. Cet intérêt commun est essentiel pour que les services soient aisables économiquement.Le ournisseur comme le client doit donc tirer une valeur économique du service.

La valeur est intangible et, en ce sens, dicile à prédire. Il aut donc créer de l’ecience surla base d’un résultat désiré. L’ecacité représente la qualité de la création d’un eet désiré etspécique. Dans le contexte des services, les deux eets représentent l’utilité et la garantie.

Une augmentation de l’ecience d’un processus aboutit à la disponibilité d’une plus grandecapacité pour les autres demandes du marché, par laquelle une demande supplémentaire peut êtreabsorbée avec les mêmes ressources. Des améliorations dans la conception et l’exploitation desservices peuvent se traduire par ce type de prot, caractéristique de l’ecience. Ainsi coexistentun eedback et une interaction orte entre l’ecience et l’ecacité souhaitée.

Une ecience croissante peut déboucher sur une ecacité croissante, qui peut, à son tour,déboucher sur une augmentation de l’ecience jusqu’à ce qu’un certain seuil d’optimisation soitatteint.

Réduire les coûts cachés

Les coûts cachés concernent les coûts de transaction. Ceux-ci comprennent, par exemple, lesressources du ournisseur pour dénir les besoins du client, les préérences des utilisateurs, lescritères de qualité et les prix.La standardisation, les services partagés et la réutilisation, associés à la segmentation et aux

niveaux de services diérentiés, contribuent à recouvrer certains coûts de transaction.

Confrmation des coûts cachésLes services orent une alternative attrayante pour l’acquisition d’actis. Ils apportent au clientl’utilité d’un acti tandis qu’ils peuvent externaliser les opérations de maintenance et de réparation(Maintenance and Reparation Operations – MRO). Les services de MRO appartiennent à unecatégorie diérente de services.

La standardisation des processus de gestion des services pour une industrie spécique aboutit

à un plus haut niveau d’ecience et de fexibilité avec la consolidation, la désagrégation et la conguration fexible de processus business, de composants d’inrastructure et de ressourceshumaines.






Utilisation efcace des actis incorporels

Les actis incorporels ne peuvent pas se toucher du doigt. Ils permettent de bénéces uturs. Lesactis incorporels et englobent l’innovation, les systèmes uniques, les processus, les conceptions etles compétences. La combinaison des actis corporels et nanciers assure la création d’une valeuréconomique pour le propriétaire. Les actis corporels comprennent les actis rivaux (ou actis

rares) : actis physiques, ressources humaines et actis nanciers. L’utilisation spécique de ce typed’acti garantit qu’ils ne peuvent pas être utilisés ailleurs. Par exemple : les personnes qui aident leclient, l’espace d’équipement, le capital nancier investi. D’un autre côté, les actis incorporels nesont pas litigieux car ils sont mis en place simultanément pour diérentes demandes. L’utilisationdes actis incorporels, tels que les technologies basées sur Internet et l’automatisation,sur deslogiciels basés sur peuvent augmenter l’extension des systèmes de services. L’utilisation ecacede processus et de systèmes de gestion des connaissances permet, dans ce contexte, de réduirevirtuellement les coûts.

Selon le point de vue de la gestion des services, une structure des modèles de services, desconceptions et des inrastructures peuvent être analysés pour déterminer le rapport d’élémentsincorporels et d’éléments corporels. Dès que possible, des éléments corporels devraient êtreremplacés par des éléments incorporels pour aire évoluer la conception des services.

Mesurer l’ecacitéLes mesures concentrent l’organisation sur ses objectis stratégiques, elles permettent desuivre la progression et ournissent du eedback à l’organisation. La plupart des organisationsinormatiques savent bien surveiller les données, mais ne savent pas bien ournir des indicationsquant à l’ecacité des services qu’ils orent. Les questions “quoi” et “où” peuvent généralement

trouver des réponses précises, mais les questions “comment” et “pourquoi” sont perçues commeétant moins importantes. Il est essentiel d’eectuer les bonnes analyses et de les modier dèsque la stratégie change. Dans ce cas, les organisations peuvent appliquer la méthode de gestiondes connaissances mentionnée précédemment : données-inormations-connaissances-sagesse(DIKW).

RisquesLa mise en œuvre de la stratégie comporte des changements dans le porteeuille des services. Cequi conduit alors à la gestion des risques associés. Les décisions concernant les risques doiventêtre équilibrées pour que les bénéces potentiels ournissent plus de valeur à l’organisation que

les coûts encourus pour gérer risques. Par exemple : l’innovation peut être risquée, mais elle peutaussi déboucher sur des bénéces plus grands en termes d’amélioration des services.

Lors des analyses, il peut être utile de visualiser les types de risque positi qui sont liés aux opportunités, aux investissements et aux innovations, par rapport aux risques négatis telsl’absence d’exploitation des opportunités, l’échec des investissements appropriés et l’ignorancedes opportunités d’innovation.






Dénition du risqueITIL dénit le risque comme suit :

Un risque produit un résultat incertain, autrement dit, une opportunité positive ou une menace négative.

L’objecti de la gestion des risques est de garantir que l’organisation utilise, de açon rentable, unréérentiel de risques, qui consiste en une série d’étapes bien dénies. (Voir Figure 3.24).

L’objecti est de soutenir la meilleure prise de décision grâce à une bonne compréhension desrisques et de leurs impacts probables. Il y a deux phases distinctes : l’analyse et la gestion desrisques :• Analyse des risques – l’analyse des risques implique la collecte d’inormations concernant

l’exposition aux risques, de manière à ce que l’organisation prenne les bonnes décisions etcontrôle les risques de açon appropriée.

• Gestion des risques – la gestion des risques garantit l’existence de processus centrés sur la surveillance des risques. Elle assure également que les inormations concernant les risques sontables, actuelles et disponibles, que le juste équilibre de contrôle est appliqué au traitement des

risques et que la prise de décision est supportée par un réérentiel d’analyse et d’évaluation desrisques.

Définir unestructure

Intégration et revueIdentification

des risques

Assurance de gainsd’efficacité

Identification des éventuelspropriétaires des risques

Mise en placede réponses

Gestion des risques

Analyse des risques

Evaluation des risques

Définition de niveaux derisque acceptables(tolérance/appétit)

Identification decontre-mesures appropriées

Figure 3.24 Réérentiel générique pour la gestion des risques






Transert des risques

La gestion des risques joue un rôle essentiel dans la gestion des services (Figure 3.25). Les servicesréduisent le risque pour le business du client mais ils comportent également des risques pour lesournisseurs. Les clients dédommagent les ournisseurs de services pour ces risques de plusieursaçons : en premier liau en payant les services (ce qui n’est pas possible avec les ournisseurs de

Type I).

Les ournisseurs doivent s’assurer d’un dédommagement susant tout en restant raisonnable.Les coûts sont actuels, mais les prix sont politiques. Cela veut dire que certains investissements,par exemple, peuvent générer un prot sur une certaine période de temps. De plus, avec des

services et des clients nouveaux, les risques peuvent payer pour eux-mêmes sous la orme denouveaux clients (extension) ou de demande d’autres services (périmètre).

Les augmentations ou les évolutions du porteeuille client doivent être précédées d’une évaluationdes risques que le ournisseur de services est disposé à assumer pour le compte du client.

L’analyse et la gestion des risques doivent être appliquées aux services à l’étude et au catalogue desservices pour identier, contenir et réduire les risques dans les phases du cycle de vie.

Risques pour les ournisseurs de servicesLes risques pour les ournisseurs de services se produisent quand une incertitude de la part dubusiness client est associée avec des incertitudes dans leurs opérations, et ont un eet contraire via le cycle de vie. Il est utile de communiquer les risques en termes nanciers pouvant servir commeindicateurs plutôt que comme mesures.

ITIL reconnaît les types de risques suivants :• Risques de contrat (un contrat comprend des accords liant les parties – business et ournisseurs

de services – de açon légale et ormelle) – Les risques qui empêcheront le ournisseur deservices de satisaire ses accords contractuels sont des risques stratégiques car, non seulement

ils menacent la production actuelle, mais ils compromettent également la conance pourles interactions utures. Il se peut que l’impact des risques des contrats et les aiblesses et lesdangers sous-jacents ne se limitent pas à une seule onction du processus. Le client ne ait

Actifsclient

Risques côté demandeur Risques acceptablespour le fournisseur

Activitésmétier

Opérationsde service

Risques côté fournisseur

Niveau de risque acceptablepour le client

La Gestion des Services commefiltre des risques

Actifsde service

Figure 3.25 La gestion des risques joue un rôle essentiel dans la gestion des services.






aucune distinction parmi les causes des risques. La coordination pendant tout le cycle de vieest nécessaire pour gérer les risques de açon ecace.

• Risques de conception – les clients s’attendent à ce que des services aient un impact sur la perormance de leurs actis, qui, dans leur perspective, représente une utilité. Il y a toujours unrisque que les services donnent des résultats indésirables. Ceci est un risque pour la perormance.

Une mauvaise perormance est normalement le résultat d’une mauvaise conception.• Risques opérationnels – chaque organisation traite de risques opérationnels. Dans une

perspective de gestion des services, il y a deux types de risque à distinguer : les risques pour lesunités business et les risques pour les unités de services.

• Risques du marché – une gestion ecace des services aide à réduire les risques concurrentielsen augmentant l’échelle et le périmètre de la demande pour un catalogue des services. Uneautre approche consiste à modier les contenus du catalogue des services pour aire en sorteque les clients puissent trouver la proondeur et l’ampleur qu’ils recherchent. Les risques dumarché peuvent être réduits grâce à :– La diérentiation – du point de vue du client, les actis qui sont rares et complémentaires

sont intéressants. Les ournisseurs de services peuvent donc se concentrer sur la ournitured’actis importants qui n’ont pas été ournis par d’autres. Les marchés non servis et peu servisorent des opportunités attrayantes.

– La consolidation – la consolidation de la demande réduit les risques nanciers pour lesournisseurs de services ainsi que les risques opérationnels pour les clients.





4.1 Introduction

Objecti :La conception des services suit la stratégie des services dans le cycle de vie. Elle couvre la conceptionet le développement des services, ainsi que les processus associés. Elle se réère non seulement aux services complètement nouveaux, mais aussi à la ourniture de services modiés.

Selon ITIL, l’objecti le plus important de la conception des services est :

La conception des services nouveaux ou modifés pour leur introduction dans un environnement de production.

Les objectis de la conception des services comprennent, mais ne se limitent pas à :• Contribuer aux objectis business• Contribuer à économiser du temps et de l’argent, chaque ois que cela est possible• Minimiser ou prévenir les risques• Contribuer à répondre aux besoins présents et uturs du marché• Évaluer et améliorer l’ecacité et l’ecience des services inormatiques

• Supporter le développement de politiques et de standards concernant les servicesinormatiques

• Contribuer à la qualité des services inormatiques

Pour garantir que les services développés satisont les attentes du client, les actions suivantes sontentreprises :• Le nouveau service est ajouté dès le début de la phase de conception du porteeuille des services.

Et il est mis à jour pendant tout le processus.• Les exigences de niveau de service (Service Level Requirement – SLR) doivent être claires avant

la ourniture des services.• L’équipe de gestion de la capacité modélise ces exigences au sein de l’inrastructure existante.

Chapitre 4


conception des services






• Si une nouvelle inrastructure est nécessaire ou si davantage de support est requis, alors la gestion nancière doit être impliquée.

• Avant le début de la phase de mise en œuvre, une analyse d’impact sur le business (BusinessImpact Analysis – BIA) et une évaluation des risques doivent être eectuées. Cela ournira desinormations précieuses pour la gestion de la continuité des services inormatiques, la gestion

de la disponibilité et la gestion de la capacité.• Le centre des services doit être inormé de la ourniture de nouveaux services avant que ceux-ci

ne soient eectivement ournis.• La transition des services établit un plan pour la mise en œuvre du service.• La gestion des ournisseurs doit être inormée en cas d’achats à aire.

Pour satisaire les demandes et les besoins changeants du business, une conception de servicesinormatiques ecaces et ecients repose sur un processus d’équilibre entre les onctionnalités,les ressources (humaines, techniques et nancières) et le temps disponibles. Il s’agit d’un processuscontinu dans toutes les phases du cycle de vie des services inormatiques.

La phase de conception des services dans le cycle de vie commence par la ormulation d’exigencesnouvelles ou modiées de la part du client. En dernier lieu, à la n du processus de conception,une solution de service doit être conçue, pour satisaire les besoins, avant de transérer le serviceaux processus de transition. Une bonne préparation et une combinaison ecace et ecientedu personnel, des processus, des produits (services, technologie et outils) et des partenaires –les quatre P d’ITIL – sont indispensables pour réaliser avec succès les plans et les projets deconception.

La dépendance mutuelle des départements implique que les services inormatiques ne peuvent pasêtre conçus, transmis ou mis en œuvre de açon isolée. Chaque personne au sein de l’organisationdoit être inormée des composants sous-jacents et des relations mutuelles de la ournituredes services inormatiques, ainsi que tout département impliqué. Ce processus requiert uneapproche holistique et une communication claire ; il exige que chaque personne accède aux plansinormatiques, qui doivent être corrects, les plus récents et sans équivoque ; les inormationsappropriées doivent également être ournies.

Aspects de la conceptionPour permettre à l’organisation d’atteindre le plus haut niveau de qualité possible, tout en

maintenant une ocalisation constante sur les améliorations, une approche structurée orientée-résultats est nécessaire, pour chacun des cinq diérents aspects de la conception suivants : dans cecas, orientée-résultats signie visant à satisaire les souhaits des clients/utilisateurs. Les cinq aspectssont les suivants :1. solution de service (y compris les exigences onctionnelles, les ressources et les capacités)2. porteeuille des services (systèmes de support et outils)3. architecture (technologique et gestion)4. processus5. systèmes de mesure et métriques





Phase de cycle de vie: la conception des services 73

La conception des solutions de serviceUne approche de conception structurée est nécessaire pour produire un nouveau service, avecles bons coûts, onctionnalité, qualité, et dans le bon délai. Les processus doivent être itératiset incrémentaux pour satisaire les exigences et les souhaits changeants des clients. Les thèmessuivants devraient être pris en compte :

• Analyse des exigences business.• Révision des services et des inrastructures inormatiques existantes et développement des

services alternatis.• Conception des services sur la base de nouvelles exigencies.• Les contenus des critères d’acceptation d’un service (Service Acceptance Criteria – SAC)

doivent être inclus dans la conception initiale.• Évaluation des coûts des alternatives.• Frais et coûts convenus.• Évaluation et conrmation des bénéces pour le business.• Décider des solutions, des résultats et des objectis souhaités (SLR).• Surveiller les services à la lumière des stratégiques générales.• Garantir que la gouvernance inormatique, la gouvernance d’entreprise et les contrôles de

sécurité sont satisaits.• Garantir que le service onctionne ecacement et qu’il répond aux exigencies.• Des accords de support sont nécessaires pour ournir le service.• Assembler le package de conception de service ; cela comprend tous les aspects du service et les

exigences pour toutes les phases successives du cycle de vie.

La conception du porteeuille des services

Le porteeuille des services est le système de gestion le plus critique pour soutenir tous les processus.Il décrit la ourniture des services en termes de valeur pour le client et doit comprendre toutesles inormations et les statuts du service. Dans tous les cas, le porteeuille donne une réponsedénitive quant à la phase dans laquelle se trouve le service. Vous trouverez plus loin une vuegénérale du porteeuille des services, qui met l’accent sur les diérentes phases. Il est importantde remarquer que le client ne dispose que d’un aperçu du catalogue des services ; voir Figure 4.1.Les autres sections du porteeuille ne sont pas accessibles au client.

Bien que le porteeuille des services soit conçu pendant la phase de conception des services(voir le processus de gestion du catalogue des services), le porteeuille des services est géré par la

stratégie des services. De plus amples inormations sur le porteeuille sont disponibles au chapitretraitant de la stratégie des services.

La conception de l’architectureLes activités de conception de l’architecture comprennent l’élaboration des projets d’ensemblepour le développement et le déploiement d’une inrastructure inormatique, les applications etles données (selon les besoins de l’entreprise). Notons que pendant cet aspect de la conception,la ourniture des services de qualité et de valeur élevées n’est possible que par du personnel,des processus et des partenaires impliqués dans cet aspect de la production. ITIL décrit cette

conception de l’architecture comme suit :






La conception de l’architecture est le développement et la maintenance des politiques inormatiques, des stratégies, des architectures, des conceptions, des documents, des plans et des processus pour le déploiement, la mise en œuvre et l’amélioration des services et des solutions inormatiques appropriées au sein d’une organisation.

La conception d’une architecture n’est pas simple et divers besoins – parois confictuels – doiventêtre pris en compte. Dans tous les cas, il aut s’assurer :• qu’elle répond aux besoins de l’entreprise, de ses produits et de ses services• de trouver un bon équilibre entre innovation, risques et coûts• qu’elle est conorme aux réérentiels, stratégies, politiques, etc.• qu’il y a une coordination entre les concepteurs, les planicateurs, les stratèges, etc.

Chaque entreprise est un système complexe de onctions, de processus, de structures et de sourcesd’inormations. L’architecture de l’entreprise doit orir des indications sur la açon dont ces

thèmes sont reliés les uns aux autres pour atteindre les objectis de l’entreprise. L’architectured’entreprise est, par nature, aussi grande et complexe.

Il existe plusieurs réérentiels pour développer des architectures d’entreprise. L’architectured’entreprise doit comprendre les éléments suivants :• Architecture des services – traduit les applications, l’inrastructure, l’organisation et les

activités de support en services pour le business.• Architecture des applications – garantir le développement de plans pour le développement

des applications individuelles.

• Architecture des inormations – décrit comment les sources d’inormation sont gérées etdistribuées.

Figure 4.1 Contenu du porteeuille des services

Base de données de Gestion de laConnaissances des Services

Section visible pouréquipe client/support du portefeuillede services(le catalogue deservices, avec unesélection deschamps visible)

Portefeuille de Services

Pipelinede services


Services retirés,supprimés

Cycle de vie des services

Statut desservices:ExigencesDéfiniAnalyséApprouvéPrivilégiéConçuDéveloppéConstruitTestéMis enProductionOpérationnelRetiré,supprimé






• Architecture des inrastructures inormatiques – décrit la structure, la onction et la distribution géographique du matériel inormatique et des logiciels.

• Architecture de l’environnement – décrit tous les aspects, les types et les niveaux des contrôlesde l’environnement.

En plus d’un composant technique (applications, logiciel de système, inormations et données,systèmes d’inrastructure et d’environnement), une architecture de gestion devra égalementêtre développée. Pour ce aire, les cinq éléments suivants doivent être pris en considération :le secteur (besoins, exigences), le personnel, les processus, les outils et la technologie (produitsinormatiques qui sont utilisés pour ournir les services). Les souhaits et les besoins du clientdoivent constituer les éléments principaux, la technologie passe en second.

La conception des processusLa base d’ITIL s’appuie sur un travail avec des processus dénis. En dénissant les activités, lesentrées et les sorties, il est possible de travailler de açon plus ecace et plus eciente, et surtoutd’une açon plus orientée client. En évaluant ces processus, l’organisation améliore davantageson ecacité et son ecience. La prochaine étape est l’établissement de normes et de standards.De cette açon, l’organisation associe les exigences de qualité avec les sorties. Cette approchecorrespond au cycle de gestion Planier-Faire-Vérier-Agir de Deming.

Chaque processus doit avoir un propriétaire qui est responsable du processus et de sesaméliorations. La conception des services ore au propriétaire du processus un support dansle processus de conception, en normalisant les termes et les modèles et en garantissant que lesprocessus sont cohérents et intégrés.

ITIL décrit un processus comme suit :

Un processus est une série structurée d’activités conçues pour atteindre un but spécifque. Un processus produit des sorties défnies à partir d’une ou plusieurs entrées. Un processus comprend tous les rôles, les responsabilités, les ressources et les contrôles de gestion nécessaires pour ournir des sorties fables ; il sert également à défnir des politiques, des standards, des guides de bonnes pratiques, des activités, des procédures ; si nécessaire, un processus défnit également des instructions de travail.

Un processus consiste en la mise en œuvre d’activités et la surveillance de la mise en œuvre. Le

contrôle des processus est déni comme :

Le contrôle des processus consiste en la planifcation et la régulation d’un processus, dans le but d’exécuter ce processus de açon efcace, efciente et cohérente.

La conception des systèmes de mesure et des métriquesPour guider et gérer le processus de développement de açon ecace, des évaluations périodiquesdoivent être eectuées. Le système d’évaluation choisi doit être synchronisé avec la capacité et la maturité des processus qui ont l’objet de l’évaluation. Le choix est important car le système aura

un impact sur le comportement lors de la ourniture des services. Des processus non maturesne permettent pas des évaluations précises. Quatre notions servent de base à l’évaluation d’unprocessus, à savoir le progrès, l’accomplissement , l’ecacité et l’ecience. Au ur et à mesure






que les processus se développent, les unités de mesure doivent également se développer. Ainsi,en ce qui concerne les processus matures, l’accent doit être mis sur l’évaluation de l’ecacité etde l’ecience. Des inormations supplémentaires sont disponibles au chapitre 13, consacré à l’amélioration continue des services.

Valeur de la conception des servicesUne bonne conception des services ore les bénéces suivants :• Coût total de possession (Total Cost o Ownership – TCO) réduit• Qualité de la ourniture des services améliorée• Cohérence du service améliorée• Mise en œuvre plus simple des services nouveaux ou modiés• Synchronisation améliorée des services avec les besoins business• Ecacité des perormances améliorée• Administration inormatique améliorée• Gestion des services et processus inormatiques plus ecaces• Prise de décision plus simple

Contraintes et opportunités de la conceptionBien que les concepteurs de service soient libres, il aut comprendre qu’ils dépendent desressources internes (y compris les ressources nancières disponibles) et des circonstances externes(par exemple, ISO, SOX et COBIT). De plus, le processus de conception ore l’occasiond’améliorer l’ecacité et l’ecience des installations inormatiques, par l’utilisation d’uneapproche d’architecture orientée-service, si on considère la réduction des temps de ourniture dessolutions au business qui en résulte.

Il est important que les services soient mis à jour dans le catalogue des services (partie du porteeuilledes services et le système de gestion des congurations (Conguration Management System –CMS). En général, cela rendra l’organisation en mesure de lier les installations inormatiques aux objectis (gestion des services business). Ce qui lui permettra de prédire l’impact de la technologiesur le business et inversement.

La gestion des services business (Business Service Management – BSM) permet à l’organisationde :• Synchroniser les installations inormatiques avec les objectis business ;

• Allouer des priorités aux activités inormatiques sur la base de leur impact sur le business ;• Augmenter la productivité et la protabilité ;• Soutenir la gouvernance d’entreprise ;• Améliorer les avantages concurrentiels ;• Augmenter la qualité de la ourniture des services et la satisaction client.


Modèles de conception des servicesLe modèle à utiliser pour développer les services inormatiques dépend largement du modèlechoisi pour la ourniture des services inormatiques. Avant d’adopter un modèle de conception, il






convient d’avoir une vue d’ensemble des capacités et des équipements inormatiques disponibles.Cette vue d’ensemble devrait se concentrer sur les éléments suivants :• déclencheurs et demandes business• le scope et les aptitudes du ournisseur des services actuel• les exigences et les buts du nouveau service

• le périmètre et les aptitudes des ournisseurs externes actuels• la maturité des organisations et de leur processus• la culture des organisations• l’inrastructure inormatique, les applications, les données, les services et autres composants• le niveau des gouvernances inormatique et d’entreprise• le budget et les ressources disponibles• les niveaux du personnel et les compétences disponibles

Des indications sur les points précédents aideront à dénir les opportunités pour l’organisationet si elle est en mesure de passer à l’étape suivante de la ourniture des services nouveaux oumodiés. La açon d’aborder l’étape suivante devrait reposer sur les déclencheurs business et surles aptitudes de l’organisation inormatique (et de ses partenaires).

Options de ourniture des services inormatiquesL’écart (entre la situation actuelle et la situation souhaitée) ne doit pas nécessairement êtrecomblé par l’organisation elle-même. Il existe plusieurs stratégies à prendre en compte pourl’externalisation de certains ou de tous les services ; chacune présentant des avantages et desinconvénients. Les stratégies les plus répandues sont résumées dans le Tableau 4.1.

Le choix de l’une de ces stratégies de ourniture des services dépend de la situation spéciquedans laquelle se trouve l’organisation. Divers aspects jouent un rôle dans cette décision. Lescapacités internes disponibles et les besoins de l’organisation, le personnel (culture) ont unimpact signicati sur la stratégie de ourniture. Quelle que soit la stratégie choisie, il audra toujours évaluer et revoir les perormances pour, en n de compte, pouvoir toujours satisaire lesdemandes changeantes du marché.

Options de conception et de développement pour les services inormatiquesPour prendre la bonne décision sur la conception et à la ourniture des services inormatiques, ilest essentiel de comprendre les étapes du cycle de vie actuel, les méthodes et les approches pour

le développement du service. Un aperçu des aspects suivants des approches du cycle de vie pourle développement des services est essentiel :• la structure (jalons)• les activités (workfow, tâches)• les modèles primaires associés aux méthodes choisies aboutissant à des perspectives diérentes

(perspectives des processus, des données, des événements et des utilisateurs)

Développement rapide d’applicationIl aut comprendre les diérences entre le développement de systèmes structurés et orientés-objets

et les principes de base du développement rapide d’application (Rapid Application Development– RAD) pour reconnaître l’impact du choix d’une solution logicielle sur la structure de l’approchedu cycle de vie.






Les approches traditionnelles de développement reposent sur le principe que les besoins du clientsont déterminés au début du cycle de vie et que les coûts de développement sont contrôlés engérant les changements. Les approches RAD commencent avec la notion que le changement estinévitable et que décourager les changements dénote tout simplement d’une passivité ace aumarché. L’approche RAD est une approche de développement incrémentale et itérative.

L’approche incrémentale implique qu’un service est conçu morceau par morceau. Les partiessont développées séparément et sont livrées une à une. Chaque pièce est supportée par l’une desonctions business et ensemble elles supportent le tout. Le gros avantage de cette approche est son

Tableau 4.1 Les strategies les plus répandues

Stratégie de fourniture Caractéristiques Avantages InconvénientsInternalisation,

Approvisionnementinterne (‘insourcing’)

Les capacités internes sontutilisées pour la conception,le développement, lamaintenance, l’exécution,et/ou l’ore de support du

service.

- contrôle direct

- liberté de choix

- connaissance des

processus internes

- frais et délai de

ourniture de services- dépendance sur

ressources etcompétences internes

Externalisation(‘outsourcing’)

L’engagement d’uneorganisation externepour la conception,le développement, lamaintenance, l’exécution,et/ou l’ore de support duservice.

- focus sur

compétences cœurde métier

- réduction des coûts

à longue terme

- gestion moins directe

- manque de

connaissance descompétences duournisseur

co-sourcing Une combinaison d’in-

et d’outsourcing, avecplusieurs ournisseurs quitravaillent ensemble sur les

étapes de cycle de vie.

- délai de fourniture

des services- gestion améliorée

- complexité des projets

- propriété intellectuelle

et protection desdroits de reproduction

multi-sourcing Plusieurs organisationssignent des accordsormels pour créer unpartenariat stratégique(pour créer de nouvellesopportunités sur le marché).

- extension des

opportunités sur lemarché

- réponse

compétitives à cesopportunités

- complexité des projets

- choc des cultures

Externalisation deprocessus métier(Business process

outsourcing, BPO)

Un ournisseur externereprend le processus demétier, ou partie, aux raisréduits, comme le centred’appels.

- fonctionnalité à

guichet unique- accès aux

compétencesspécialisées

- perte de connaissance

- perte du lien avec le

Métier

Fournisseur desservices applicatis(Application serviceprovision, ASP)

Fourniture des services auxclients à l’aide des réseauxet de l’inrastructureinormatique

- accès aux solutionscomplexes etcoûteuses

- support et mises à

jour inclus

- accès limité auxactis, et non auxconnaissances

- choc des cultures

Externalisationde processus deconnaissance(Knowledge processoutsourcing, KPO)

Étape suivantel’externalisation de typeBPO. Plutôt qu’offrir de la

connaissance comme uncomposant d’un processus,toute la connaissance de ladiscipline d’un métier sera

gérée.

- connaissance et

expertise- réduction des coûts

- perte de connaissance

interne- perte du lien avec le

Métier






délai de ourniture plus court. Cependant, le développement de chaque partie exige que toutesles phases du cycle de vie soient continues.

L’approche itérative implique que le cycle de vie soit répété plusieurs ois pendant la phase deconception. Des prototypes de l’ensemble du processus sont utilisés pour comprendre mieux les

besoins spéciques du client, après quoi la conception est adaptée.

Il est possible de combiner les deux approches. Une organisation commence par spécier lesbesoins du service en entier, puis ait une conception incrémentale et développe l’application.

Les approches RAD, telles que le processus unié et la méthode de développement de systèmedynamique -(Dynamics System Développent Method – DSDM), répondent à la demande desclients de maintenir les coûts bas pendant le projet de développement. Ainsi la méthode DSDMimplique l’utilisateur dans le processus de développement d’un système logiciel, satisaisant lesattentes (demandes) qui peuvent être modiées, tout en respectant les délais de ourniture et lebudget.

Les approches RAD ne représentent pas seulement des gains importants de temps, mais encoreelles réduisent les risques liés au développement et à la mise en œuvre. Bien que plus dicilesà gérer que les approches traditionnelles et exigeant davantage de compétences et d’expériencede la part du personnel, ces approches contribuent de açon positive à la mise en œuvre et à l’acceptation générale de l’organisation. Elles aident également les concepteurs à anticiper lesdemandes changeantes de l’organisation plus rapidement, leur permettant ainsi de modier la conception. À la diérence des approches traditionnelles, les équipes RAD sont plus petites et

sont composées de généralistes. De plus, il est plus acile d’insérer des décisions critiques pendantle processus.

Solutions commerciales prêtes à l’emploiDe nombreuses organisations choisissent des solutions logicielles standard pour satisaire lesbesoins et les demandes. Un cadre est nécessaire pour sélectionner, modier et mettre en œuvredes packages de ce genre et surtout, il aut connaître, dès le début, les exigences de gestion quiont été ormulées aux niveaux opérationnels. Il est également important, du point de vue de la ourniture des services, de bien comprendre les avantages et les inconvénients de tels packages.En outre, pour dénir les exigences onctionnelles, il est aussi essentiel de dénir les exigences

quant au produit, au ournisseur et à l’intégration du package des services.

4.3 Processus et autres activités

ProcessusCette section ournit une description des processus et des activités de conception des servicesqui sont responsables de la ourniture d’inormations importantes pour la conception d’unservice nouveau ou modié. Une approche structurée orientée-résultats associée aux cinq aspects

mentionnés précédemment, garantit une ourniture des services de la plus haute qualité et unecohérence au sein de l’organisation dans son ensemble. Consulter le chapitre 10 de cet ouvragepour une description plus détaillée des processus.






Toutes les activités de conception comprises dans cette phase du cycle de vie viennent des besoinset des demandes du client et refètent la stratégie, la planication et la politique de la stratégiedes services. Chaque phase du cycle de vie sert d’entrée pour la phase suivante du cycle de vie. La stratégie des services ournit des entrées importantes pour la conception des services, qui, à sontour, ournit des entrées pour la phase de transition. Elle constitue donc l’épine dorsale du cycle

de vie des services.

Pour développer des services ecaces et ecients, satisaisant les besoins des clients, le processusde conception des services doit comprendre les sorties des autres domaines et des autres processus.Les sept processus étroitement liés et contenus dans la phase de conception des services sont lessuivants :• gestion du catalogue des services• gestion des niveaux de services• gestion de la capacité• gestion de la disponibilité• gestion de la continuité des services inormatiques• gestion de la sécurité des inormations• gestion des ournisseurs

Gestion du catalogue des services (Service Catalog Management – SCM)La gestion du catalogue des services est une composante importante du porteeuille des services.Les deux orment l’épine dorsale du cycle de vie des services, en ournissant des inormations à toutes les autres phases. Bien que le porteeuille général soit associé à la stratégie des services, ilnécessite la coopération de toutes les phases successives. Dès que le service est prêt à être utilisé,

la conception des services dénit les spécications qui peuvent être incluses dans le porteeuilledes services. Le but nal de la gestion du catalogue des services est le développement et la maintenance d’un catalogue des services comprenant tous les détails précis, les statuts de tous lesservices existants et les processus business qu’ils soutiennent, ainsi que ceux qui sont en cours dedéveloppement. Il comprend également la partie du porteeuille qui est visible au client.

Gestion des niveaux de service (Service Level Management – SLM)La gestion des niveaux de service représente le ournisseur de services inormatiques ace au clientet donne une représentation interne du client au ournisseur de services inormatiques. Le butde ce processus est d’établir des responsabilités pour garantir que les niveaux de ourniture sont

atteints, aussi bien pour les services existants que les services uturs, conormément aux ciblesconvenues. SLM comprend la planication, la coordination, la ourniture, la négociation, la surveillance et la rédaction d’accords sur les niveaux de service (SLA), y compris la révision dela ourniture eectuée, pour garantir que la qualité satisait, et autant que possible, dépasse lesconditions requises convenues. Un SLA est un accord écrit entre un ournisseur de services etun client qui enregistre les buts et les responsabilités des deux parties. Ce processus soutient la gestion du catalogue des services en ournissant des inormations et des tendances concernant la satisaction du client.

Gestion de la capacitéLa gestion de la capacité est le pivot de toutes les conceptions concernant les questions deperormance et la capacité inormatique. Le but de la gestion de la capacité est de garantir que la






capacité correspond aux besoins actuels et uturs du client (enregistrés dans un plan de capacité).Le processus de gestion de la capacité est motivé par les conditions requises par le client et quisont enregistrées dans le SLA.

Il est essentiel de synchroniser la gestion de la capacité, le porteeuille des services et la gestion

des niveaux de service (SLM) au sein du cycle de vie de la conception des services. La gestion dela capacité ournit ainsi des inormations quant aux ressources existantes et utures par laquellel’organisation décide quels composants seront renouvelés, quand et comment ils le seront. Pour sa part, la gestion de la capacité doit aussi disposer d’une vue concernant les plans de l’organisationtels qu’ils ont été élaborés lors de la phase de stratégie des services.

Gestion de la disponibilitéLa disponibilité et la abilité des services inormatiques infuencent la satisaction des clients et la réputation du ournisseur. La gestion de la disponibilité est donc essentielle et doit entrer en jeudès le début du cycle de vie, à l’instar de la gestion de la capacité. La gestion de la disponibilitécomprend tout le processus de conception, de mise en œuvre, d’évaluation, de gestion etd’amélioration des services inormatiques ainsi que leurs composants. Le but de ce processusest de garantir que le niveau de disponibilité des services nouveaux ou modiés correspond aux niveaux convenus avec le client. Pour ce aire, la gestion de la disponibilité met en œuvre desactivités proactives et réactives qui comprennent la surveillance et la rédaction des métriquesdisponibles ; elle doit maintenir le système d’inormation de la gestion de la disponibilité, quicomprend toutes les inormations nécessaires et sert de base au plan de disponibilité.

Gestion de la continuité des services inormatiques (IT Service Continuity

Management – ITSCM)La gestion de la continuité des services inormatiques (ITSCM) jour un rôle précieux dans lesupport du processus de la planication de la continuité business. Les organisations appliquent ceprocessus comme un moyen de ocaliser l’attention sur les exigences de continuité et de reprise,et pour justier la décision de mettre en œuvre un plan de continuité. Le but nal d’ITSCMest de soutenir la continuité business en garantissant que les installations inormatiques requisespuissent être restaurées dans les délais convenus. Le processus met l’accent sur les occurrencespouvant être considérées somme des sinistres (calamités). Dans un premier temps, l’accent est misuniquement sur les questions liées aux TI qui soutiennent le processus business. Les catastrophesmoins signicatives seront gérées via le processus de gestion des incidents.

Gestion de la sécurité inormatiqueLa gestion de la sécurité inormatique garantit que la politique de sécurité inormatique satisassela politique et les exigences de sécurité globale de l’organisation issues de la gouvernanced’entreprise.

La sécurité n’est pas vraiment une étape du cycle de vie. La sécurité inormatique est un processuscontinu et inhérent à tous les services. Ce processus rend conscient toute l’organisation auregard de la ourniture des services. La gestion de la sécurité inormatique doit comprendre

l’ensemble des TI et la sécurité du business pour être en mesure de gérer les aspects existants etuturs de la sécurité du business. Le système de gestion de la sécurité inormatique (Inormation






Security Management System – ISMS) sert de base au développement rentable d’un programmede sécurité inormatique qui soutient les objectis business.

Gestion des ournisseursLe processus de gestion des ournisseurs attire l’attention sur tous les ournisseurs et sur les contrats

pour soutenir la ourniture des services au client. Le but est de garantir un niveau constant dequalité au juste prix. Toutes les activités de ce processus sont issues de la stratégie des ournisseurset de la politique générée par la stratégie des services. Pour obtenir la cohérence et l’ecacitépendant la mise en œuvre de la politique, il aut établir une base de données de ournisseurs etde contrats comprenant les ournisseurs, les contrats et aussi l’exécution des services supportés.Tout cela devrait se aire avec un regard sur la ourniture des services inormatiques de valeur etde haute qualité. Le processus de gestion des ournisseurs doit être synchronisé avec les demandesde l’organisation, les besoins de la gestion de la sécurité inormatique et l’ITSCM.

ActivitésEn plus des sept processus mentionnés précédemment, trois activités se diérencient au sein duprocessus de conception des services. Notamment :• Développement des conditions requises• Gestion des données et des inormations• Gestion de l’application

Développement des conditions requises

Types de condition requise

ITIL présume que l’analyse des processus business existants et uturs aboutit à des exigencesonctionnelles qui entrent dans la catégorie des services inormatiques (comprenant applications,données, inrastructure, environnement et compétences).On distingue trois types d’exigence par système, notamment :• Exigences onctionnelles – elles décrivent les questions pour lesquelles un service est ourni

et peut s’exprimer comme des tâches ou des onctions, qui permettent l’élaboration d’uncomposant. Plusieurs modèles peuvent être pris en considération pour spécier les exigencesonctionnelles, tels que :− diagramme de contexte du système− modèle de cas d’emploi

• Exigences de gestion et opérationnelles – Elles dénissent les exigences non onctionnelles duservice inormatique. Les exigences servent de base pour les premiers systèmes, les estimationsde coûts et le support pour la viabilité du service proposé. Les exigences émanant de la gestionet de l’exécution sont reconduites sur un grand nombre d’aspects de la qualité :− acilité de gestion− ecience− disponibilité et abilité− capacité et perormance− sécurité−

installation− continuité− contrôlabilité






− acilité de maintenance− acilité d’exploitation− mesurabilité et reporting

• Exigences de acilité d’utilisation – Elles garantissent que les services satisont les attentes desutilisateurs en termes de acilité d’utilisation et de convivialité. Pour ce aire, il aut procéder

comme suit :− développer des standards de perormance pour les évaluations− dénir des scénarios de test

À l’instar des exigences opérationnelles et de gestion, il est possible d’adopter les exigences deacilité d’utilisation pour tester la conormité des applications par rapport aux exigences deacilité d’utilisation.

Recherche de conditions requises

Plusieurs techniques de recherche existent pour aboutir à des exigences plus claires. Étant donnéque les clients sont souvent peu sûrs de leurs exigences, l’aide d’un conseiller est parois nécessaire.Cette personne doit avoir conscience d’être vue comme quelqu’un du département inormatique qui dicte les exigences. Un certain degré d’attention est donc nécessaire. Voici quelques méthodesde recherche possibles :• interviews• ateliers• observation• analyse de protocole• suivi rapproché

• analyse de scénario• prototypes• utilisation des prototypes

Problèmes lors du développement des exigencesPlusieurs problèmes peuvent se produire lors du développement des exigences.• manque de pertinence des objectis du service• manque de clarté• confits entre les exigences• incertitude de la part des utilisateurs

• niveaux de détail incohérents

Pour aire ace aux problèmes, il est important de nommer des participants. Trois groupes doiventêtre impliqués dans l’établissement des exigences.• le client• la communauté des utilisateurs• l’équipe chargée du développement

Documentation des exigences

Le document relati aux exigences sert de base au processus. Ce document contient toutes lesexigences individuelles dans un modèle standard. Les exigences pouvant venir des utilisateursdoivent aussi être incluses. Chaque exigence doit être ormulée selon le modèle SMART






(Spécique, Mesurable, Atteignable, Réaliste et à Temps). De plus, une vérication s’imposepour garantir qu’elles sont claires, non ambiguës, raisonnables et synchronisées avec les objectisdu client et qu’elles ne sont pas en confit avec les autres conditions requises.

Il est alors possible d’enregistrer le résultat dans le catalogue des besoins, qui devrait être un

composant du porteeuille des besoins dans le porteeuille général des services. Les exigencesdes utilisateurs devraient y être incluses et étiquetées avec un numéro d’identication, la source,le propriétaire, la priorité (par ex. selon l’approche MoSCoW (Must have, Should have, Couldhave, Would have, c’est-à-dire : doit avoir, devrait avoir, pourrait avoir, aurait), description,processus business impliqué, etc.

L’analyse des besoins est un processus itérati. En d’autres termes, les besoins changent au coursdu processus de développement des services. Il est donc également important que les utilisateurssoient impliqués pendant tout le processus.

Gestion des données et des inormationsLes données sont l’un des aspects les plus critiques devant être contrôlé pour développer, ourniret soutenir des services inormatiques ecaces. Les acteurs de succès de la gestion des donnéescomprennent :• les utilisateurs ont accès aux inormations dont ils ont besoin pour leur travail• les inormations sont partagées au sein de l’organisation• la qualité des inormations est maintenue à un niveau acceptable• les aspects légaux concernant les données sensibles, la sécurité et la condentialité sont pris en

compte.

Des actis de données gérés de açon inecace présente un certain nombre de risques : la collected’inormations et de données qui ne sont pas nécessaires ; l’accent sera mis sur des inormationspérimées ; beaucoup d’inormations ne sont plus accessibles ou sont accessibles à qui n’est pasautorisé à y accéder.

Périmètre

Dans le domaine des données et des inormations, on distingue quatre types de gestion :• Gestion des sources de données – les sources devraient être claires et les responsabilités doivent

être conées à la bonne personne. Ce processus est également désigné comme l’administration

des données. Cette activité comprend les responsabilités suivantes :− dénir le besoin d’inormation− développer un inventaire de données et un modèle de données d’entreprise− identier les manques et les ambigüités− maintenir un catalogue− évaluer les coûts et les récompenses des données de l’organisation

• Gestion des données et des technologies de l’inormation – ce secteur traite de la gestioninormatique et comprend des aspects tels que la conception de bases de données et la gestiondes bases de données. Il est abordé dans le chapitre sur l’exploitation des services.

• Gestion des processus de l’inormation – le cycle de vie des données (processus de création,de collecte. d’accès, de modication, de stockage, d’élimination et d’archivage des données)doit être contrôlé. Ce processus est souvent associé au processus de gestion des applications.






• Gestion des standards et de la politique des données. L’organisation doit ormuler desstandards et une politique pour la gestion des données en tant que composante de la stratégiedes services.

Gestion des données et cycle de vie des services

Pour comprendre l’utilisation des données dans les processus business, il est recommandé desuivre une approche de cycle de vie traitant de sujets tels que :• Quelles données avons-nous à tel moment et comment sont-elles classées ?• Quelles données devrait-on collecter via les processus business ?• Comment stocker et maintenir ces données ?• Comment accéder à ces données et qui devrait le aire ?• Comment disposer de ces données et qui devrait le aire ?• Comment protéger la qualité des données ?• Comment rendre les données encore plus accessibles et disponibles ?

Les données ont des implications importantes ; et pas seulement pour les organisations pourlesquelles l’approvisionnement en données est au cœur du business, comme par exemple dans lecas d’un bureau de presse tel que Reuters. Les données sont de plus en plus perçues comme étantune propriété commune, ayant une valeur qui s’exprime en termes nanciers. Pour ce, plusieursopportunités existent :• Évaluation des données selon leur disponibilité – cette approche traite des processus business

qui ne seraient pas possibles si certaines données n’étaient pas disponibles pour l’organisation,et qu’est ce que cela coûterait pour l’organisation.

• Évaluation des données perdues – cette approche examine les coûts de remplacement des

données en cas de perte ou de destruction.• Évaluation des données du point de vue du cycle de vie des données – cette approchemet l’accent sur des problèmes tels que le mode de création des données, la açon dont ellessont rendues disponibles ; la açon dont elles sont archivées ; le cycle de vie dière (et parconséquent, les coûts) selon la demande, ou lorsque des étapes sont eectuées par une partieinterne ou externe.

Classifcation des données

Les données peuvent être classées en trois catégories :• Données opérationnelles – ces données sont nécessaires au onctionnement continu de

l’organisation et sont les moins spéciques.• Données tactiques – ces données sont nécessaires, entre autres, pour la gestion du niveau

ou pour un niveau supérieur ; il s’agit de données trimestrielles, émanant des systèmesd’inormation de gestion.

• Données stratégiques – elles concernent les tendances à long terme par rapport aux inormations externes (marché).

Propriétaire de donnéesLes responsabilités du propriétaire de données comprennent :

• Dénir qui crée, révise, lit et élimine les données• Donner son accord sur la açon de stocker les données pour les modier






• Approuver les niveaux de sécurité• Convenir d’une description business et d’un objet

Intégrité des données

Lors de la dénition des services inormatiques, il est important de prendre en compte les besoins

de la gestion et des données opérationnelles. Notamment dans les domaines suivants :• Restauration de données perdues• Accès contrôlé aux données• Mise en œuvre d’une politique d’archivage des données• Surveillance périodique de l’intégrité des données.

Gestion de l’applicationUne application est dénie par ITIL comme étant :

Une application est un logiciel ayant des onctions spécifques qui orent un support direct à l’exécution des processus et/ou procédures business.

Les applications, conjointement avec les données et les inrastructures, comprennent lescomposants techniques des services inormatiques. Il est essentiel de ournir les applications quicorrespondent aux besoins des clients. Les organisations passent souvent beaucoup de tempssur les besoins onctionnels du nouveau service et peu de temps sur la conception des exigencesde gestion et les exigences opérationnelles (non-onctionnelles) d’un service. Cela signie quelorsque le service est réalisé, il satisait les besoins onctionnels mais pas les attentes du businesset du client en ce qui concerne la qualité et la perormance.

Deux approches alternatives sont nécessaires pour mettre en œuvre la gestion de l’application :• Cycle de vie du développement des services est une approche systématique de résolution de

problèmes pour soutenir le développement d’un service inormatique. Elle comprend les étapessuivantes :− étude de aisabilité− analyse− conception− tests− mise en œuvre

− évaluation− maintenance

• Maintenance de l’application – l’autre approche examine tous les services en bloc pour garantirun processus continu de gestion et de maintenance des applications. Toutes les applicationssont décrites de açon cohérente dans le porteeuille des applications, qui est synchronisé avecles besoins des clients.

Réérentiels d’applicationLe réérentiel d’application comprend tous les aspects de gestion et ceux opérationnels et ournit

des solutions pour toutes les exigences de gestion et celles opérationnelles d’une application.






Les activités liées à l’architecture doivent être planiées et gérées séparément des projets de logicielqui reposent sur les systèmes individuels. Les concepteurs d’applications doivent se concentrersur une application, tandis que les développeurs de réérentiels se concentrent sur plus d’uneapplication et sur les opportunités.

Une méthode qui est souvent employée consiste à distinguer diérents types d’applications.Par exemple, toutes les applications ne peuvent pas être utilisées sur une plateorme Microsot Windows, associée à un serveur UNIX dans lequel il aut utiliser HTML, des Java-applets et des JavaBeans. Les diérents types d’application peuvent être perçus comme une amille d’applications.Toutes les applications d’une même amille reposent sur le même réérentiel d’application.

Dans ce concept, la première étape de la phase de conception de l’application est l’identicationdu bon réérentiel. Au ur et à mesure que les réérentiels arrivent à maturité, diverses décisionspeuvent être prises. S’il n’est pas mature, la bonne stratégie consiste alors à collecter et analyser lesbesoins qui ne coïncident pas avec le réérentiel existant. Sur la base des besoins de l’application,il est possible de dénir les nouveaux besoins pour le réérentiel de l’application ; après quoi, leréérentiel peut être modié pour satisaire tous les besoins.

Outils de Génie logiciel assisté par ordinateur (Computer Assisted/Aided Sotware

Engineering – CASE)

L’un des aspects de l’alignement général est le besoin d’aligner les applications avec leurs structuresde support sous-jacentes. Traditionnellement, les environnements de développement possèdentleurs propres outils d’aide au développement de logiciels (CASE) qui, par exemple, orent lesmoyens de spécier les besoins, de dessiner des diagrammes de conception ou de générer des

applications. Ils sont aussi un espace dans lequel les éléments créés sont stockés et gérés.

Développement des applications

Après la phase de conception, l’application doit aire l’objet d’un développement. L’application etl’environnement doivent tous deux être préparés pour le lancement. La phase de développementde l’application comprend les aspects suivants :• conventions cohérentes de codage• guides structurelles indépendantes pour les applications• tests en situation réelle• liste de contrôle de la phase de construction pour le management

• organisation des rôles dans l’équipe pour la structure

Le développement d’une application produit entre autre :• des scripts pour commencer et arrêter une application• des scripts pour surveiller les congurations du matériel et du logiciel• les spécications de l’unité de mesure pouvant être obtenue à partir de l’application• objectis et besoins des SLA • besoins opérationnelles et documentation• besoins de support






4.4 Organisation

Rôles et responsabilitésLes organisations très perormantes prennent les bonnes décisions rapidement et de açon précise,pour les exécuter avec succès. Pour ce aire, il est essentiel de dénir clairement les rôles et les

responsabilités. Ceci concerne également le processus de conception des services. Un des modèlespossibles pouvant servir ici est le modèle RACI. RACI est l’acronyme des quatre rôles principaux suivants :• Responsable – la personne qui doit exécuter la tâche.• Accountable – une seule personne, qui est responsable de chaque tâche.• Consulted – les personnes qui donnent des conseils.• Inormed – les personnes qui sont inormées de la progression du projet

Lors de l’établissement d’un système RACI, les étapes suivantes sont nécessaires :• Identier les activités et les processus• Identier et dénir les rôles onctionnels• Organiser des réunions et déléguer les codes RACI• Identier les écarts et les chevauchements potentiels• Distribuer l’ensemble et s’assurer du eedback • Veiller au bon suivi des rôles et responsabilités

CompétencesMalgré le ait que chaque position comporte en soi les aptitudes et les compétences spéciques(voir Rôles ci-après), le responsable devra :

• Avoir conscience des priorités et des objectis business• Avoir conscience du rôle joué par les TI• Posséder les compétences de service• Avoir conscience de ce que les TI ournissent aux clients• Avoir les compétences et les connaissances nécessaires pour mener à bien la onction

RôlesCette section contient une description des rôles et des responsabilités concernant les plusimportants postes du processus de conception des services. Ces rôles peuvent être combinés enonction de la taille de l’organisation. Les rôles les plus importants sont :

• Le propriétaire du processus – il est responsable de la mise en œuvre du processusconormément aux accords et de la réalisation des objectis établis. Les tâches sont :− documenter et publier le processus− dénir les indicateurs-clés de performance (Key Performance Indicators – KPI) et, si

nécessaire, les réviser− améliorer l’ecacité et l’ecience du processus− ournir des entrées au plan d’amélioration des services− examiner les processus, les rôles et les responsabilités

• Le gestionnaire de la conception des services – il est responsable de la coordination globale

et de ournir les entrées des conceptions des services. Les tâches comprennent :− Garantir que la stratégie des services correspond au processus de conception et que les

conceptions satisont les besoins établis ;






− Concevoir les aspects onctionnels des services ;− Produire et maintenir la documentation de la conception ;− Évaluer l’ecacité et l’ecience du processus de conception.

• Le gestionnaire du catalogue des services – il est responsable de la production et de la maintenance du catalogue des services. De plus, le gestionnaire du catalogue des services

doit :− garantir que les services sont enregistrés dans le catalogue des services− garantir que les inormations incluses sont mises à jour et cohérentes avec les inormations

du porteeuille des services− garantir que le catalogue est sécurisé et qu’il y a des copies de sauvegarde

• Le gestionnaire des niveaux de service – ses principales responsabilités sont les suivantes :− disposer d’indications quant aux demandes changeantes du client et du marché− garantir que les besoins existants et uturs du client ont été identiés− négocier et prendre des accords sur la ourniture des services− aider à la production et à la maintenance d’un porteeuille correct des services− garantir que les objectis ratiés dans les contrats sous-jacents sont synchronisés avec l’accord

sur les niveaux des services (Service Level Agreement -SLA)• Le gestionnaire de la disponibilité – est responsable de :− garantir que les services existants sont disponibles comme convenus− aider à enquêter et diagnostiquer tous les incidents et les problèmes− contribuer à la conception de l’inrastructure inormatique− améliorer de açon proactive la disponibilité des services

• Le gestionnaire de la sécurité – ses principales tâches sont les suivantes :− concevoir et maintenir la politique de sécurité des inormations

− communiquer aux les parties intéressées les questions concernant la politique de sécurité− aider à l’analyse de l’impact business− eectuer les analyses des risques et la gestion des risques avec la gestion de la disponibilité et

l’ITSCM

Les postes de responsabilité suivantes sont également à inscrire dans le processus :• Planicateur des TI• Concepteur/architecte inormatique• Gestionnaire de la continuité des services• Gestionnaire de la capacité

• Gestionnaire des ournisseurs

4.5 Méthodes, techniques et outils

Considérations technologiquesIl est extrêmement important qu’une personne garantisse que les outils à utiliser supportent lesprocessus et non le contraire. Plusieurs outils et techniques peuvent être utilisés pour soutenirles conceptions des services et de composants. Non seulement ils permettent les conceptions

de matériel inormatique et de logiciels, mais aussi le développement des conceptionsd’environnement, de processus et de données. Une grande variété d’outils et de techniquesorent les bénéces suivants :• vitesse du processus de conception






• conormité avec les standards• développement de prototypes et de modèles• prise en compte de divers scénarios (que se passerait-il si ...?)

Le processus de conception peut être simplié en utilisant les outils qui ournissent des images

graphiques du service et de ses composants ; à partir des processus business, en passant par leservice et les SLA, jusqu’à l’inrastructure, l’environnement, les données, les applications, lesprocessus, les accords sur les niveaux opérationnels (Operational Level Agreement – OLA), leséquipes, les contrats et les ournisseurs. Si l’outil contient également des inormations nancièreset s’il est associé à un arbre de métrique , le service peut être sauvegardé et géré pendant toutes lesphases de son cycle de vie.

Non seulement ces outils acilitent le processus de conception, mais ils supportent égalementtoutes les phases du cycle de vie des services, notamment :• gestion de tous les niveaux du cycle de vie des services• tous les aspects du service et les perormances• gestion des coûts• gestion du porteeuille et du catalogue des services• un système de gestion des congurations (Conguration Management System – CMS) et unsystèmedegestiondesconnaissancesdesservices(ServiceKnowledgeManagementSystem–SKMS)

Les activités génériques suivantes peuvent être réalisées :• garantir la présence d’un cycle de vie générique des actis inormatiques

• ormaliser les relations entre les diérents types d’actis inormatiques• dénir les rôles et les responsabilités• garantir la réalisation d’une étude pour comprendre le TCO (coût total de possession) d’un

service inormatique

Les actis d’applications comprennent également :• Dénir une stratégie d’acquisition pour les actis inormatiques et analyser comment elle peut

être synchronisée avec la stratégie inormatique et les stratégies business.• Documenter le rôle que joue l’application dans l’approvisionnement des services

inormatiques.

• Déterminer les standards pour l’utilisation des diverses approches de la conception desapplications.

Les actis de données/inormations comprennent également :• Garantir que les conceptions de données sont réalisées à la lumière de :− l’importance de la normalisation− du besoin de données ayant une valeur qualitative− de la valeur des données pour l’organisation

Les actis d’inrastructures inormatiques comprennent également :• Établir des standards pour l’acquisition et la gestion des TI et des inrastructuresenvironnementales (électricité, espace, middleware, systèmes de bases de données, etc.)






• Déterminer les activités pour l’utilisation optimale des actis d’inrastructures inormatiques ;• Spécier les besoins en outils et décrire comment ils devraient être utilisés.

Les actis de compétences comprennent également :• Formaliser comment les compétences pourraient être considérées comme des actis pour

l’organisation ;• Garantir que les compétences sont documentées.

Pour établir les interaces et les dépendances, il est possible d’ajouter les points suivants :• Formaliser les interaces que l’acquisition et la gestion des actis inormatiques ont avec les

onctions et les processus hors de la sphère inormatique.• Formaliser le contrôle de la qualité dans l’acquisition et la gestion des actis inormatiques.

Outils de gestion des servicesDes outils garantissent que les processus de conception des services onctionnent ecacement. Ilsaméliorent l’ecacité et ournissent des inormations précieuses de gestion sur l’identication depoints aibles possibles. Le bénéce à long terme réside dans l’utilisation d’outils pour réduire lescoûts et augmenter la productivité, dans l’intérêt d’améliorer la qualité de la ourniture des servicesinormatiques. De plus, l’utilisation d’outils permet la centralisation des processus essentiels,ainsi que l’automatisation et l’intégration des processus de gestion des services de base .

Les considérations sur l’évaluation des outils de gestion des services comprennent :• Structure des données, gestion et intégration des données• Conormité avec les standards internationaux

• Flexibilité de mise en œuvre, utilisation et partage des données• Support à la surveillance des niveaux des services

L’outil sert à soutenir le processus plutôt que le contraire. Si possible, il est recommandé qu’unoutil complètement intégré soit acquis pour soutenir les nombreux processus de gestion desservices. Si cela n’est pas possible, alors les interaces entre les diérents outils devraient êtreprises en considération. Lors du processus de sélection, il est conseillé d’employer un énoncédes exigences (Statement o Requirements – SoR). Les exigences devraient être prises en compteselon l’analyse MoSCoW :• M – doit avoir ceci

• S – devrait avoir ceci• C – pourrait avoir ceci• W – n’aura pas ceci maintenant, mais aimerait l’avoir dans le utur.

L’outil doit être fexible an de pouvoir soutenir les droits d’accès individuels. Il aut déterminerqui a accès aux données et avec quels objectis. De plus, il aut décider sur quelle plateormel’outil pourra onctionner. Pendant la première considération, il est opportun de vérier la valeurde crédit du ournisseur et s’il ore un support (ormation) de plusieurs mois, voire plusieursannées. Dans ce processus, il est important de comprendre qu’une solution ne satisait presque

jamais 100% des exigences. La règle du 80/20 est sans doute plus réaliste dans ce réérentiel. End’autres termes, l’outil satisera très certainement 80% des exigences dénies.






4.6 Mise en œuvre

Considérations sur la mise en œuvreLa section suivante comprend des considérations sur la mise en œuvre de la conception desservices. Les interaces de la conception des services avec les autres phases du cycle de vie des

services sont également abordées.

Analyse de l’impact du businessL’analyse de l’impact du business (BIA) est une source précieuse d’inormations pour dénir lesbesoins du client ainsi que l’impact et les risques d’un service. Le BIA est un élément essentiel duprocessus de continuité business qui dicte la stratégie à adopter an de réduire les risques et lesreprises après une catastrophe. Le BIA se compose de deux parties : d’un côté, l’étude de l’impactde la perte d’un processus ou d’une onction business ; d’un autre côté l’arrêt de l’eet de cetteperte.

Le BIA doit être conduit pour soutenir la dénition de la stratégie de continuité business etpermettre de mieux comprendre la onction et l’importance du service. De cette açon,l’organisation dénit, entre autres choses :• les services critiques• le temps acceptable d’indisponibilité du service• le niveau acceptable d’indisponibilité du service• les coûts de la perte du service• les périodes critiques du business & du service

Mise en œuvre de la conception des servicesLe processus, la politique et l’architecture pour la conception des services inormatiques, d’aprèsla description contenue dans cet ouvrage, doivent être documentés et utilisés pour concevoiret mettre en œuvre les services inormatiques appropriés. En principe, il est recommandé demettre en œuvre tous les processus en même temps car tous les processus sont liés les uns aux autres et sont souvent dépendants les uns des autres. Ce qui est nécessaire en dernier lieu estune série intégrée de processus que les services inormatiques gèrent et surveillent pendant toutle cycle de vie. Puisque les organisations mettent rarement tout en œuvre en même temps, leprocessus dont on a le plus besoin doit être mis en œuvre en premier, avec l’acceptation que tousles processus sont liés les uns aux autres. Cela dépend également de la maturité de la gestion des

services inormatiques de l’organisation. Les priorités de mise en œuvre doivent correspondreaux objectis du programme d’amélioration des services (SIP). Si, par exemple, la disponibilitédes services inormatiques est un point important, alors l’organisation doit se concentrer sur lesprogrammes qui améliorent la disponibilité ; dans ce cas, les processus de gestion des incidents,des problèmes, des changements et de la disponibilité. Plusieurs autres processus, tels que la gestion de la capacité, de la sécurité et de la continuité, infuencent également la disponibilité,comme l’illustre l’interdépendance des processus ITIL.

Il aut utiliser une méthode structurée de gestion des projets pendant la phase de mise en œuvre.

Le modèle CSI en est un bon exemple. Le succès de la conception des services et le succès del’amélioration des processus de conception des services doivent être évalués. Les résultats doiventensuite être analysés et enregistrés. S’il ne satisait pas les exigences, alors un ajustement sera






certainement nécessaire. Des évaluations doivent être eectuées au cours de tout le processus.Une des méthodes possibles est le tableau de bord équilibré (Balanced Scorecard), développéparRobertKaplanetDavidNortoncommeméthoded’évaluationdesactivitésbusinessentermes de stratégie et de vision, qui permet de donner une bonne image de la perormance d’uneorganisation.

Conditions requisesPlusieurs conditions sont à remplir pour les processus nouveaux ou révisés. Celles-ci constituentsouvent des exigences pour d’autres processus. Par exemple, avant que la gestion des niveaux des services (Service Level Management – SLM) puisse concevoir un accord sur les niveaux d’un service (SLA), il aut établir un catalogue des services business (un utilisant le langage dumétier du client) ainsi qu’un catalogue technique des services. Un autre exemple est le ait quela gestion des problèmes dépende d’un processus mature de la gestion des incidents. Ces aitsdépassent l’ITSM : la gestion de la disponibilité et de la capacité nécessite des inormationsdu business plan. Il existe d’autres exemples de ce genre qu’il aut prendre en compte avant depouvoir atteindre la maturité d’un processus.

Facteurs clés de succès et KPIOn recommande que chaque ournisseur de services inormatiques se concentre sur un certainnombredefacteursclésdesuccèsetsurlesindicateursclésdeperformance(KPI).Ilsdevraientêtre dénis dès le début du programme d’amélioration continue des services.

Les indicateurs clés deperformance (KPI) duprocessus de conception des services sont lessuivants :

• Pourcentage des spécications des exigences de la conception des services produites à temps• Pourcentage des spécications des exigences de la conception des services produites dans leslimites du budget

• Pourcentage des paquets de transition des services produits à temps• Exactitude de la conception des services• Exactitude des SLA, des OLA et des contrats

DésExemples de dés à aronter pendant la phase de mise en œuvre :• Le besoin de synchroniser l’architecture, la stratégie et la politique existantes

• L’utilisation des diérentes technologies et applications• Exigences du client changeantes ou peu claires• Manque de conscience et de connaissance de la ourniture des services• Résistance au travail systématique• Utilisation insusante des ressources

Pour gagner les dés, les questions suivantes doivent être prises en compte :• Indications quant aux exigences et aux priorités du client ;• Communication adéquate avec les partis concernées, mais aussi savoir écouter ;

• Impliquer autant de personnes que possible dans le processus de conception ;• Garantir l’implication de la direction et du personnel.






RisquesIl y a plusieurs risques pendant la phase de conception des services, notamment :• Si le niveau de maturité dans l’un des processus est bas, il est impossible d’atteindre un haut

niveau de maturité dans les autres processus.• Les exigences business ne sont pas claires pour le personnel inormatique.

• Trop peu de temps est imparti à la conception des services.• La synchronisation entre inrastructure, client et partenaire n’est pas bonne, ce qui signie que

les exigences ne peuvent être satisaites.• La phase de conception des services n’est pas claire ou n’est pas disponible dans son ensemble.

Interaces avec les autres phases du cycle de vieToutes les activités de la phase de conception des services sont issues des besoins et des exigencesdu client et sont donc en ce sens un refet de la stratégie, des plans et de la politique produits parla première phase du cycle de vie : la stratégie des services.

La phase de conception des services dans le cycle de vie commence par la ormulation des besoinsnouveaux ou modiés du client. En dernier lieu, à la n du processus de conception, une solutionde service doit être conçue pour satisaire ces besoins avant qu’ils ne commencent le processus detransition et le package de service. Pendant la phase de transition, le service sera évalué, structuré,testé et le déploiement se era ; après quoi, la mise en œuvre sera transérée à l’exploitation desservices.

La gure 4.2 montre clairement que les sorties de chaque phase constituent les entrées de la phasesuivante dans le cycle de vie. La stratégie des services ournit des entrées importantes pour la

conception des services, qui, à son tour, ournit des entrées pour la phase de transition.Le porteeuille des services ournit les inormations à tous les processus dans chaque phase ducycle de vie. Il constitue donc l’épine dorsale du cycle de vie des services. Le porteeuille desservices doit être un composant du système de gestion des connaissances des services (SLMS)et doit être incluse en tant que document dans le système de gestion des congurations (CMS).Cela sera décrit avec plus de détails dans la section suivante Transition des services.






Stratégie de ServicesStratégiesPolitiques

Ressources & contraintes

Objectifs des Exigences

Conception de ServicesConception de solution

ArchitecturesStandards

Package de Conception deService (SDP)

Transition de ServicesPlan de transitionSolutions testées

Système de Gestion de laConnaissances de Service

Exploitation de ServicesPlans opérationnels

AméliorationContinue de

ServicesPlans et actionsd’amélioration

P o r t e f e u i l l e

d e

S e r v i c e s

C a t a l o g u e

d e

S e r v i c e s

Métier/Clients

Services

opérationnels

Exigences

Figure 4.2 Les relations les plus importantes, les entrées et les sorties de la conception des services





5.1 IntroductionCe chapitre explique comment les spécications de la conception des services peuvent êtreconverties de açon ecace en un service nouveau ou modié.

ObjectisLes objectis de la transition des services consistent à :• Soutenir le processus de changement du business (client).• Réduire les variations de perormance et les erreurs connues du service nouveau ou modié.

• Garantir que le service satisait les exigences des spécications du service.

Les objectis de la transition des services comprennent :• Les moyens nécessaires pour eectuer, planier et gérer le nouveau service.• Garantir un impact minimum pour les services qui sont déjà en production.• Améliorer la satisaction client et stimuler l’utilisation correcte du service et de la technologie

s’y rapportant.

PérimètreITIL dénit le périmètre de la transition des services comme suit :

La transition des services comprend la gestion et la coordination des processus, des systèmes et des onctions nécessaires à la construction, aux tests et au déploiement d’une mise en production ; elle établit le service spécifé selon les exigences du client et de la partie prenante.

La transition des services comprend généralement les étapes suivantes :• planication et préparation• construction et tests• tous les pilotes

• planication et préparation du déploiement• déploiement et transition• révision et clôture de la transition des services

Chapitre 5


transition des services






Bien que la gestion des changements, la gestion des actis de services et des congurations ainsique la gestion des connaissances supportent toutes les phases du cycle de vie des services, l’ouvrageITIL sur la transition des services couvre spéciquement ces thèmes. La mise en production et la gestion du déploiement, la validation et les tests de services ainsi que l’évaluation ont partie dupérimètre de la transition des services.

Valeur pour l’entrepriseUne transition des services ecace garantit que les services nouveaux ou modiés sont mieux alignés avec les opérations métiers du client. Notamment :• La capacité du métier de réagir rapidement et de açon adéquate aux changements survenant

dans le marché.• Les changements dans l’entreprise suite à des reprises, des contrats, …. sont bien gérés.• Les changements et les mises en production se soldent par un succès pour l’entreprise.• Une meilleure conormité du métier et des règlementations.• Moins de déviations entre les budgets planiés et les coûts reels.• Une meilleure connaissance des risques possibles pendant et après l’entrée d’un service.• Une productivité accrue de la part du personnel du client.

Figure 5.1 Le périmètre de la transition des services

Amélioration Continue des Services

Gestion des changements

Surveiller les changements dans la gestion de l’organisation et des parties prenantes

Evaluation d’un Changement de Service

Gestion des Déploiements et desMises en Production

Validation et Testing des Services

Gestion de Connaissance

Focus sur lesactivités liées àla transition deServices

Autres livres dunoyau d’ITIL

Processus d’ITILsoutenant toutle cycle de vie

Point d’évaluation pour laconception de services

Repère pour établir des basesde référence

Planification de la Transition de Services et support

Gestion des Actifs de Services et des Configurations

RFC1 RFC2 RFC3 RFC4 RFC5 RFC6

BL BL BL BL BL BL BL

BL

E1 E2 E3

E

RFC RFC Demande de Changement

Stratégiedes

Services

Conceptiondes Services

Planifier etpréparer les

mises enproduction

Construireet tester

Tester desservices etdes pilotes

Planifier etpréparer pourdéploiement

Transférer,déployer,supprimer

Réviser etclôturer latransition

des services

Exploitationde Services

Support de début de vie (ELS)





Phase de cycle de vie: la transition des services 99

OptimisationUne transition des services est ecace et eciente si la transition livre ce que le métier a demandédans les limites du budget et des autres ressources nécessaires. De plus, il est important que la phase et les plans de mise en production associés soient coordonnés avec le business, la gestiondes services et la stratégie inormatique.

C’est la raison pour laquelle il est important que les résultats de la transition correspondent aux spécications de la conception des services. Quelles sont les diérences entre les valeurs réelleset celles des spécications ? Ces dernières peuvent infuencer certains aspects tels que le temps,l’argent, la qualité et les risques.

5.2 Concepts de baseLes politiques suivantes sont importantes pour une transition des services ecace et elless’appliquent à toutes les organisations. L’approche doit encore être ajustée aux conditions quidiérent d’une organisation à l’autre :• Dénir et mettre en œuvre les guides de bonnes pratiques et les procédures pour la

transition des services – dénit et documente les politiques pour la transition des services.L’équipe de gestion doit approuver les politiques. L’équipe de management doit aire passer lespolitiques à l’organisation, aux ournisseurs des services et aux partenaires.

• Mettre toujours en œuvre tous les changements via la transition des services – tous leschangements apportés au porteeuille ou au catalogue des services subissent le processus degestion des changements et la phase de transition des services.

• Utiliser les réérentiels et les standards – baser les transitions de services sur des réérentiels,

des processus et des systèmes généralement acceptés. Ceci encourage la coopération entre lesparties impliquées dans la transition des services et garantit qu’elles parlent la même langue .• Réutiliser les processus et les systèmes existants – les processus de transition des services

doivent être alignés avec les processus et les systèmes que l’organisation applique déjà. Ceciencourage l’ecacité et l’ecience. Si de nouveaux processus sont développés, la réutilisationest un critère de conception important.

• Coordonner les plans de transition des services avec les besoins du business – coordonnerles plans de transition et les services nouveaux ou modiés avec les besoins de l’organisation duclient.

• Créer des relations avec les parties prenantes et les maintenir – pendant la transition des

services, établir des relations avec le client (représentants), avec les utilisateurs et les ournisseurs,pour tracer leurs attentes quant au service nouveau ou modié.

• Prévoir des contrôles ecaces – prévoir des mécanismes de contrôle adéquats pour toutle cycle de vie an de garantir une transition en douceur des changements et des mises enproduction des services.

• Livrer des systèmes pour le transert de connaissances et le support des décisions – la transition des services développe des systèmes et des processus pour transérer les connaissancesnécessaires à une ourniture ecace des services et pour permettre la prise de décision.

• Planier les packages de mise en production et de déploiement – les packages de mise en

production doivent être clairs, traçables, clairement planiés, conçus, construits, testés, livrés,distribués et déployés pour toutes les personnes concernées.• Anticiper et gérer les changements de direction – garantir la ormation du personnel pour

voir quand les ajustements de direction sont nécessaires pendant la transition.






• Gérer les ressources de açon proactive – livrer (et gérer) les ressources partagées et spécialiséespour les diérentes activités de la transition des services pour éviter les retards.

• Garantir l’implication dès le début du cycle de vie – consulter les parties prenantes an quetout service, nouveau ou modié, soit réellement livré comme convenu.

• Garantir la qualité d’un service nouveau ou modié – vérier et conrmer que les

changements proposés peuvent livrer les exigences de service requises.• Améliorer de açon proactive la qualité pendant une transition des services – planier et

améliorer de açon proactive la qualité d’un service nouveau ou modié.

5.3 Processus et autres activitésCette section explique les processus et les activités d’une transition des services :• planication et support de la transition• gestion des changements• gestion des actis de service et des congurations• gestion des déploiements et des mises en production• validation et tests des services• évaluation• gestion des connaissances des services

Certains de ces processus et activités sont répartis dans plusieurs phases du cycle de vie desservices, mais ils gurent dans cette section car ils sont au centre de la phase de transition desservices.

Consulter le chapitre 11 de cet ouvrage pour une description plus détaillée de ces processus. Lessections suivantes ne présentent qu’un bre résumé des processus.

Planifcation et support de la transitionLa planication et le support de la transition garantissent la planication et la coordination desressources an de réaliser la spécication de la conception des services. De plus, le processusgarantit l’identication, la gestion et la minimalisation des risques qui peuvent interrompre leservice pendant la phase de transition.

Le périmètre de la planication de la transition consiste en :

• Spécications et exigences de conception du département de la production dans le processusde planication de la transition ;

• Gestion de :− planication− activités de support− progrès de la transition− changements− problèmes− risques

− déviations− processus− systèmes et outils supportés






• surveillance de la perormance de la transition des services• communication avec le client, les utilisateurs et les parties prenantes

Les activités de planication et de support sont :1. établir la stratégie de transition

2. préparer la transition des services3. planier et coordonner la transition des services4. support

Gestion des changementsL’objecti du processus de la gestion des changements est de garantir que les changements sontdéployés d’une açon contrôlée, évalués, priorisés, testés, mis en œuvre et documentés. Unchangement peut se produire pour plusieurs raisons : réduction des coûts, amélioration desservices, déaillance de la ourniture de services ou changement dans l’environnement.

Un changement est l’ajout, la modifcation ou la suppression d’un service, ou d’un composant d’un service, autorisé, planifé ou supporté et de la documentation associée.

Le processus de gestion des changements doit garantir que :• des méthodes et des procédures normalisées sont utilisées• tous les changements sont tracés dans la CMDB• les risques pour le business sont pris en compte

De açon générale, les activités de gestion des changements comprennent :

• planication et gestion des changements• planication de la mise en production• communication• autorisation aux changements• élaboration d’un plan de reprise• rédaction de rapports• évaluation de l’impact• amélioration continue

Les activités spéciques pour la gestion des changements individuels comprennent :

• créer et enregistrer• revoir les RFC• déterminer et évaluer les changements• autoriser les changements• planier les mises à jour• coordonner la mise en œuvre• évaluer et clôturer le changement

Gestion des actis de service et des confgurations (Service Asset and Confguration

Management – SACM)SACM gère les actis de services an de soutenir les processus de gestion des autres services.






L’objecti est : la dénition des composants de service et d’inrastructure ainsi que la maintenancedes enregistrements de congurations correctes. Pour cela, il est important que :• L’intégrité des actis de services et des éléments de conguration (CI) soit protégée.• Tous les actis et les CI soient classés par catégorie dans la gestion des congurations.• Les processus de gestion business et des services soient supportés de açon ecace.

SACM peut être impliqué dans les actis et les CI non-inormatiques, tels que les produits dutravail supportant le développement des services. Le périmètre du processus comprend égalementles actis et les CI (Conguration Items, éléments de conguration) des autres ournisseurs (actispartagés), dans le sens où ils sont importants pour le service.

Les activités SACM sont :• gestion et planication• identication des congurations• gestion des congurations (contrôle)• compte rendu et vérication des statuts• vérication et audits

Gestion des déploiements et des mises en productionLa gestion des déploiements et des mises en production vise à construire, tester et déployer lesservices spéciés dans la conception de services et à assurer que le client utilise le service de açonecace.

L’objecti de la gestion des déploiements et des mises en production est de garantir :

• qu’il existe des plans de déploiement et de mise en production• que les packages de mise en production (composition) sont déployés avec succès• que l’organisation inormatique transère la connaissance aux clients• que les services subissent le minimum d’interruption

Les activités du processus de gestion des déploiements et des mises en production comprennentprincipalement :• la planication• la préparation de la construction, des tests et du déploiement• la construction et les tests

• les tests et les pilotes des services• la planication et la préparation pour le déploiement• le transert, le déploiement et le retrait• la vérication du déploiement• le support anticipé• la révision et la clôture

Validation et tests de servicesLes tests de service apportent une contribution importante à la ourniture de services inormatiques

de qualité. Les tests garantissent que les services, nouveaux ou modiés, sont adaptés au besoin etadaptés à l’utilisation.






Le but de la validation et des tests des services est de livrer un service qui soit une valeur ajoutéepour le business du client. Quand les services ne sont pas correctement testés, des incidents, desproblèmes et des coûts supplémentaires se vérient.

Les objectis de la validation et des tests des services sont de garantir que :

• la mise en production satisait les attentes du client• les services sont adaptés au besoin et adaptés à l’utilisation• les spécications (exigences) du client et autre partie prenante sont dénies

La validation et les tests des services s’appliquent pendant tout le cycle de vie des services etce, dans le but de tester la qualité du service (parties). Les tests supportent principalement leprocessus de déploiement et de mise en production. Le processus d’évaluation utilise les résultatsdes tests.

Les activités du processus de test ne suivent pas un ordre xe et peuvent être mises en œuvre enparallèle. Dans ce cas, elles comprennent :• la gestion de la validation et des tests• la planication et la conception• la vérication du plan de test et de la conception• la préparation de l’environnement des tests• les tests• l’évaluation des critères de sortie et les rapports• le nettoyage et la clôture

Il existe de nombreuses techniques et d’approches de test, notamment : la révision de documents,la simulation, les tests de scénario et de laboratoire ainsi que les jeux de rôle. Le meilleur choix dépend du type de service, du prol risque, du but nal et du niveau de test.

ÉvaluationL’évaluation est un processus générique dont le but est de vérier si la perormance de quelquechose est acceptable ; par exemple, si ce quelque chose a le bon rapport qualité/prix, s’il estcontinu, s’il est utilisé, s’il a été payé, etc.

Dans le contexte de la transition des services, l’objecti de l’évaluation est la dénition de la

perormance d’un changement apporté à un service. L’évaluation ournit d’importantesentrées pour l’amélioration continue des services et pour l’amélioration uture de la gestion dedéveloppement et de changement des services.

Le processus d’évaluation se compose des activités suivantes :• planier l’évaluation• évaluer la perormance prévue• évaluer la perormance réelle

Gestion des connaissancesLe but de la gestion des connaissances est l’amélioration de la qualité de la prise de décision engarantissant que des inormations ables et sûres sont disponibles pendant le cycle de vie desservices.VoirégalementlemodèleDIKWauchapitre11.






Les objectis de la gestion des connaissances comprennent :• Permettre au ournisseur de services d’améliorer l’ecience et la qualité des services.• Garantir que le personnel du ournisseur de services a accès aux inormations appropriées.

La gestion des connaissances sert pendant tout le cycle de vie des services, mais surtout pendant la

transition des services. Une transition réussie dépend, en large mesure, des inormations disponibleset des connaissances des utilisateurs, du centre de services, du support et du ournisseur.

Un partage ecace des connaissances exige le développement et la maintenance d’un ServiceKnowlegdeManagementSystem(systèmedegestiondesconnaissancesduservice–SKMS).Cesystème devrait être disponible à toutes les parties prenantes des inormations et répondre aux exigences en matière d’inormation.

La gestion des connaissances comprend les activités, les méthodes et les techniques suivantes :• stratégie de la gestion des connaissances• transert de connaissances• gestion des données et des inormations• utilisationdeSKMS(systèmedegestiondesconnaissancesduservice)

Autres activitésLa communication est au cœur de toute transition des services. Plus le changement est grandet plus le besoin de communication se ait sentir, quant aux raisons de ce changement, aux avantages possibles, aux plans de mise en œuvre et aux eets qu’il entraîne.

Les autres activités opérationnelles de la transition des services, telles que la gestion deschangements organisationnels et la gestion des parties prenantes, sont expliquées dans la sectionOrganisation.

5.4 OrganisationDans l’ensemble, les activités d’un processus ne sont pas eectuées par un seul département.Les diérentes activités, par exemple, de SACM (gestion des actis et des congurations deservices), sont eectuées par les départements tels que exploitation, gestion des applications,gestion du réseau et gestion du système. Les activités d’un processus sont donc liées aux diérents

départements inormatiques et à leur personnel respecti. Les rôles et les responsabilités sontégalement dénis.

Rôles génériquesPropriétaire du processus – le propriétaire du processus garantit que toutes les activités duprocessus sont eectuées et :• Il est responsable de la stratégie du processus, et aide à la conception.• Il ournit la documentation du processus, les guides de bonnes pratiques et les procédures ainsi

que leur application.

• Il garantit la présence des ressources adéquates.






Propriétaire du service – il est responsable, ace au client, de l’initiation, de la transition et dela maintenance d’un service, et :• Il est la personne à contacter et il garantit que le service répond aux besoins.• Il détermine les points à améliorer et ournit les données et les rapports pour la surveillance du

service.

• Il est responsable de la ourniture du service auprès de la DSI.

Contexte organisationnelLes interaces avec les autres départements et les tierce parties dans la transition des servicesdoivent être clairement dénies et connues. Les programmes, les projets, la conception de serviceset les ournisseurs des services, tous contribuent à la transition des services.

La transition des services est activement gérée par un gestionnaire de transition des services. Legestionnaire de transition des services est responsable de la gestion quotidienne et du contrôle deséquipes de transition des services et de leurs activités. Un exemple d’organisation de la transitiondes services est illustré à la Figure 5.2.

Rôles et responsabilités de la transition des servicesCette section décrit un certain nombre de rôles et de responsabilités au sein de la transition desservices, bien que certains rôles reviennent à d’autres phases du cycle de vie. En onction de la taille de l’organisation et du périmètre du service qui est changé, certains de ces rôles peuvent êtreeectués par une seule personne.

Les responsabilités du gestionnaire des actis de services comprennent :• Formuler les objectis du processus et mettre en œuvre la politique, les standards, les plans et

les procédures du processus.

Bureau deGestiondeService /

Planification IT

Includes capacityand resourcemanagement

Planificationet Support

Évaluation dela Performance

et du risque

Rôles permanents de transitionde services

Peut être fait par une autre équipe del’organisation du fournisseur de service

May be appointed for a specific release

Package demise en

production etconstruction

Package demise en

production etconstruction

Equipe dedéploiement

Equipe dedéploiement

Support dedébut de vie3 Support de

début de vie3

1 Indépendant dela mise en productionet du déploiement

2 Indépendant de lagestion des tests deservices

3 Contient lasurveillance desproduits et desproblèmes, de la gestion des problèmes,l’émission de RFC,du reporting sur laperformance etl’évaluation des risques

Test Support Équipe detest 1

Équipe detest 2

Équipe deMise enProduction 1

Équipe de Miseen Production

2

Gestion desenvironnementsde construction

et de test

Changementet SACM

Gestion de laConnaissancedes Services

Gestion destests desservices

Mise enProductionet Déploie-

ment2

Gestionnairede la Transition

des ServicesReports to ServiceProvider Director

Figure 5.2 Exemple d’organisation de la transition des services






• Évaluer les systèmes de gestion des actis existants et mettre en œuvre les nouveaux systèmes.• Indiquer le périmètre et la onction du processus, les éléments devant être gérés et les

inormations devant être établies.• Se charger de la communication concernant le processus et le aire connaître.• Se charger des ressources et de la ormation.

• Identier et nommer les conventions des actis.• Évaluer l’utilisation d’outils.• Établir les interaces avec les autres processus.• Planier l’achèvement de la base de données des actis.• Rédiger des rapports.• Aider lors des audits et se charger des actions correctives.

Les responsabilités du gestionnaire des congurations comprennent :• Formuler les objectis du processus et mettre en œuvre la politique, les standards, les plans et

les procédures du processus.• Évaluer les systèmes de gestion des actis existants et mettre en œuvre les nouveaux systèmes.• Indiquer le périmètre et la onction du processus, les éléments devant être gérés et les

inormations devant être établies.• Se charger de la communication concernant le processus et le aire connaître.• Se charger des ressources et de la ormation.• Etablir l’identication et les règles de nommage des Conguration Items (éléments de

conguration – CI).• Évaluer l’utilisation d’outils.• Établir les interaces avec les autres processus.

• Évaluer les systèmes de gestion des congurations (CMS) et mettre en place les nouveaux systèmes.• Planier la saisie de CMS dans la Conguration Management Data Base (base de données de

gestion des congurations – CMDB).• Rédiger des rapports.• Aider lors des audits et se charger des actions correctives.

Les responsabilités du gestionnaire des changements (qui peuvent être déléguées à d’autrespersonnes) comprennent :• Recevoir, enregistrer et prioriser (en collaboration avec l’initiateur) les Requests For Change

(demandes de changement – RFC), rejeter les RFC basés sur les critères.• Préparer et présider les réunions CAB et ECAB.• Décider qui assiste à telle ou telle réunion, qui reçoit les RFC et ce qui doit être change.• Publier les plans de changement des calendriers des changements (SC).• Tenir les journaux des changements.• Clôturer les RFC.• Réviser les changements mis en œuvre.• Rédiger des rapports.

Le Change Advisory Board (comité consultati sur les changements – CAB) est un organisme deconseil. Les rôles et les responsabilités spéciques du CAB seront expliqués au chapitre 11.






Les responsabilités du gestionnaire du packaging de mise en production et de la construction comprennent :• La conguration nale de la mise en production• La construction de la mise en production dénitive et les tests associés (pour les tests

indépendants)

• Signaler les pannes connues et les solutions de contournement• Donner les entrées pour l’accord nal sur la mise en œuvre

Le gestionnaire du déploiement a les responsabilités suivantes :• Mise en œuvre nale du service.• Coordination de toute la documentation de mise en production, des notes de mise en

production et de la communication• Planication du déploiement, en association avec la gestion des changements, la gestion des

connaissances et le SACM,• Fournir des conseils pendant le processus de mise en production,• Donner le eedback concernant l’ecacité d’une mise en production,• Enregistrer les métriques de déploiement à garantir dans le cadre des SLA,

ITIL reconnaît les rôles suivants dans la phase de transition des services du cycle de vie des services,mais ils se trouvent hors du périmètre de cet ouvrage et des examens Foundation d’ITIL :• analyste des congurations• gestionnaire des congurations• gestionnaire des CMS• équipe de gestion des congurations

• autorité de changement• gestionnaire de l’évaluation des risques• gestionnaire des connaissances du service• support des tests• support de début de vie• gestion de la construction et de l’environnement des tests

Gestion des changements organisationnelsTout changement signicati apporté à un service comporte un changement dans l’organisation.Cela peut varier du transert d’un membre du personnel à un autre département à de grands

changements, tels que la açon de travailler au sein de l’organisation. Par exemple : une sociétéde vente par correspondance ne vend plus ses produits par le biais d’un catalogue imprimé maisvia un site Internet.

Les aspects suivants sont importants pour la gestion des changements organisationnels :• Le cycle émotionnel de changement – Une des causes principales d’échec des changements

est de ne pas prendre susamment en compte la açon dont les changements aectent lespersonnes. Il convient donc d’examiner les phases émotionnelles que les personnes peuventtraverser avant d’accepter tout changement. Les phases émotionnelles sont : le choc, les

manquements au devoir, le blâme externe, le blâme personnel et l’acceptation.• Le rôle de la transition des services dans les changements organisationnels -La gestiondes changements est la responsabilité des gestionnaires et des ches de département concernés






par un changement spécique. Touteois, le gestionnaire de la transition des services oudu propriétaire du processus est une partie importante du changement, par conséquent, la transition des services joue un rôle important dans les changements organisationnels. La transition des services doit :− Avoir conscience des cultures diérentes aux niveaux organisationnel et individual.

− Inclure une participation active dans le changement des attitudes des personnes (qui sontactives au sein du cycle de vie).

− Orir un support aux individus pour que la mise en œuvre des changements soit exécutée deaçon cohérente

− Évaluer si l’organisation inormatique est susamment capable.− Garantir que le changement est accepté par la majorité des personnes dans leur méthode de

travail quotidian.− S’assurer que le transert de connaissances, la ormation, la construction d’équipe,

l’amélioration du processus et l’évaluation du personnel sont susamment compétents.• Planication et mise en œuvre des changements organisationnels – Lors de la planication

et de la conception des changements, l’organisation elle-même et les personnes sont souventtrop peu prises en compte ; on se concentre sur les seuls aspects techniques du changement.C’est la raison pour laquelle il est important que les plans du projet indiquent également leschangements organisationnels causés par le changement.

• Produits – La stratégie des services et la conception des services aboutissent à plusieurs produitsde travail qui soutiennent la gestion des changements organisationnels pendant la phase detransition des services, par exemple :− analyse des parties prenantes− évaluations de l’organisation et des compétences

− modèles de processus de gestion de services− conseils pour les processus et les procédures− plan de communication− matrice RACI (Responsible, Accountable, Consulted, Inormed – Acteur, Responsable,

Consulté, Inormé)• Évaluation de préparation aux changements organisationnels – Une bonne pratique

consiste à établir une liste de contrôles pour vérier si l’organisation satisait les exigences de la transition en termes de rôles et de compétences.

• Surveillance des progrès – Des recherches et des études doivent être menées régulièrementà diérents niveaux de l’organisation pour vérier l’ecacité et le succès d’un programme de

transition des services. Utiliser les résultats de ces recherches pour dénir les progrès réalisésquant à la transition. Cela servira également au personnel pour savoir qu’ils sont entendus etque leur contribution compte pour la transition.

• Gérer les changements organisationnels dans le sourcing – Le sourcing des servicesinormatiques est l’un des changements organisationnels les plus conséquents. Ils comportentde nombreuses conséquences pour le personnel qui doit être pris en compte et préparéattentivement, notamment :− le choc pour le personnel− les changements dans la açon dont l’entreprise et le ournisseur des services traitent l’un avec

l’autre− le changement de lieu géographique et tous les risques associés






• Méthodes et techniques pour les changements organisationnels – Il existe de nombreusesméthodes, techniques et bonnes pratiques pour la gestion des changements, telles que “Leschangementsenhuitétapes”deJ.P.KotteretlathéoriedeRosabethMossKantersurlesraisonspour lesquelles les personnes résistent à tout changement. Il est important de les utiliser aumieux.

Gestion des parties prenantesLa gestion des parties prenantes est un acteur critique de succès essentiel dans la transitiondes services. C’est la raison pour laquelle une stratégie devrait être développée dans la phase deconception de services. Expliquer :• qui sont les parties prenante• quels sont leurs intérêts• quelle infuence ont-elles• comment sont-elles incluses dans le projet ou le programme• quelles inormations sont partagées avec elles

Une carte des parties prenantes est un outil utile pour tracer les diérents intérêts des partiesprenantes. (Voir Figure 5.3).

Une analyse des parties prenantes aider à identier les besoins et les intérêts des parties prenantesainsi que l’infuence nale et le pouvoir qu’elles auront lors de la transition.

Enn, il aut également prendre en compte le renouvellement des parties prenantes pendant lecycle de vie.

Figure 5.3 Matrice des parties prenantes

Parties prenantesDirection

stratégiqueFinancier

Changementsopérationnels

Interfaceavec

les clients

Sécuritéenvironne-

mentale

Situationcompétitive

Partenaire métier

Equipes projets

Clients

Presse et média

Syndicats

Collaborateurs

Organismeslégislatifs






5.5 Méthodes, techniques et outilsLa technologie jour un rôle important dans le support à la transition des services. Elle peut êtredivisée en deux catégories :• Les systèmes de gestion des services inormatiques :

− les réérentiels de l’entreprise qui orent des possibilités d’intégration pour aire le lien avec

la CMDB et les autres outils− les outils du système, du réseau et de la gestion des applications− le tableau de bord des services et les outils de rédaction de rapports

• La technologie et les outils ITSM spéciques− la gestion des connaissances des services− les outils de collaboration, les systèmes de gestion des contenus et les outils de workfow − les outils pour l’exploitation, l’extraction et la transormation des données− les outils pour mesurer et inormer− les outils pour tester (gérer les tests)− les outils de publication− la technologie de mise en production et de déploiement

En outre, des outils spécialisés sont disponibles pour la gestion des changements, la gestion descongurations et la gestion des mises en production, tels que :• La gestion des congurations ;• Les outils pour contrôler la version ;• Les systèmes de gestion des documents ;• Les outils de conception ;• Les outils de distribution et d’installation ;

• Les outils de construction et de déploiement.

Une description plus élaborée des divers outils pour la transition des services et des processussous-jacents sort du périmètre de cet ouvrage.

5.6 Mise en œuvreLa mise en œuvre de la transition des services dans une situation greenfeld (à partir de zéro) nepeut être réalisée qu’en établissant un nouveau ournisseur de services. La plupart des ournisseursde services mettent l’accent sur l’amélioration de la transition des services (processus). Pour

l’amélioration de la transition des services (processus), les cinq aspects suivants sont égalementimportants :1. Justication – les bénéces d’une transition des services ecace ne sont pas toujours visibles

pour le client. Collecter des preuves de dommages causés par une phase de transition desservices inecace peut justier l’établissement ou l’amélioration de la transition des services.Prendre en considération des aspects tels que : les coûts de changements non réussis oud’erreurs dans les services dans l’environnement de production qui auraient pu être évités siun processus correct de tests avait été utilisé.

2. Conception – les acteurs à prendre en compte lors de la conception de la transition des

services sont :− les standards et les guides de bonnes pratiques auxquels la conception doit correspondre− les relations avec les autres services de support (gestion RH, télécom et gestion des






installetions), la gestion des projets et des programmes, les clients, les utilisateurs naux etautres parties prenantes

− le budget et les moyens3. Introduction – l’expérience nous a enseigné qu’il n’est pas raisonnable d’appliquer une

transition des services améliorée ou récemment mise en œuvre (et par conséquent qui n’a

pas ait ses preuves) à des projets courants. Même dans le meilleur des cas, les avantages nedépassent pas les inconvénients dûs aux perturbations du projet.

4. Aspects culturels – le seul ait de ormaliser des procédures existantes comportera deschangements culturels au sein de l’organisation. Il aut prendre cela en compte et ne passeulement penser au personnel qui est directement concerné par la transition des services,mais considérer toutes les parties prenantes.

5. Risques et avantages – ne pas prendre de décision quant à l’introduction ou l’améliorationde la transition des services sans connaître les risques et les avantages que cela comporterait.

Relations avec les autres phases du cycle de vieBien que cet ouvrage présente la transition des services comme une phase plus ou moins déniedu cycle de vie, cela ne signie pas qu’on puisse l’observer séparément. Sans les entrées de la conception de services et les sorties de l’exploitation de services, la transition des services n’a pasde raison d’être.

Il y a également les entrées et les sorties de connaissances et d’expérience depuis et vers la transition

des services. Ce fux de connaissances et d’expérience onctionne dans les deux sens :• A contre-courant – Par exemple, l’exploitation de services a des expériences pratiques en

commun avec la transition des services quant aux comportements de services analogues dansl’environnement de production. Les expériences de la transition des services ournissent desindications pour l’évaluation de la conception.

• Avec le courant – La conception de services ournit les connaissances nécessaires à la transitiondes services pour mettre en œuvre un changement (par ex. les diérentes conceptions) et la transition des services ournit des expériences de production (par ex. dérivant des tests) quipourront se révéler utiles pour la gestion quotidienne du service.

Figure 5.4 Flux de connaissances et d’expérience de et vers les autres phases du cycle de vie.


Transitiondes Services

Exploitationdes Services

Flux d’expérience et support






Défs et acteurs critiques de succèsPour réussir une transition des services, plusieurs dés doivent être relevés, notamment :• Prendre en compte toutes les parties prenantes (et leurs diérentes perspectives) et maintenir

des relations qui pourraient se révéler importantes au sein de la transition des services.• Le manque d’harmonisation et d’intégration des processus et des disciplines qui infuencent la

transition des services.• Trouver un équilibre entre un environnement opérationnel stable et la capacité de répondre

aux besoins changeants du business avec fexibilité.• Trouver un équilibre entre pragmatisme et bureaucratie.• Créer un environnement stimulant la normalisation et le partage de connaissances.• Créer une culture dans laquelle chacun répond à la coopération et aux changements culturels.• Garantir que la qualité des services correspond à la qualité du business.• Trouver un équilibre entre prendre des risques et éviter les risques ; cet équilibre doit

correspondre à celui du business.• L’intégration avec les autres phases, processus et disciplines du cycle de vie.• Une dénition claire des rôles et des responsabilités.• Disposer des outils corrects pour gérer l’inrastructure inormatique.• Développer des systèmes, des outils, des processus et des procédures de bonne qualité pour la

transition des services.

RisquesLes risques potentiels de la transition des services sont :La démotivation du personnel suite aux changements de rôles et de responsabilités :• les dépenses non prévues

• la résistance aux changements• le manque de partage de connaissances• une aible intégration entre les processus• un manque de maturité et d’intégration des systèmes et des outils

Enn, certaines circonstances de la transition des services présentent des risques supplémentaires,par exemple, suite à un manque d’argent ou de ressources, ou suite à des problèmes politiques.





6.1 IntroductionDes processus bien conçus et bien mis en œuvre ont peu de valeur si leur réalisation estdésorganisée. Et les améliorations de services seront impossibles si les activités quotidiennes demesure des perormances et de collectes de données ne sont pas accomplies de açon systématiquependant l’exploitation des services.

ObjectisLes buts de l’exploitation des services sont de coordonner et d’accomplir les activités et les

processus nécessaires à la ourniture et à la gestion des services pour les utilisateurs et les clients dubusiness à un niveau convenu. L’exploitation des services est également responsable de la gestiondes technologies nécessaires à la ourniture et au support des services.

PérimètreL’exploitation des services concerne la réalisation de toutes les activités nécessaires à la ournitureet au support des services. Elles comprennent :• les services• les processus de gestion des services• les technologies

• les personnes.

Optimisation des perormances de l’exploitation des servicesL’exploitation des services peut être améliorée de deux açons :• Amélioration incrémentale à long terme – elle repose sur la révision des perormances et des

sorties de tous les processus, de toutes les onctions et des sorties à long terme de l’exploitationdes services ; l’emploi de nouveaux outils ou les changements apportés au processus deconception en sont des exemples.

• Amélioration actuelle à court terme des situations existantes dans le cadre des processus, des

onctions et des technologies d’exploitation des services – il s’agit de moindres changementsqui sont mis en œuvre pour changer la signication ondamentale d’un processus ou d’unetechnologie ; la mise au point, la ormation et le transert de personnel en sont des exemples.

Chapitre 6

Phase de cycle de vie :

l’exploitation des services






6.2 Concepts de baseL’exploitation des services est responsable de l’exécution des processus qui optimisent les coûtset la qualité des services dans le cycle de vie de la gestion des services. En tant que partie del’organisation, l’exploitation des services doit garantir que le client (business) atteint ses buts. Deplus, elle est responsable du onctionnement ecace des composants soutenant le service.

Fonctions, groupes, équipes, départements et divisionsLe livre sur l’exploitation des services ait réérence, avec divers termes, à la manière dont les genssont organisés pour accomplir des processus ou des activités :• Fonction – un concept logique qui s’applique aux personnes et aux actions automatisées

qui accomplissent un processus délimité, une activité ou une combinaison de processus oud’activités.

• Groupe – un certain nombre de personnes qui sont d’une certaine manière similaires ; dans celivre, groupe se réère aux personnes qui accomplissent des activités similaires.

• Équipe – un groupe plus ormel de personnes travaillant ensemble pour accomplir unbut commun ; par exemple, des équipes de projets ou des équipes pour le développementd’applications ; celles-ci ne se trouvent pas nécessairement au sein de la même structureorganisationnelle.

• Département – une structure organisationnelle ormelle qui accomplit une série d’activitésdénies.

• Division – se réère à un certain nombre de départements regroupés, souvent situés dans unlieu géographique ou une ligne de produits.

• Rôle – se réère à une série de comportements ou d’actions qui sont accomplis dans uncontexte spécique par un individu, une équipe ou un groupe. Un responsable système peut,

par exemple, assurer le rôle de gestionnaire des problèmes et un département de la gestiontechnique peut remplir le rôle de point d’observation technique.

Réalisation d’un équilibre dans l’exploitation des servicesLes procédures et les activités ont lieu dans un environnement qui change continuellement.Ceci peut engendrer un confit entre le maintien de la situation courante et les réactions aux changements dans l’environnement business ou technique. En conséquence, l’un des rôles clés del’exploitation des services est la gestion de ce confit. Elle doit tenter d’établir un équilibre entreles priorités confictuelles.

La vue interne du service inormatique par opposition à la vue externe dubusinessLa vue que l’inormatique est une partie des services inormatiques (la vue externe du business)est opposée à l’idée que l’inormatique est une série de composants technologiques (la vue internedu service inormatique). Ceci est à l’origine du principal confit dans toutes les phases du cyclede vie de la gestion des services.

La vue externe de l’inormatique concerne la manière dont les utilisateurs et les clients vivent lesservices. La vue interne de l’inormatique concerne la manière dont les organisations inormatiques

gèrent les composants inormatiques et les systèmes pour ournir les services.





Phase de cycle de vie: l’exploitation des services 115

Les deux approches sont nécessaires pour ournir des services. L’organisation, qui se ocaliseexclusivement sur les exigences du business sans réféchir à la manière dont elle ournira lesservices, ne tiendra pas au nal ses promesses. Une organisation qui se ocalise exclusivement surles systèmes internes sans réféchir sur les services qu’elle soutient, va en n de compte soutenirdes services coûteux et peu utiles. L’enjeu est de trouver un équilibre entre ces deux extrêmes.

(Voir Figure 6.1.).

Stabilité par opposition à réactivitéD’un côté, l’exploitation des services doit garantir que l’inrastructure inormatique est stable etdisponible. Au même moment, l’exploitation des services doit reconnaître que les exigences dubusiness et de TI changent.

Certains changements s’eectuent graduellement et peuvent être planiés. Ils ne compromettentpas la stabilité. La onctionnalité de la plateorme, la perormance et l’architecture changerontsur de longues années.

Cependant, certains changements peuvent surgir rapidement, parois sous une pression extrême.Par exemple, un département business peut gagner un contrat qui exige subitement des servicesinormatiques supplémentaires et plus de capacité.

An de construire une organisation inormatique dans laquelle stabilité et réactivité sontéquilibrées, il aut :• Investir dans des technologies et des processus adaptables, par exemple, virtualisation de

serveurs et technologie applicative.• Construire un solide processus de gestion des niveaux de services, qui soit acti dès la phase de

conception des services jusqu’à la phase d’amélioration continue des services du cycle de vie dela gestion des services inormatiques.

Une organisation ici estdéséquilibrée et risquede ne pas répondre aux

exigences du métier

Focus extrême

vers l’interne

Focus extrême

vers l’externe

Une organisation ici est bienéquilibrée mais risque de

ne pas répondrecomplètement aux

exigences du métier

Figure 6.1 Réalisation d’un équilibre entre le oyer externe et interne






• Encourager l’intégration entre la gestion des niveaux de services et les autres processus deconception des services, pour que les besoins du business correspondent aux activitésinormatiques opérationnelles et aux composants de l’inrastructure inormatique.

• Amorcer des changements dans le cycle de vie de la gestion des services inormatiques le plustôt possible ; ils peuvent être pris en compte dans les exigences onctionnelles et managériales.

• Impliquer l’inormatique le plus tôt possible dans le processus de changement en cas dechangements du business ; ce qui contribue à garantir l’extension, la cohérence et les servicesinormatiques qui comportent les changements du business.

• S’assurer que les équipes de l’exploitation des services ournissent une entrée pour la conceptionet l’amélioration de l’architecture et des services inormatiques.

• Mettre en œuvre et utiliser la gestion des niveaux de services pour éviter que le business et lesgestionnaires de l’inormatique négocient ocieusement des accords.

Qualité de service par opposition aux coûts du serviceL’exploitation des services doit ournir des services inormatiques aux clients et aux utilisateurs,continuellement et au niveau convenu. Au même moment, elle doit maintenir les coûts etl’utilisation des ressources à un niveau optimal. De nombreuses organisations subissent de ortespressions pour améliorer la qualité du service, tout en limitant les coûts.

Réussir un équilibre optimal entre les coûts et la qualité est une tâche clé de la gestion desservices. Nombre d’organisations laissent ceci à l’équipe de l’exploitation des services, quimanquent d’autorité, mais la stratégie des services et la phase de conception des services sontplus appropriées pour cela. Des exigences des niveaux de services et une compréhension clairedes buts et des dangers du business des services peuvent aider à garantir que le service est ourni

à des coûts convenables.

Réactive par opposition à proactiveUne organisation réactive ne ait rien tant qu’aucun stimulant externe ne la orce à agir. Parexemple, elle ne développe une nouvelle application que lorsqu’un nouveau besoin du businessl’exige. Une organisation proactive recherche toujours de nouvelles opportunités pour améliorerla situation actuelle. Généralement, un comportement proacti est regardé d’une manière positive,car il permet à l’organisation de garder un avantage compétiti dans un environnement qui necesse de changer. Une attitude trop active peut coûter cher et distraire le personnel. Pour unrésultat optimal, il aut trouver un juste équilibre entre un comportement réacti et proacti.

Fourniture d’un serviceTous les membres du personnel d’exploitation des services doivent être conscients qu’ilsournissent un service au business. Il ne aut pas les ormer uniquement à ournir et soutenir lesservices inormatiques, mais il aut également leur apprendre l’attitude avec laquelle ils devrontournir ces services.

Faire participer l’équipe technique dans la conception et la transitionIl est très important que le personnel d’exploitation des services soit associé à la conception de

services et à la transition des services, et, si nécessaire, à la stratégie des services.






L’une des méthodes pour établir un équilibre dans l’exploitation des services consiste à s’appuyersur une série ecace de processus de conception des services. Ceci va conérer à la gestion desopérations inormatiques :• Une dénition claire des buts et des critères de perormance des services inormatiques.• Un lien entre les spécications des services inormatiques et les perormances de l’inrastructure

inormatique.• Une dénition des exigences de perormances opérationnelles.• Une planication des services et de la technologie.• La capacité de modélisation de l’impact des changements sur les exigences de la technologie et

du business.• Un modèle des coûts appropriés pour la revue du retour sur investissement (ROI), et les

stratégies de diminution des coûts.

Santé opérationnelleUne organisation peut déterminer sa propre santé opérationnelle en isolant quelquescaractéristiques vitales des dispositis ou des services qui sont essentiels à la réalisation d’uneonction cruciale pour le business. Considérez, par exemple, l’utilisation d’une bande passantesur un segment du réseau, ou l’utilisation de la mémoire d’un serveur important. Si la valeur deces caractéristiques se trouve dans la gamme normale du système, le système est sain, et n’exigeaucune attention supplémentaire.

Cependant, il est nécessaire de vérier minutieusement les systèmes de temps en temps, pourchercher d’éventuels problèmes qui n’aectent pas directement les caractéristiques vitales. La santé opérationnelle dépend également de la aculté de prévenir les incidents et les problèmes.

Investir pour cela dans une inrastructure able et bien entretenue. Créer une conception solidede la disponibilité et employer une gestion des problèmes proactive.

Finalement, la santé opérationnelle dépend de la capacité d’identier et de localiser ecacementles déauts qui se sont présentés, pour que leur impact sur le service soit aible. Ceci exigeégalement une solide gestion des incidents et des problèmes.

CommunicationLes équipes et les départements inormatiques, tout comme les utilisateurs, les clients internes et leséquipes d’exploitation des services, doivent communiquer entre eux. Une bonne communication

peut éviter des problèmes. Toute communication doit avoir un but ou un résultat particulier.Toutes les équipes et tous les départements doivent avoir une politique de communicationclaire.

L’exploitation des services exige divers types de communication :• communication opérationnelle de routine• communication entre équipes• rapports sur la perormance• communication pendant les projets

• communication en cas de changements• communication en cas d’exceptions• communication en cas d’urgences






• ormation sur les processus nouveaux ou ajustés et conceptions de services• communication de la stratégie des services et de la conception des services avec les équipes

d’exploitation des services

Documentation

La gestion de l’exploitation des services et toutes les équipes et les départements de la gestiontechnique et des applications sont impliqués dans l’enregistrement et le maintien des documentssuivants• manuels des processus pour tous ceux qui les concernent• manuels des procédures techniques• planication des documents tels que les plans de capacité et de disponibilité• morteeuille des services• instructions de travail pour les outils de gestion des services, an qu’ils soient• conormes aux exigences de la rédaction des rapports

6.3 Processus et autres activitésCette section accorde une attention particulière aux processus suivants :• gestion des événements• gestion des incidents• gestion des problèmes• satisaction des demandes• gestion des accès• surveillance et contrôle

• opérations inormatiques

En plus, il y a d’autres processus qui soutiennent ou seront exécutés lors de l’exploitation desservices, mais qui sont gérés par d’autres phases du cycle de vie de la gestion des services :• gestion des changements• gestion de la capacité• gestion de la disponibilité• gestion nancière• gestion des connaissances• gestion de la continuité des services inormatiques (ITSCM)

• reporting des services et mesure

Processus de gestion des évènementsUn événement est un ait qui aecte la gestion de l’inrastructure inormatique ou la ournitured’un service inormatique. En général, les événements sont des notications générées par unservice IT, un élément de conguration ou un outil de monitoring. Pour une exploitation desservices ecace, l’organisation doit connaître l’état de son inrastructure, et être capable detrouver les déviations des perormances normales ou prévues. Un bon suivi et des systèmes decontrôle ournissent des inormations pour cela.






La gestion des événements examine tous les événements qui se produisent dans l’inrastructureinormatique an de surveiller au quotidien les perormances, et ce qui peut être automatisé pouridentier et escalader des situations imprévues.

La gestion des événements s’applique à tout aspect de gestion des services qui doit être géré et qui

peut être automatisé.

Les activités les plus importantes du processus de gestion des événements sont :• événement en cours• notications d’événements• détection des événements• ltration des événements• la portée des événements (classication des événements)• corrélation des événements• déclencheur• sélection de réponse• évaluation de l’action• clôture de l’événement

Il n’y a pas d’enregistrement standard pour la gestion des événements, les métriques doivent êtreadaptées de manière appropriée.

Processus de gestion des incidentsLe processus de gestion des incidents se concentre sur la restauration des déaillances des services

le plus tôt possible pour les clients, pour que l’eet soit minimal sur le business. Les incidentspeuvent être des déaillances, des questions ou des demandes.

La gestion des incidents comprend tout évènement interrompant ou pouvant interrompre unservice ; elle englobe donc aussi les événements rapportés par les clients, soit par l’intermédiaired’un centre de services soit à travers divers outils.

Le processus de gestion des incidents consiste en les étapes suivantes :• identier• enregistrer/journaliser

• catégorisation• prioriser• procéder au premier diagnostic• escalader• investigation et diagnostic• résoudre et restaurer• clôturer

Processus d’exécution des demandes

L’exécution des demandes est le processus de prise en charge des demandes de service, où unprocessus séparé est utilisé pour lancer le besoin d’une requête. La plupart du temps, il concernede petits changements qui passent d’abord par le centre de services.






Les buts du processus d’exécution des demandes sont :• Orir aux utilisateurs un canal qui leur permet de lancer des demandes et d’obtenir des

services standard ; pour cela, une approbation convenue et un processus de qualication sontnecessaries.

• Fournir des inormations aux clients sur la disponibilité des services et la procédure pour les

obtenir.• Fournir des composants de services standard (comme les licences et les supports de logiciels).• Fournir une aide quant aux inormations générales, les réclamations ou les remarques.

L’exécution des demandes se compose des activités, méthodes et techniques suivantes :• choix du menu• approbation nancière• autres approbations• exécution• clôture

Processus de gestion des problèmesLa gestion des problèmes est responsable de l’analyse et à la solution des causes des incidents. Deplus, elle développe des activités proactives pour prévenir les accidents présents et uturs, utilisantce qu’on appelle un sous processus des erreurs connues qui permet un diagnostic plus rapidequand de nouveaux incidents se produisent.

La gestion des problèmes comprend toutes les activités nécessaires pour un diagnostic des causessous-jacentes des incidents, et pour déterminer des solutions à ces problèmes. Elle doit aussi

garantir que la solution est mise en œuvre au travers de procédures de contrôle appropriées (c’est-à-dire avec la gestion des changements et la gestion des mises en production).

La gestion des problèmes se compose de deux processus importants :• Gestion des problèmes réactive• Gestion des problèmes proactive

La gestion des problèmes réactive consiste en :• détection• journalisation

• catégorisation• priorisation• investigation et diagnostic• détermination des solutions de contournement• identication d’une erreur connue• trouver une solution• clôture• revue des problèmes majeurs• autes dans l’environnement du développement






Processus de la gestion des accèsLa gestion des accès est le processus permettant aux utilisateurs autorisés l’accès à un service, touten limitant l’accès aux utilisateurs non autorisés. Dans certaines organisations, ceci est connuaussi comme gestion des droits ou des identités.

La gestion des accès garantit que cet accès est toujours disponible aux moments convenus. Ceciest assuré par la gestion de la disponibilité.

Une demande de services via le service d’assistance initialise la gestion des accès.

La gestion des accès consiste en :• vérication• établissement les droits• surveillance de l’état d’identité• journalisation et traçabilité de l’accès• supprimer ou limiter les droits

Surveillance et contrôleLa surveillance et le contrôle des services sont basés sur un cycle continuel de surveillance, derédaction de rapports et d’adoption d’actions. Le cycle est critique pour la ourniture, le supportet l’amélioration des services.

Boucle de contrôleLe modèle le plus connu pour la description du contrôle est la boucle de contrôle. Bien que

ce soit un modèle simple, il a beaucoup d’applications complexes dans la gestion des servicesinormatiques.

Il y a deux types de boucles de contrôle :• systèmes de boucle ouvert• systèmes de boucle ermé

Il y a deux niveaux de surveillance :• surveillance et contrôle internes• surveillance et contrôle externes

En pratique, plusieurs organisations ont des combinaisons de surveillances internes et externes,mais dans de nombreux cas, elles ne sont pas liées.

Il existe plusieurs types d’outils de surveillance ; la situation détermine quel type de surveillance est adopté.

Opérations inormatiquesLes opérations inormatiques réalisent les activités opérationnelles quotidiennes nécessaires pour

gérer l’inrastructure inormatique.






Gestion de console / salle de contrôleLa salle de contrôle est le point central de coordination qui contrôle les diérents événements etactivités opérationnelles de routine ; elle détecte les incidents et rapporte l’état des perormancesdes composants technologiques.

Une salle de contrôle rassemble tous les points d’observation critiques dans l’inrastructureinormatique, de sorte qu’ils sont surveillés et contrôlés depuis un lieu central avec un minimumd’eort.

La salle de contrôle combine plusieurs activités comme la gestion de console, la prise en chargedes événements, l’ordonnancement des travaux et le support en dehors des horaires de travail.Dans certaines organisations, le centre de services est une partie de la salle de contrôle.

Ordonnancement des travaux (Job scheduling)Les opérations inormatiques eectuent les routines standard, les requêtes ou les rapports que la gestion technique et les équipes de gestion des applications ont transéré comme partie du serviceou comme partie des tâches quotidiennes de maintenance de routine.

Sauvegarde et restaurationLa sauvegarde et la restauration sont essentiellement un composant d’une continuité bien planiée.La conception de services doit aider à garantir qu’il y a de bonnes stratégies de sauvegarde pourchaque service. La transition de services doit aider à garantir qu’elles sont testées correctement.L’essentiel pour une sauvegarde est de garantir que l’inormation soit restaurée.

Autres activités opérationnellesLe reste de cette section se concentre sur un certain nombre d’activités opérationnelles quigarantissent que la technologie correspond aux buts du service et du processus. Parois ces activitéssont décrites comme étant des processus, mais en réalité elles concernent une série d’activitéstechniques spécialisées qui aident à garantir que la technologie nécessaire à la ourniture dusupport aux services onctionne de manière ecace et eciente.

Gestion du mainrameLes mainrames sont la partie centrale de nombreux services, et leurs perormances servent deréérence pour les services et les attentes des utilisateurs et des clients.

La manière dont les équipes de gestion de l’ordinateur principal sont organisées varieconsidérablement. Dans certaines organisations, une équipe de spécialistes est chargée de tous lesaspects de la gestion de l’ordinateur principal. Pour d’autres organisations, ceci est eectué parplusieurs équipes ou départements.

Gestion du serveur et support La plupart des organisations utilisent des serveurs pour orir de services fexibles et accessiblespour héberger les applications ou les bases de données, assurer les services client/serveur, le

stockage, l’impression et la gestion des chiers.






L’équipe ou le département du serveur doit accomplir les procédures et activités suivantes :• support du le système d’exploitation• gestion des licences pour tous les éléments de conguration• troisième niveau d’assistance• conseil à l’approvisionnement

• sécurité du système• dénition et gestion de serveurs virtuels• capacité et perormance

Gestion des réseaux Puisque la plupart des services inormatiques sont dépendants de la connectivité, la gestion desréseaux est critique à la ourniture de services. Le personnel de l’exploitation des services accèdeà d’importants composants de service, via la gestion des réseaux.

La gestion des réseaux est responsable de tous les réseaux locaux (LAN), réseaux métropolitains(MAN) et réseaux étendus (WAN) au sein d’une organisation.

Stockage et archivagePlusieurs services exigent le stockage des données pour une durée spécique. Souvent, ces donnéessont mises à disposition en tant qu’archives distantes, quand elles ne sont plus nécessaires chaque jour. Et ce, non seulement par souci de conormité à la règlementation et la législation externes,mais aussi parce que les données sont précieuses pour l’organisation pour plusieurs raisons.

Le stockage et l’archivage exigent non seulement une gestion des composants de l’inrastructure,

mais aussi une politique qui indique l’endroit où les données doivent être stockées, pendantcombien de temps, et qui peut y accéder.

Gestion des bases de donnéesLa gestion des bases de données doit travailler en étroite collaboration avec les équipes ou lesdépartements de gestion des applications cles. Dans certaines organisations, les onctionspeuvent être combinées ou rassemblées a sein d’une seule structure de gestion.

La gestion des bases de données doit garantir une perormance, une sécurité et une onctionnalitéoptimales des bases de données. Les gestionnaires des bases de données ont, entre autres, les

responsabilités suivantes :• La conception et la maintenance des standards des bases de données et des politiques.• La conception, la création et les tests des bases de données.

Gestion des services d’annuaireUn service d’annuaire est un logiciel spécialisé qui gère l’inormation sur les ressources disponiblessur un réseau, accessible aux utilisateurs. C’est la base pour orir l’accès à ces ressources, et pourdétecter et prévenir un accès non autorisé.

Les services d’annuaire considèrent toute ressource comme un objet du serveur de l’annuaire,et les nomment. Chaque nom sera lié à une adresse d’un réseau de ressources, pour que lesutilisateurs n’aient pas à se rappeler des adresses complexes et déroutantes.






Support des postes de travailPlusieurs utilisateurs ont l’accès aux services inormatiques au moyen d’un ordinateur de bureauou un ordinateur portable (poste de travail). Le support des postes de travail est responsable pourtous les ordinateurs de bureau et portables, des logiciels et des équipements périphériques dansune organisation. Les responsabilités spéciques comprennent :

• Politique et procédures du support de postes de travail – par exemple, politique de licence,utilisation personnelle des ordinateurs de bureaux et portables, etc.

• Maintenance du poste de travail – comme la mise en œuvre des mises en production, mises à jour, modications et correctis ponctuels

• Support concernant les problèmes de connectivité (ensemble avec la gestion des réseaux) –pour les travailleurs distants et le personnel du terrain.

Gestion du middlewareLe middleware connecte les composants logiciels ou les intègre avec les applications et systèmesdistribués ou autres. Le middleware permet un transert ecace des données entre applications.C’est pour cette raison que le middleware est important pour les services qui dépendent demultiples applications ou ressources de données. Ceci est spécialement pertinent dans le contexted’une Architecture Orientée Service (Service Oriented Architecture – SOA).

Gestion Internet/webNombre d’organisations utilisent Internet pour leurs opérations business, et sont doncproondément dépendantes de la disponibilité et de la perormance de leurs sites web. Dans cescas, une équipe séparée de support Internet/web est nécessaire. L’équipe a, entre autres, les tâchessuivantes :

• la conception de l’architecture des services Internet et web• la spécication des standards pour le développement et la gestion d’applications basées sur leweb, contenu, sites web et pages web ; ceci est généralement abordé lors de la conception desservices

• la maintenance de tout le développement web et des applications de gestion• le support des interaces avec un système patrimonial ou un système central de traitement• la surveillance et la gestion des perormances qui reposent sur le web, comme la simulation de

l’expérience utilisateur, le benchmarking et la virtualisation

Gestion des installations et du centre inormatiqueLa gestion des installations se réère à la gestion de l’environnement physique des opérationsinormatiques, qui sont généralement situés dans des centres inormatiques ou sallesd’inormatique. Ceci est un sujet étendu et complexe. L’exploitation des services ne ournitqu’une vue générale des rôles et des activités les plus importants, et insiste sur le rôle de la gestiondes installations dans la gestion d’un centre inormatique.

Stratégies d’un centre inormatique (datacenter)La gestion d’un centre inormatique est un travail plus vaste que l’organisation d’une salleouverte où des groupes techniques installent et gèrent des équipements pour lesquels ils utilisent

leur propres méthodes et procédures. Ceci exige une série de processus et de procédures etconcerne tous les groupes inormatiques à chaque phase du cycle de vie de la gestion de services






inormatiques. Les activités d’un centre inormatique sont déterminées par des décisions destratégie et de conception sur la gestion et le contrôle, et sont accomplies par les opérateurs.

Gestion de la sécurité inormatique et exploitation des servicesLa conception des services considère la gestion de la sécurité inormatique comme processus. La

gestion de la sécurité inormatique est responsable d’élaborer une politique, des standards et desprocédures qui garantissent la protection des actis de l’organisation, les données, l’inormationet les services inormatiques. Les équipes de l’exploitation des services jouent un rôle dansl’application des règlements de cette politique, des standards et procédures, et travaillentétroitement avec les équipes ou les départements qui sont responsable de la gestion de la sécuritéinormatique. Le rôle de l’équipe de l’exploitation des services consiste en :• Politique et rédactions des rapports – le personnel opérationnel vérie les journaux des

systèmes, les registres, les alertes des événements/surveillance, les détections de hacker et lesrapports de ailles de sécurité réelles ou potentielles ; pour cela, il travaille étroitement avec la gestion de la sécurité inormatique ; c’est ainsi qu’un système d’équilibre et de vérication voitle jour, qui garantit une détection ecace et un contrôle des questions de sécurité.

• Assistance technique – parois le personnel de la sécurité inormatique a besoin d’un soutienpour sa recherche d’incidents de sécurité, pour l’élaboration des rapports ou pour rassemblerles preuves légales qui seront utilisées pour des actions disciplinaires ou des poursuites judiciaires.

• Gestion de la sécurité opérationnelle – pour des raisons opérationnelles, le personneltechnique nécessite l’accès à des zones techniques importantes (mots de passe système racine,entrée physique dans des centres inormatiques des salles de communications, etc.) ; il estcrucial que toutes ces activités soient vériées et enregistrées an de pouvoir détecter et éviter

tout évènement de sécurité.• Sélection et inspection – pour garantir que chaque membre du personnel de l’exploitation desservices satisait aux exigences de sécurité de l’organisation, les antécédents de chaque membresont vériés ; l’antécédent des ournisseurs de services et des parties tierces peut également êtrevérié d’un point de vue de la sécurité.

• Formation et sensibilisation – Le personnel d’exploitation des services doit être ormérégulièrement sur la politique de sécurité et les procédures d’une organisation ; cela permet deles sensibiliser ; cette ormation doit inclure des détails sur les actions disciplinaires.

Amélioration de l’activité opérationnelleLe personnel d’exploitation des services doit rechercher continuellement des opportunitésd’amélioration des processus an d’augmenter la qualité des services ou l’ecacité de la ournituredes services. Ceci peut être eectué au moyen des activités suivantes :• automatiser les tâches manuelles• revoir les activités improvisées ou les activités• audits opérationnels• recourir à la gestion des incidents et problèmes• communiquer• éduquer et ormer






6.4 Organisation

FonctionsUne onction est un concept logique qui s’applique aux personnes et aux activités automatiséesqui réalisent un processus délimité, une activité ou une combinaison de processus ou d’activités.

Figure 6.2 montre les onctions de l’exploitation des services nécessaires pour gérer unenvironnement inormatique opérationnel stable.

Fonctions et activitésEn raison de leur caractère technique et de leur nature spéciale, certaines onctions, équipes,

groupes et départements sont souvent nommés d’après les activités qu’ils accomplissent. La gestiondes réseaux est donc souvent eectuée par un département de gestion des réseaux. Cependant,

Centre deServices

GestionTechnique

Mainframe

Serveur

Réseau

Stockage

Base de données

Serviced’annuaire

Desktop

Middleware

Internet/Web

Gestion desApplications

Gestion des Opérations informatiques

Applicationsfinancières

ApplicationsRH

Applicationsmétier

Services Généraux

Data CentersSites de SecoursConsolidationContrats

Contrôle des Opérationsinformatiques

Surveillance etMonitoring JobScheduling Backup etRestore Imprimerieet Output

Figure 6.2 Fonctions de l’exploitation des services






ceci n’est pas une règle absolue. Peu d’options sont disponibles lorsque des activités sont attribuéesà une équipe ou un département :• Une activité peut être eectuée par plusieurs équipes ou departments.• Un département peut eectuer plusieurs activités.• Une activité peut être eectuée par des groupes.

Centre de servicesUn centre de services est une unité onctionnelle composée de membres du personnel quis’occupent de divers événements des services. Des demandes peuvent parvenir à traversdes appels téléphoniques, par Internet ou comme événements d’inrastructure rapportésautomatiquement.

Le centre de services est une partie très importante du département inormatique de l’organisation.Il devrait être le premier point de contact des utilisateurs inormatiques, il traite toutes les requêtesdes incidents et services. Souvent, le personnel utilise des outils logiciels pour enregistrer et gérerles événements.

Justication et rôle du centre de servicesDe nombreuses organisations considèrent le centre de services comme la meilleure ressource pourun support de premier niveau des problèmes inormatiques. Un centre de services comporte lesavantages suivants :• Un service client amélioré, une perception client améliorée du service et une satisaction

améliorée du client.• Une accessibilité accrue en raison d’un point unique de contact, de communication et

d’inormation• Les demandes des clients et des utilisateurs sont mieux et plus rapidement résolues• Coopération et communication améliorées.• Une meilleure ocalisation sur le service et une approche du service proactive.• Réduction d’impact négati pour le business.• Une meilleure gestion et un meilleur contrôle de l’inrastructure.• Une meilleure utilisation des ressources pour le support inormatique, et une productivité

accrue du personnel.• Davantage d’inormations pertinentes pour la prise des decisions.• Il s’agit un bon premier poste pour le personnel inormatique.

Objectis du centre de servicesLe but principal du centre de services est de rétablir le service normal pour les utilisateurs le plustôt possible. Ceci comporte la résolution d’erreurs techniques, la satisaction des demandes deservice ou la réponse à une question.

Structure organisationnelle d’un centre de servicesIl y a toutes sortes de manières de structurer un centre de services. La solution varie pour chaqueorganisation. Les options les plus importantes sont :

• centre de services local• centre de services centralisé• centre de services virtuel






• service 24/7, dit ollow the sun• groupes de centres de services spécialisés

Utilisateur Utilisateur Utilisateur Utilisateur

Centre de Services

GestionTechnique

Gestion desApplications

Gestion desOpérations

informatiques

Supportexterne, tiers

Exécution desrequêtes

Figure 6.3 Un centre de services local

Centre deServices Paris

Centre deServices San Fransisco

Centre de Service virtuel

Centre deServices Riode Janeiro

Centre deServices Sydney

Centre deServices Londres

Centre deServices Beijing

Système deGestion de

Connaissancesde Services

Centre deService virtuel

Figure 6.4 Un centre de services virtuel






Personnel du centre de servicesIl est important de garantir la disponibilité du nombre correct des membres du personnel, desorte que le centre de services puisse satisaire les demandes du business à tout moment. Le nombred’appels fuctue considérablement chaque jour et d’heure en heure. Lors de la planication, uneorganisation réussie prend en compte les périodes de pointe et les périodes creuses.

Les niveaux et les compétences nécessaires pour le personnel du centre de services sont égalementà prendre en considération. Les temps convenus de résolution doivent être équilibrés par rapportà la complexité des systèmes supportés et à ce que le business est prêt à payer pour déterminer leniveau de compétences requis. La plupart du temps, l’approche optimale et la plus rentable estun support de premier niveau à travers le centre de services, qui enregistre les appels et escaladerapidement aux deuxième et troisième niveaux de groupes de support qui ont plus de compétence.D’ailleurs, le taux de résolution de premier niveau peut-être amélioré si on ournit du personnelavec une base de connaissances ecace, des scripts de diagnostic et des outils cohérents, ainsiqu’une prise de conscience et de la ormation continue.

Métriques pour le centre de servicesDénir des métriques réalistes pour la revue des perormances du centre de services à des pointsréguliers dans le temps. De cette açon la maturité, le rendement, l’ecacité et les opportunitéspeuvent être évalués, et les activités du centre de services améliorées. S’assurer que les métriquesde perormance du centre de services sont réalistes et choisies soigneusement.

En plus des mesures dures des perormances du centre de services, il est important aussi d’eectuerdes mesures douces sous la orme d’enquêtes de satisaction du client et de l’utilisateur. Est-ce que

les utilisateurs pensent que les réponses à leurs appels sont correctes, est-ce que l’agent du centrede services a été courtois et proessionnel ? L’utilisateur répondra plus volontiers à ce type dequestions. .

Externalisation du centre de servicesLa décision d’externaliser est un sujet stratégique pour les cadres dirigeants, et sera discutée endétail dans les domaines de la stratégie des services et la conception des services.

Gestion techniqueLa gestion technique se réère aux groupes, départements ou équipes qui orent une expertise

technique et une gestion générale de l’inrastructure inormatique.

Le rôle de la gestion techniqueLa gestion technique a un double rôle :• C’est le gardien de la connaissance et des compétences techniques relatives à la gestion

de l’inrastructure inormatique. Dans ce rôle, la gestion technique aide à garantir que lesconnaissances requises pour concevoir, tester, gérer et améliorer les services inormatiques sontétablies, développées et ranées.

• Elle prend soin des ressources réelles nécessaires à soutenir le cycle de vie de la gestion des

services inormatiques. Dans ce rôle, la gestion technique aide à garantir que les ressourcessont ormées et mises en œuvre ecacement, pour qu’elles puissent concevoir, construire,






transérer, traiter et améliorer la technologie requise qui est nécessaire pour ournir et soutenirles services inormatiques.

En assurant ces deux rôles, la gestion technique aide à garantir que l’organisation est capabled’accéder au type et au niveau des ressources humaines pour gérer la technologie, et par

conséquent, satisaire les buts du business.

La gestion technique mène aussi les opérations inormatiques tout en gérant les opérationstechnologiques et ournir une direction aux opérations inormatiques.

Objectis de la gestion techniqueLa gestion technique assiste la planication, la mise en œuvre et la maintenance d’une structuretechnique stable pour soutenir les processus business de l’organisation. Ceci est eectué par :• Une conguration technique bien conçue et rentable.• L’utilisation des connaissances techniques pour maintenir l’inrastructure technique dans un

état optimal.• L’utilisation eective des connaissances techniques, pour diagnostiquer et résoudre rapidement

les déaillances.

Activités générales de la gestion techniqueLa gestion technique est concernée par plusieurs activités générales, comme :• Démarrer les programmes de ormation.• Concevoir et organiser des ormations pour les utilisateurs, le centre de services et les autres

groupes.

• Rechercher et développer des solutions qui pourront aider à agrandir le porteeuille des services,ou être utilisées pour simplier ou automatiser les opérations inormatiques• Les mises en production qui sont souvent mises en œuvre avec l’assistance du personnel de la

gestion technique.

Organisation de la gestion techniqueEn général, la gestion technique n’est pas assurée par un département ou un groupe. Une ouplusieurs équipes de support technique sont nécessaires pour assurer la gestion technique et lesupport pour l’inrastructure inormatique.

La gestion des opérations inormatiques consiste en un nombre de zones technologiques. Chaquezone exige une série de compétences spéciques pour la gérer et l’exploiter. Certaines compétencessont liées entre elles, et peuvent être réalisées par des généralistes, tandis que d’autres s’appliquentspécialement à un composant, un système ou une plateorme.

Conception technique, maintenance technique et support La gestion technique est composée d’architectes techniques spécialisés, de concepteurs, despécialistes de maintenance et de personnel de support.

Métrique pour la gestion techniqueDes métriques spéciques pour la gestion technique dépendent largement de la technologie quiest en train d’être gérée. Quelques métriques générales comprennent :






• mesurer la sortie convenue• valeurs du processus• perormance technologique• intervalle moyen entre les déaillances (MTBF) d’un équipement spécique• mesure des activités de maintenance

• développement de la ormation et des compétences

Documentation de la gestion techniqueLa documentation de la gestion technique consiste, entre autres, en :• documentation technique (manuels, manuels de gestion et d’administration, manuels

utilisateur pour les CI)• calendriers de maintenance• inventaire des compétences

Gestion des opérations inormatiquesLa gestion des opérations inormatiques est la onction responsable d’eectuer les activitésopérationnelles quotidiennes. Elle garantit que le niveau convenu des services inormatiques estréalisé pour le business.

La gestion des opérations inormatiques joue un double rôle :• Elle est responsable de la mise en œuvre des activités et des standards de perormance qui

ont été dénies lors de la conception de services et ont été testées pendant la transition deservice. Dans ce sens, le rôle de l’exploitation inormatique se concentre sur le maintien dustatu quo, au moyen duquel la stabilité de l’inrastructure inormatique et la cohérence des

services inormatiques sont les tâches les plus importantes des opérations inormatiques.• En même temps, la production inormatique est une partie du processus qui crée de la valeurajoutée au business et supporte la valeur en réseau (voir stratégie des services). Les opérationsinormatiques doivent être capables d’une adaptation continue aux exigences et demandes dubusiness.

Objectis de la gestion des opérations inormatiquesLes objectis de la gestion de l’exploitation inormatique sont :• Préserver la situation existante pour accomplir la stabilité dans les processus et activités de

l’organisation.

• Recherche et amélioration continues pour un meilleur service à moindre coût tout enmaintenant la stabilité.

• Application rapide des compétences opérationnelles pour analyser et résoudre les déaillancesopérationnelles.

Organisation de la gestion des opérations inormatiquesLa gestion de l’exploitation inormatique est vue comme une onction séparée, mais dans plusieurscas, le personnel de la gestion technique et des applications contribue à cette onction.L’aectation des activités dépend de la maturité de l’organisation.






Métriques de la gestion des opérations inormatiquesLa gestion des opérations inormatiques mesure la mise en œuvre réelle des activités et procéduresdénies, ainsi que l’exécution des activités des processus. Quelques exemples :• réalisation réussi des tâches planiées• le nombre des exceptions aux activités et tâches planiées

• métrique des processus• métrique des activités de maintenance• métrique liée à la gestion des installations

Documentation de la gestion des opérations inormatiquesLa gestion des opérations inormatiques génère et utilise un certain nombre de documents, y compris :• Standard Operating Procedures (procédures standard d’exploitation – SOP) – une série

de documents indiquant des instructions et des programmes d’activité détaillés pour chaqueéquipe, département ou groupe de gestion des opérations inormatiques.

• Journaux des opérations – chaque activité qui est eectuée comme aisant partie des opérationsinormatiques doit être enregistrée pour diverses raisons, an de :− conrmer la réussite de tâches ou d’activités spéciques− conrmer qu’un service inormatique a été ourni comme convenu− ournir une base pour la gestion des problèmes pour rechercher la cause sous-jacente des

incidents− ournir une base pour les rapports sur la perormance des équipes et des départements des

opérations inormatiques.• Programmes et rapports des équipes – les documents qui illustrent les activités exactes qui

doivent être eectuées dans un poste ; il y a aussi une liste indiquant toutes les dépendances etles séquences des activités ; il peut y avoir plus d’un programme opérationnel car chaque équipedispose d’une version pour ses propres systèmes.

Gestion des applicationsLa gestion des applications est responsable de la gestion des applications durant leurs cyclesde vie. La onction de la gestion des applications est exécutée par un département, un groupeou une équipe qui est concernée par la gestion et le support des applications opérationnelles.La gestion des applications joue aussi un rôle dans la conception, le test et l’amélioration desapplications qui ont partie des services inormatiques.

Rôle de la gestion des applicationsLa gestion des applications est pour les applications ce que la gestion technique est pourl’inrastructure inormatique. Elle joue un rôle dans toutes les applications, qu’elles soient acquisesou développées en interne. L’une des décisions les plus importantes auxquelles elle contribue ests’il y a lieu d’acheter une application ou plutôt, la développer en interne (discutée en détail dansla conception des services). Quand cette décision est prise, la gestion des applications joue undouble rôle :• Elle est le gardien des connaissances et du savoir-aire pour la gestion des applications.

• Elle ournit de réelles ressources pour le support du cycle de vie de la gestion des servicesinormatiques.






Deux autres rôles assurés par la gestion des applications sont :• Donner des conseils aux opérations inormatiques sur la meilleure manière d’eectuer la

gestion opérationnelle des applications.• Intégrer le cycle de vie de la gestion des applications avec le cycle de vie de la gestion des

services inormatiques.

Objectis de la gestion des applicationsLes objectis de la gestion des applications sont le support des processus business de l’organisationen déterminant les exigences onctionnelles et managériales pour les applications. Un autreobjecti est d’aider à la conception et à la mise en œuvre des applications, de les soutenir et deles améliorer.

Principes de la gestion des applicationsL’une des décisions les plus importantes dans la gestion des applications est s’il y a lieu dedévelopper ou d’acheter une application qui comporte la onctionnalité exigée. Le directeurtechnique (CTO), ou le groupe de pilotage, prend la décision nale, mais en agissant ainsi,tous les deux dépendent d’un nombre de sources d’inormation. Si le décideur veut qu’une uneapplication soit développée, il/elle doit aussi décider s’il y a lieu de le aire développer par sonpersonnel ou d’externaliser le développement. Ce point est détaillé dans le chapitre consacré à la conception des services.

Cycle de vie de la gestion des applicationsLe cycle de vie qui est suivi pour développer et gérer l’application passe par plusieurs étapes,comme le cycle de vie logiciel (SLC) et le cycle de vie de développement logiciel (SDLC). Ceux

là sont surtout utilisés par les équipes de développement des applications et leurs gestionnaires deprojets pour dénir leur participation dans la conception, le développement, le test, la mise enœuvre et le support des applications. Des exemples de telles approches comprennent l’analyse dessystèmes structurés, la méthodologie de conception (SSADM) et la méthode de développementdes systèmes dynamiques (DSDM).

Le développement et l’exploitation des applications ont partie du même cycle de vie et doiventêtre prises en compte dans toutes les phases du cycle de vie des services, bien que le degréd’implication dépende de la phase du cycle de vie.

Relation entre cycle de vie de la gestion des applications et cycle de vie de la gestion desservices

Le cycle de vie de la gestion des applications ne constitue pas une alternative pour le cyclede vie de la gestion des services. Les applications sont une partie des services et doivent êtregérés comme telles. Néanmoins, les applications combinent de açon unique technologie etonctionnalités. Ceci exige une attention particulière lors de chaque phase du cycle vie de la gestion des services.

Pour chaque phase du cycle de vie de la gestion des applications sont attribués des objectispropres et particuliers, des activités, des livrables et équipes. A chaque phase correspondégalement une responsabilité claire pour garantir que la production corresponde aux objectisspéciques du cycle de vie de la gestion des services.






Les phases de gestion des applications au sien d’exploitation des services sont :• exigences• conception• construction

• déploiement• exploitation• optimisation

Pendant la première phase, les exigences pour une nouvelle application sont collectées, quireposent sur les besoins business de l’organisation. Il y a six types d’exigences pour une application,qu’elle soit développée en interne, externalisée ou achetée :• Exigences onctionnelles – qu’est ce qui est nécessaire pour soutenir une certaine onction

business ?• Exigences de la gestion – se concentrent sur le besoin d’un service responsive, disponible

et sécurisé, et concerne des questions comme le déploiement, la gestion des systèmes, et la sécurité.

• Exigences d’utilisation – quels sont les besoins de l’utilisateur, et comment peut-on lessatisaire ?

• Exigences d’architecture – surtout s’il exige un changement dans les standards d’architectureexistants.

• Exigences d’interace – où les dépendances se produisent entre les applications ou les outilsexistants et la nouvelle application.

• Exigences du niveau de service – spécier comment le service sera ourni, quelle doit être la

qualité de la production et les autres aspects qualitatis qui sont mesurés par l’utilisateur ou leclient.

Exigences

Déployer

Optimiser

Exploiter Construire

Concevoir

Figure 6.5 Cycle de vie de la gestion des applications






La phase de conception traduira les exigences en spécications. Conception de l’application etde l’environnement où le modèle opérationnel dans lequel l’application est exécutée aura lieuaussi durant la phase de conception. Des considérations architecturales pour la conception etl’exploitation sont les aspects les plus importants de cette phase, car elles pourront avoir un eetsur la structure et le contenu de l’application et du modèle opérationnel.

La phase de construction prépare l’application et le modèle opérationnel pour le déploiement.Les composants de l’application sont codés et achetés, intégrés et testés. Le test n’est pas unephase séparée dans le cycle de vie bien qu’il s’agisse d’une activité séparée. Le test constitue unepartie intégrale de la phase de développement et de lancement, comme validation de l’activité etproduction de ces phases. Ceci est connu comme support de début de vie (plus d’inormationssur le sujet se trouve dans la transition des services).

La phase de déploiement met en œuvre le modèle opérationnel et l’application. L’environnementinormatique existant absorbe le modèle opérationnel et l’application est installée au dessusdu modèle opérationnel. Ceci concerne les processus de mise en production et la gestion dedéploiement qui sont décrits sous transition de services.

Pendant la phase d’exploitation, l’organisation du service utilise l’application comme partie deourniture des services demandés par le marché. La perormance de l’application par rapport auservice global est mesurée en continu en liaison aux niveaux de services et les acteurs d’infuenceles plus importants.

La phase d’optimisation revoit et analyse les résultats de la métrique de perormance du niveau

de service. Les améliorations éventuelles sont discutées et les développements nécessaires sontinitiés. Les deux stratégies principales comportent la maintenance et l’amélioration itérative desniveaux de service à des coûts plus bas. Ceci mène à un changement du cycle de vie d’uneapplication ou à son retrait. Une bonne communication avec les utilisateurs est importantependant cette phase.

Activités génériques de la gestion des applicationsBien que la plupart des équipes et des départements de la gestion des applications soient consacrésà des applications spéciques, ils partagent un certain nombre d’activités. Elles comprennent :• Identier les connaissances nécessaires pour gérer les applications dans la phase d’exploitation

des services.• Initialiser des programmes de ormation pour développer les compétences pour de ressources

appropriées de la gestion des applications et pour garder les rapports de ormation pour cesresources.

• Dénir des standards pour la conception de nouvelles architectures et déterminer lesarchitectures des applications pendant les processus de la stratégie des services.

• Tester, concevoir et exécuter la onctionnalité, les perormances et le contrôle des servicesinormatiques.

• Dénir les standards de la gestion des événements.

• Dénir, gérer et maintenir les attributs et les relations des CI d’application dans le système degestion des congurations.






Organisation de la gestion des applicationsBien que les départements, groupes et équipes de la gestion des applications accomplissent tous desonctions similaires, chaque application a son ensemble d’exigences de gestion et opérationnelles.Les diérences peuvent inclurent :• l’intention de l’application

• la onctionnalité de l’application• la plateorme sur laquelle l’application est exécutée• le type ou la marque de technologie qui est utilisée

Les équipes et les départements de la gestion des applications sont principalement organisés surla base des catégories des applications qu’ils supportent. Des exemples d’une organisation typiquede la gestion des applications comprennent :• applications nancières• applications RH• support de abrication• support de ventes• centre d’appels et applications de marketing • applications spéciques de business• applications inormatiques• portails web

Traditionnellement, le développement des applications et les équipes/départements de gestionont onctionné comme des unités autonomes. Chaque équipe gère son propre environnementà sa açon et ils ont tous une liaison privilégiée avec le business. Une attention récente sur des

architectures orientées objet et orientées service, et la pression grandissante du marché quidemande une réponse plus rapide et une coopération améliorée, a rapproché ces deux mondes.Ceci exige une participation importante du personnel opérationnel du service dans la phase deconception des services.

Rôles et responsabilités de la gestion des applications• La gestion des applications a deux rôles :• Le gestionnaire des applications – assure la supervision et la responsabilité globale de la gestion

et des décisions prises.• l’analyste/architecte des applications – est responsable des exigences pour que celles-ci

correspondent aux spécications de l’application.

Métriques de la gestion des applicationsLes métriques de la gestion des applications dépendent principalement de la açon dont lesapplications sont gérées, mais les métriques générales comprennent :• mesure des sorties convenues• métriques des processus• perormance de l’application• mesure des activités de maintenance

• Les équipes de la gestion des applications coopèrent étroitement avec les équipes dedéveloppement des applications et les métriques convenables sont utilisées pour mesurer ceci• développement de la ormation et des compétences






Rôles et responsabilités de l’exploitation des servicesLa clé d’une exploitation des services ecace est d’avoir une dénition claire et nette des rôles etresponsabilités.

Rôles du centre de services

Les rôles suivants sont nécessaires pour le centre de services :• Gestionnaire du centre de services

− Gère les activités du centre de services− Agit comme un point d’escalade pour les superviseurs− Prend en charge un service clientèle plus étendu− Signale aux gestionnaires supérieurs toute question pouvant avoir un impact considérable

sur le business− Assiste aux réunions du comité consultati (CAB) sur les changements− Est le responsable global du traitement des incidents et des demandes de service

• Superviseur du centre de services− Garantit que l’eecti et les compétences sont maintenus ;− Est responsable d’élaborer des rapports de gestion ;− Est la personne centrale des appels diciles ;

• Analystes du centre de services− Fournissent le premier support en acceptant les appels et en traitant les incidents

conséquents ou les demandes de service, utilisant les processus des incidents et d’exécutiondes demandes.

• Super-utilisateurs− Utilisateurs du business qui agissent comme liens entre le business et l’inormatique.

Rôles de la gestion techniqueLes rôles suivants sont nécessaires pour les domaines de la gestion technique :• Gestionnaires techniques/Leaders d’équipe

− responsable du contrôle et de la prise de décision• Analystes techniques/Architectes

− dénir et maintenir les connaissances quant à la açon dont les systèmes sont reliés et s’assurerque les dépendances sont comprises

• Opérateurs techniques− eectuer les tâches opérationnelles quotidiennes.

Rôles de la gestion des opérations inormatiquesLes rôles suivants sont nécessaires pour la gestion des opérations inormatiques :• gestionnaire des opérations inormatiques• leaders de poste• analystes des opérations inormatiques• opérateurs inormatiques

Rôles de la gestion des applications

La gestion des applications exige des gestionnaires d’application et des leaders d’équipe. Ils ont la responsabilité globale du département des études.






Les analystes et architectes d’application sont responsables de la combinaison entre les exigencesdu marché aux spécications techniques.

Rôles de la gestion des événementsIl n’est pas d’usage de nommer un gestionnaire des événements, mais il est pourtant important

d’assurer que les procédures de gestion des événements soient coordonnées. En règle générale lecentre de service n’est pas impliqué dans la gestion des événements mais dès qu’un événementest identié comme un incident, le centre de services le transmettra au groupe de spécialistesappropriés.

La gestion technique et la gestion des applications jouent un rôle important dans la gestion desévénements. Par exemple, les équipes eectuent la gestion des événements des systèmes sous leurcontrôle.

Rôles de la gestion des incidentsLe gestionnaire des incidents est responsable de :• Conduire à l’ecacité et à l’ecience le processus de la gestion des incidents.• Produire des inormations de gestion.• Gérer l’équipe de support d’incidents (premier niveau et deuxième niveau).• Surveiller l’ecacité de la gestion des incidents et aire des recommandations d’amélioration.• Gérer les incidents majeurs.• Développer et maintenir les systèmes de gestion des incidents.• Gérer les incidents ecacement en utilisant le support du premier, deuxième, et troisième

niveau.

Rôles de l’exécution des requêtesLe traitement initial des requêtes est eectué par le personnel du centre de services et de gestiondes incidents. L’exécution propre est aectée aux groupes opérationnels, départements concernésou prestataires externes.

Rôles de la gestion des problèmesUne personne (ou, dans les organisations plus grandes, une équipe) doit être responsable pourla gestion des problèmes. Le gestionnaire des problèmes est responsable pour la coordination detoutes les activités de la gestion des problèmes et spéciquement de :

• Liaison avec tous les groupes de solutions des problèmes pour donner des solutions rapides aux problèmes dans le cadre des cibles SLA.

• Propriété et protection de la base de données des erreurs connues.• Clôture ormelle de tous les enregistrements de problèmes.• Liaison avec les ournisseurs et les autres parties pour s’assurer de la conormité aux obligations

contractuelles.• Gérer, exécuter, documenter et planier toutes (suivi) les activités liées aux revues des problèmes

majeurs.

Rôle de la gestion des accèsPuisque la gestion des accès est une exécution de la gestion de la sécurité et de la disponibilité, cesdeux secteurs sont chargés de dénir les rôles appropriés. Bien qu’aucun gestionnaire d’accès ne






soit généralement pas désigné par une organisation, il est important qu’il y ait un processus pourla gestion des prérogatives et des accès. Ce processus et la politique connexe sont généralementdénis et préservés par la gestion de la sécurité d’inormation et exécutés par diverses onctionsde l’exploitation des services, comme le centre de services, la gestion technique et la gestion desapplications.

Structures de l’organisation de l’exploitation des servicesIl y plusieurs açon d’organiser la onction d’exploitation des services, et chaque organisationprendra ses propres décisions selon sa taille, sa position géographique, la culture et l’environnementdu business.

Organisation par spécialisation techniqueCe type d’organisation crée des départements selon la technologie, les compétences et lesactivités nécessaires pour gérer cette technologie. L’exploitation inormatique suit la structuredes départements de la gestion technique et de la gestion des applications. En conséquence,l’exploitation inormatique est mise au point selon le programme opérationnel des départementsde la gestion technique et de la gestion des applications, et tous les groupes doivent être dénispendant la phase de la conception de services.

Organisation par activitéCe type de structure organisationnelle se ocalise sur le ait que des activités similaires sonteectuées sur toutes les technologies au sein d’une organisation. Ce qui signie que les gens quieectuent des activités similaires, indépendamment de la technologie, sont groupés ensemble,bien que des équipes peuvent exister au sein du département qui est concerné par une technologie

spécique, une application spécique, etc.

Organiser pour gérer les processusCe n’est pas une bonne idée de structurer l’ensemble de l’organisation selon les processus. Lesprocessus sont utilisés pour éliminer l’eet silo des départements, et non pas pour créer des silos.

Dans les organisations qui reposent sur les processus, les gens sont organisés en groupes oudépartements qui eectuent ou gèrent un processus spécique. Cependant, ce type destructure d’organisation ne doit être utilisé que si la gestion de l’exploitation inormatiquen’est pas uniquement responsable de l’exploitation inormatique. Dans certaines organisations,

l’exploitation inormatique est également responsable pour la dénition des SLA et la négociationdes UC.

Les départements qui reposent sur les processus ne sont ecaces que s’ils sont capables decoordonner l’exécution du processus à travers l’ensemble de l’organisation. Ce qui signie que lesdépartements qui reposent sur les processus ne sont considérés que si la gestion de l’exploitationinormatique joue le rôle de propriétaire du processus pour des processus spéciques.






Organiser une exploitation inormatique par la géographieL’exploitation inormatique peut être physiquement déployée, et dans certains cas chaque lieudoit être organisé selon son propre contexte. Cette structure est généralement utilisée dans lescirconstances suivantes, quand :• Les centres inormatiques (data centers) sont répartis géographiquement.

• Diverses régions ou pays possèdent diérentes technologies ou orent diérentes gammes deservices.

• Il y a diérents modèles de business ou de structures d’organisation dans les diverses régions ;en d’autres termes, le business est décentralisée selon la situation géographique et chaque unitébusiness est assez autonome.

• La législation est diérente pour chaque pays ou region.• Diérents standards s’appliquent, en onction du pays ou de la region.• Il y a des diérences de cultures ou de langues parmi le personnel qui gère les services

inormatiques.

Structures d’organisation hybridesIl est peu probable que la gestion de l’exploitation inormatique s’orientera vers une seule structureorganisationnelle. La plupart des organisations utilisent une spécialisation technique combinée à des activités supplémentaires ou à des départements basés sur les processus :• Fonctions combinées – les départements de l’exploitation inormatique, de la gestion

technique et de la gestion des applications ont partie de la même structure ; ceci arrive paroisquand tous les groupes sont installés dans le même centre inormatique (data center), dansces cas, le gestionnaire du centre inormatique est responsable de la gestion technique, desapplications et de la production inormatique.

• Structure combinée de gestion technique et des applications – certains business organisentleurs onctions de la gestion technique et de la gestion des applications selon les systèmes ; cecisignie que chaque département comporte des spécialistes d’applications et des spécialistestechniques d’inrastructure inormatique qui gèrent les services en se basant sur une série desystèmes.

6.5 Méthodes, techniques et outilsLes exigences les plus importantes pour l’exploitation des services sont :• une technologie intégrée de la gestion des services inormatiques (ou jeux d’outils)

• autosusance (exemple : FAQ sur une interace web)• fux des travaux ou gestion électronique de processus• un CMS intégré• technologie de détection, déploiement et licences• prise de main à distance• outils de diagnostic• capacités à rédiger des rapports• tableaux de bord• intégration à la gestion de services business






6.6 Mise en œuvreGuides de bonnes pratiques généraux de mise en œuvre pour l’exploitation des services :

Gérer les changements dans l’exploitation des servicesLe personnel de l’exploitation des services doit mettre en œuvre les changements sans impact

négati sur la stabilité des services inormatiques oerts.

Déclencheurs des changementsPlusieurs raisons peuvent déclencher un changement dans l’environnement de l’exploitation desservices, y compris :• matériel ou logiciel nouveau ou mis à niveau• législation• composants obsolètes• amélioration des processus• changement dans les niveaux de service• nouveaux services

Évaluation des changementsFaire participer l’exploitation des services à évaluer tous les changements aussitôt que possible.De cette açon, les problèmes opérationnels sont traités convenablement.

Déterminer et gérer les risques de l’exploitation des servicesDans plusieurs cas, il est nécessaire que l’appréciation du risque soit menée rapidement, an deprendre les mesures appropriées. Ceci est spécialement nécessaire pour les changements potentiels

ou les erreurs connues, mais aussi en cas de déaillances, risques d’environnement, distributeurs,risques de sécurité et nouveaux clients qui ont besoin de support.

Personnel opérationnel dans la conception et la transition des servicesLe personnel d’exploitation des services doit participer activement dans les premières étapes dela conception et de la transition de services. Ceci garantira que les nouveaux services travaillentvraiment dans la pratique et qu’ils peuvent être supportés par le personnel de l’exploitation deservice.

Planifcation et mise en œuvre des technologies de gestion de services

Il y a plusieurs acteurs que les organisations doivent planier avant et pendant la mise en œuvredes outils supports ITSM, comme :• licences• déploiement• vérication des capacités• synchronisation de la technologie/déploiement• le type d’introduction – le choix d’une introduction de type Big Bang ou une approche

progressive

Puis, nous discuterons de certains dés que l’exploitation des services doit surmonter.






Manque d’engagement parmi le personnel de développement et des projetsHistoriquement, une rontière existe entre le personnel d’exploitation des services et lesdéveloppeurs de nouvelles applications, ou chargés de l’exécution des projets qui ournissent unenouvelle onctionnalité dans un environnement opérationnel.

Cette image est dommageable car les questions de l’exploitation des services sont mieux envisagéesau début de nouveaux développements ou projets, quand il y a encore temps d’inclure ces acteursdans les étapes de planication.

La conception des services et la transition des services décrivent les étapes nécessaires à inclure toutau début dans les questions de la production inormatique dans de nouveaux développementset projets.

Justier la dépensesIl est souvent dicile de justier les dépenses de l’exploitation des services car les onds utiliséssont souvent considérés comme des coûts d’inrastructures.

Or, dans la gestion de services inormatiques, et plus particulièrement l’exploitation des services,plusieurs investissements génèrent des économies et montrent un ROI positi tout en améliorantla qualité de service.

Des dés pour les gestionnaires de l’exploitation des servicesLes gestionnaires de l’exploitation des services relèvent les dés suivants :• La conception des services a tendance à se concentrer sur un service pendant que l’exploitation

des services vise à livrer et soutenir tous les services.• La conception de service sera exécutée en mode projet tandis que l’exploitation des services seocalise sur les processus de la gestion continue et les activités qui réapparaissent.

• Les deux phases du cycle de vie possèdent diérentes métriques qui encouragent la conceptiondes services pour inclure le projet à temps, comme précisé et avec le budget prévu. Cependant, ilest dicile de prédire à quoi ressemblera le service, et quels seront les coûts après le lancement,puis après un certain temps. Si le service ne onctionne pas comme prévu, la gestion del’exploitation inormatique en sera responsable.

• Une transition des services inecace risque d’entraver la transition de la conception à la production.

Les métriques constituent un autre ensemble de dés à relever. Chaque structure alternativeintroduira une combinaison diérente d’articles qui sera acile ou bien dicile à mesurer.

Une troisième série de dés concerne l’utilisation d’équipes virtuelles. Les structures de gestiontraditionnelles hiérarchisées sont incapables de traiter la complexité et la diversité de la plupartdes organisations. Les structures de la gestion des connaissances et de l’autorité d’élaborationdeviennent de plus en plus importantes avec l’expansion des organisations et leur diversité. La stratégie des services va s’étendre davantage sur cela.

L’un des plus importants dés des gestionnaires de l’exploitation des service est de trouverl’équilibre entre les nombreuses relations internes et externes. L’utilisation des réseaux, des






partenariats et des modèles de services partagés est de plus en plus intense. Un gestionnaired’exploitation des service doit investir dans les connaissances et les compétences de la gestion desrelations an de aire ace à la complexité de ses dés.

Facteurs clé de succès

Support de gestionUn support de la part du haut et du management intermédiaire est nécessaire pour toutes lesactivités et processus de la gestion des services inormatiques, surtout dans l’exploitation desservices. Il est crucial d’obtenir susamment de moyens nanciers et des ressources. La hiérarchiedoit aussi orir un support visible lors du lancement de nouvelles initiatives d’exploitation desservices.

Le management intermédiaire doit aussi ournir le support et les actions nécessaires.

Support du businessIl est aussi important que l’exploitation des services soit supportée par les unités du business.La réussite est au rendez-vous lorsque le personnel de l’exploitation des services ait participer lebusiness dans toutes leurs activités, et montrent les succès et les échecs.

Une consultation régulière du business est cruciale dans la construction d’une bonne relationet pour assurer un support ; l’exploitation des services est mieux placée pour accéder aux désirset soucis du business. De plus, le business ournit un retour d’inormation sur les eorts del’exploitation des services pour satisaire les besoins du business.

Recrutement et rétention de personnelUn nombre susant de personnes avec les compétences adéquates, est crucial pour la réussite del’exploitation des services. Considérer les dés suivants :• Les projets pour de nouveaux services précisent souvent les compétences requises, mais peuvent

sous-estimer le nombre du personnel nécessaire et comment les compétences seront retenues.• Il peut y avoir un manque de personnel avec de solides connaissances de la gestion des services ;

employer de bons techniciens est important, il doit y avoir aussi un certain nombre de gens quiont des connaissances des problèmes technologiques et de services.

• Un personnel avec à la ois une connaissance de la technologie et des services est relativement

rare, il est souvent ormé à cet eet ; il est important de les retenir en leur orant un plan decarrière clair et une compensation solide.

• On attribue souvent au personnel de nouvelles tâches assez rapidement, alors qu’ils sontextrêmement occupés par leur charge de travail courante. Les projets de gestion de servicesréussis nécessitent un investissement à court terme en des travailleurs temporaires.

Formation de la gestion de servicesUne bonne ormation et une sensibilisation procurent de grands avantages. En plus d’améliorerle savoir-aire, elles peuvent générer de l’enthousiasme de la part des acteurs. Le personnel de

l’exploitation des services doit être conscient des conséquences de leurs actions pour l’organisation.Une culture de la gestion de services doit être créée. La gestion de services ne réussira que si lepersonnel se ocalise sur les objectis généraux de la gestion de services.






Outils appropriésDe nombreux processus et activités de la gestion de services ne peuvent être exécutés de manièreecace sans des outils de support appropriés. La direction doit garantir que les moyens nancierspour ces outils ont partie des budgets annuels, et doit soutenir leur acquisition, mise en œuvreet maintenance.

Validité des testsLa qualité des services inormatiques ournis par l’exploitation des services dépend de la qualitédes systèmes et des composants qui sont livrés par l’environnement opérationnel.

La qualité sera améliorée considérablement si un test solide et complet des nouveaux composantset des mises en production est eectué au moment opportun. En outre, la documentation doitêtre testée indépendamment pour garantir qu’elle soit complète et de qualité.

Mesure et rédaction des rapportsDes accords clairs sont nécessaires concernant la manière dont les choses sont mesurées etrapportées ; des cibles claires seront aectées à tout le personnel , et les gestionnaires du business etde l’inormatique seront capables d’évaluer rapidement et simplement si un progrès est accompli,et quel secteur mérite le plus d’attention.

RisquesConsidérer les risques suivants :• Perte de service – le plus grand risque encouru par l’exploitation des services est la perte de

services inormatiques essentiels avec un impact contreproducti sur le personnel, les clients

et les nances. Dans les cas extrêmes, cette perte de service peut aecter la vie et la santé,notamment lorsque les services inormatiques sont utilisés à des ns médicales et de sécurité.• Risques sur une exploitation des services réussie :

– moyens nanciers et ressources insusants– perte de dynamisme– perte de personnel important– pas de résistance aux changements– manque de support de gestion– si la conception échoue sur les exigences, une mise en œuvre réussie ne pourra obtenir les

résultats requis ; ce qui implique une nouvelle conception

– dans certaines organisations, la gestion de services est considérée comme suspecte parl’inormatique et le business ; les avantages de la gestion de services doivent être clairs pourtoutes les parties prenantes et les diérentes attentes des clients ; ce problème peut être résolupar une gestion des niveaux de services claire et une communication soignée pendant la conception de services.





Chapitre 7

Phase de cycle de vie :

l’amélioration continue

des services

7.1 IntroductionLes départements inormatiques doivent continuellement aligner et réaligner leurs services sur lesbesoins business en identiant et en réalisant des améliorations aux services TI, qui soutiennentle business. Pour la version 3 d’ITIL, cette approche est intégrée dans la phase d’améliorationcontinue des services du cycle de vie.

En anglais on ait une diérence entre ininterrompue et continue .• Ininterrompue (continuous) veut dire que l’organisation est impliquée dans une activité

sans interruption ; les eorts sont constamment au même niveau ; par exemple, opérationininterrompue.• Continue (continual) signie une succession d’activités proches l’une de l’autre ; de cette açon,

on crée une séquence d’eorts visant à l’amélioration : amélioration continue.

Un service inormatique est créé par un certain nombre d’activités. La qualité de ces activitéset le processus qui relie ces activités déterminent la qualité du service nal. L’améliorationcontinue des services (Continual Service Improvement – CSI) se concentre sur les activités et lesprocessus pour améliorer la qualité des services. Pour ce aire, elle utilise le cycle Plan-Do-Check- Act (Planier-Faire-Vérier-Agir) de Deming. Ce cycle recommande une phase de consolidation

pour chaque amélioration, an d’incorporer les nouvelles procédures au sein de l’organisation.Cela implique un schéma répétiti d’eorts d’amélioration à des niveaux diérents d’intensité, aulieu d’un seul eort d’amélioration continu qui serait toujours au même niveau. C’est la raisonpour laquelle le C de CSI, selon la version 3 d’ITIL, signie continue (continual) et non pasininterrompue (continuous).

La mesure et l’analyse sont des opérations essentielles de CSI ; en mesurant, il est possibled’identier les services qui sont rentables et les services qui peuvent être améliorés. Le processusd’amélioration CSI comporte un plan à sept étapes. Créer un plan d’amélioration des services

(Service Improvement Plan – SIP) est une activité de Gestion de Niveaux des services (ServiceLevel Management – SLM) qui s’inscrit dans le cadre du périmètre de CSI. La section “Processuset autres activités” couvre cette activité de açon plus approondie. Ensuite, nous décrivons les






rôles qui exécutent les activités de base, suivies des méthodes, des techniques et des technologiesqui les acilitent. Les interaces entre la gestion des niveaux de services et le CSI sont abordés dansla dernière section concernant les interaces avec les autres phases et les processus de gestion desservices inormatiques du cycle de vie ITIL. Tout d’abord, il convient d’éxaminer la justicationdu CSI et un certain nombre de concepts de base.

Buts et objectisLe but de CSI est l’amélioration continue de l’ecacité et de l’ecience des services inormatiques,leur permettant de mieux satisaire les besoins du business. Cela implique à la ois d’atteindre etde dépasser les objectis (ecacité) et d’obtenir ces objectis au moindre coût possible (ecience).Pour augmenter l’ecacité, Il est possible, par exemple, de réduire le nombre d’erreurs dans unprocessus. Pour rendre un processus plus ecient, il est possible d’éliminer toute activité nonnécessaire ou d’automatiser les opérations manuelles.

En mesurant et en analysant les résultats du processus dans toutes les phases du cycle de vie desservices, il est possible de déterminer les résultats qui sont structurellement pires que les autres.Ces derniers orent la plus grande probabilité d’amélioration.

CSI mesure et surveille principalement les aspects suivants :• Conormité du processus – l’application suit-elle les processus de gestion des services nouveaux

ou modiés et utilise-t-elle de nouveaux outils ?• Qualité – Les activités des diérents processus satisont-elles leurs objectis ?• Perormance – Quel est le degré d’ecacité du processus ? Quels sont les délais écoulés ?• Valeur business d’un processus – Le processus ait-il la diérence ? Est-il ecace ? Comment

le client juge-t-il le processus ?

Les principaux objectis de CSI sont :• Mesurer et analyser les réalisations de niveau de service en les comparant avec les besoins des

accords sur les niveaux de service (SLA).• Recommander les améliorations dans toutes les phases du cycle de vie.• Introduire des activités qui augmentent la qualité, l’ecience, l’ecacité et la satisaction du

client des services et des processus de gestion des services inormatiques.• Exploiter des services inormatiques plus rentables sans renoncer à la satisaction du client.• Utiliser des méthodes de gestion de la qualité appropriées à l’amélioration des activités.

PérimètreLe périmètre de CSI comporte quatre domaines importants :• la qualité générale de la gestion inormatique• la mise au point continue des services inormatiques selon les besoins actuels et uturs du

business• la mise au point continue du porteeuille des services inormatiques• la maturité des processus inormatiques qui rendent possibles les services





Phase de cycle de vie: l’amélioration continue des services 147


CSI et changement organisationnelPour aire en sorte qu’une amélioration continue asse partie intégrante de la cultureorganisationnelle, il aut souvent changer les mentalités. Ceci est un des aspects parmi les plus

diciles de CSI, et en réalité, de nombreux programmes de CSI échouent parce qu’ils ne réalisentpas(ounepeuventpasréaliser)leschangementsculturels.JohnP.Kotter, Proesseur de Leadership à la Harvard Business School, a mené une étude sur plus de cent sociétés et a découvert huitétapes essentielles pour réussir des changements organisationnels :• Créer un sentiment d’urgence – par exemple, répondre à la question “Que ce passerait-il si

on ne aisait rien ?”• Former une coalition dominante – un seul pionnier ne peut pas changer toute une

organisation ; il aut une petite équipe clé, investie de l’autorité et des ressources nécessaires ;cette équipe peut grandir à mesure que le soutien croît.

• Créer une vision – une bonne vision ormule l’objecti et la raison d’être de CSI, ournitune direction, motive, coordonne et ormule des objectis pour la direction ; rend cesobjectis SMART (Spécique, Mesurable, Approprié, Réaliste et à Temps) ; sans une vision,tout programme CSI deviendra vite un répertoire de projets sans bénéces évidents pourl’organisation ; la vision doit être modélisée en onction des besoins du client.

• Communiquer la vision – chaque partie prenante doit connaître la vision, l’utilité que celle-cireprésente pour elle et pourquoi CSI est nécessaire ; pour ce aire, il aut préparer un plan decommunication et démontrer par l’exemple.

• Autoriser les autres à intervenir sur la vision – éliminer les obstacles, donner une directionen dénissant des objectis clairs et en ournissant les ressources adaptées au personnel, comme

des outils et de la ormation ; créer la sécurité et la conance en soi ; seulement alors, lespersonnes seront capables de devenir responsables de leur contribution au CSI :• Planier et apporter des améliorations rapides gagnantes – évaluer ce qui peut être amélioré

rapidement dans chaque service ou processus ; les planier, les exécuter et les communiquerpour augmenter le soutien.

• Consolider les améliorations et créer davantage de changements – des améliorationsrapides et gagnantes convainquent et motivent ; des réussites à moyen terme créent de la conance quant aux propres aptitudes d’amélioration de l’organisation et prévoient une sériede procédures standard ; mais à long terme, une amélioration peut être considérée comme étantréussie uniquement si les personnes et les processus s’améliorent eux-mêmes continuellement.

• Institutionnaliser les changements :– Engager du personnel ayant de l’expérience en termes de meilleures pratiques dans le domaine

de la gestion inormatique.– Donner des instructions de travail dès l’entrée en unction.– Clarier ce que sont les procedures.– Former le personnel pour la gestion inormatique.– Faire coïncider les objectis et les rapports aux demandes changeantes.– Dénir les points d’action clairs dans les comptes-rendus.– Intégrer des nouvelles solutions inormatiques et des projets de développement dans les

processus existants.






Combinées avec une gestion correcte des projets, ces étapes augmenteront remarquablement leschances de succès.

Le cycle PDCA De açon générale, une approche big bang ne débouche pas sur un programme d’améliorations

réussi. C’est la raison pour laquelle, dans les années 1930, le statisticien américain Dr. W. EdwardDeming a développé une approche progressive de l’amélioration : le cycle Plan-Do-Check-Act(Planier-Faire-Vérier-Agir – PDCA) :• Planier- ce qu’Il aut aire, qui doit le aire et comment ?• Faire – exécuter les activités planiées• Vérier – vérier si les activités génèrent les résultats escomptés• Agir – ajuster le plan en onction des vérications

Ensuite, une phase de consolidation incorpore les changements au sein de l’organisation. Le cycleest également connu comme Roue de Deming (Figure 7.1).

CSI utilise le cycle PDCA dans deux zones :• mise en œuvre du CSI• amélioration continue des services et des processus

En premier lieu, nous discutons du cycle pour la mise en œuvre du CSI (Figure 7.2) :• Planier le CSI :

– déterminer le périmètre– déterminer les besoins que CSI doit satisaire– établir les objectis, par exemple, en utilisant une analyse des écarts

Figure 7.1 Le cycle PDCA

Temps

Qualité

Amélioration

de qualité

Direction demouvement

Gestion de Qualité1 Planifier2 Faire3 Vérifier4 Agir Assurance

qualité

I T I L I S O / I E C 2 0 0 0 0

P D

A C






– dénir les points d’action– déterminer les vérications qu’il aut exécuter pendant la phase de vérication– déterminer les interaces entre CSI et le reste du cycle de vie– déterminer les activités de processus qu’il aut introduire– xer les rôles et les responsabilités (gestion)

– établir les outils nécessaires pour soutenir et documenter les processus– sélectionner les méthodes et les techniques pour mesurer et documenter la qualité et

l’ecacité des services et des processus• Mettre en œuvre de CSI (aire) :

– déterminer le budget– documenter les rôles et les responsabilités– déterminer la politique, les plans et les procédures CSI, les maintenir, communiquer des

inormations les concernant, et ormer le personnel– ournir la surveillance, les analyses et les outils de rédaction de rapports– intégrer CSI dans la stratégie des services, la conception des services, la transition des services

et l’exploitation des services• Surveiller, mesurer et évaluer CSI (vérier) :

– relater des accomplissements concernant les plans– évaluer la documentation– eectuer les évaluations du processus et les audits– ormuler les propositions pour l’amélioration des processus

• Mettre au point CSI (agir) :– introduire les améliorations– mettre au point la politique, les procédures, les rôles et les responsabilités

Pendant la mise en œuvre de CSI, toutes les phases jouent un rôle important. La deuxièmezone d’utilisation du cycle PDCA – l’amélioration continue des services et des processus – met

Figure 7.2 Cycle PDCA pour l’amélioration des services, appliqué à l’introduction de CSI(conormément à ISO/IEC 20000).

Exigencesdu métier

Amélioration continue de services (CSI)

Responsabilitésdu management

Résultatsmétier

Satisfactionclient

Processus plusefficaces et plus

efficients

Nouveauxservices changés

Amélioration dela Motivation des

collaborateurs

AgirModifier la

CSI

Demande denouveau service

Mesure deservice et processus

Exigencesexternes

Exigencessécurité

PlanifierCSI

FaireMettre en place

CSI

VérifierSurveiller, mesurer

et réviser la CSI






notamment l’accent sur les phases vérier et agir. Touteois, certaines activités des phases planieret aire sont également concernées :• Planier des initiatives d’améliorations :

– xer des objectis et vérier les méthodes– eectuer une analyse des écarts

– déterminer les points d’action– Mettre en œuvre les initiatives d’amélioration :– éliminer toute éventuelle divergence– ournir une exécution sans heurt du processus

• Surveiller, vérier et évaluer les services et les processus :– comparer les vérications après l’amélioration avec ceux d’avant l’amélioration et les objectis

dénis dans la phase de planication– déterminer si les divergences doivent être éliminées– aire des recommandations pour l’amélioration telles que la mise au point du catalogue des

services et les nouvelles vérications SLA • Amélioration continue des services et des processus :

– introduire les améliorations– déterminer les divergences qu’il aut aborder, cela constitue l’entrée de la phase de

planication

Métrique, IPC et FCSLe gestionnaire des services inormatiques a besoin de connaître si l’organisation dans son ensemblesatisait ses objectis et les processus qui y contribuent. Une métrique mesure les résultats d’unprocessus ou d’une activité en déterminant si une certaine variable satisait ses objectis établis.

Par exemple, une métrique mesure le nombre d’incidents résolus en une heure.

Les métriques sont principalement interprétées à un niveau stratégique et tactique. Elles doiventdécrire tous les processus dans une organisation. Trois types de métrique sont nécessaires pourla CSI :• Métrique de technologie – mesure la perormance et la disponibilité des composants et des

applications.• Métrique de processus – mesure la perormance des processus de gestion des services ; ils

sont issus des indicateurs clés de perormance(KeyPerfomanceIndicator–KPI) qui, à leurtour, sont issus des acteurs clés de succès (Critical Succes Factor – CSF) ; voir également de

la quatrième étape du processus de l’amélioration CSI : données du processus ; ces métriquescontribuent à déterminer les opportunités d’amélioration pour chaque processus.

• Métrique de service – les résultats du service nal ; ils sont mesurés au moyen de la métriquedes composants.

Une métrique est issue de l’objecti établi par une organisation. Si le business considère la technologie de l’inormation comme un centre de coût, alors il voudra certainement abaisserles coûts. Si, par contre, il considère les TI comme un acilitateur de l’entreprise, l’objecti sera certainement de développer des services fexibles qui diminueront le temps de mise sur le marché.

Le système de mesure ne devrait pas se concentrer uniquement sur un seul des trois aspects :argent, temps et qualité ; sinon, les deux autres aspects ne recevront pas assez d’attention.






Les CSF sont dénis pour la mission du business : ce sont des éléments essentiels pour accomplirla mission. Dans le sillage des CSF, les KPI déterminent la conormité de la qualité, de la perormance, de la valeur et des processus. Ils peuvent être soit qualitatis (comme la satisactiondes clients) ou quantitatis (comme les coûts d’un incident d’imprimante).

Audébutduprogrammed’amélioration,deuxoutroisKPIparCSFfournissentdéjàbeaucoupd’informationsquidevrontêtretraitées.LesKPIpeuventêtreétendusouajustésultérieurementen onction des nouveaux développements. Par exemple, si l’organisation a atteint ses objectisou quand de nouveaux processus de gestion de services sont introduits.

DéterminersileKPIestadaptéenrépondantàcesquestions:• Atteignons-nousnosobjectifssinousaccomplissonsleKPI?• LeKPIpeut-ilêtreinterprétécorrectement?Aide-t-ilàdéterminerl’actionnécessaire?• Qui a besoin de l’inormation ? Quand ? Avec quelle réquence ? Avec quelle vitesse l’Inormation

doit-elle être disponible ?• LeKPIest-ilstableetprécisouest-ilsujetauxinuencesexternesnoncontrôlables?• Avecquellefacilitépeut-onajusterleKPIauxnouveauxdéveloppements?• DansquellemesureleKPIpeut-ilêtremesurémaintenant?Dansquellescirconstances?• Qui collecte et analyse les mesures ? Qui est responsable des améliorations résultant de cette

inormation ?

Données, Inormation, connaissance et sagesse (Data, Inormation, Knowledge, Wisdom– DIKW)La métrique ournit des données quantitatives, par exemple le centre de services enregistre 12 000

incidents par mois. CSI transorme ces données en inormations qualitatives, un message reçuet compris qui est issu des données traitées et regroupées ; comme le ait que 18% des incidentssignalés le sont par courrier électronique. En combinant les inormations avec l’expérience, lecontexte, l’interprétation et la réfexion, elles deviennent des connaissances, par exemple, puisquenous savons que l’organisation est un magasin en ligne, nous pouvons déterminer l’impact desincidents concernant l’utilisation du courrier électronique.

Ce qui vient ensuite dans le CSI est la sagesse : être capable de aire les évaluations correctes etde prendre les décisions correctes en utilisant les données, les inormations et les connaissances dela meilleure açon possible. Par exemple, puisque nous connaissons l’impact des incidents emails

sur le client, nous pouvons décider de nous concentrer sur ce service car nous voulons améliorernotre service client. Le processus d’amélioration CSI ocalise sur l’acquisition de la sagesse (voirla section “Processus et autres activités” et l’étape 6 du processus d’amélioration CSI concernantla rédaction de rapports sur les services).

GouvernanceLa gouvernance guide les organisations et les contrôles. La corporate gouvernance ournit unegestion correcte, honnête, transparente et responsable d’une organisation. La gouvernance business aboutit à des perormances correctes de l’entreprise. Ensemble ils sont connus sous la notion de

gouvernance d’entreprise .






La gouvernance inormatique ait également partie de la gouvernance d’entreprise. Elle açonneles processus et la structure d’une organisation inormatique et garantit qu’elle atteigne sesobjectis. La conormité aux nouvelles réglementations, telles que la loi américaine Sarbanes-Oxley de 2002 (corporate gouvernance) et une, constante, meilleure perormance à un moindrecoût (gouvernance business) ont également partie de la gouvernance inormatique.

Ces deux développements constituent les motivations principales pour le CSI : les ournisseursdes services inormatiques doivent orir leurs services selon une perspective stratégique plutôt quetactique. Les départements inormatiques qui ne se ocalisent que sur la technologie deviendrontvite moins attrayants pour leur business.

Un standard ITSM tel qu’ITIL aide à contrôler une organisation en la orgeant dans un systèmecohérent de rôles, de responsabilités, de processus, de politique et de contrôles .

Politiques et procédures CSILes politiques CSI dénissent des accords sur la mesure, la rédaction de rapports, les niveaux deservice,lesCSF,lesKPIetlesévaluations.Ceux-cidoiventêtreconnusdetoutel’organisation.La plupart des organisations évaluent chaque mois les résultats de processus. Il convient d’évaluerles nouveaux services plus souvent.

Une organisation inormatique devrait mettre en œuvre les politiques du CSI suivantes :• Toutes les initiatives d’amélioration doivent passer par le processus de gestion des

changements.• Tous les groupes onctionnels sont responsables des activités CSI.

• Les rôles et les responsabilités CSI sont enregistrés et annoncés (voir la section“Organisation”).

7.3 Processus et autres activitésPour améliorer les services de l’organisation inormatique, le CSI mesure le rendement de cesservices. Les principales activités CSI sont :• Vérication :

– vérier les résultats des processus– examiner la satisaction du client

– évaluer la maturité du processus– vérier si le personnel suit les guides de bonnes pratiques internes– analyser les données de mesure et les comparer avec les objectis dans le SLA

• Rédaction des rapports :– proposer des améliorations pour toutes les phases du cycle de vie– prendre en compte la pertinence des objectis existants

• Améliorer :– iIntroduire les activités qui augmentent la qualité, l’ecience, l’ecacité et la satisaction du

client des services

– utiliser des méthodes de gestion de la qualité appropriées à l’amélioration des activités






Défnir des directions à suivreL’eet de l’amélioration est ortement déterminé par la direction dans laquelle a lieul’amélioration.

“Vous pouvez me dire, s’il vous plait, la direction que je dois prendre en partant d’ici ?”

“Cela dépend beaucoup de l’endroit où vous voulez aller,” répond le Chat.“Cela m’importe peu – ” dit Alice.“Alors la direction que vous prenez n’a pas d’importance non plus,” dit le Chat.“Pourvu que j’aille quelque part,” ajoute Alice en guise d’explication.“Oh, c’est chose sûre,” réplique le Chat, “si vous allez assez loin.”

Source : Lewis Carroll, Alice au pays des merveilles, 1865

Sans une vision de la direction de l’amélioration, une amélioration n’a qu’une valeur limitée.C’est la raison pour laquelle, il aut déterminer une vision qui comprenne ses objectis avant decommencer un processus d’amélioration.

L’organisation doit continuellement évaluer sa voie d’amélioration actuelle (objectis CSI) quantà la pertinence, l’achèvement et la aisabilité. Le modèle CSI en Figure 7.3 peut ournir unsupport.

Ce cycle continu consiste en six phases :

1. Déterminer la vision – Les TI ont un aperçu des objectis de leur business, et avec le business,elle détermine une vision pour mettre au point la stratégie inormatique selon la stratégiebusiness ; ensemble elles ormulent une mission, des buts et des objectis.

Figure 7.3 Modèle CSI

Vision, mission,buts et objectifs

du métier

Evaluation debase de référence

Objectifsmesurables

Amélioration deservices et processus

Mesures etmétriques

Commentpoursuivre cet élan?

Quelle est la vision?

Où sommes-nousactuellement?

Où voulons-nousaller?

Comment yarriver?

Y sommes-nousarrivés?






2. Enregistrer la situation actuelle – enregistrer le point de départ (la base de réérence) duclient, de l’organisation, des personnes, des processus et des technologies.

3. Déterminer les objectis mesurables – xer les priorités avec le client selon la vision : Quedevons améliorer d’abord, quelle doit être l’ampleur de l’amélioration et quand doit-il nir ?

4. Planier – rédiger un plan d’amélioration de service précis (SIP) y compris les actions pour

obtenir la situation désirée5. Vérier – mesurer si les objectis ont été atteints, et vérier si les processus sont conormes6. Garantir – incorporer les changements pour les maintenir.

Annoncer ce plan à toute l’organisation pour créer une conscience, une compréhension, unenthousiasme et un support. Créer un dialogue avec l’organisation, communiquer régulièrementet rendre compte des accomplissements réels.

Mesure des servicesPour déterminer la situation actuelle, la deuxième étape du modèle CSI doit mesurer uneorganisation. Cela veut dire que l’organisation doit être capable de déterminer la valeur de sesservices par rapport aux niveaux de service convenus. Elle doit aussi être capable d’en rendrecompte à ses clients. Cela implique que l’organisation sache quels composants, systèmes etapplications sont responsables de telle ou telle partie d’un service.

Mesurer une organisation met également en évidence la responsabilité du client lors d’unedéaillance. Il en résulte que le client pourra accroître son niveau de connaissance par la ormation.

La section du processus d’amélioration CSI du chapitre 13 approondit le sujet de la mesure desservices.

Processus d’amélioration CSILe processus d’amélioration CSI ou processus d’amélioration en 7 étapes décrit la manière demesurer et de rendre compte de ces mesures. La phase de planication du CSI produit un pland’amélioration de services (SIP).

Si la gestion des niveaux de service découvre que quelque chose peut être amélioré, elle le passera au CSI. CSI peut alors ormuler les activités qui porteront à l’amélioration. Pour l’exécution, CSI

génère un SIP. Cela transorme “l’amélioration” en un processus TI avec des entrées, des activités,des sorties, des rôles et des rapports.

CSI mesure et traite ces mesures dans un processus continu d’amélioration. Cela va de la mesureà l’amélioration en sept étapes :1. Que doit -on mesurer ?2. Que peut -on mesurer ?3. Collecter les données (mesures)4. Traiter les données

5. Analyser les données6. Présenter et utiliser les inormations7. Mettre en œuvre des actions correctives






Le chapitre 13 contient une section élaborée sur le processus d’amélioration CSI.

Rapport des servicesLe rapport des services est le processus responsable de générer et ournir des rapports sur lesrésultats atteints et sur les développements en termes de niveaux de service. Une description

complète du processus de rapport de service se trouve au chapitre 13.

7.4 OrganisationLes activités de processus ne se limitent pas à une partie de l’organisation. C’est la raison pourlaquelle le gestionnaire de processus doit croiser les rôles et les activités dénis du processusavec le personnel existant. Pour cela, des dénitions claires de la responsabilité et de l’obligationde rendre compte sont nécessaires, par exemple, en utilisant une matrice RACI (Responsable[Exécutant], Accountable [Responsable], Consulted [Consulté], Inormed [Inormé]).

Rôles et responsabilitésCSI comprend les rôles permanents de la production, tels que le gestionnaire des services, lepropriétaire des services et le propriétaire de processus, des analystes, et ainsi que les rôlestemporaires de projets, tels que les gestionnaires de projet et les membres de l’équipe de projet.

Le tableau 7.1 ournit une vue générale des activités et des rôles clés correspondants. Les rôles nesont pas tous à temps plein. Faire un partage global et ajuster par la suite, si nécessaire.

Activité clé Rôle clé

Collecter des données en mesurant les résultatsde services et processus de gestion de serviceset les comparer avec les bases de réérence,buts, SLAs et benchmarks ; analyse destendances

Gestionnaire de Service, propriétaire de service,propriétaire de processus inormatique

Fixer des objectis pour améliorations d’ecienceet efcacité des coûts partout dans le cycle de

vie des services

Gestionnaire de Service

Fixer des objectis pour l’amélioration desservices et utilisation des ressources

Gestionnaire de Service, propriétaire de service,propriétaire de processus business

Prendre en compte des exigences

supplémentaires du business et de la sécurité

Gestionnaire de Service, propriétaire de

processus businessCréer un SIP et mettre en place des améliorations Gestionnaire de Service, propriétaire de service,

propriétaire de processus

Encourager les collaborateurs de proposer desaméliorations


Mesurer, aire du reporting, communiquer sur lesinitiatives d’amélioration


Réviser les politiques, processus, procédures etplans selon besoin


Assurer que toutes les actions privilégiées serontcomplétées et qu’elles ressortent les résultats

prévus

Gestionnaire de Service, propriétaire deservice, propriétaire de processus inormatique,

propriétaire de processus business

Tableau 7.1 Activités clés et rôles à partager.






Le tableau 7.2 ournit une vue générale des rôles, des activités et des aptitudes nécessaires aux diérentes étapes du processus d’amélioration CSI.

étape Rôles types d’activité Compétences

1. Défnitionde ce qu’il aut

mesurer ?

Décideurs, tels legestionnaire de service,

propriétaire de service,

gestionnaire des niveaux

de service, gestionnaire

d’amélioration continue

(CSI), propriétaire de

processus

• Niveau élevé demanagement

• Variation élevée

• orienté action

• communicatif

• concentré sur l’avenir

• compétencesmanagériales

• communiquer

• créer et utiliser des

concepts

• maîtriser des situations

complexes et incertaines

• éducation and expérience

2. Défnition de

ce qu’on peut

mesurer ?

Fournisseurs de service

internes et externes qui

connaissent les possibilités,

comme le gestionnaire de

service, propriétaire deservice et le propriétaire de

processus

• intellectuel

• investigateur

• variation moyenne à

élevée

• orienté vers des buts• spécialisé en gestion du

business

• analyser

• modéliser

• attitude inventive

• éducation

• programme

3. Collecte

des données

(mesurer)

Collaborateurs qui

ournissent les services

pendant les phases de

Transition des Services et

Exploitation des Services,

comme le personnel du

Centre de Services au

quotidien

• standardisé

• routine (peu de variation)

• automatisé

• niveau administratif

• procédural

• exactitude

• précision

• formation appliquée

• expérience technique

4. Process data Voir étape 3 • spécialisé

• structures

• automatisé

• variation moyenne

• procédural

• compétences numériques

• méthodique

• exactitude

• formation appliquée

• programmation

• expérimenté avec outils

informatiques

5. Analyze data Fournisseurs de service



comme le propriétaire de

service et le propriétaire de

processus et les analystes

du métier et de l’IT.

Voir étape 2 Voir étape 2

6. présentation

et utilisation de

l’inormation

(reporting)

Fournisseurs de service



et les décideurs, comme le

gestionnaire d’amélioration

continue (CSI), gestionnaire

de service, gestionnaire

de niveaux de service,

propriétaire de processus

Voir étape 1 Voir étape 1

7. mettre

en œuvredes actions

correctives

Voir étape 6 Voir étape 2 Voir étape 2

Tableau 7.2 Rôles pour le processus d’amélioration CSI.






Pour les examens “Fondamentaux” d’ITIL, il aut connaître les rôles imprimés en gras dans letableau 7.2. Ces rôles seront abordés plus loin, sau le rôle de gestionnaire des niveaux de service.La section sur “la conception des services” décrit ce rôle. La section “autres rôles” mentionne lesautres rôles présents dans le CSI.

La gure 7.4 montre la manière dont les diérents rôles peuvent coopérer.

Gestionnaire de serviceLe gestionnaire de service gère le développement, l’introduction et l’évaluation des produits ouservices (nouveaux et existants). Il est responsable de :• l’atteinte de la stratégie et des objectis de l’entreprise• benchmarking • gestion nancière• gestion du client• gestion des ournisseurs

• gestion de l’ensemble du cycle de vie• gestion des inventaires

Le gestionnaire de service doit bien connaître les analyses du marché, être capable d’anticiperles nouveaux besoins du marché, ormuler des programmes complexes, guider son personnel etvendre ses services.

Gestionnaire CSISans une responsabilité claire et équivoque, les améliorations n’ont pas lieu. Par conséquent,

ce nouveau rôle est essentiel pour un programme d’amélioration réussi. Le gestionnaire CSIest responsable du CSI dans l’organisation. Il dirige les mesures, les analyses, les enquêtes et lesrapports des tendances et initie les activités d’amélioration des services. De plus, il garantit aussila disponibilité susante des ressources de support CSI. Il est responsable de :

Figure 7.4 Comment les diérents rôles coopèrent de açon ecace.

Gestionnaire de Services

Gestionnaire deNiveaux de Service

improvement opportunities

Optionsd’amélioration

Options

d’amélioration



Reporting

C l i e n t

Propriétairede Service

G e s t i o

nn ai r e d el ’ Am é l i or a t i on

C on

t i n u e d e s S er v i c e s ( C S I )






• développement du domaine CSI• conscience du CSI au sein de l’organisation• allouer les rôles CSI• identier et présenter les opportunités d’amélioration à la direction et prioriser les améliorations

avec le propriétaire du service

• identier les exigences surveillance avec le gestionnaire des niveaux de service• s’assurer que les bons outils de surveillance sont installés• créer les SIP avec le gestionnaire des niveaux de service• etablir des bases de réérence an de mesurer l’amélioration par rapport à une telle base• dénirlesCSF,lesKPIetlesmétriques• utiliser les réérentiels et les modèles de support• aire en sorte que la gestion des connaissances devienne une partie intégrante de la routine

quotidienne• évaluer les données analysées

Le gestionnaire de CSI doit être capable de conduire des projets au sein de toute l’organisation,de construire de bonnes relations avec le business et la direction inormatique ; il doit avoirdu fair pour les opportunités d’amélioration dans l’ensemble de l’entreprise et être capable deconseiller le personnel.

Propriétaire de serviceIl est crucial de nommer une personne responsable pour chaque service : il s’agit du propriétaire de service . Ce dernier est le point de contact central pour un service spécique. Peu importeoù se trouvent les composants, les processus ou les onctions technologiques sous-jacents. Ses

principales responsabilités sont :• posséder et représenter le service• comprendre les composants qui composent le service• mesurer la perormance et la disponibilité• assister aux réunions du comité consultati sur les changements (CAB) si ces changements

concernent son service• se mettre avec le gestionnaire CSI pour identier et prioriser les améliorations• participer aux évaluations internes et externes des services• maintenir la description de service dans le catalogue des services• participer à la négociation des SLA et des OLA

Propriétaire de processus Avoir un propriétaire est tout aussi crucial pour un processus que pour un service. Le propriétairede processus garantit que l’organisation suit un processus. Il doit être un gestionnaire expérimentéayant susamment de crédibilité, d’infuence et d’autorité sur les départements de l’organisationqui ont partie du processus. Le propriétaire de processus accomplit le rôle essentiel de Championde Processus , est en charge de la conception, est l’avocat et le coach de son processus. Voir égalementla section “Conception des services”.

Autres rôlesLes autres rôles qui sont importants pour la CSI :• Gestionnaire des connaissances de service – conçoit et maintient une stratégie de gestion des

connaissances et la met en œuvre.






• Analyste rapporteur – évalue et analyse les données, et identie les tendances ; coopèresouvent avec les rôles SLM (voir Conception des services) ; doit avoir de bonnes aptitudes à la communication car rédiger des rapports est un type de communication essentielle.

• Responsable de communication – conçoit une stratégie de communication pour CSI.

7.5 Méthodes, techniques et outilsIl existe plusieurs méthodes et techniques pour vérier si les améliorations planiées produisentréellement des améliorations mesurables. En général, une seule méthode ou technique ne sutpas : vous devez trouver la meilleure combinaison pour votre organisation. Vérier si les méthodeset les techniques choisies sont adaptées pour mesurer les résultats de vos processus, pour lesdocumenter entièrement et pour instruire le personnel qui utilisera la méthode ou la technique.

Revue des mises en œuvrePour déterminer si les améliorations produisent les eets désirés, il aut demander si la situationproblématique d’origine a été réellement améliorée et comment l’organisation a planié et misen œuvre l’amélioration. Les questions suivantes aident dans ce contexte : Avons-nous évalué correctement la situation actuelle et avons-nous ormulé correctement leproblème ?• Avons-nous pris les bonnes décisions pour notre stratégie ?• Avons-nous adopté la stratégie de la bonne açon ?• Avons-nous ormulé les bons objectis CSI ?• Les objectis ont-ils été atteints ?• Fournissons-nous les meilleurs services inormatiques ?

• Quelles leçons avons-nous appris et où en sommes-nous ?

ÉvaluationsUne évaluation compare la perormance d’un processus opérationnel par rapport à uneperormance standard. Cela peut être un accord dans un SLA, un standard de maturité ouune moyenne des entreprises (benchmark) dans la même industrie. Avec les évaluations, lesorganisations inormatiques montrent leur engagement vers la maturité.

Les évaluations sont très bien adaptées pour répondre à la question “Où en sommes-nousmaintenant ?” et à déterminer l’étendue de l’écart avec “Où voulons-nous être ?”. Un réérentiel

d’évaluation de maturité bien mis au point aide à évaluer tous les aspects de l’environnementd’un processus, y compris les personnes, le processus et la technologie ainsi que les acteurs quiinfuencent l’ecacité d’un processus

Ne pas oublier que le niveau désiré de perormance ou de maturité d’un processus dépend del’impact que le processus a sur les processus business du client.

Il aut tout d’abord déterminer la relation entre les processus, les services inormatiques, lessystèmes et les composants inormatiques. CSI peut évaluer les résultats d’ecacité et d’ecience

séparément pour chaque composant. Cela aide à identier les zones à améliorer.






Il est essentiel de dénir clairement ce qui est évalué. Cela doit être basé sur les objectis etl’utilisation attendue des rapports. Une évaluation peut avoir lieu sur trois niveaux :• Processus seul – évalue seulement les attributs d’un processus basé sur les principes généraux

et les lignes de conduite du réérentiel sur lequel est basé le processus en question• Personnes, processus et technologie – évalue également les aptitudes, rôles et talents des

gestionnaires et du personnel qui participent au processus ; évalue également la technologie desupport du processus.

• Complète – évalue également la culture d’acceptation du processus, l’aptitude de l’organisationà établir une stratégie de processus, la dénition d’une vision de l’environnement du processus,la structure et le onctionnement de l’organisation processus, etc.

Toutes ces évaluations seront comparées au modèle de maturité sélectionné.

Les évaluations sont utiles dans :• La phase de planication – en tant que point de départ (base de réérence) pour les

perormances du processus.• La phase de mise en œuvre ( aire ) – pour vérier que les estimations sont correctes.• La phase de mesure (vérifer ) – pour compléter l’équilibre et identier d’éventuelles ultérieures

améliorations.

Avantages des évaluations :• Elles peuvent mesurer certaines parties d’un processus indépendamment du reste et déterminer

l’impact de ce composant spécique sur le reste du processus.• Elles peuvent être répétées.

Inconvénients des évaluations :• Elles n’orent qu’un instantané et ne donnent aucune indication quant à la dynamique

culturelle d’une organisation.• Elles peuvent devenir un but en eux-mêmes au lieu d’un moyen.• Elles sont ortement consommatrices de main d’œuvre.• Les résultats sont encore dépendants des évaluateurs subjectis et ne sont donc pas entièrement

objectis, même si les mesures le sont.

Cela s’applique aussi bien aux évaluations internes et externes. Le tableau 7.3 donne une vue

générale des avantages et des inconvénients sur ces deux axes.

Benchmark Un benchmark est un type spécique d’évaluation : les organisations comparent leurs processus(parties des processus) avec la perormance des mêmes types de processus qui sont habituellementreconnus comme meilleures pratiques . Cela peut se aire de quatre açons :• interne – avec un point de départ anticipé (base de réérence)• interne – avec un autre système ou département• externe – avec les standards du secteur

• externe – directement avec les organisations semblables ; touteois, cela est seulement utiles’il y a susamment d’organisations semblables en termes d’environnement, de secteur et delocalisation géographique.






La orme choisie dépend des objectis du benchmark :• Mesures des coûts (prix) et de la perormance des ournisseurs internes et externes.• Comparer les perormances du processus avec les standards du secteur existants.• Comparer les perormances nancières de niveau général (high-level) avec les standards du

secteur ou d’autres organisations.

• Mesurer l’ecacité de l’obtention de la satisaction client requise.

Pour ce aire, il aut établir un prol organisationnel, qui s’appuie sur quatre composants clés :• Prol d’inormation de l’entreprise – inormations de base telles que le périmètre et le type.• Actis actuels – matériels tel que les postes de travail et les serveurs.• Meilleures pratiques actuelles – politique, procédures et outils ainsi que leur degré d’utilisation

dans l’organisation.• Complexité – le nombre d’utilisateurs ainsi que la quantité et le type de technologie dans

l’organisation.

Dans tous les cas, un benchmark ournit les résultats suivants :• représente la perormance• montre les écarts• montre le risque à ne pas combler ces écarts• aide à établir les priorités• aide à bien communiquer les inormations

De cette açon, les organisations découvrent si leurs processus sont rentables, s’ils satisont aux besoins du client et leur degré d’ecacité par rapport à d’autres organisations. Elles prennent

conscience du besoin d’amélioration et des açons de le aire, par exemple dans les domaines deséconomies d’échelle, ecience et ecacité. Le management peut alors agir sur cela. Idéalement,le benchmarking ait partie d’un cycle continu d’amélioration et se répète régulièrement.

Évaluation Interne

Avantages Désavantages

• pas de consultants coûteux

• outils d’auto-évaluation disponibles gratuitement

• promotion de la coopération et de la

communication interne

• promotion du niveau de connaissance interne• bon point de départ pour la CSI

• connaissance interne de l’environnement existant

• moins impartial

• acceptation décevante des résultats

• possibilité de politique interne

• connaissance réduite des compétences

• intensive, demande beaucoup de travail

Évaluation Externe

Avantages Désavantages

• objectif, impartial

• expert avec connaissance d’ITIL

• forte expérience avec plusieurs organisations

inormatiques• compétences analytiques

• crédibilité

• impact minimal sur la fourniture des services

• coûts élevés

• risque au niveau de l’acceptation

• connaissance réduite de l’environnement

existant• une préparation insufsante réduira

l’ecacité

Table 7.3 Internal versus external assessment






Des études sur la perormance de son organisation, comparée à d’autres départements ouorganisations, prennent du temps. Établir une base de données des benchmarks et rendre visiteaux organisations impliquent également des coûts.

Le benchmark s’eectue en coopération avec :

• le business• les utilisateurs ou les consommateurs• les ournisseurs de service internes• les ournisseurs de service externes• les utilisateurs du domaine public • les partenaires benchmark (autres organisations qui sont impliquées dans la comparaison).

Il aut d’abord vérier s’il n’y a pas de zones à problème. Utiliser les étapes du processusd’amélioration CSI, supportées par (certaines) des techniques suivantes :• discussions inormelles avec le business, le personnel et les ournisseurs• groupes de ocalisation• étude de marché• étude quantitative• enquêtes• analyses de reengineering • chiers de processus• rapports de variation du contrôle qualité• analyse du ratio nancier

Voici deux ormes spéciales de benchmarking :• Comparaison de la maturité du processus – à la diérence d’une évaluation, il ne s’agit pasune comparaison avec un modèle de maturité, mais le niveau de maturité est comparé aveccelui d’autres organisations, par exemple, CMMI peut servir comme modèle de maturité.

• Coût total de possession (Total Cost o Ownership – TCOTM) – la somme de tous lescoûts de la conception, de l’introduction, de l’exploitation et de l’amélioration des services(développé par Gartner) ; il est souvent utilisé pour comparer des services spéciques au seind’une organisation avec ceux d’une autre organisation.

Tableau de bord équilibré (Balanced Scorecard – BSC)Dans lesannées1990,Kaplan etNortonontdéveloppéle tableaudebordéquilibré (BSC–Balanced Scorecard). Dénissez un tableau de bord équilibré pour chaque domaine d’activitéstratégique. Procédez attentivement : sélectionnez de deux à quatre objectis. Il est ensuitepossible de procéder en cascade pour les composants sous-jacents, tel que le centre de services. Après la mise en œuvre réussie, il aut continuer à mesurer régulièrement.

Analyse des écartsCette analyse suit naturellement les évaluations et les benchmarks. Elle détermine où en estl’organisation en ce moment et mesure l’écart avec ce qui est attendu. De cette açon, il est

possible de voir les nouvelles opportunités d’amélioration. Le modèle d’écart des services à la gure 7.5 montre les écarts ou les divergences possibles.






Les analyses d’écart peuvent être le résultat d’un benchmarking sur les enquêtes de maturitédes services ou des processus. Elles peuvent être eectuées à un niveau stratégique, tactiqueou opérationnel. Elle donne une vue générale de la quantité de ressources et d’argent qu’uneorganisation doit dépenser pour atteindre des objectis spéciques.

Analyse SWOTUne analyse SWOT s’intéresse aux Strengths (orces), Weaknesses (aiblesses), Opportunities

(opportunités) et Threats (menaces) d’une organisation (composant) ou d’un projet. L’organisationrépond alors aux questions suivantes :• Comment peut-on tirer prot des orces de l’organisation ?• Comment peut-on éliminer les points aibles ?• Comment peut-on utiliser les opportunités de açon optimale ?• Comment peut-on gérer et éliminer les menaces ?

Établir l’objecti nal avant d’eectuer une analyse SWOT. Observer les points orts quicontribuent à atteindre un objecti, les points aibles qui empêchent de l’atteindre, les conditions

externes qui contribuent à promouvoir l’objecti et les conditions externes qui l’empêchent.

Communicationsinternes et externes,influences et facteurs

d’influence

Que voulons-nous?

De quoiavons-nous besoin?

GAP 2GAP 1

GAP 3

Expériencesvécues

GAP 16

GAP 4

GAP 15

GAP 14

GAP 13

GAP 12

GAP 11

GAP 10

GAP 5

GAP 9

GAP 6

GAP 8

GAP 7

CLIENT

FOURNISSEURExploitationdes Services

Transition des Services


Stratégie des Services

Qu'obtiendrons-nous? Service prévu

ce que nous avonsobtenu? Service perçu

C omm uni c a t i on s

a ux c l i en t s

Figure 7.5 Modèle d’écart des services (d’après SERVQUAL: Parasuraman, Zeithaml et Berry).






Pour aboutir à un SWOT de toute l’organisation, il aut d’abord eectuer un SWOT pourchaque composant ou onction de l’organisation, puis les intégrer dans un SWOT d’entreprise.Voit le tableau 7.4 pour des aspects de SWOT.

Diagramme swimlane de Rummler-BracheGeary Rummler et Alan Brache ont introduit l’idée de représenter les relations entre les processuset les organisations ou départements au moyen de couloirs dans un diagramme swimlane (couloirsde natation) de Rummler-Brache. Ce diagramme représente les fux d’un processus : depuis leclient jusqu’à la technologie en passant par le département (Figure 7.6). Les lignes horizontalesdivisent les organisations ou départements les uns des autres. Les activités et les décisions sontconnectées par des fèches pour indiquer les fux.

Figure 7.6 Diagramme swimlane de Rummler-Brache.

Forces Potentielles Faiblesses potentielles• compétences clés

• actifs nanciers

• reconnu comme leader du marché

• management qui a fait ses preuves

• manque de direction stratégique claire

• locaux obsolètes

• faible gain économique

• faible visibilité sur la performance

Opportunités Potentielles Menaces Potentiels

• création de nouveaux groupes de clients

• mise en place des compétences et

connaissances pour des nouveaux produits

• concurrents avec prix plus bas

• croissance réduite de marché

• législation et règlementation couteuse

Gestion des Changements

Lancerla RFC

Revoirla RFC

Examineret Évaluer

la RFC

Planifier desMises à Jour

Autoriserla RFC

Coordonner le

déploiement deschangements

Passer en revueet clôturer

l’enregistrementdu changement

Intérieur

Gestion-naire desChange-ments

ComitéConsultatifsur lesChange-ments (CAB)

Tableau 7.4 Exemples d’aspects d’analyse SWOT.






La ligne contenant ces composants indique chaque composant organisationnel responsable pourune activité ou décision.

Cet instrument est très utile en tant qu’outil de communication avec la direction car il place toutle processus dans une structure reconnaissable des organisations.

OutilsLe CSI nécessite diérents types de logiciel pour soutenir, tester, surveiller et rendre compte desprocessus ITSM. Suivant l’évaluation de “où voulons-nous être ?” les exigences pour l’améliorationdes outils sont prises en compte et documentées. Le besoin et le degré de sophistication desoutils dépendent du besoin du business en services TI et d’une certaine açon de la taille del’organisation.

Dans tous les cas, les outils doivent surveiller et analyser les principaux composants d’unservice, d’une açon qui soutienne le processus d’amélioration CSI. Ils peuvent aussi centraliser,automatiser et intégrer les processus clés. Cela produit ensuite de nouvelles données pour l’analysedes tendances.

Les outils à utiliser pour CSI sont par exemple :• Suites de gestion des services inormatiques – les outils et les suites qui sont compatibles

avec le réérentiel des processus ITIL ournissent des niveaux d’intégration importante entre lesprocessus et les chiers associés. Cette onctionnalité crée une source riche de données et doncplein d’entrées pour CSI. Le système de gestion des congurations est à la base de l’intégrationde toute onctionnalité d’un outil de gestion des services TI et donc une source cruciale de

données pour CSI.• Gestion des événements – les événements sont des messages de statut venant, par exemple,de serveurs et de systèmes ; les outils pour la gestion des événements évaluent ces rapports destatut pour l’impact et l’origine, et classent les rapports.

• Gestion du système et du réseau – elle surveille les plates-ormes technologiques ; les outilsgénèrent des messages d’erreur pour la gestion des événements, en ournissant des entrées pourla gestion de la perormance.

• Solution automatisée des incidents et des problèmes – écrans de détection proactis, scriptspréprogrammés qui réparent automatiquement la technologie ; ils enregistrent également lesinormations pour l’analyse d’éventuelles améliorations.

• Gestion de la connaissance – bases de données avec description des incidents et des problèmesprécédents avec leurs solutions ; mesure également l’utilisation de la base de données etl’ecacité de la solution.

• Exécution des demandes de service (catalogue des services et diagramme de fux) – aide à dénir un catalogue des services et automatise les demandes de service et leurs solutions.

• Gestion de la perormance – collecte les données concernant la disponibilité, la capacité et la perormance pour développer des systèmes d’inormation de disponibilité et de capacité.

• Surveillance de la perormance des services et des applications – surveille le service dela technologie du point de vue utilisateur ; les outils mesurent les temps de disponibilité, de

réaction et de transaction ainsi que l’ecacité des serveurs.• Outils d’analyse statistique – point de collecte central des données brutes des outilsmentionnés ci-dessus ; les instruments d’analyse regroupent ces données de açon logique, en






créant des modèles pour les services actuels et en élaborant des modèles de prévision pour lesservices à venir.

• Contrôle des versions de logiciel/gestion des congurations de logiciel – crée une vuegénérale de tous les logiciels pour l’environnement de développement, ournissant ainsi la bibliothèque des supports dénitis (DML).

• Gestion des tests de logiciel – soutient les activités de test et de déploiement de la gestion desmise en production.

• Gestion de la sécurité – protège contre les intrus et l’utilisation non autorisée ; tous lesmatériels et les logiciels placés sous la gestion de la sécurité doivent automatiquement signalertout incident menaçant la sécurité.

• Gestion des projets et du porteeuille – enregistre les nouvelles onctionnalités ainsi que lesservices et les systèmes qu’elles soutiennent ; les outils contribuent à élaborer le porteeuille desservices et à le mettre à jour ; ils peuvent également automatiser certains aspects organisationnelstels que les plans.

• Gestion nancière – surveille l’utilisation des ressources et des services pour le processus deacturation.

• Décisionnel/rédaction de rapports – collecte des données venant des outils mentionnés ci-dessus, à partir desquelles il génère des inormations importantes pour le business.

7.6 Mise en œuvre Avant de mettre en œuvre CSI, il aut s’assurer que :• Les rôles ondamentaux de gestionnaire CSI, propriétaire de service et analyste de reporting

sont attributes.

• Les surveillance et reporting sur les métriques technologiques sont en place.• Les réunions de revue internes sont programmes.• Une réunion de revue externe, qui suit les réunions internes, est programmée.

La communication joue un rôle important dans n’importe quel projet d’amélioration de service.Un plan de communication est exigé qui doit prendre en compte les réponses et eedbacksde l’audience cible. Établir un plan de communication mentionnant toujours le messager, lemessage, le groupe destinataire, le moyen utilisé, la date et la réquence de la communication, la méthode de communication et un mécanisme de eedback.

CSI peut être mis en œuvre au moyen de diérentes approches :• Approche du service – permet de dénir les points concernant certains services ; et de créer

un plan d’action avec le propriétaire du service : Comment allons-nous éliminer le point ?• Approche du cycle de vie – permet d’observer les résultats de plusieurs phases du cycle de vie

et de chercher d’éventuelles améliorations.• Approche onctionnelle – si de nombreux incidents se produisent au sein d’une onction

spécique d’une organisation, par exemple dans le groupe serveur, il est possible d’éliminerautant de problèmes que possible dans ce groupe de onctions au moyen d’un projet de test.

Voir aussi “Concepts de base” : changement organisationnel et cycle PDCA.






Dossier businessLe dossier business doit clarier l’utilité de procéder avec le CSI. Il doit indiquer ce qui changera réellement dans la situation uture souhaitée par rapport à la situation de départ. A partir d’unebase de réérence établie, une organisation peut estimer ce que la situation présente ournit etcoûte, et ce que l’amélioration de la situation ournira et coûtera. Formuler cela dans un langage

que le business comprend. Dans tous les cas, il convient de répondre aux questions suivantes :• Où sommes-nous ? – déterminer les niveaux de service actuels.• Que voulons-nous ? – déterminer la vision, la mission, les buts et objectis de la société.• De quoi avons-nous besoin ?– déterminer les services qui sont essentiels pour l’accomplissement

de la mission et établir les priorités.• Que pouvons-nous dépenser ? – à l’aide de la gestion des niveaux de services (SLM) et de

la gestion nancière, établir le budget des services inormatiques et voir les actions qui sontaisables.

• Qu’obtiendrons-nous cela ? – déterminer les résultats requis en même temps que lebusiness.

• Qu’avons-nous obtenu ? – aire en sorte que l’exploitation de services surveille et rend comptedes niveaux de service.

• Est-ce que cela satisait encore nos désirs/besoins ? – étudier avec le business les améliorationsultérieures possibles.

Répondre à ces questions à l’aide de tests. La section “Processus et autres activités” aborde lestests en détail.

Pour un dossier business, il est important d’avoir une vue générale des coûts et des bénéces du

CSI. De plus amples inormations sur la mesure et l’estimation des coûts et des bénéces duCSI sont disponibles dans la section “Processus et autres activités” et dans la section “Méthodes,techniques et outils”.

CoûtsQuand une initiative d’amélioration est décidée, il aut toujours contrôler les coûts de construction,d’exploitation et de maintenance en cours. Notamment les coûts suivants :• main d’œuvre• ormation• outils pour traiter les données des mesures

• évaluations ou études benchmark • temps de la direction pour suivre les progrès• campagnes de communication pour développer la sensibilisation et changer la culture

BénécesLes résultats du plan d’amélioration d’un service peuvent être ventilés comme suit :• Améliorations – améliorations mesurables par rapport à la situation de départ ;• Bénéces – prot résultant des améliorations (d’habitude exprimé en termes nanciers) ;• Retour sur Investissement (ROI) – la diérence entre les coûts et les bénéces de

l’amélioration ;






• Valeur sur investissement (VOI) – ROI, plus la valeur supplémentaire qui ne peut s’exprimeren argent ou qui ne devient claire qu’à long terme ; il est dicile de quantier la valeursupplémentaire telle qu’une satisaction client plus grande ; s’il y a susamment de chiresréels, cela n’ajoute pas grand chose ; des notes explicatives en annexe de cette valeur qualitativesont plus utiles.

Dénir les bénéces directs et indirects et prendre en compte chaque groupe de parties prenantes pour chaque niveau organisationnel. Dénir les bénéces qui sont mesurables. Mettre le businessau premier rang. La valeur ajoutée pour le business peut vouloir dire :• délais plus courts sur le marché• intimité client• coûts de maintenance plus bas pour l’inventaire• part de marché plus grande

CSI peut ournir les bénéces suivants :• Au business :

– Support plus able pour les processus business via la gestion des incidents, des problèmes etdes changements.

– Productivité accrue via l’augmentation de la qualité et de la disponibilité des servicesinormatiques.

– Le business sait ce qu’ils attendent du département inormatique et ce que le départementinormatique attend d’eux.

– Les procédures pour garantir la continuité du service inormatique sont orientées vers lesbesoins du business.

– Meilleure gestion des inormations relatives aux processus business et aux servicesinormatiques– Le département inormatique dispose d’une connaissance accrue des processus business,

pour aire en sorte de mieux répondre aux désirs du business.– Les projets qualité, les mises en production et les changements onctionnent d’après le plan

et ournissent la qualité convenue aux coûts convenus.– Le nombre des opportunités manquées est minimal.– Les relations entre le business et les TI sont meilleures.– La satisaction du client est plus grande.

• Financiers :

– Services inormatiques ecients.– Inrastructure et services inormatiques rentables.– Réduction des coûts, par exemple en réduisant les coûts de mise en œuvre des changements

et moins d’excès dans les processus et les équipements.– Les changements ont moins d’impact (nancier) sur le business.– Les services satisont les besoins mais ne les excèdent pas.– Meilleure ventilation des ressources, ainsi les dépenses pour la continuité des services

inormatiques sont proportionnelles à l’importance des processus business qu’ellessoutiennent.

– Structure des coûts ajustée pour correspondre aux besoins du business.– Coûts et risques minimum avec vérication que les réglementations sont appliquées.






• Innovants :– Le développement de la technologie et des services est plus proacti via une meilleure

inormation quant aux secteurs dans lesquels les changements apportent des prots.– Le département inormatique réagit mieux aux changements de la demande du business ou

du marché et aux nouvelles tendances.

– Un business qui ait conance à son ournisseur de services inormatique ose penser grand.• Bénéces internes pour l’organisation inormatique

– Plus le département Inormatique est compétent, moins il y a de risques d’erreur.– Intégration des personnes et des processus.– Davantage de communication et de travail en équipe (avec le business aussi).– Un personnel plus producti et plus motive.– Des rôles et des responsabilités denes.– Des processus plus ecaces, une meilleure utilisation des resources.– Les TI reproduisent et augmentent les prots grâce à une maturité accrue des processus.– Une métrique et des rapports de gestion meilleurs via une approche structurée de mesure et

de collecte de connaissances.– Une meilleure image et davantage de conance dans les opportunités d’améliorations

actuelles et utures.– Les services et les systèmes réalisent des objectis aisables dans le cadre d’un calendrier

réaliste.– Une meilleure direction des ournisseurs de services.– De meilleures relations avec le business.– Des coûts alignés sur les besoins du business.

Facteurs clés de succèsUn acteur clé de succès est une condition nécessaire pour qu’un service ou un processus obtienneun bon résultat. Les acteurs clés de succès du CSI sont :• Nommer un gestionnaire CSI (voir également “Organisation”).• Adoption de CSI par toute l’organisation.• Participation constante et visible de la direction aux activités CSI, par exemple, en créant une

vision et en la communiquant.• Critères clairs pour attribuer des priorités aux projets d’amélioration.• Adoption de l’approche du cycle de service.• Budgets adéquats.

• Aectation des ressources. Ne pas ajouter l’eort d’amélioration comme une simple activitésupplémentaire sur une liste des activités déjà chargée.

• Technologie pour soutenir des activités d’amélioration.• Embrasser les processus de gestion des services et ne pas les adapter pour satisaire les besoins

et les intentions cachés.

Défs et risquesL’introduction de CSI s’accompagne des dés et des risques suivants :• Manque d’engagement de la hiérarchie.

• Mauvaises relations et communication entre les TI et le business.• Connaissance insusante de l’impact des TI sur le business et ses principaux processus.• Connaissance insusante des priorités du business.






• Manque d’inormation, de surveillance et de mesure.• Ne pas utiliser les inormations provenant des rapports.• Ressources, budget et délais insusants.• Immaturité des processus de gestion des services.• Gestion de la connaissance insusante ou manquante (voir également “Organisation”).

• Vouloir tout changer tout de suite.• Résistance aux changements (culturels).• Objectis, stratégies et politique business ou inormatiques insusants.• Mauvaise gestion des ournisseurs.• Manque de test.• Outils trop complexes ou insusants.• Diérence dans la technologie utilisée.

InteracesCSI utilise beaucoup de données de l’ensemble du cycle de vie d’un service. Les inormationsrésultant de ce processus, ainsi que les demandes du business, les spécications techniques, lesopportunités inormatiques, le budget, les tendances et les réglementations, ournissent un aperçudes opportunités d’amélioration d’une organisation.

Gestion des niveaux de service (SLM)La gestion des niveaux de service est le processus le plus important pour CSI : elle discute avecle business des besoins de l’organisation inormatique pour mesurer et pour dénir les résultats.C’est la raison pour laquelle cette section commence par des inormations concernant ce queSLM et CSI ont en commun. Pour de plus amples renseignements sur les processus de gestion

des niveaux de service, consulter la section concernant la “Conception des services”.

Après chaque phase du cycle de vie, il convient de tester si l’initiative d’amélioration a atteint sesbuts. Cela peut se aire à l’aide de la Revue post-implémentation (Post Implementation Review – PIR ) du processus de gestion des changements.

Une vue générale des aspects communs entre CSI et les autres processus ITIL et les diérentesphases du cycle de vie des services est ournie uniquement à partir de l’étape 3 car les étapes 1et 2 du processus d’amélioration CSI traitent principalement de SLM et CSI. L’exploitation desservices ournit également des inormations sur ce qui peut être mesuré avant l’étape 2.

À la lumière de CSI, l’objecti de SLM est de maintenir et d’améliorer la qualité des servicesinormatiques. SLM remplit cet objecti en eectuant un cycle constant d’accords, de surveillanceet de rédaction de rapports sur les niveaux de service inormatique.

Dans le processus d’amélioration CSI, SLM joue un rôle sur :• Ce que l’on devrait mesurer :

– Consulter le business pour connaître leurs desires.• Ce que l’on peut mesurer :

– Voir ce qui a déjà été mesuré.– Déterminer ce qui peut et devrait être mesuré (SLA, OLA et contrats de sous-traitance).






• Collecter les données (mesures) :– Déterminer ce qui se passe avec les données : qui les reçoit, quelles analyses sont

nécessaires ?• Traitement des données:

– Évaluer les données traitées avec une perspective business.

– Considérer la réquence avec laquelle les données doivent être traitées et la réquence desrapports dont elles ont l’objet.

• Analyse des données:– Comparer les réalisations de niveau de service (perormance, résultats) avec les SLA.– Identier et enregistrer les tendances pour aire apparaître des modèles.– Déterminer les besoins pour les SIP.– Le besoin d’ajuster les OLA existants ou les contrats de sous-traitance (UC).

• Présenter les inormations:– Rédiger des rapports et communiquer avec le business.– Organiser les évaluations de service internes et externs.– Aider à donner des priorités aux activités.

• Mettre en œuvre des mesures correctives:– En collaboration avec la gestion des problèmes et de la disponibilité, établir un plan

d’amélioration des services (SIP) et garantir que l’organisation applique ce plan.

De cette açon, la gestion des niveaux de service (SLM) détermine ce que l’organisation mesureet surveille en collaboration avec le business ; elle rend compte de la perormance et signale lesnouvelles demandes du business. CSI utilise ces inormations pour identier et attribuer despriorités aux opportunités d’amélioration. Cela constitue les entrées les plus importantes pour le

SIP (Figure 7.7). 7.7).

Figure 7.7 SLM et SIP

Accords sur lesmesures etle reporting

Accords

Mesures etreporting sur lesniveaux de servi-ces informatiques

Données,information

Identifier etprioriser desopportunités

d’amélioration

Connaissance,sagesse

Déterminerle budget

Budget

Activité Données Document

SIP (Programmed’amélioration

de service)






Il est recommandé d’établir un budget annuel pour les SIP. SLM et CSI peuvent alors agirrapidement, ce qui mène à une attitude proactive.

Si une organisation externalise les processus de ourniture des services, elle doit aussi négocier parrapport à CSI et l’inclure dans le SLA. Sinon, la partie responsable ne sera plus motivée à ournir

davantage que ne le prévoit le contrat.

Surveiller et collecter les données (mesure, étape 3)Dans le cycle de vie des services, la stratégie des services surveille les eets des décisions prisesconcernant la stratégie, les standards, la politique et la conception.

La conception des services surveille et collecte des inormations concernant la conception et la modication des services ainsi que les processus de gestion des services. Cette phase teste égalementsilesCSFetlesKPIconvenusaveclebusinesssontmesurablesetefcaces.Ilsdéterminentégalement ce qui devrait être mesuré et établissent des calendriers et des jalons pour ce aire.

La transition des services surveille et mesure les données concernant l’utilisation réelle des servicesainsi que les processus de gestion des services. Elle développe les procédures de surveillance etétablit les critères de mesure pour l’après mise en œuvre.

L’exploitation des services mesure la perormance des services et des composants dans l’environnementde production. Une ois encore, cela constitue les entrées pour le processus d’amélioration CSI.

Que pouvons-nous mesurer et que nous disent ces données ?

Au delà de la gestion des niveaux de service (SLM), la gestion de la disponibilité joue égalementun rôle important dans l’étape 3. Ce processus:• Crée des métriques en consultation avec le business pour mesurer la disponibilité.• Détermine les outils qui sont nécessaires pour eectuer ces measures.• Surveille et mesure la perormance de l’inrastructure et débloque susamment de ressources

pour cela.• Fournit les données au CSI.• Met à jour les plans de disponibilité.

La gestion de la capacité eectue également ces actions ; elle le ait an de mesurer si l’organisationinormatique peut ournir les services requis. Ce rôle peut se aire avec trois perspectives:• Gestion de la capacité business – répond aux questions “De quoi avons-nous besoin ?” et

“Comment mesure-t-on cela ?” en collaboration avec le business.• Gestion de la capacité de service – répond à la question “De quoi avons-nous besoin ?” à

partir de la perspective du client et ournit des inormations au CSI.• Gestion de la capacité des composants – examine les composants d’un service et détermine

ce qu’il aut mesurer pour surveiller le service dans son ensemble ;

La gestion des Incidents dénit les besoins de surveillance pour pister les événements et lesincidents, de préérence, automatisés, avant qu’ils ne posent problème. Elle surveille égalementles temps de réaction, de réparation et de résolution ainsi que le nombre d’escalades. Par exemple,






le centre de services surveille le nombre de rapports, le temps moyen de réponse et le pourcentaged’appels provenant de personnes qui ont raccroché de açon prématurée.

La gestion de la sécurité surveille et mesure la sécurité et enregistre les incidents et de problèmesliés à la sécurité.

En dernier lieu, la gestion nancière surveille et mesure les coûts et contrôle le budget. Ellecontribue également à la rédaction de rapports concernant les initiatives d’amélioration des coûtset du ROI.

Traiter les données (étape 4)L’exploitation des services traite les données en groupes logiques. À l’Intérieur de ces groupes,la gestion de la disponibilité et la gestion de la capacité traitent les données au niveau descomposants en ce qui concerne la disponibilité et la capacité. Elles travaillent ensemble avec SLMpour donner à ces données une perspective “bout en bout” et utilise le ormulaire de rapportconvenu pour ce aire.

La gestion des Incidents et le centre de services vérient et traitent les données concernant lesincidentsetlesdemandesdeservice;lesKPIenrendentcompte.Lagestiondelasécuritévérieet traite les données concernant les incidents liés à la sécurité et en rend compte.

Analyser les données (étape 5)La stratégie des services analyse les tendances, observe si les stratégies, la politique et les standardsintroduits atteignent leur objecti et s’il y a des opportunités d’amélioration. La conception des

services analyse les résultats des activités de conception et des projets ; elle recherche les tendancesetlesopportunitésd’amélioration.ElleobserveégalementsilesCSFetlesKPIétablisdansl’étape2 sont encore valables. L’exploitation des services analyse également les résultats, les tendances etles opportunités d’amélioration.

Le processus d’exploitation des services le plus important pour CSI est la gestion des problèmes.Ce processus trouve les causes sous-jacentes des problèmes et ces dernières constituent desopportunités importantes d’amélioration.

La gestion de la disponibilité analyse les perormances et les tendances des composants et des

données des services. Elle compare les données avec celles des mois, des trimestres et des annéesprécédents. Elle observe également si les bonnes inormations sont analysées et s’il aut des SIP.Elle utilise les techniques suivantes:• Analyse de l’impact de la déaillance d’un composant (Component Failure Impact Analysis

– CFIA) – une matrice de disponibilité met à jour les composants qui sont stratégiquementimportants pour chaque service et les rôles qu’ils jouent (Figure 7.8) ; pour cela, il aut une basede données de gestion des congurations (CMDB) bien organisée.

• Analyse par arbre de pannes (Fault Tree Analysis – FTA)- détermine la chaîne d’événementspouvant conduire à la déaillance d’un service inormatique (Figure 7.9).

• Analyse des déaillances de service (Service Failure Analysis – SFA)- observe ce que lesdéaillances représentent pour le business (impact) et ce que le business attend et veut obtenir






avec l’amélioration de la disponibilité de bout-en-bout ; à partir de cela, CSI peut détermineret attribuer des priorités aux améliorations.

• Poste d’observation technique (Technical Observation Post – TOP) – une réunion dupersonnel inormatique ayant diérentes spécialisations pour discuter un aspect de la disponibilité ;

• Cycle de vie détaillé d’un incident – calcule le Mean Time to Restore Service (temps moyen derestauration d’un service – MTRS) ; voir également la section sur la “Facilité de maintenance”dans la “Stratégie des services”.

Figure 7.8 Matrice CFIA

Elément deconfiguration

PC, portable #1PC, portable #2Câble #1

Câble #2Prise #1Prise #2Segment d’EthernetRouterConnexion WANRouterSegmentNICServeurLogiciel systèmeApplicationBase de données

Service A

B

B

X

XXXXXABBBX

Service B

BBB

BXXXXXXXABBBX

X = Défaillance, service indisponibleA = Configuration sans failleB = Configuration sans faille avec

redondance“ ” = Sans impact

Figure 7.9 Analyse par arbre de pannes

Service indisponible

OU

Empêc-hement

En dehors desheures de service

Service indisponible

Réseau défaillant

ET

Ordinateurdéfaillant

Applicationdéfaillante

Connexion debase défaillante

Connexion desecours défaillante






La gestion de la capacité analyse quand et quels clients utilisent quels services, comment ils lesutilisent et comment cela infuence la perormance d’un ou de plusieurs systèmes ou composants.Ceci ournit également des opportunités d’amélioration au CSI.

Quand la gestion des problèmes est orientée vers la résolution de problèmes qui se sont déjà

produits dans le passé, la gestion de la capacité essaie de prévenir les problèmes de açon proactive,par exemple, en augmentant la capacité de stockage à temps. Souvent cela se ait en reproduisantune situation dans un modèle et en posant ensuite un certain nombre de questions “Que sepasserait-il si”.

La gestion des incidents et le centre de services peuvent comparer les données collectées avec lesrésultats précédents et les niveaux de service convenus. Ils peuvent également proposer des SIPou des actions correctives.

La gestion de la sécurité utilise tous les autres processus pour trouver l’origine des incidents etdes problèmes liés à la sécurité. Elle recherche les tendances et les améliorations possibles dans ledomaine de la surveillance et vérie si les stratégies produisent les résultats escomptés.

Chaque initiative d’amélioration doit consulter la gestion de la continuité des servicesinormatiques (ITSCM) pour s’assurer que les services inormatiques ne sont pas mis à risque.La gestion des risques joue un rôle central en cela. Elle analyse les eets que peut avoir uneamélioration, tandis qu’à son tour, CSI analyse les résultats des activités de la gestion des risques,pour découvrir des opportunités d’amélioration. Voir aussi la conception des services en ce quiconcerne la gestion des risques.

Présentation et utilisation (étape 6)La stratégie des services présente les résultats, les tendances et les recommandations pourl’amélioration des stratégies, de la politique et des standards adoptés. La conception des services aitcela pour les améliorations de la conception et les activités des projets ; la transition des services etl’exploitation des services le ait pour le service et les processus de la gestion des services.

La gestion de la disponibilité, la gestion de la capacité, la gestion des incidents, le centre deservices, la gestion des problèmes et la gestion de la sécurité contribuent à créer des rapports et à attribuer des priorités aux actions correctives.

La gestion des connaissances est très importante pour la présentation et l’utilisation desinormations pour CSI. C’est la seule açon qu’a CSI d’obtenir une bonne vue générale de la connaissance de l’organisation et des opportunités d’amélioration. Ceci est également importantpour garantir l’amélioration continue et assurer que toutes les connaissances et l’expériencecollectées sont partagées et stockées. Pour de plus amples renseignements sur la gestion desconnaissances, consulter également la section “Transition des services”.

Mettre en œuvre des actions correctives (étape 7)

La gestion de la disponibilité, la gestion de la capacité, la gestion des incidents, le centre deservices, la gestion des problèmes et la gestion de la sécurité eectuent des actions incrémentalesou correctives là où l’approbation du business n’est pas nécessaire.






La gestion de la capacité peut également procéder en introduisant des mesures de la gestion de la demande pour infuencer le comportement de son utilisateur nal:• calcul des coûts• aire une politique pour l’utilisation correcte des services• communiquer les attentes

• expliquer l’utilisation correcte• négocier les temps de maintenance• établir des restrictions d’utilisation, telles que limiter la quantité d’espace de stockage

Comme pour tous les autres changements dans le cycle de vie, les changements CSI doiventpasser par les processus de changement, de mise en production et de déploiement. CSI doitdonc soumettre une demande de changement (RFC) avec la gestion des changements et menerune revue post-implémentation (PIR) après la mise en œuvre. Il convient également de prendreen compte la mise à jour de la CMDB au moyen de la gestion des congurations. Après cela,la gestion de la continuité des services inormatiques (ITSCM) doit mettre à jour le plan decontinuité.

ConclusionL’introduction du CSI n’est pas simple. Elle demande des eorts conscients tendant à l’améliorationcontinue dans le cadre de la culture et du comportement de l’organisation, ainsi qu’une attitudeproactive. Dans un monde où les technologies changent très rapidement, une telle attitudeproactive représente un grand dé ; après tout, nous sommes constamment contrôlés par leschangements. Dans une situation d’externalisation croissante et de développement proessionnelde la gestion des services inormatiques, la qualité des services devient progressivement un

acteur de distinction. Pour prendre le contrôle et pour atteindre le niveau de qualité désiré, il estpréérable de travailler de açon proactive. CSI est ici essentiel.

Comme pour nombre d’autres domaines, une approche progressive est requise. Ne pas commencerpar une approche Big Bang , avec tous les processus en même temps, mais déterminer d’abordles zones à problèmes importants (par exemple à l’aide du SWOT) et choisir une approchecorrectement évaluée pour les améliorations. Reconnaître les acteurs critiques de succès estondamental dans cette phase.





PARTIE 2

FONCTIONS ETPROCESSUS





8.1 IntroductionC’est au ournisseur de services inormatiques de gérer, en interne, ses processus. Touteois,une organisation qui essaie encore de contrôler ses processus se ocalise sur elle-même. Uneorganisation qui se concentre sur la prise de contrôle de ses systèmes dans le but de ournir desservices, se ocalise encore sur elle-même. L’organisation n’est pas prête pour une ocalisationexterne, tant qu’elle ne contrôle pas ses services et qu’elle n’est pas capable de les modier à la demande. Cette ocalisation externe est nécessaire pour devenir une véritable organisationorientée client.

Les niveaux de maturité varient en onction des organisations. Par conséquent, les gestionnairesinormatiques ont besoin d’orientations claires pour leurs domaines. La plupart des organisationstravaillent actuellement à l’introduction d’une approche orientée processus ou orientée client,ou doivent s’y attacher. Le contrôle des processus constitue donc une étape essentielle vers uneorganisation orientée client mature.

Depuis 10 ans, ITIL contribue ortement à la mise en place d’une organisation orientée processus.Ce développement a commencé dans l’Europe du nord-ouest. Il a également ait quelques émulessur la plupart des autres continents au cours des dernières années. Touteois, à l’échelle globale,

seul un petit nombre d’organisations ont réellement appliqué cette approche -, et un nombreencore plus petit a accompli de sérieux progrès. Alors que des projets de changement avaient été jugés nécessaires pour que les organisations évoluent vers une démarche orientée processus, ceseorts n’ont pas tous été couronnés de succès.

Ces résultats nous mènent à la conclusion que la plupart des organisations doivent accéder à des inormations correctes, et appliquer les meilleures pratiques des processus business desorganisations inormatiques. Heureusement, ces inormations sont abondantes. Les livres d’ITILversion 2 ournissent une documentation très complète sur les processus les plus importants. La

version 3 complète la précédente en proposant encore plus d’inormations.

Chapitre 8

Introduction aux fonctions

et aux processus






Le modèle par processus est au moins aussi important que les processus eux-mêmes. En eet,ceux-ci doivent être déployés en prenant en compte leurs relations de manière cohérente, pourobtenir l’eet souhaité. Il existe une grande variété de modèles de processus. Au cours de cesdernières années, l’expérience acquise avec ces processus et ces modèles de processus a généréune documentation très riche, que l’on retrouve dans de nombreux ouvrages, magazines et livres

blancs, présentés à d’innombrables congrès.

8.2 Gestion des processusLe but de chaque organisation consiste à concrétiser sa vision, sa mission, sa stratégie, ses objectiset sa politique, ce qui veut dire que des activités appropriées doivent être mises en œuvre.

Par exemple, un restaurant achète des ingrédients rais, les ches travaillent ensemble pour ournirdes résultats cohérents, et il ne doit pas y avoir de grandes diérences de style parmi le personnelde service. Un restaurant mérite trois étoiles uniquement s’il arrive à maintenir sur le long termeune même qualité élevée. Ce n’est pas toujours le cas : le personnel change, les clés du succèsne durent jamais, et souvent les ches s’en vont pour ouvrir leur propre restaurant. Fournir unequalité élevée et cohérente signie que diverses activités doivent être coordonnées : meilleurssont le onctionnement et l’ecience de la cuisine, meilleure sera la qualité de service ournieaux clients.

Pour un restaurant, les activités appropriées incluent l’achat de légumes, la comptabilité, lescommandes de matériel publicitaire, la réception des clients, le nettoyage des tables, l’épluchagedes pommes de terre et la préparation le caé. Une liste de ce genre ne sut pas. Privée de

structure, les acteurs de l’organisation oublieront vite les choses et la conusion règnera. Il vautmieux, par conséquent, structurer les activités. De préérence, celles-ci seront organisées pourvoir la contribution des divers groupes d’activités aux objectis de l’entreprise, et leurs corrélationsavec d’autres activités.

De tels groupes d’activités sont appelés processus. Si la structure du processus d’une organisationest clairement décrite, elle mettra en évidence :•ce qui doit être ait•les entrées et les résultats attendus•comment mesurer si les processus donnent les résultats attendus

•comment les résultats d’un processus aectent ceux d’un autre processus

Les processus peuvent être dénis de plusieurs açons. Selon les objectis du propriétaire duprocessus, l’accent est mis sur certains aspects spéciques. Par exemple, une description deprocessus très détaillée ore un niveau de contrôle élevé. Au contraire, une dénition superciellede processus montre en revanche que le propriétaire du processus ne s’est pas particulièrementinquiété de l’exécution des étapes.Une ois les processus dénis, les rôles, les responsabilités et les personnes sont associées aux diérents aspects, ce qui amène le processus au niveau d’une procédure.





Introduction aux onctions et aux processus 181

ProcessusLorsque nous organisons les activités en processus, nous n’utilisons ni la répartition existante destâches ni les divisions existantes en départements. Il s’agit d’un choix conscient. En optant pourune structure par processus, certaines activités de l’organisation ne sont pas coordonnées, d’autressont en double, négligées ou deviennent inutiles.

Un processus est un ensemble structuré d’activités conçu en vue d’atteindre un objecti spécifque.

En revanche, l’accent est mis sur l’objecti du processus et les relations avec d’autres processus.Un processus est une série d’activités réalisées pour transormer une entrée en sortie, et ourniren dernier lieu un résultat. Les entrées traitent les ressources utilisées dans le processus. Lessorties décrivent les produits immédiats du processus, alors que le résultat indique les eetssignicatis du processus sur le long terme. Les activités de contrôle permettent d’associer lesentrées et les sorties de chacun des processus à des politiques et à des standards, pour ournirdes inormations sur les résultats devant être obtenus par le processus. Le contrôle régule lesentrées et les traitements opérés par les processus lorsque les paramètres de traitement ou de sortiene sont pas conormes aux standards et aux politiques. Il en résulte des chaînes de processus quidécrivent les entrées qui entrent dans l’organisation et pour quel résultat. Le contrôle surveilleaussi des points dans ces chaînes an de vérier la qualité des produits et des services ournis parl’organisation.

Les standards de sortie de chaque processus doivent être dénis de manière à ce que la chaînecomplète des processus, dans le modèle de processus, réponde aux objectis de l’entreprise. Sila sortie d’un processus répond aux besoins dénis, le processus est alors ecace et transorme

correctement ses entrées en sorties. Pour être réellement ecace, on doit prendre en considérationle résultat plutôt que la sortie seulement. Si les activités dans le processus sont également réaliséesavec un eort et un coût minimaux, le processus est alors ecient . Il revient à la gestion duprocessus d’avoir recours à la planication et au contrôle pour garantir une exécution ecaceet eciente.

Nous pouvons étudier chaque processus séparément an d’optimiser sa qualité. Le propriétairedu processus est responsable des résultats du processus. Le gestionnaire du processus estresponsable de la réalisation et de la structure du processus, qu’il communique au propriétairede processus.

Une combinaison logique d’activités permet de clarier les diérentes phases que vous pouvezcontrôler. En reprenant l’exemple du restaurant, la responsabilité des achats se distingue de cellede la cuisine, de sorte que les ches n’ont pas à acheter quoi que ce soit et peuvent se concentrersur leurs activités de base.

Le management de l’organisation ournit le contrôle sur la base de la qualité du processus,telles que le montrent les données des résultats de chaque processus. Dans de nombreux cas,les indicateurs de perormance pertinents et les standards auront déjà ait l’objet d’un accord.

Dans ce cas, le gestionnaire du processus peut contrôler au quotidien le processus. Le propriétairedu processus évalue les résultats par rapport aux indicateurs de perormance et aux contrôles,pour vérier que les résultats sont conormes au standard convenu. Sans indicateurs précis, il est






dicile pour un propriétaire de processus de déterminer si le processus est sous contrôle, et si lesaméliorations planiées sont en cours de mise en œuvre.

Les processus sont souvent décrits en utilisant des procédures et des instructions de travail.

Une procédure est une manière spécifque de réaliser une activité ou un processus.Une procédure décrit le ´comment’, et peut aussi décrire le ´qui’ accomplit les activités. Une procédure peut inclure des étapes de processus diérents. Une procédure peut varier en onction de l’organisation.

Un ensemble d’instructions de travail défnit dans le détail la manière dont une ou plusieurs activités, appartenant à une procédure doivent être accomplies, à l’aide de la technologie oud’autres ressources.

Un processus est déni comme une série logique d’activités reliées entre elles, exécutées pourrépondre à un objecti donné. Les processus sont composés de deux types d’activités : lesactivités destinées à la réalisation de l’objecti (activités opérationnelles ayant trait à la capacité detraitement) et les activités destinées à gérer ces dernières (activités de contrôle). Les activités decontrôle garantissent que les activités opérationnelles (workfow) sont accomplies à temps, dansle bon ordre, etc. (Par exemple, dans le traitement des changements, il est toujours garanti qu’untest est eectué avant la mise en production et non après .)

Processus et départementsDe nombreuses entreprises sont organisées de manière hiérarchique. Il existe des départements,

responsables d’activités exécutées par un groupe d’employés. Plusieurs méthodes permettent destructurer des départements, par exemple, par client, par produit, par région ou par discipline.Les services inormatiques dépendent généralement de plusieurs départements, clients oudisciplines. Par exemple, un service inormatique, destiné à ournir à des utilisateurs un accès à un programme de comptabilité sur un ordinateur central, implique plusieurs disciplines. Ainsi,le centre de traitement de l’inormation permet l’accès au programme et à la base de données, ledépartement des données et des télécommunications permet l’accès au centre de traitement del’inormation, et une équipe de support bureautique ournit aux utilisateurs une interace d’accèsà l’application.

Les processus qui englobent plusieurs départements (ou équipes) peuvent vérier la qualité d’unservice en contrôlant des aspects particuliers de la qualité, tels que la disponibilité, la capacité, lecoût et la stabilité. Un ournisseur de services cherchera à aire correspondre ces aspects de qualitéavec les exigences du client. La structure de ce type de processus garantit que des inormationscorrectes sont disponibles sur la ourniture de services, de sorte que la planication et le contrôledes services puissent être améliorés.La gure 8.1 montre un exemple simple de combinaisons d’activités dans un processus (indiquépar les lignes en tirets).






Gestion des services inormatiques et processusLa gestion des services inormatiques est reconnue comme une approche orientée processus etservices, appelée initialement gestion des technologies de l’inormation. Le passage de la gestiondes inrastructures à celle des processus a tracé la voie pour l’expression Gestion des servicesinormatiques, envisagée comme une discipline orientée processus et clients. Les processusdevraient toujours acher un objecti déni. L’objecti des processus de gestion des servicesinormatiques est de contribuer à la qualité des services inormatiques. La gestion de la qualité etle contrôle de processus ont partie de l’organisation et de ses politiques.

En utilisant une approche par processus, les meilleures pratiques pour la gestion des servicesinormatiques décrivent la manière dont les services sont ournis, à l’aide de séries d’activités lesplus ecaces et ecientes. Dans la version 3 d’ITIL, le cycle de vie des services repose sur cesdescriptions de processus. La structure et l’attribution des tâches et des responsabilités, entreles onctions et les départements, dépendent du type d’organisation. Ces structures varientbeaucoup parmi les départements inormatiques, et elles changent souvent. La description dela structure du processus ournit touteois un point de réérence commun qui change moinsrapidement. Cela permet de maintenir la qualité des services inormatiques pendant et aprèsdes réorganisations, ainsi que parmi les ournisseurs et les partenaires, lorsque ceux-ci changent.

Cela rend les ournisseurs de services beaucoup moins sensibles aux changements d’organisation,et beaucoup plus souples : les ournisseurs de services peuvent continuellement adapter leurorganisation aux conditions changeantes, sans modier les bases de leurs processus. Ainsi,l’organisation peut rester ouverte pendant le travail de reconstruction. Néanmoins, la réalité peutposer certains problèmes pratiques, plus diciles que ce que la théorie préconise.

La mise en œuvre des meilleures dénitions des processus d’un secteur économique permet aux ournisseurs de services inormatiques de se concentrer sur leur business. Comme dans d’autressecteurs, les processus du monde inormatique se ressemblent dans toutes les organisations

de même nature. De nombreuses descriptions de processus, documentés dans ITIL, ont étéreconnues comme étant les meilleures que l’industrie pouvait espérer adopter.

Figure 8.1 Processus et départements

Gestioninformatique

Développement

de logiciel OpérationsCentre de Services

Organisationprojet

Maintenancelogicielle etGestion desApplications

Bureautiqueet Télé-

communications

Gestion duRéseau

Entrées

Sorties






8.3 Équipes, rôles et positions en ITSM (Gestion des ServicesInormatiques)

La manière dont les organisations partagent les tâches, permettant d’accomplir des processusou des activités, varie énormément. Les tâches peuvent être couvertes par des entités

organisationnelles, tels que des groupes, des équipes, des départements ou des divisions. Cesentités organisationnelles sont ensuite gérées sous la orme d’organisations hiérarchiques par ungestionnaire de niveau, qui a un certain périmètre de contrôle et gère une ou plusieurs entités.Des organisations horizontales sont composées de relativement peu de couches au sein de cettehiérarchie. Les organisations peuvent aussi diviser les tâches dans un esprit d’égalité, comme c’estle cas notamment des organisations en réseau, dans lesquelles la coopération entre les diversesunités est dominante.

À côté des organisations hiérarchiques, dont la gestion est eectuée par niveau, des organisationsprojets utilisent principalement des ormes temporaires de coopération projet, alors que desorganisations processus reposent essentiellement sur une méthode de travail convenue.Naturellement, ces types de gestion peuvent être combinés de nombreuses açons. Raison pourlaquelle nous voyons un grand nombre de congurations organisationnelles uniques.

Les organisations se distinguent les unes des autres, notamment en onction de leur typed’organisation. Une organisation hiérarchique a du personnel principalement composé degestionnaires seniors. Une organisation orientée processus a du personnel responsable deprocessus. En onction du mode de management, par processus, par niveau ou projet, le personnelse composera d’une combinaison de gestionnaires responsables et pertinents.

Lors de la mise en place d’une organisation, des onctions et des rôles sont attribués, en plus desdivers groupes (équipes, départements, divisions). Les rôles sont des ensembles de responsabilités,d’activités et d’autorités attribuées à une personne ou à une équipe. Une personne ou une équipepeuvent avoir des rôles multiples ; les rôles de gestionnaire des congurations et de gestionnairedes changements peuvent être remplis par une seule personne. Les onctions (positions) sonttraditionnellement considérées comme des tâches et des responsabilités attribuées à une personnespécique. Une personne qui a une onction particulière est chargée d’un ensemble de tâches etde responsabilités clairement dénies, pouvant comporter divers rôles. Les onctions peuventaussi être dénies de manière plus large, comme un concept logique s’appliquant à des personnes

et à des mesures automatisées, et qui exécutent un processus clairement déni, une activité ouune combinaison de processus ou d’activités.

8.4 Outils utilisés en ITSMD’innombrables aides de support automatisées sont utilisés pour la perormance des tâches :on les appelle outils. À l’aide de ces outils, les tâches de gestion peuvent être automatisées ; parexemple, les tâches de surveillance et les tâches de distribution de logiciel.D’autres outils contribuent à la perormance des activités elles-mêmes ; par exemple, les outils des

centres de service ou les outils de gestion des services. En ait, cette dernière catégorie supporte la gestion de plusieurs processus, ce qui ait qu’on parle souvent d’outils de workfow – bien qu’ilsn’intègrent pas vraiment de moteurs de workfow.






Le ait que le secteur inormatique s’appuie essentiellement sur des installations automatisées(pour le traitement de l’inormation), une véritable prousion d’outils a vu le jour, ce qui a largement contribué aux capacités de perormance des organisations inormatiques.

8.5 Communication dans des organisations de serviceinormatique

Les personnes, les processus, les partenaires et la technologie ournissent les rouages principaux de chaque organisation, mais ces rouages ne onctionnent bien que lorsqu’ils sont correctementhuilés : la communication est un élément essentiel de toute organisation. Si les acteurs neconnaissent pas les processus ou utilisent des instructions ou des outils inappropriés, le résultatne sera pas celui attendu. Les personnes représentent les actis de base de l’organisation. Cela n’est pas uniquement dû au ait qu’elles sont en mesure de réaliser certaines activités ou deprendre des décisions, mais parce qu’elles ont acquis l’habitude de communiquer. Quand uneorganisation applique des instructions très détaillées pour toutes ses activités, cela se termine enbureaucratie. Parallèlement, une organisation sans aucune règle serait la proie du chaos. Quelque soit l’équilibre qu’une organisation essaie de trouver, elle tirera toujours un énorme bénécede la communication entre les acteurs de l’organisation. Des réunions régulières et ormellesreprésentent une aide appréciable. Mais les organisations ne doivent pas sous-estimer le rôleimportant de la communication inormelle : de nombreux projets ont été sauvés par une simplediscussion autour de la machine à caé ou sur un parking.

Les structures ormelles de communication comprennent :

•rédaction de rapports – rédaction de rapports internes et externes, destinés à la direction ouau client, rapports d’avancement des projets, alertes•réunions – réunions ormelles de projets, réunions régulières ayant des objectis spéciques•services en ligne – messagerie, chatrooms, pagers, groupwares, systèmes de partage de

documents, messagerie instantanée, téléconérence et installations de réunion virtuelle•tableaux d’achage – près de la machine à caé, de la ontaine d’eau, à l’entrée du bâtiment,

au restaurant d’entreprise.

Les équipes et départements IT, tout comme les utilisateurs, les clients internes et les équipesde production de services, doivent communiquer entre eux. Les parties prenantes pour la

communication se trouvent donc parmi tous les directeurs et les employés concernés par la gestiondes services, dans toutes les couches de l’organisation, et avec tous les clients, les utilisateurset les ournisseurs de services. Une bonne communication permet d’anticiper les problèmes.Toute communication doit avoir un but ou un résultat spécique. Toutes les équipes et tous lesprocessus et départements doivent s’appuyer sur une politique de communication claire.

La gestion des services inormatiques comprend plusieurs types de communication, tels que :•communications opérationnelles courantes•communications entre équipes

•rapports de perormance•communications pendant les projets•communications lorsque des changements ont lieu






•communication en cas d’exceptions•communication en cas d’urgences•ormation pour des processus nouveaux ou adaptés et pour les conceptions de service•communication avec les équipes de production de services concernant les stratégies et les

conceptions de service

8.6 CultureLes organisations qui veulent changer, notamment pour améliorer la qualité de leurs services,sont tôt ou tard conrontées à la culture organisationnelle actuelle. Elle doivent alors gérer unchangement de cette culture : ce changement est envisagé comme la conséquence d’un changementplus global. La culture organisationnelle, ou culture d’entreprise, se réère à la açon dont lespersonnes interagissent au sein de l’organisation ; à la açon dont les décisions sont prises et misesen œuvre’ ; à l’attitude des employés par rapport à leur travail, aux clients, aux ournisseurs deservices, à leurs supérieurs et à leurs collègues.

La culture, qui dépend des normes et des valeurs des personnes appartenant à l’organisation, nepeut pas être contrôlée, mais elle peut être infuencée. Infuencer la culture d’une organisationnécessite un leadership sous la orme d’une politique claire et cohérente, ainsi qu’une politiquede gestion du personnel.

La culture d’entreprise peut avoir une infuence majeure sur la ourniture des servicesinormatiques. Les entreprises accordent de l’importance à l’innovation de diérentes açons.Dans une organisation stable, où la culture accorde peu de valeur à l’innovation, il est dicile

d’aligner les services inormatiques sur les changements dans l’organisation du client. Si ledépartement inormatique est instable, une culture qui accorde de la valeur au changement peutconstituer une sérieuse menace pour la qualité de ses services. Dans ce cas, une culture du stylechacun pour soi peut se développer, dans laquelle un nombre important de changements noncontrôlés entraîne un grand nombre de pannes.

8.7 Processus, projets, programmes et porteeuillesLes activités peuvent être gérées à partir d’une approche par processus, d’une perspectivehiérarchique organisationnelle (par niveau) ou en mode projet, ou à partir d’une combinaison

des trois. Les organisations qui n’appliquent que l’une de ces méthodes de gestion perdentsouvent les bénéces des autres. Le choix pratique dépend souvent de l’histoire, de la culture,des qualications et des compétences, et des préérences personnelles. Le choix optimal peut êtreentièrement diérent, mais les exigences d’application de ce choix sont diciles à satisaire etvarient dans le temps.

Il n’existe aucune loi stricte quant à la açon dont une organisation doit combiner processus,projets et programmes. Touteois, chacun reconnaît l’apport des pratiques modernes de gestiondes organisations inormatiques. En eet, l’approche la plus reconnue de la gestion des services

inormatiques s’appuie sur la gestion de processus. Cela veut dire que chaque ois que l’organisationtravaille avec des projets ou des programmes, elle doit avoir établi la manière dont ces approchesonctionnent ensemble.






La relation pratique entre projets et processus est déterminée par leur position relative en termesde principes directeurs pour la gestion de l’organisation : si les projets sont considérés commeétant moins importants que les processus, alors les décisions liées aux projets prennent le pas surles décisions liées aux processus ; par conséquent, l’organisation ne sera pas en mesure de mettreen œuvre une série stable de processus. Dans un autre cas de gure, avec des projets capables de

onctionner uniquement selon un ensemble de contraintes imposées par les processus, la gestionde projets devra s’adapter à de nouvelles limites et dénitions (sachant que les projets changenttoujours quelque chose de A à B, ils seront probablement associés à la gestion des changements,des mises en production et des déploiements).

La solution la plus adéquate dépend de la compréhension du rôle de la gestion des servicesinormatiques au sein de l’organisation. Pour relever ce dé de management, il est recommandéd’établir une compréhension commune des processus, des projets, des programmes ainsi que desporteeuilles. Les dénitions suivantes peuvent être utilisées :•Un processus – Un processus est un ensemble structuré d’activités conçu en vue d’atteindre un

objecti spécique.•Projet – un projet est une organisation temporaire, avec des personnes et d’autres actis

nécessaires pour atteindre un objecti.•Programme – un programme consiste en un certain nombre de projets et d’activités qui sont

planiés et gérés ensemble pour répondre à une série globale d’objectis.•Porteeuille – un porteeuille est un ensemble de projets et/ou de programmes, n’étant

pas nécessairement reliés, regroupés pour contrôler, coordonner et optimiser l’ensemble duporteeuille. N.B. Dans ITIL, un porteeuille de services est l’ensemble complet des servicesgérés par un ournisseur de services.

Sachant que le regroupement projet/programme/porteeuille correspond à une série hiérarchiquede ressources essentielles pour les projets, le problème peut être réduit à une simple relation entreun projet et un processus.La diérence la plus élémentaire entre un processus et un projet est le caractère isolé du projet, paropposition au caractère continu du processus. Si un projet a atteint ses objectis, ce projet est alorsterminé. Des processus peuvent être activés plusieurs ois, de manière parallèle ou séquentielle.Le processus se caractérise par sa nature répétitive : les processus sont dénis uniquement sichaîne répétitive d’activités est susamment importante pour permettre la standardisation etl’optimisation.

Les projets visent à changer une situation A en une situation B. Cela peut impliquer une simplechaîne d’activités, mais aussi une série très complexe d’activités. L’argent, le temps, la qualité,l’organisation et l’inormation constituent également des éléments importants pour les projets. Unprojet est en principe lancé si au moins un des éléments précités est d’une valeur considérable.En réalité, les projets ne sont que des manières d’organiser un changement spécique en onctiond’une situation. Sous cet aspect, ils ressemblent aux processus. C’est souvent une questionde prérogative : les processus mettent l’accent sur une séquence spécique d’activités, sur lesdécisions prises à certains niveaux et sur la qualité des activités impliquées. Les processus sont

continuellement initialisés et répétés, et utilisent à chaque ois la même approche. Les projetsmettent plus l’accent sur les contraintes de temps et d’argent, sur les ressources utilisées, pour






que les projets évoluent et se terminent. En ce sens, les projets varient beaucoup plus que lesprocessus.

Voici une açon très pratique de combiner les bénéces des deux systèmes de gestion :• Le processus dénit la manière dont des séries spéciques d’activités sont réalisées.

• Les projets peuvent être utilisés pour transormer une situation A en une situation B, et serapportent toujours à un changement.

• Si les ressources (temps, argent ou autres) impliquées dans un processus spécique nécessitentle niveau d’attention qui est normalement appliqué dans un projet, alors les activités duprocessus (ou une partie seulement) peuvent être réalisées comme un projet, mais toujourssous le contrôle du processus : si des changements sont réalisés, en utilisant des techniques degestion de projets, les politiques de gestion des changements s’appliquent toujours.

Cela permet aux organisations de maintenir une orientation client constante et d’appliquer uneapproche par processus pour optimiser cette orientation client, et en même temps de tirer protd’un niveau élevé de contrôle des ressources qui peut être réalisé avec l’utilisation de techniquesde gestion de projet.

8.8 Fonctions et processus dans les phases du cycle de viePour une améliorer la lisibilité et l’homogénéité, la structure suivante est la plus souvent utiliséepour toute description :1. Introduction – décrit l’objecti et les buts du processus ou de la onction, son périmètre, sa

valeur pour l’entreprise, les guides de bonnes pratiques, les points de départ et les concepts de

base.2. Activités, méthodes et techniques – explique le processus ou la onction de açon plusdétaillée, en se basant sur le fux d’activités (si possible) ;

3. Interaces – décrit comment le processus ou la onction sont déclenchés, leurs entrées etsorties, et leurs liens avec d’autres onctions ou processus.

4. Métrique – décrit la métrique des processus, notamment les indicateurs clés de perormance(KPI).

5. Mise en œuvre – décrit les acteurs clés de succès (CSF), les dés, les risques et les pièges suiteà l’introduction d’un processus ou d’une onction.





Chapitre 9

Fonctions et Processus

dans la Stratégie des

services

9.1 Gestion fnancière

IntroductionLa gestion nancière est un composant à part entière de la gestion des services. Elle ournit à la direction des inormations essentielles pour assurer une ourniture de services eciente etrentable. Une gestion nancière eciente permet à l’organisation de justier les dépenses et deles allouer directement aux services.

Les organisations inormatiques sont de plus en plus conscientes qu’elles onctionnent commen’importe quelle entreprise s’adressant à un marché. Ainsi, elles doivent comprendre et maîtriserles acteurs qui infuencent la demande. Une organisation inormatique doit aussi tenter deréduire ses coûts tout en améliorant son ore.

Correctement mise en œuvre, la gestion nancière ournit des données signicatives et essentiellespour évaluer la perormance. Elle ournit également des réponses à des questions concernantl’organisation elle-même, comme :• Est-ce que notre stratégie de diérentiation génère des prots et des revenus élevés. Contribue-

t-elle à réduire les coûts ou à étendre le périmètre ?

• Quels services coûtent le plus cher et pourquoi ?• Quels sont nos points les moins ecients ?

La gestion nancière garantit que les coûts des services inormatiques sont clairs (notammentgrâce au catalogue des services) et que le marché les comprend. Les avantages sont :• prises de décision améliorées• gestion du porteeuille des services• conormité nancière et contrôle• contrôle opérationnel

• recherche et création de valeur






Estimation de la valeur du serviceComment la gestion nancière contribue-t-elle à identier le processus de création de valeur ?L’évaluation d’un service permet au métier de comprendre exactement les services ournis parl’organisation inormatique.

L’estimation de la valeur d’un service consiste principalement à déterminer la valeur des services,à un niveau que le métier considère comme réaliste. Ceci permet au ournisseur de comprendrela manière de servir les intérêts du client. Parallèlement, l’estimation de la valeur améliore la gestion de la demande et le comportement du client.

L’utilité et la garantie des services sont traduits en montants nanciers pour calculer leur valeur.ITIL dénit deux concepts centraux de la valeur, pour estimer la valeur d’un service :• Valeur de ourniture – les coûts réels sous-tendus des TI, associés à la ourniture d’un

service, y compris tous les éléments de réalisation, à la ois corporels et incorporels. Ces coûtscomprennent :– coûts de matériels et de licences logicielles– coûts annuels de maintenance pour les matériels et les logiciels– personnel pour ournir et maintenir le service– installations payées– impôts, capitaux ou intérêts d’emprunts– coûts de mise en conormité

• Valeur potentielle du service – le composant de valeur ajoutée, qui repose sur la perceptionque le client a de la valeur du service ; ou bien de l’augmentation de l’utilité et de la garantie,attendue de la part du client, par rapport aux possibilités de ses propres actis. Observez la

valeur de chaque élément du service pour déterminer sa véritable valeur. Puis déterminez la valeur nale du service en additionnant ces composants, et en les comparant avec les coûts(coûts de ourniture). La gure 9.1 présente de manière détaillée les concepts associés à la valeur. Consultez la section sur la “Conception des Services” du chapitre 4, pour plus de détailssur l’identication de la valeur potentielle du service.

Actifsdu client

Actifsdu Service

Valeur débloquéPotentielle

+

++

PerformancePotentielle

Réalisation dela valeur du service

Desired

outcome

Valeur potentielle du Service Valeur de la Fourniture de Service

Service levelperformancedesigned anddelivered

Figure 9.1 Les actis du client constituent la base pour la dénition de la valeur





Fonctions et Processus dans la Stratégie des services 191

Modélisation de la demandeUne gestion inadéquate de la demande de services génère des coûts et des risques. La modélisationde la demande utilise des inormations nancières, orientées service, avec des acteurs d’ores etde demande, an de modéliser l’utilisation prévue par le métier et les exigences associées deourniture TI.

Gestion du porteeuille des servicesLa gestion nancière ournit des données cruciales pour la gestion du porteeuille des services.En appliquant des structures de coûts aux services, les entreprises peuvent comparer les coûts deleurs services à ceux des autres ournisseurs.

Optimisation de la ourniture de servicesLa gestion nancière ournit des données cruciales pour optimiser la ourniture des services(Optimisation de la ourniture de services ou Service Provisioning Optimisation – SPO). SPOexamine les entrées nancières et les limites des composants du service, pour déterminer la nécessité de chercher des alternatives, an d’augmenter la compétitivité du service, en termes decoûts et de qualité. Cette analyse nancière des composants du service, ainsi que ses contrainteset sa valeur, se situent au cœur de l’interaction entre la gestion nancière et de SPO.

Planier avec conanceL’objecti de la gestion nancière consiste à garantir un nancement approprié pour la ournitureet l’utilisation des services. Un planning qualie la demande attendue en services inormatiqueset la traduit en termes nanciers.

Le planning se compose de trois branches. Chacune représente les résultats nanciers nécessairespour garantir une transparence continue et une estimation de la valeur du service :• Planning des dépenses de onctionnement et d’investissement (actis immobilisés xes et

généraux) – Les dépenses en services inormatiques sont intégrées dans un système nanciercommun, et sont considérés comme une partie du cycle de la planication collective.

• Planning de la demande – le besoin et l’utilisation des services inormatiques.• Planning règlementaire et environnemental (conormité) – contrôlé à partir du métier.

Un planning soigné permet d’avoir conance dans les données nancières et les modèles quiournissent des inormations précises sur le développement de la demande et de l’ore des

services.

Analyse des investissements en serviceLa gestion nancière ournit des modèles analytiques et la connaissance pour déterminer la valeurattendue ou les bénéces d’une initiative donnée, d’une solution, d’un programme ou d’un projetd’une manière standardisée.

L’objecti de l’analyse des investissements en service consiste à indiquer la valeur de la totalité ducycle de vie d’un service. Celle-ci repose sur (a) la valeur reçue et (b) les coûts eectués pendant

le cycle de vie d’un service.






ComptabilitéLa gestion nancière joue un rôle de transition entre les systèmes nanciers de l’entrepriseet la gestion des services. Lorsque la onction comptable est orientée services, elle contribueà comprendre plus en détails la ourniture et la consommation des services. Elle contribueégalement à la production de données pour le processus de planication.

Les propriétés de la comptabilité et les onctions associées sont :• Les enregistrements du service – attribution d’un élément de coût au service concerné• Les catégories de coût – les dépenses de haut niveau, comme le matériel, les logiciels, la main

d’œuvre, l’administration ; une ois que la base de l’administration des coûts est établie (pardépartement, service et client par exemple), des catégories de coût sont déterminées pour lesentrées de coût ; les catégories de coût varient en onction de la taille de l’organisation ; lescatégories de coût doivent être décrites de manière claire et reconnaissable, de sorte que lescoûts soient acilement aectés ; les catégories de coût sont alors divisées en unités de coût ; lesdétails de chaque coût seront déterminés lors d’une étape ultérieure

• Classication des coûts – an de garantir un contrôle approprié des coûts, il est importantde détailler les catégories de coût concernées ; les coûts peuvent être ventilés selon plusieurscritères.– Coûts d’investissement/charges : sLes coûts d’investissement concernent l’achat d’actis qui durent généralement plusieurs

années. La dépense est inscrite sur plusieurs années. Seul le montant inscrit est comptabilisécomme coût.

sLes charges sont des coûts qui interviennent régulièrement et qui ne sont pas compenséespar des actis corporels de production (par exemple : un contrat de maintenance pour le

matériel, les coûts de licence, les primes d’assurance).– Les coûts directs/indirects – Quels sont les coûts qui contribuent directement à un produit ouà un service et inversement :sLes coûts directs sont des coûts qui peuvent être identiés spéciquement et exclusivement

pour un service inormatique. Par exemple, les activités et les matériels directement etexclusivement associés à un service spécique (une connexion à large bande passante, parexemple).

sLes coûts indirects ne peuvent pas être identiés directement pour un service inormatique(exemple : les coûts d’installations, des services de support et administratis).

– Les coûts fxes/variables – Les coûts qui varient ou non avec le volume de la production :sLes coûts xes sont des coûts qui ne varient pas en onction du volume de la production,

tels que les investissements en matériels, logiciels et bâtiments. Généralement, les écritureset les intérêts mensuels et annuels sont saisis comme des charges, et non comme des coûtsd’acquisition. Les coûts xes subsistent, même si le service est réduit ou terminé.

sLes coûts variables sont des coûts qui varient en onction du volume de la production,comme l’embauche de collaborateurs externes.

– Les unités de coût – Les unités de consommation identiées, qui représentent un service ouun acti de service spécique.

Dynamique des coûts variables (Variable Cost Dynamics – VCD)La dynamique des coûts variables (VCD) se concentre sur l’analyse et la compréhension desnombreuses variables qui ont un impact sur les coûts du service. La VCD analyse les impacts






prévus d’événements tels que des acquisitions, des changements dans le porteeuille des servicesou des alternatives de ourniture de service.

Voici quelques exemples de composants de coût variables du service :• nombre et catégories d’utilisateurs

• nombre de licences de logiciel• nombre et catégories de ressources• coûts d’une licence utilisateur supplémentaire

Activités, méthodes et techniques

Estimation de la valeur du serviceLors de l’estimation de la valeur d’un service, les décisions suivantes sont prises :• Coûts directs vs coûts indirects – peut-on attribuer les coûts directement à un service spécique

ou sont-ils partagés par plusieurs services (coûts indirects) ? Une ois que les composants decoût sont identiés d’une manière claire et précise, des règles ou une politique sont utiles pourrenseigner sur la répartition des coûts entre plusieurs services.

• Coûts de main d’œuvre – Pour le développement d’un système de calcul des coûts de maind’œuvre pour un service donné.

• Coûts variables – Les dépenses variables, comme le nombre des utilisateurs ou le nombre desdemandes en cours. An de prévoir les coûts variables, vous pouvez utiliser :– Les paliers – Identication d’économies d’échelle, pour encourager le client à acheter certains

volumes.– Coûts maximaux – description des coûts des services basés sur une variation maximale.

– Coûts moyens – Les coûts des services reposent sur une variance moyenne calculée sur unepériode écoulée.• Traduction des données comptables des coûts en valeur de service – ne peut être eectuée

qu’à partir du moment où les coûts sont liés aux services.

Après avoir établi les coûts xes et variables pour chaque service, il aut considérer les composantsde coût variables et le niveau de variation du service.

Alternatives de modèle de nancement Cette section présente plusieurs modèles traditionnels de nancement des services

inormatiques :• Financement par un plan glissant – un cycle de nancement constant ; approprié pour un

cycle de vie des services pour lequel une obligation de nancement est contractée au début ducycle, et continue jusqu’à ce que des changements se produisent ou que le cycle de vie s’arrête

• Plans basés sur des déclencheurs – des déclencheurs activent un événement spécique ; leprocessus de gestion des changements, par exemple, agit comme élément déclencheur pourle processus de planication, pour tous les changements approuvés avec des conséquencesnancières

• Financement à base zéro – ne concerne que les coûts actuels d’un service.






Analyse d’impact sur le métier (Business Impact Analysis -BIA)L’analyse d’impact sur le métier (BIA) représente la base de la planication de la continuité dumétier. BIA identie l’impact opérationnel et nancier liés à une interruption des opérationsmétier, ainsi que les conséquences sur les actis et les clients.

Cette inormation renseigne sur la perormance opérationnelle et permet de la aire progresser. Ainsi, elle contribue à améliorer les décisions prises sur la priorité de traitement des incidents, à se ocaliser sur la gestion des problèmes, la gestion des changements et des mises en production,l’exploitation, la priorité des projets, etc. BIA se présente comme un outil supplémentaire pouridentier les coûts liés à la déaillance d’un service et à sa valeur relative.Les coûts liés à la déaillance d’un service se traduisent par une baisse de la productivité et desrevenus, pendant une période donnée.

Décisions clés pour la gestion nancièreCertains concepts de gestion nancière infuencent ortement le développement des stratégies desservices. ITIL en souligne un certain nombre, permettant à chaque organisation de déterminerles meilleures alternatives pour ses stratégies de services.• Remboursement des coûts, centre de valeur ou centre de coûts ? – Le cycle nancier des

services inormatiques commence par le nancement des ressources qui produisent le résultat.Les clients associent ce résultat à de la valeur ajoutée, ce qui permet de réinitialiser le cycle denancement. Les services inormatiques ont typiquement réérence à un centre de coûts, parun nancement qui ne sert en ait qu’à réapprovisionner les coûts actuels de ourniture desservices.

• Facturation : acturer ou ne pas acturer ? – Un modèle de acturation permet de justier et

de rendre transparent un service inormatique. La acturation rend conscient les clients sur lecoût de ourniture d’un service. Il existe plusieurs modèles de acturation :– Facturation notionnelle – Une méthode de comptabilité qui ournit un aperçu des coûts

imputés pour une méthode donnée.– Facturation à l’unité – implique une ore sur diérents niveaux de garantie et/ou d’utilité

pour un service ou un ensemble de services, à partir de taris et d’un modèle de acturationappropriés.

– Usage mesuré – introduire les coûts sur la base d’unités de consommation établiessoigneusement ; s’applique exclusivement pour les organisations pour lesquelles la gestionnancière est mûre.

– Direct plus – un modèle simplié dans lequel les coûts peuvent être directement imputés à un service. Ceux-ci augmentent en onction du pourcentage de coûts indirects et des servicespartagés.

– Coût xe ou utilisateur – le modèle de acturation le plus simple. Les coûts sont calculésselon une méthode convenue, à partir par exemple du nombre d’utilisateurs. Ce modèle nepermet pas vraiment d’infuencer le comportement des consommateurs.

• Liste de contrôle d’implémentation de la gestion nancière – La mise en œuvre s’appuie parexemple sur les étapes suivantes : planier, analyser, concevoir, mettre en œuvre et mesurer.






9.2 Gestion du Porteeuille des Services (SPM)

IntroductionUn porteeuille des services décrit les services d’un ournisseur en termes de valeur pour l’entreprise.Il articule les besoins du métier et la manière dont le ournisseur réagit par rapport à ces besoins.

La valeur créée pour l’entreprise s’exprime par des termes issus du marketing : elle garantit ainsique la compétitivité du ournisseur de services est mesurable par rapport aux concurrents.

A l’aide de SPM, les managers estiment mieux les exigences de qualité et les coûts associés. Ilspeuvent rechercher les éléments de réduction des coûts, tout en gardant la même qualité deservice.

La Gestion du Porteeuille des Services (Service Portolio Management – SPM) est une méthode dynamique permettant de maîtriser les investissements dans la gestion des services pour toute l’organisation, dans un but de création de valeur.

Les objectis de la Gestion du Porteeuille des Services sont de réaliser et de créer une valeurmaximale, tout en maîtrisant les risques et les coûts.

SPM commence par la documentation des services standards de l’organisation et puis ceux ducatalogue des services. Pour que les services soient viables sur le plan nancier, le porteeuillecombine les services du catalogue et ceux à l’étude.

Le gestionnaire de produit joue un rôle important dans la Gestion du Porteeuille des Services.

Il est responsable de la gestion des services, envisagé comme un produit, pendant tout son cyclede vie. Les gestionnaires de produit se ocalisent sur l’organisation et la coordonnent. Ils sontpropriétaires du Catalogue de Services. Ils travaillent en étroite collaboration avec le Gestionnairedes Relations Métier (BRM, Business Relation Manager), qui gère le Porteeuille Clients et lecoordonne. SPM est avant tout une méthode de gouvernance.

Valeur pour l’entrepriseLe Porteeuille des Services sert de base pour la prise de décision. Il aide à répondre aux questionsstratégiques suivantes :• Pourquoi un client devrait-il acheter ces services ?

• Pourquoi un client devrait-il acheter ces services chez nous ? • Quels sont les modèles de tarication et de acturation ?• Quels sont nos orces et nos aiblesses, nos priorités et nos risques ?• Comment doit-on distribuer nos ressources et nos capacités ?• Une stratégie de Porteeuille des Services permet à l’organisation d’anticiper les changements,

en maintenant sa stratégie et sa planication.






Activités, méthodes etSPM est un processus dynamique et continu qui comporte les méthodes de travail suivantes (voiraussi Figure 9.2) :• Dénir – dresser un inventaire des services, des dossiers métier et approuver les données du

porteeuille ; commencer par collecter les inormations sur tous les services existants et proposés an de déterminer les coûts du porteeuille existant ; la nature cyclique du procédé SPMindique que cette phase ne dresse pas seulement l’inventaire des services, mais approuve aussiles données maintes et maintes ois ; chaque service inclus dans le porteeuille doit s’appuyersur un dossier métier.

• Analyser – maximiser la valeur du porteeuille, mettre au point, donner un ordre de priorité etéquilibrer l’ore et la demande ; dans cette phase, une orme concrète est donnée aux objectisstratégiques.– Commencer par une série de questions top-down, telles que :– Quels sont les objectis à long terme de l’organisation de services ?

– Quels services sont requis pour réaliser ces objectis ?– Quelles sont les capacités et les ressources nécessaires pour réaliser ces services ? En d’autres

termes, quels sont les quatre P ?– Comment peut-on réaliser cela ?

Les réponses à ces questions orment la base de l’analyse, mais déterminent aussi le résultatattendu de SPM. Les investissements en services doivent être divisés en trois catégoriesstratégiques :– Faire onctionner le métier (RTB, Run The Business) – Les investissements RTB se

concentrent sur la maintenance de l’exploitation du service.

– Développer le métier (GTB, Grow The Business) – Les investissements GTB sont destinésà agrandir le périmètre des services.– Transormer le métier (TTB, Transorm the Business) – Les investissements TTB orment

un tremplin vers de nouveaux marchés.

Stratégiede services

Définir

Analyser

Approuver

Préparer

• Inventaires des• études métier

• Propositions de valeur• Priorisation

• Portefeuille de services• Autorisation

• Communication• Allocation des Ressources

Figure 9.2 Processus du Porteeuille des Services






• Approbation – terminer le porteeuille proposé, autoriser les services et les ressources etprendre les décisions pour l’avenir. Six diérents résultats sont attendus : garder, remplacer,rationaliser, reaire, renouveler et éliminer.

• Charte – communiquer des décisions, allouer les ressources et dénir une charte des services ;commencer par une liste de décisions et d’éléments d’actions ; communiquer avec l’organisation

sur ce sujet clairement et sans équivoque. Ces décisions doivent être en harmonie avec le budgetet les plans nanciers ; la valeur escomptée de chaque service sera intégrée dans les prévisionsnancières et la planication des ressources ; les nouveaux services sont transmis vers la phasede conception des services ; les services existants sont mis à jour dans le catalogue des services.La transition des services prépare le retrait des services retirés.

Avec un porteeuille ecient ayant un ROI et des niveaux de risques optimaux, une organisationcrée une valeur maximale tout en limitant l’utilisation des ressources et des capacités.






9.3 Gestion de la demande

Introduction

Les dés de la gestion de la demande des services

La Gestion de la Demande (Demand Management) est essentielle dans la gestion des services.Elle aligne l’ore sur la demande et anticipe la demande le plus précisément possible, voirela régule dans la mesure du possible. Une demande mal gérée représente un risque pour lesournisseurs de services. Une trop grande quantité de capacité, par exemple, génère des coûtsqui ne créent pas de valeur. Cependant, une capacité inappropriée aecte la qualité du serviceet limite la croissance des services. Les accords sur les niveaux de service (SLA), les prévisionsde la demande, la planication et une coordination rigoureuse avec le client peuvent minimiserl’incertitude de la demande, mais ils ne peuvent pas l’éliminer entièrement.

La gestion des services doit tenir compte du problème supplémentaire de synchronisation entre la production et la consommation. L’exploitation de services est impossible sans l’existence d’unedemande qui consomme le résultat. C’est un pull-system, dans lequel les cycles de consommationstimulent le cycle de production (voir Figure 9.3).

Contrairement aux produits, il est impossible de produire des services à l’avance et de le stockeren anticipation de la demande. La capacité de production des ressources disponibles pour unservice est alors ajustée en onction des prévisions de la demande.

Gestion de la demande axée sur l’activitéLes processus métiers sont la source principale de la demande des services. Les Modèles d’ActivitéMétier (Patterns o Business Activity – PBA) infuencent les modèles de la demande du point devue des ournisseurs de services (voir Figure 9.4).

Il est extrêmement important d’étudier le métier du client pour identier, analyser et codier lesmodèles, an de ournir une base susante pour la gestion de la capacité.

Actifsdes clients

Le Cycle deconsommation

crée des demandes

Fourniture de capacité

Demande actuelle

Production cycleconsumes demand

Actifsde service

Figure 9.3 Une relation étroite entre la demande et la capacité







Les services de base et les services de soutienLes services de base ournissent les résultats demandés par le client. Ils représentent la valeur queles clients cherchent et pour laquelle ils sont prêts à payer. Les services de base servent de repèrepour les propositions de valeur aites au client, ils ournissent une base pour leur utilisation, etils permettent une satisaction durable. Les services de soutien permettent cette proposition de

valeur.

Développement d’une ore diérentiéeLa stratégie marketing s’appuie sur deux concepts de base : la construction d’un bouquetde services de base et le soutien de ces services. Les ournisseurs de services doivent analyserminutieusement les conditions actuelles de leur environnement métier, les besoins spéciques desclients ou les segments sur lesquels ils sont positionnés, ainsi que les alternatives disponibles pourleurs clients. Ces décisions sont stratégiques, parce qu’elles cherchent à maintenir la valeur pourle client sur le long terme, même si les pratiques de l’industrie, les standards, les technologies etles règlementations évoluent. Les bouquets de services de soutien et de services de base impactent

leur conception et leur exploitation.

Les ournisseurs de services doivent se concentrer sur une ourniture ecace de la valeur à traversles services de base, tout en gardant un œil sur les services de soutien. Des recherches ont montréque les clients sont souvent mécontents des services de soutien. Certains services de soutien,comme le Centre de Services ou le support technique, ont généralement partie d’un packagemais peuvent également être ournis séparément. Cette considération est importante lors de la planication de la stratégie et lors de la revue des plans. Ces décisions stratégiques ont un ortimpact la réussite du ournisseur de service au niveau du porteeuille. Elles sont essentielles pour

les ournisseurs de services qui travaillent avec plusieurs organisations et domaines d’activitéstratégiques (Business Units), étant en même temps poussés à réduire les coûts an de préserverla compétitivité de leur porteeuille.

Processusmétier

Tendance desactivités métier

Schéma des prestations

Gestion dela demande

Chaîne de service

Tendance des demandes

Plan degestion de

capacité

Stimulation et pénalitéspour influencer la consommation

Processusservice

Figure 9.4 Les opérations métier ont un impact sur les modèles de la demande de services






Packages de serviceITIL dénit les packages de service comme suit :

Un package de service est une description détaillée d’un service inormatique qui peut être ourni à un client. Un package de service inclut un package de niveau de service (Service Level Package –

SLP) et un ou plusieurs services de base et services de soutien.

La dénition d’un package de niveau de service (SLP) est :

Un package de niveau de service (Service Level Package- SLP) représente un niveau défni d’utilité et de garantie pour un package de service particulier. Chaque SLP est conçu pour répondre aux besoins d’un modèle d’activité Métier particulier.

Les SLP sont associés à un ensemble de niveaux de services, une politique des prix, et un packagede service de base (Core Service Package – CSP). ITIL dénit un package de services de basecomme suit :

Un package de service de base est une description détaillée d’un service de base qui peut être partagé par deux ou plusieurs packages de niveau de service.

Une ligne de service (Line O Service – LOS) est dénie comme suit :

Une ligne de service est un service de base ou un service de soutien qui s’appuie sur plusieurs packages de niveau de service. Une ligne de service est gérée par un directeur de produit et chaque

package de niveau de service est conçu pour soutenir un segment particulier du marché.

Des combinaisons de CSP et SLP permettent de répondre aux besoins de clients sur des segmentsspéciques, à la recherche de valeurs particulières. Les CSP et SLP orment un bouquet fexiblepour permettre une optimiser et maintenir l’ecience du catalogue des services (Figure 9.5).

L’avantage des CSP est qu’ils ournissent un contrôle rigoureux des services de base utilisés partous les domaines d’activité stratégique (Business Units). Il contrôle la complexité et assure lerésultat du métier. Chaque domaine d’activité stratégique (Business Unit – BU) peut développerdes SLP sur la base des applications et des processus de leur propre marché.






Package du Cœur de Service

Package deNiveau de Service C

Package deNiveau deService B

Package deNiveau deService A

Package deNiveau deService D

Segmentdu client

X

Segmentdu client

Y

“OEM”Segmert

Segmentdu client

Z

Segmentdu client

Z2

Figure 9.5 Les SLP servent de méthode pour ournir des services spéciques





Chapitre 10

Fonctions et processus

dans la Conception des

services

10.1 Gestion du catalogue des services

IntroductionLe but de la Gestion du Catalogue des Services (Service Catalog Management SCM) est deournir une source d’inormation centralisée et cohérente pour tous les services connus (recensés)et d’assurer ainsi que cette inormation soit disponible pour les ayants droit (bénéciaires).

L’objecti de la gestion du catalogue des services est de développer et de maintenir un catalogue

des services contenant l’ensemble des détails, des statuts, des interactions éventuelles et desinterdépendances réciproques pour tous les services actuels et ceux qui sont sur le point d’êtreopérationnels.

Valeur pour l’entrepriseLe catalogue des services est la ressource centrale qui contient toutes les inormations sur lesservices inormatiques oerts par le ournisseur de service. Ainsi, chacun obtient une image précise et cohérente des services IT, de leurs détails et de leursstatuts. Le catalogue renseigne sur les services actis du point de vue client, la manière dont ilsdoivent être utilisés, les processus métier qu’ils soutiennent et le niveau de service qu’un client,

interne et externe, peut en attendre.

Concepts de base Au l des ans, les inrastructures inormatiques des organisations évoluent à vive allure et il devientcomplexe d’obtenir une cartographie précise des services oerts par ces mêmes organisations,aussi bien à leurs clients internes qu’externes. Pour une meilleure visibilité des services oerts, leporteeuille des services est développé à partir d’un catalogue préalablement déni, et maintenuà jour. Le développement du porteeuille des services est un des éléments de la phase de stratégiedes services ournis. Le porteeuille s’appuie également sur toutes les autres phases du cycle de

vie des services.






Il est important de distinguer le porteeuille du catalogue des services :• Porteeuille des services Le porteeuille contient des inormations sur chaque service et son

statut. Le porteeuille décrit ainsi tout le processus, à commencer par les exigences du clientpour le développement, la construction et l’exécution du service. Le porteeuille des servicesreprésente tous les services actis et inactis dans les diverses phases du cycle de vie.

• Catalogue des services Le catalogue est un sous-ensemble du porteeuille des services et necomprend que des services actis et approuvés (au niveau des revendeurs) dans l’exploitationdes services. Le catalogue divise les services en composants. Il contient les politiques, les guidesde bonnes pratiques et les responsabilités ainsi que les prix, les accords sur les niveaux de serviceet les conditions de livraison. Le client peut revoir la majeure partie du catalogue des services.

De nombreuses organisations intègrent leur porteeuille et leur catalogue dans le Système deGestion des Congurations (CSM, Conguration Management System). En dénissant chaqueservice, un élément de Conguration (CI) doit être déni et, lorsque cela est possible, intégrédans une hiérarchie. L’organisation peut associer les incidents et les demandes de changement aux services en question. C’est pour cette raison que les changements, à la ois dans le porteeuille etle catalogue, doivent aire partie du processus de gestion des changements.

Le catalogue des services peut aussi être utilisé pour l’analyse d’impact métier (BIA, BusinessImpact Analysis), pour la gestion de la continuité des services inormatiques (ITSCM), ou pourla gestion de la capacité an de répartir au mieux la charge de travail. Ces avantages justientl’investissement (en termes de temps et d’argent) nécessaire pour l’établissement d’un catalogue.

Le catalogue des services revêt un aspect métier et technique :

• Le catalogue des services métiers contient tous les détails des services qui sont ournis auclient ainsi que les relations avec diérents départements et processus métiers, qui dépendentdu service IT. C’est le catalogue des services du point de vue client. Le catalogue des servicesmétiers acilite le développement des processus de gestion des niveaux de service (SLM) proactiset préventis, ou même le développement pour la Gestion des Services Métiers(BSM).

• Le catalogue des services techniques contient les détails des services IT ournis au client,ainsi que leurs relations avec des services de soutien et partagés, composants et éléments deconguration (CI). C’est la partie qui n’est pas visible du client. Le catalogue des servicestechniques détaille les aspects techniques (et les départements) qui sont nécessaires pour ournirle service.

Une combinaison des deux catalogues ournit une vue d’ensemble rapide de l’impact desincidents et des changements sur le métier. C’est pourquoi de nombreuses organisations maturescombinent les deux aspects dans un catalogue des services, en tant que partie d’un Porteeuilledes Services.

Activités, méthodes et techniquesLe catalogue des services est la seule ressource contenant des inormations ables sur tous lesservices du ournisseur de service. Le catalogue doit être accessible à toute personne autorisée. Les

activités de ce processus sont les suivantes :• Dénition et documentation des services avec toutes les parties prenantes.• Interaçage avec la gestion de porteeuille des services an de dénir le contenu du porteeuille

des services et du catalogue des services.





Fonctions et processus dans la Conception des services 205

• Production et mise à jour d’un catalogue des services précis, dont le contenu est cohérent avecle porteeuille des services.

• Interaçage, dépendance mutuelle, cohérence et surveillance du porteeuille des services.• Interaçage avec les groupes de support, les ournisseurs de service et la gestion des congurations

et dépendance mutuelle entre les services IT et les services de soutien, les composants de service

et la surveillance du Système de Gestion de Conguration (CMS).• Interaçage avec la Gestion de la Relation Métier et la Gestion des Niveaux de Service an de

s’assurer que l’inormation soit cohérente avec le métier et les processus métiers.

InteracesLes entrées sont :• Inormations venant du métier de l’organisation et de la stratégie IT, les plans inormatiques et

les plans nanciers, etc.• Analyse d’impact sur le métier• Système de Gestion de Conguration (CMS)• Retour d’inormation d’autres processus

Les sorties sont• Documentation et accord sur la dénition de service• Mise à jour du Porteeuille des Services• Mise à jour du Catalogue des Services

MétriquesLes indicateurs clés de perormance (KPI) sont

• Le nombre de services enregistrés et mis à jour dans le catalogue des services et le pourcentagede services ournis qui passent dans l’environnement de production.• Le nombre d’écarts entre les inormations provenant du catalogue des services et la réalité.• Le pourcentage de croissance de couverture du catalogue des services métiers, par rapport aux

services opérationnels.• Le pourcentage de croissance de couverture du catalogue des services techniques, par rapport

aux composants inormatiques de soutien des services.• Accès du Centre de Services aux inormations de soutien des services, exprimé par le pourcentage

d’incidents sans inormation.

Mise en œuvreLe dé le plus important à relever pour le processus de gestion du catalogue des services est demaintenir un catalogue précis (contenant à la ois les aspects métiers et techniques), intégré auporteeuille des services. Pour ce aire, des tableurs ou des bases de données doivent être développésavant d’intégrer le catalogue des services ou le porteeuille des services dans le Système de GestiondesCongurations(CSM)etdansleSystèmedeGestiondesConnaissancesdeServices(SKMS).De plus, il est important que toutes les parties concernées reconnaissent que les deux cataloguessont des sources essentielles d’inormations et doivent être utilisés et maintenus par tous au seinde l’organisation des services inormatiques.






Les acteurs clés de succès sont :• La mise en place d’un catalogue des services précis.• Une prise de conscience, par les utilisateurs du métier, des services ournis.• La prise de conscience par le personnel IT de la technologie supportant le service.

Les risques comprennent :• Des inormations inexactes dans le catalogue et le ait qu’il ne soit pas contrôlé par la gestion

des changements.• Faible utilisation du catalogue des services et de son utilisation dans les processus

opérationnels.• Absence de précision des inormations ournies par le métier, l’organisation inormatique et le

porteeuille des services.• Les outils et les ressources nécessaires pour maintenir les inormations à jour.• Le contournement de l’utilisation du porteeuille des services et du catalogue des services.• Des inormations trop détaillés diciles à maintenir ou d’un niveau trop général pour être

utile.






10.2 Gestion des niveaux de service

IntroductionL’objecti du processus de gestion des niveaux de service (SLM) est d’assurer qu’un niveauconvenu de service inormatique soit ourni pour les services actuels et que les services uturs

soient ournis selon des objectis réalistes et préalablement dénis.

Les objectis se dénissent ainsi :• Dénir, documenter, accepter, surveiller, mesurer, rédiger des rapports et eectuer une revue

du niveau de service.• Instaurer et améliorer les relations et les communications avec le métier et les clients.• Surveiller et améliorer la satisaction client au niveau de la qualité des services ournis.• S’assurer que les IT et les clients ont une attente claire et non-ambiguë des niveaux de service

à ournir.• S’assurer que des actions proactives pour améliorer les niveaux de service ournis soient mises

en œuvre, si la justication des coûts le permet.

PérimètreLa gestion des niveaux de service représente le ournisseur de services inormatiques pour lemétier. Un contact régulier et bidirectionnel permet d’établir les services présents et uturs. La gestion des niveaux de service doit gérer les attentes des deux parties (interne et externe). De plus,la gestion des niveaux de service assure que les services ournis répondent aux attentes.

Le processus de la gestion des niveaux de service doit inclure les éléments suivants :

• Développement de liens avec le métier.• Développement et gestion des accords sur les niveaux opérationnels (OLA).• Révision des contrats avec les ournisseurs sous-traitants.• Prévention proactive des déaillances de service, réduction des risques de service et amélioration

de la qualité de service.• Rédaction de rapports, gestion de tous les services et revue de tous les manquements et aiblesses

des SLA.

Valeur pour le businessLa gestion des niveaux de service (SLM) assure la communication et les relations entre les

diérentes parties prenantes (internes et externes). Elle s’accorde sur les objectis de niveaux deservice et ournit les inormations de gestion nécessaires pour les atteindre. Lorsque les objectisne sont pas atteints, SLM doit inormer le métier sur la (les) cause(s) en lui transmettant lesmesures mises en œuvre pour empêcher de nouvelles déaillances.

Le processus de gestion des niveaux de service implique la planication, la coordination, la rédaction d’une première version, l’acceptation, la surveillance et la rédaction de rapports portantsur les accords de niveaux de service (SLA), y compris la revue du service ourni, ainsi qu’unerevue de l’accomplissement an de s’assurer que le niveau de qualité exigé et justiable soit

continuellement maintenu. Un accord sur les niveaux de service (SLA) est un accord écrit entrele ournisseur de services et son client. Il dénit des cibles et les responsabilités entre les deux parties.






D’un autre côté, un accord sur les niveaux opérationnels (Operational Level Agreement OLA) estun accord entre un ournisseur de services IT et un autre département d’une même organisationconcernant l’assistance dans la ourniture de service.


Les activités de la gestion des niveaux de service (Figure 10.1) sont :• Concevoir les réérentiels de la gestion des niveaux de service (SLM) – Le SLM conçoit

et structure son ore de prestations, de sorte que les services soient ournis de manièreappropriée pour répondre aux besoins organisationnels des clients. Les options suivantes sontenvisageables :– SLA orienté service un SLA couvre un seul service pour tous les clients de ce service ; un

SLA peut être conçu pour des services de messagerie ou pour ournir, par exemple, certainesinstallations téléphoniques. Ce réérentiel peut rencontrer des dicultés si les besoinsspéciques varient d’un client à un autre ;

– SLA orienté client un seul accord avec un client pour tous les services qu’il utilise ; leclient préère souvent ce type d’accord car toutes ses exigences sont ainsi saisies dans un seuldocument.

Unité métier A

SLR(s)

SLM

Définir, documenter& accorder lesexigences desnouveaux services& créer SLAs

Surveiller laperformance deservice par rapportau SLA & faire desreportings de service

Effectuer des revuesde service & proposerdes améliorationsavec des SIP

Fournir une assis-tance au Cataloguede Services & main-tenir des modèlesdocumentaires

Développer descontacts & desrelations, enregistrer& gérer desréclamations etremerciements

Assembler, mesureret améliorer lasatisfaction client

Passer en revue et

réviser les SLAs, lepérimètre desservices et lescontrats de sous-traitance

Reportings deservice

OLAs

ÉquipesSupport

FournisseursGestion des Fournisseurs

Cataloguede Services

Contrats

standardsde documenta-tion & modèles

SLA(s) SLA(s)Service A B C D F G

Processusmétier

Processusmétier1 4

56

23

Unité métier B Le métier

Figure 10.1 Processus de gestion des niveaux de service






– SLA multi-niveaux une combinaison s’appuyant, par exemple, sur la structure suivante :sniveau entreprise, couvrant toutes les questions génériques du SLMsniveau client, couvrant toutes les questions du SLM qui concernent un groupe de clients

ou de domaines d’activités spéciquessniveau de service, couvrant tous les sujets qui concernent un service spécique relati à un

client spécique Le SLA multi-niveaux conserve les SLA à une taille gérable et réduit la réquence des mises à

jour.• Déterminer, documenter, négocier les exigences pour les nouveaux services et produire

des exigences de niveaux de service (SLR) – une ois le catalogue des services réalisé et la structure du SLA déterminée, le premier SLR a besoin d’être validé par un test (simulation) ;à ce stade, le client et les autres départements doivent être impliqués (mise en situation réelle)an de valider la conormité d’accords et de protocoles jugés réalistes.

• Surveiller les perormances au regard du SLA et rédiger des rapports concernant lerésultat – Tout ce qui est incorporé dans le SLA doit être mesurable an d’éviter les litiges ;par exemple, le ournisseur de services peut mesurer le temps de réponse à un incident. Il estconseillé de produire des rapports périodiques concernant les résultats et de les utiliser pouréchanger avec le client. Il est également recommandé d’enregistrer toutes les réclamations et lescompliments, et de partager les contraintes et les bénéces avec les parties concernées.

• Améliorer la satisaction du client – Outre les critères précités, la satisaction du client doitêtre prise en compte. Cela peut se aire, notamment, à l’aide de questionnaires.

• Revoir et réviser les accords de sous-traitance – Le ournisseur de services inormatiquesdépend en quelque sorte aussi de ses propres services techniques internes (ou de ses ournisseurset partenaires de coopération externes) ; an de satisaire les cibles du SLA, des accords de

sous-traitance avec les départements internes (Operational Level Agreement OLA) doiventsoutenir le SLA, de la même manière que les accords de sous-traitance avec les parties externes(Underpinning Contracts UC) ; les accords doivent toujours être à jour et incorporés aux processus de gestion des changements et de gestion des congurations.

• Rédiger des comptes-rendus sur les services – La communication est une activité de base engestion des services et cela demande un reporting adéquat. Les mécanismes de reporting doiventêtre spéciés et convenus. Des comptes-rendus doivent être ournis à intervalles réguliers. Lescomptes-rendus de service constituent une base de discussion lors des réunions de revue desprestations. Le compte-rendu doit présenter des inormations précises pour tous les champs etprocessus intégrant des notions de perormance d’un service, mesurées en onction des cibles

métier précédemment identiées.• Revoir et améliorer les services – Se concerter régulièrement avec le client an d’évaluer

les services et identier les éventuelles améliorations dans la ourniture des prestations ; seconcentrer sur les éléments d’amélioration qui produisent les plus grands bénéces pour lemétier et les utilisateurs ; dresser régulièrement des rapports sur les progrès des améliorationset les incorporer dans le plan d’amélioration des services (SIP).

• Revoir et améliorer les SLA – Tous les accords sont soumis à la gestion des changementset des congurations et ils sont revus périodiquement pour assurer que des changements surl’inrastructure n’ont pas invalidé les SLA.

• Développer des contacts et des relations – Le SLM doit inspirer conance au métier del’organisation en s’appuyant sur le catalogue des services, le SLM peut commencer à travaillerde açon proactive ; le catalogue ournit des inormations grâce auxquelles les relations entre






les services, les unités et les processus métier, qui dépendent de ces services, peuvent être mieux compris ; an que cela se asse de manière exhaustive, le SLM peut exécuter, entres autres, lesactivités suivantes :

• Consulter et inormer les parties prenantes, les clients et les gestionnaires concernés :– Maintenir des inormations précises dans le porteeuille et catalogue des services.

– Adopter une attitude fexible et responsable par rapport aux besoins des clients.– Développer une connaissance complète du métier et des clients.– Mettre en œuvre des études de satisaction clients.

En ce qui concerne la gestion de l’inormation :• Elle ournit des inormations critiques au SLM sur les services opérationnels, les buts dénis et

les inractions.• Elle soutient la gestion du catalogue des services du SLM au moyen du catalogue des services.• Elle ournit des inormations et des tendances au SLM sur la satisaction client.

InteracesLes entrées sont :• les inormations métier provenant de la stratégie métier, les plans nanciers, etc.• les exigences métier• le porteeuille des services et le catalogue des services• les inormations sur les changements• le système de gestion des congurations (CMS)

Les sorties sont :

• les rapports de service• le programme d’amélioration des services (SIP)• le plan de qualité des services (SQP)• les modèles de documents standards• les SLA, SLR et OLA • les comptes-rendus des réunions de revue de service

Métriques• Les indicateurs clés de perormance (KPI) incluent :• le pourcentage décroissant d’objectis de SLA non atteints

• le pourcentage de croissance de satisaction client• le pourcentage de réduction des inractions au SLA

Mise en œuvre• Les possibles déclencheurs pour l’activité du SLM sont :• les changements dans le porteeuille des services• les accords nouveaux ou modiés• la modication dans la stratégie ou la politique• la satisaction et l’insatisaction des services et prestations

• les réunions de revue et les actions






10.3 Gestion de la capacité

IntroductionL’objecti de la gestion de la capacité est d’assurer qu’une capacité IT à coûts justiables existe enpermanence et que celle-ci est alignée sur les besoins actuels et uturs du métier.

La gestion de la capacité est d’abord soutenue par la Stratégie des Services où les décisions, l’analysedes besoins métier et les résultats client infuencent le développement des modèles d’activitébusiness (Patterns o Business Activity PBA), des lignes de service (Lines O Service LOS) et desPackages de Niveau de Service (Service Level Packages SLP). Cela ournit les indicateurs pour lesbesoins courants et prévisibles an d’aligner la capacité à la demande.

Les objectis de la gestion de la capacité sont :• La création et la mise à jour d’un plan de capacité refétant les besoins actuels et uturs du

client.• Les conseils internes et externes sur les services en termes de capacité et de perormance.• La garantie que les services ournis répondent aux objectis dénis en gérant la perormance et

la capacité des services.• La contribution au diagnostic de problèmes et d’incidents liés à la perormance et à la

capacité.• La réalisation d’enquêtes sur l’impact de tous les changements apportés au plan de capacité.• La prise de mesures proactives en vue d’améliorer les perormances.

Périmètre

Le processus de la gestion de la capacité devrait être le point central d’inormation de toutes lesquestions de perormance et de capacité inormatiques. Le support du réseau et des serveursoccupent la majorité des tâches opérationnelles quotidiennes. Il ournit une inormationimportante sur la perormance au processus de gestion de la capacité. De plus, la gestion de la capacité se concentre sur l’espace disponible et sur l’environnement métier. Elle peut aussi jouerun rôle dans certains aspects de gestion des RH. En eet, pour assurer une qualité de serviceconvenue, le personnel doit être susamment expérimenté et qualié. Touteois, c’est une desprincipales responsabilités de la direction de l’organisation.

Les acteurs déclencheurs sont les exigences des clients telles qu’elles sont établies dans les SLA.

Étant donné que la gestion de la capacité comprend la totalité de l’environnement inormatiqueet client, elle est en mesure de répondre aux exigences de capacité et de perormance actuelles etutures de manière rentable. Gérer de grandes inrastructures inormatiques est une tâche dicileet exigeante, en particulier lorsque la capacité inormatique et les investissements nanciersnécessaires augmentent. La planication est vitale pour réaliser des économies d’échelle, parexemple, lors de l’achat de composants.

La gestion de la capacité devrait livrer des inormations au porteeuille des services et au processusde gestion des ournisseurs pour assurer que les meilleurs contrats soient négociés avec ces mêmes

ournisseurs de services. La gestion de la capacité ournit des inormations sur l’utilisation actuelle






et uture des ressources des composants individuels pour permettre à l’organisation de décideren toute conance :• quels composants mettre à niveau• quand eectuer une telle mise à niveau• quel serait le coût d’une telle mise à niveau

La gestion de la capacité et la stratégie des services ont une relation réciproque et étroite dans la mesure où la stratégie des services repose sur les plans de l’organisation, qui à leur tour proviennentde la stratégie. En d’autres termes, pour onctionner correctement, elle doit comprendre les plansde l’organisation à court, moyen et long terme.

D’autres processus sont moins ecaces s’ils ne reçoivent pas d’entrées (input) de la part de la gestion de la capacité. Par exemple, quel est l’eet d’un changement (gestion des changements)sur la capacité disponible ou quelles seraient les exigences de niveau de service dans la mise enœuvre d’une nouvelle prestation (SLM) ? Une gestion de la capacité approondie est en mesurede prévenir les événements (et leur impact) avant qu’ils ne se produisent.

Valeur pour le métierLa gestion de la capacité est responsable de la planication et de la programmation des ressourcesinormatiques an de ournir un niveau de service cohérent correspondant aux exigences actuelleset utures du client. La gestion de la capacité ournit un plan de capacité en concertation avecle client. Le plan spécie les ressources inormatiques et nancières nécessaires pour soutenir lebusiness, y compris une justication des dépenses.

Le processus de la gestion de la capacité implique d’équilibrer à la ois les coûts aux ressourcesnécessaires et la ourniture à la demande.

La planication et les processus de la gestion de la capacité doivent être impliqués dans chaquephase du cycle de vie des services ; de la stratégie à la conception et à la transition, et del’exploitation jusqu’à l’amélioration continue des services.

Activités, méthodes et techniquesLe processus de gestion de la capacité (Figure 5.2.8) est composé de :• Activités réactives, telles que :

– la surveillance– la mesure

• Activités proactives, telles que :– prévoir les exigences utures– anticiper des tendances

En général, plus le processus de la gestion de la capacité est proacti, moins les activités réactivessont nécessaires.






La gestion de la capacité est un processus extrêmement technique, complexe et exigeant, quicomprend trois sous-processus (Figure 10.2) :• Gestion de la capacité business (Business Capacity Management BCM) qui transorme les

exigences du client en spécications pour les services et l’inrastructure inormatiques ; elle se

concentre sur les exigences actuelles et à venir ; elle implique la gestion de la capacité métierdans :– Support quand des exigences de niveau de service (SLR) sont établies, la gestion de la

capacité doit soutenir le SLM dans la compréhension des exigences dénies par le clientpour la capacité et la perormance.

– Conception et changement des congurations des services la gestion de la capacité doitêtre impliquée dans le développement et la modication de services nouveaux et aire desrecommandations pour l’achat de matériels et de logiciels lorsque des acteurs de perormanceet de capacité jouent un rôle.

– Vérication du SLA la gestion de la capacité conseille le SLM sur les objectis réalisables qui

sont mesurables.– Approbation du SLA ournir un support au SLM si de nouvelles négociations sont

nécessaires, en identiant les solutions possibles et les coûts correspondants.– Contrôle et mise en œuvre tous les changements en capacité de service et capacité de

ressource doivent suivre l’ensemble des processus IT comme la gestion des changements,congurations et projets pour assurer que les mesures de contrôle et de coordination pources changements soient en place ainsi que tous les composants nouveaux ou à modier,enregistrés et suivis pendant tout leur cycle de vie.

• Gestion de la capacité des services (Service Capacity Management SCM) l’objet principal

de ce sous-processus est d’identier et de comprendre les services inormatiques (y comprisles ressources, les modèles, les charges minimum/maximum, etc.) et d’assurer qu’ils soientconormes aux cibles dénies dans le SLA ; la gestion de la capacité des services surveille tous

Reportings & donnéessur la Capacité et la

Performance

Prévisions

Plan de Capacité

Passer en revue lacapacité et la

performance actuelleSystème d’Information

de Gestion de la Capacité

Augmenter lacapacité actuelle des

services et des composants

Évaluer, s’accorder &documenter les nouvellesexigences et les capacités

Planifier unenouvelle capacité

Figure 10.2 Le processus de la gestion de la capacité






les services, mesure leur perormance, enregistre et analyse les données, et rédige des rapportssur ces inormations ; ce sous-processus se concentre sur la gestion, le contrôle et l’anticipationdes perormances et des capacités des services inormatiques opérationnels (existants).

• Component Capacity Management (Gestion de la capacité des composants CCM) cesous-processus se concentre principalement sur la gestion, le contrôle et l’anticipation des

perormances, sur l’utilisation et les capacités des composants inormatiques individuels, tel queles processeurs, le réseau et la bande passante ; l’accent est mis sur l’inrastructure inormatiquequi soutient les services ; c’est surtout une activité exécutée lors de la phase d’exploitation duservice (voir aussi Chapitre 12).

Activités de support de la gestion de la capacitéCertaines activités doivent être exécutées de manière répétée (de açon proactive ou réactive)(Figure 10.3). Elles ournissent des inormations de base et des déclencheurs pour d’autresactivités et processus dans la gestion de la capacité. Ces activités incluent :

• le réglage et l’optimisation• la surveillance de l’utilisation• l’analyse

Portefeuille de Services

Gestion deCapacité métier

Reportings sur laCapacité & laPerformance

Plan deCapacité

Prévisions

Système d’Informationde Gestion de la

Capacité (CMIS)

Gestion de la

Capacité des Services

Gestionde la Capacité

des Composants Planifier lanouvelle capacité

Évaluer, s’accorder &

documenter lesnouvelles exigenceset les capacités

Améliorer la capacitéactuelle de service& des composants

Outils de Gestionde la Capacité

SLA/SLRConceptionde services

informatiques

Passer en revue laCapacité & la

performance actuelle

Exigencesdu métier

Figure 10.3 Sous-processus de gestion de la capacité






• la mise en œuvre• l’exploitation de nouvelles technologies• la conception de la résilience (reprise d’activité initiale)

La gestion de la capacité comprend également :

• la gestion et le contrôle des seuils• la gestion de la demande• l’anticipation du comportement des services inormatiques à l’aide de méthodes de modélisation

telles que :– le modèle de réérence– l’analyse des tendances– le modèle analytique– le modèle de simulation

• le dimensionnement des applications, l’estimation des exigences pour les ressources destinéesau support des changements proposés

Gestion de l’inormation et système d’inormation de gestion de la capacitéL’objecti du système d’inormation de gestion de la capacité (Capacity Management InormationSystem CMIS) est la ourniture d’inormations pertinentes sur la capacité et la perormance desservices et de l’inrastructure an de soutenir le processus de gestion de la capacité. Ce systèmed’inormation est un des éléments principaux dans le processus de gestion de la capacité. Tous lessous-processus de gestion de la capacité analysent les inormations stockées. Par exemple, celui-cicontient des inormations du métier sur les besoins actuels et uturs du client. Il contient aussides données sur les services, tels que les temps de réponse, des inormations sur l’utilisation des

composants (par ex. trac d’un serveur) et des données nancières (par ex. les coûts relatis aux mises à jour).

InteracesLes activités de gestion de la capacité peuvent être déclenchées, entre autres, suite à desperturbations dans les services, des avertissements portant sur la capacité et la perormance, desservices nouveaux et modiés, des changements de plans d’activité, IT et stratégiques, ainsi quelors de la revue et la révision des SLA, OLA, contrats et autres accords.

Entrées• l’inormation métier en provenance des plans de l’organisation (stratégiques, nanciers, etc.),

ainsi que l’inormation sur les besoins actuels et uturs• les inormations sur les services et les IT en provenance des plans et de la stratégie IT• les inormations de perormance et de capacité des composants• les questions sur la perormance des services provenant de la gestion des incidents et des

problèmes• l’inormation nancière• les inormations sur les changements et les perormances• le CMIS

• l’inormation sur la charge de travail provenant de l’équipe d’exploitation






Sorties• le système d’inormation et de gestion de la capacité (CMIS)• le plan de capacité avec des inormations sur l’utilisation actuelle des services ainsi que les plans

de satisaction des services en cours et ceux à venir

• l’inormation sur la perormance des services et l’activité de reporting • l’analyse de la charge de travail et son activité de reporting • le reporting en termes d’anticipation de la charge d’activité prévisionnelle• les seuils, les alertes et les événements à venir

Métrique An d’évaluer l’ecience et l’ecacité, les activités doivent inclure :• le pourcentage de précision de l’anticipation des tendances métier• la production ponctuelle des prévisions de charge de travail• l’amélioration de la surveillance de la perormance et du débit des services et des composants

• la justication et l’implémentation opportune de nouvelles technologies• la réduction de l’utilisation d’anciennes technologies• la réduction des incidents et des problèmes liés à une capacité inadéquate

Mise en œuvreL’un des principaux dés à relever est de convaincre le client de ournir davantage d’inormationsstratégiques. Cela permet au ournisseur de services d’assurer une gestion ecace de la continuitémétier. Cela est particulièrement important dans l’externalisation de services. Un autre dé à relever est d’intégrer des inormations pour la gestion de la capacité des composants (CCM) an

que celles-ci soient analysées de manière cohérente. Ainsi, la gestion de la capacité est en mesurede ournir des inormations détaillées sur l’utilisation des composants.

Paramétrage,ajustementde précision

Déploiement

Seuil de

ressource

Seuil

de Service

Reportingd’exceptionsur le service

Reportingd’exception

sur l’utilisationdes ressources

Systèmed’Information de

Gestion de

la Capacité

Surveillance,monitoring

Analyse

Figure 10.4 Activités itératives dans la gestion de la capacité






Les acteurs clés de succès comprennent :• la capacité d’anticipation de l’activité et de la charge• la capacité de mettre en avant l’ecience de cette gestion en termes de coûts• la possibilité de planier et de mettre en œuvre la capacité appropriée pour satisaire les besoins

métier de l’organisation

Les risques comprennent :• le manque d’engagement de la part de l’entreprise• le manque d’inormation et de vision sur la stratégie et les enjeux de l’organisation• la mise en œuvre de processus bureaucratiques lourds ou coûteux en main-d’œuvre






10.4 Gestion de la disponibilité

IntroductionL’objecti du processus de gestion de la disponibilité est d’assurer que le niveau de disponibilitédes services ournis à l’ensemble des activités de l’organisation est conorme ou dépasse les besoins

initiaux et uturs, dans une logique de rentabilité.

Ses objectis sont :• créer et maintenir un plan de disponibilité à jour, qui refète les besoins actuels et uturs du

client• donner des conseils en cas de problèmes liés à la disponibilité• guider le client et le ournisseur de services inormatiques• garantir que les résultats de la disponibilité soient conormes ou dépassent les besoins dénis• ournir une assistance lors de la réalisation d’un diagnostic dans la résolution de problèmes et

d’incidents liés à la disponibilité• évaluer l’impact des changements sur le plan de disponibilité, sur la perormance et la capacité

des services et des ressources• prendre des mesures proactives an d’améliorer la disponibilité

PérimètreLe processus de gestion de la disponibilité comprend la conception, la mise en œuvre, la mesure,la gestion et l’amélioration de la disponibilité des services inormatiques et des composants utiliséspour ournir ces derniers. Il doit comprendre les exigences de la disponibilité des services et descomposants du point de vue métier, en termes de :

• processus métier actuels (leur exécution et leurs exigences)• plans et exigences d’activité uture• objectis des services, exploitation et ourniture des services actuels• inrastructure inormatique, données, applications et environnement (y compris les

perormances)• impacts et priorités des activités par rapport aux services et à leur utilisation.

Une ois ces problèmes assimilés, la gestion de la disponibilité est capable d’assurer que tous lesservices et composants sont conçus et ournis an d’être conormes à leurs objectis en termes debesoin d’activité préalablement convenus. La gestion de la disponibilité doit être intégrée dans

tous les services opérationnels, nouveaux, modiés ainsi que dans les services de support. Ellecouvre tous les aspects de service ayant un impact sur la disponibilité, tels que la ormation, lescompétences, les procédures et les outils.

Valeur pour le businessLa disponibilité et la abilité des services inormatiques ont un impact direct sur la satisaction duclient et sur la réputation de l’entreprise. En tant que tel, la gestion de la disponibilité est vitale.Elle devrait donc être incluse (tout comme la gestion de la capacité) dans toutes les phases ducycle de vie des services.






Activités, méthodes et techniquesLes principales activités de la gestion de la disponibilité sont (Figure 10.5) :• déterminer les exigences de disponibilité du métier• déterminer les onctions métiers vitales (VBF)• déterminer l’impact des composants déaillants

• dénir les objectis pour la disponibilité, la abilité et la acilité de maintenance des composantsinormatiques

• surveiller et analyser les composants inormatiques• mettre au point des métriques et de reporting dans la disponibilité, la abilité et la acilité de

maintenance qui ont l’objet de rapports d’un point de vue utilisateur métier et organisationdu support inormatique

• investiguer les causes sous-jacentes des niveaux d’indisponibilité des services• créer et maintenir un plan de disponibilité (continuité des services)

La gestion de la disponibilité surveille, mesure, analyse les aspects suivants et ournit lesinormations associées :• Disponibilité la capacité du service, du composant ou du CI à onctionner comme prévu avec

le client au moment souhaité.

• Fiabilité la durée de onctionnement d’un service, d’un composant ou d’un CI sans interruptionconormément aux accords passés.

Système d’Informationde Gestion de la

Disponibilité (AMIS)

Plan dedisponibilité

Critères deconception dedisponibilité

Schéma detest dedisponibilité

Analyser tous les services &les composants indisponibles

& proposer les actionsde réparation

Évaluation &gestion de risque

Activités réactives

Activités proactives

Passer en revue tous lesservices nouveaux et modifiéset tester tous les mécanismes

de disponibilité & de résilience

Mettre en place descontre-mesures justifiées

Planifier &concevoir des

Surveiller, mesurer, analyser,faire du reporting & passer

en revue la disponibilitéde service & composants

Reportings degestion de ladisponibilité

Figure 10.5 Le processus de gestion de la disponibilité






• Facilité de maintenance la rapidité de retour à un onctionnement normal après une déaillanceet l’ecacité de recouvrement d’un service, un composant ou un CI.

• Engagement de services la capacité d’un ournisseur de services IT externe à respecter lestermes de leur contrat.

La notion de mesure est extrêmement importante. Cela peut s’eectuer selon trois perspectives :

• Perspective métier examine la disponibilité inormatique du point de vue de sa contributionou de son impact sur les onctions métiers vitales (VBF) qui soutiennent tout ou partie del’activité de l’organisation.

• Perspective utilisateur considère la disponibilité des services inormatiques comme unecombinaison de trois acteurs : réquence, durée et périmètre de l’impact (combien d’utilisateursou de parties de l’organisation sont aectés), et aussi mesure des temps de réponse.

• Perspective du ournisseur de services inormatiques considère la disponibilité de services etde composants en onction de la disponibilité, de la abilité et de la acilité de maintenance.

La gestion de la disponibilité doit constamment garantir que tous les services répondent aux objectis préalablement dénis. En cas de services nouveaux ou modiés, ceux-ci doivent aussiêtre conçus de manière à répondre à ces objectis. Pour cela, la gestion de la disponibilité exécutedes activités réactives et proactives :

• Activités réactives elles sont exécutées dans la phase opérationnelle du cycle de vie.– surveillance, mesure, analyse et rédaction de rapports quant à la disponibilité des services etdes composants

Métier

Accord sir les niveaux de serviceDisponibilité (% de disponibilité

de service)

Service B

Fournisseurs

Systèmesinformatiques

Accords sur les niveaux opérationnelsFiabilité & Facilité de Maintenance

(MTBF & MTRS)

Équipes de Support Internes

Contrats et accords Facilité de Service(disponibilité, MTBF & MTRS)

Service C

Clients Clients Clients

Service AIT

Figure 10.6 Conditions de disponibilité et mesures






– analyse de l’indisponibilité– cycle de vie étendu de l’incident– analyse des déaillances de service (SFA)

• Activités proactives doivent être exécutées dans la phase de conception du cycle de vie :– identication des onctions métier vitales (VBF)

– conception pour une disponibilité– analyse d’impact de la déaillance d’un composant (CFIA)– analyse du point de déaillance unique (SPoF)– analyse par arbre de pannes (FTA)– modélisation– analyse et gestion des risques– calendrier de tests de disponibilité– maintenance planiée et préventive– production du document de disponibilité prévue du service (PSA)– revue et amélioration continues

Principes directeursUne gestion de la disponibilité ecace comprend à la ois à des activités réactives et proactives.Ne pas perdre de vue les éléments suivants :• La disponibilité de services est l’un des aspects les plus importants pour la satisaction des

clients.• En cas de déaillances, l’ecacité d’une réponse se traduit par une grande satisaction du

client.• Améliorer la disponibilité n’est possible qu’en comprenant comment les prestations supportent

les opérations du client.• La disponibilité ne peut être gérée qu’en tant que maillon le plus sensible de la chaîne.• Ce n’est pas seulement un processus réacti, mais aussi et surtout un processus proacti.• Il est plus sage et plus rentable d’incorporer le bon niveau de disponibilité dès le début, c’est-

à-dire dans la conception de nouveaux services.

Point de départ pour la gestion de la disponibilitéLa Figure 10.7 illustre un certain nombre de points de départ pour la gestion de la disponibilité.L’indisponibilité d’une prestation (service) peut-être réduite par l’identication de chacune desphases connues dans le cycle de vie détaillé d’un incident.

Les services doivent être restaurés rapidement lorsqu’ils ne sont pas disponibles pour les utilisateurs.Le temps moyen de restauration du service (Mean Time to Restore Service MTRS) est letemps nécessaire pour la reprise opérationnelle d’une onction (service, système ou composant)après une déaillance. Le MTRS dépend d’un certain nombre de acteurs, tels que :• conguration des actis de service• MTRS des composants individuels• compétences du personnel de support• ressources disponibles

• plans de la politique• procédures• redondance






L’analyse du MTRS en onction de chaque acteur est utile pour améliorer les perormances desservices et leur conception.

Le MTRS peut être diminué par la gestion de chacun de ses composants (Figure 10.7). Réduirela durée des acteurs suivants limite le temps d’indisponibilité d’un service :• Détection/enregistrement de l’incident le temps entre l’occurrence d’un incident et sa

reconnaissance.• Diagnostic de l’incident la phase jusqu’à ce qu’un diagnostic ait été eectué.

• Réparation de l’incident la phase suivante nécessaire pour eectuer les réparationsphysiques.• Reprise de l’incident le temps nécessaire pour la reprise du système.• Restauration de l’incident le temps qui est ensuite nécessaire pour restaurer totalement le

service et le mettre à disposition du client.

D’autres métriques pour mesurer la disponibilité incluent :• Temps moyen des pannes (Mean Time Between Failure MTBF) ; le temps moyen qu’un CI

ou un service peut onctionner sans déaillance.• Temps moyen entre les incidents systèmes (Mean Time Between System Incidents MTBSI) :

le temps moyen entre le début d’une première déaillance d’un CI ou d’un service (prestation)et le début d’une autre déaillance.

• Temps moyen de Réparation (Mean Time To Repair MTTR) : le temps moyen pour réparerun CI ou un service après une déaillance. Le MTTR est mesuré du début de la déaillance jusqu’à la réparation. Le MTTR n’inclut pas le temps de récupération ou restauration duservice ou CI.

RedondanceLa redondance est une açon d’augmenter la abilité et la durabilité des systèmes. ITIL dénit les

types de redondance suivants :• Redondance active ce type sert à soutenir des services essentiels ne pouvant pas sourird’interruption. La capacité productive des actis redondants est toujours disponible. Avec la

Incident Incident

Détecté

Délai dedétection

Disponibilité, temps entre les défaillances

Facteur de fiabilité

Temps entre les incidents du système

Temps d’indisponibilité, Temps de restauration

Facteur de facilité de maintenance

Délaid’enregistrement

Délai dediagnostique

Délai deréparation

Délai derésolution

Délai derestauration

Enregistré Diagnostiqué Réparé Résolu Restauré

Figure 10.7 Le cycle de vie détaillé d’un incident (à noter la combinaison des schémas de Stratégiedes Services et d’Amélioration Continue des Services)






redondance active, toutes les unités redondantes opèrent en même temps. Par exemple desdisques miroirs dans un ordinateur serveur.

• Redondance passive l’utilisation d’actis redondants qui restent inutilisés jusqu’à ce qu’unedéaillance (réactive) ne survienne. Par exemple des serveurs de secours ou des systèmesgroupés.

ITIL utilise aussi la diérenciation suivante pour expliquer les types de redondance :• Redondance diverse (redondance hétérogène) redondance moyennant divers types d’acti

de service partageant les mêmes aptitudes (répartition du risque). Cette méthode est utiliséelorsque la cause de la déaillance est dicile à anticiper, comme des supports de stockage, delangages de programmation ou des équipes de développement diérentes.

• Redondance homogène désigne l’utilisation d’une plus grande capacité du même type d’actisde service. Avec ce type, une grande certitude demeure sur les causes de déaillance, commel’utilisation de deux processeurs identiques.

Les redondances active et passive peuvent être utilisés séparément ou en combinaison avec lestypes homogène et hétérogène. Par exemple : la redondance qui est à la ois active et homogène a une aible tolérance aux déaillances et une grande certitude sur les causes de déaillance.

Les approches suivantes améliorent l’accessibilité des services :• Canaux divers la demande passe par diérents types de canaux d’accès ; cela signie qu’elle

résiste en cas de déaillance d’un canal donné (redondance diverse active).• Réseau ermé des portes d’accès multiples augmentent la capacité du réseau (redondance

homogène).

• Couplage lâche les interaces reposent sur une inrastructure publique, des technologies opensource et des options d’accès omniprésentes, tels que les téléphones mobiles et les navigateurs ;il ore aux utilisateurs un accès au service via de multiples canaux et depuis de multiples sites ;les développements de sécurité rendent cette méthode de plus en plus accessible.

La gestion de l’inormation et le système d’inormation de la gestion de la disponibilitéLa gestion de la disponibilité doit permettre de maintenir un système d’inormation. Le systèmed’inormation de la gestion de la disponibilité (Availability Management Inormation System AMIS) contient toutes les mesures et les inormations nécessaires pour mesurer le processus de

gestion de la disponibilité. Il procure aussi à l’entreprise les inormations justes sur le niveau deservice à ournir en termes de composants et de services de support.

Le système d’inormation constitue la base pour le plan de disponibilité. Le plan de disponibilitéest diérent d’un plan de mise en œuvre de la gestion de la disponibilité, bien qu’il puisse êtreinitialement développé conjointement avec le plan de mise en œuvre. La gestion de la disponibilitéchange constamment, raison pour laquelle le plan de disponibilité doit contenir les élémentssuivants :• Les niveaux actuels de disponibilité comparés aux niveaux attendus (selon la perspective

client).• Les actions menées pour résoudre des déauts dans la disponibilité.• Les détails des conditions de disponibilité modiées pour des services existants et uturs.






• Un calendrier prévisionnel pour les attributions de l’analyse des déaillances de service (ServiceFailure Analysis SFA).

• Une revue périodique des attributions de SFA.• Les bénéces et les opportunités des mises à jour planiées.

Le plan doit compléter le plan de capacité et le plan nancier et doit couvrir une période de deux ans. Les six premiers mois doivent être couverts plus en détail. Le plan doit être mis à jour (avecdes petits modications) chaque trimestre et avec des modications à plus grande échelle tousles six mois.

InteracesLes activités dans le secteur de la gestion de la disponibilité sont déclenchées, entre autres, par :• des besoins du client nouveaux ou en cours de modication• de nouveaux objectis dans les accords par ex. les SLA, OLA ou contrats• des déaillances du service• des événements et alertes de disponibilité

Les relations avec d’autres onctions et processus sont :• La gestion de la disponibilité qui soutient la gestion des incidents et des problèmes an de

résoudre les problèmes et incidents portant sur la disponibilité.• La gestion de la disponibilité qui ournit à la gestion de la capacité la notion de résilience et

de capacité de rechange.• La gestion de la disponibilité ournit à la gestion de la continuité des services inormatiques

(ITSCM) une évaluation sur l’impact et les risques pour le métier et les mécanismes de

restauration.• La gestion de la disponibilité aide le SLM à déterminer les études et les objectis de la disponibilité, et ait des propositions d’amélioration en cas de déaillance des services ou descomposants.

Les entrées de la gestion de la disponibilité sont :• Les inormations métier, telles que les stratégies d’organisation, les plans nanciers et les

inormations sur les exigences actuelles et utures des services inormatiques.• Les analyses des risques, les analyses d’impact sur l’activité et les études des onctions métier

vitales.

• Les inormations sur les services provenant du porteeuille des services et du catalogue desservices ainsi que du processus du SLM.

• Les calendriers des changements et la planication des mises en production provenant de la gestion des changements et de la gestion des mises en production.

• Les objectis de service.• Les inormations de déaillance et d’indisponibilité.

Les sorties de la gestion de la disponibilité sont :• le système d’inormation de la gestion de la disponibilité

• le plan de disponibilité• lescritèresdeconceptiondeladisponibilitéetdelareprise(recouvrementdesfonctions,de• l’activité, etc.)






• les rapports sur la disponibilité, la abilité et la acilité de maintenance des services• un enregistrement des risques à jour• surveillance, gestion et reporting • calendrier des tests de disponibilité• calendrier de l’entretien préventi et planié

• interruption prévue du service (Projected Service Outage – PSO)

MétriquesLesorganisationspeuventrecouriràplusieursindicateursclésdeperformance(KPI)pourmesurerl’ecacité et l’ecience de la gestion de la disponibilité, telles que :• le pourcentage de réduction de l’indisponibilité des services et des composants• le pourcentage d’augmentation de la abilité des services et des composants• le pourcentage d’amélioration générale de disponibilité de bout en bout des services• le pourcentage de réduction des coûts d’indisponibilité• le pourcentage d’amélioration de la satisaction du client

Mise en œuvreLa gestion de la disponibilité comporte les dés suivants :• Atteindre les attentes des clients, de l’entreprise et de la direction.• Intégrer toutes les inormations sur la disponibilité dans un système d’inormation de la gestion

de la disponibilité.• Convaincre la direction de la nécessité d’investir dans des actions proactives de maintien de la

disponibilité.

Les acteurs clé de succès pour la gestion de la disponibilité sont :• Gérer la disponibilité et la abilité des services inormatiques.• Disponibilité des inrastructures inormatiques (comme convenu dans le SLA) et ourniture à

des coûts optimaux.• Satisaire les exigences métier d’accès aux services IT.

Les risques pour la gestion de la disponibilité sont :• Le manque d’engagement de l’entreprise envers le processus de gestion de la disponibilité.• Le manque d’inormations adéquates sur les plans et les stratégies à venir.• Le manque de ressources et de onds.

• L’utilisation croissante de rapports (mesure, reporting, etc.) trop élaborés.






10.5 Gestion de la continuité des services inormatiques

IntroductionL’objecti de la gestion de la continuité des services inormatiques (ITSCM) est de soutenir leprocessus de la continuité de l’activité en général, en garantissant que les services et les installations

inormatiques nécessaires (y compris les systèmes inormatiques, réseaux, applications, bases dedonnées, environnement, support technique et centre de services, etc.) peuvent reprendre, selonles délais exigés et attendus par le métier.

Les objectis incluent :• Maintenir un ensemble de plans de continuité et de reprise.• Réaliser régulièrement des analyses d’impact sur le business (Business Impact Analysis BIA).• Eectuer régulièrement des estimations de risque.• Fournir conseil et orientation à toutes les autres unités métier et IT sur l’ensemble des questions

liées à la continuité et à la reprise de l’activité.• Garantir que les mécanismes appropriés à la continuité et à la reprise d’activité sont mis en

place an de satisaire ou dépasser les objectis de continuité attendus.• Évaluer l’impact de tous les changements sur la continuité et la reprise d’activité.• Mettre en œuvre des mesures proactives an d’améliorer la disponibilité des services (si les

coûts sont justiés).• Négocier des accords avec les ournisseurs de services IT en ce qui concerne la capacité de

reprise d’activité dans une perspective de plan de continuité.

Périmètre

L’ITSCM se concentre sur les événements que l’organisation considérerait comme des sinistresgraves. Le processus de gestion des incidents gère des événements moins signicatis. L’ITSCMse concentre principalement sur les actis et les congurations inormatiques qui supportent lesprocessus métier. Dans le cas d’un repli sur un site de secours, suite à un sinistre par exemple, leprocessus prendra par exemple en compte les bureaux, l’hébergement du personnel, les servicestéléphoniques.

En règle générale, l’ITSCM ne s’occupe pas directement des risques à long terme liés notammentaux changements stratégiques d’une organisation. Bien que ceux-ci puissent avoir un impacténorme, il y a généralement assez de temps pour les identier et prendre des mesures. Les

problèmes techniques mineurs, tels que des déaillances de disques non critiques, ne sont pascouverts par ce processus ils sont traités par la gestion des incidents. L’ITSCM couvre :• les accords sur le périmètre de l’ITSCM• l’analyse d’impact sur l’activité pour quantier l’impact des sinistres• l’identication des risques, l’analyse des risques et l’évaluation des risques pour identier les

menaces sur la continuité et la probabilité qu’elles surviennent• la création d’une stratégie globale de l’ITSCM qui est d’oce intégrée dans la stratégie de

continuité de l’activité• la création de plans de continuité

• les tests aits sur les plans• l’exploitation et la maintenance continue des plans






Valeur pour le businessL’ITSCM joue un rôle précieux dans le support du processus de la planication de la continuitédu business. Les organisations l’utilisent souvent pour sensibiliser aux exigences de continuité etde reprise et justier leur décision de mise en œuvre du processus de planication de la continuitéde l’activité (y compris les plans/scenarios).

Activités, méthodes et techniquesL’ITSCM est un processus cyclique. Il maintient les plans de continuité des services développés etles plans de reprise alignés sur les plans de continuité d’activité lorsque ceux-ci sont mis à jour.

Le processus comprend quatre phases (Figure 10.8) :

1. Initialisation – Cette phase couvre toute l’organisation et comporte les activités suivantes :

– la dénition de la politique– la spécication des termes de réérence et du périmètre– l’aectation des ressources (personnes, ressources et onds)– la dénition de l’organisation du projet et de la structure de contrôle– accord du projet et des plans qualité

2. Exigences et stratégie – Déterminer les exigences métier pour l’ITSCM est vital lorsqu’onétudie la manière dont une organisation peut survivre à un sinistre. Cette phase comprend desexigences et une stratégie. Les exigences demandent l’exécution d’une analyse d’impact métieret une analyse des risques :

– Exigence 1 : Analyse d’impact métier (Business Impact Analysis BIA) Son objecti est dequantier l’impact provoqué par la perte des services. Si l’impact peut être déterminé endétail, il est appelé impact ort par exemple pertes nancières. L’´impact aible est moins

Gestion de laContinuitédu métier

Stratégie deContinuitédu métier

Planification

Exigenceset stratégie

Mise en place

Opérationcontinue

IInvocation

Plans deContinuitédu métier

Cycle de Vie Activités clés, fonctions vitales

Création de politiquePérimètreLancer un projet

Analyse d’impact sur le métierEvaluation de risqueStratégie de Continuité des ServicesInformatiques

Développer des plans de Continuitédes Services InformatiquesDévelopper des plans informatiques,plans de résolution et procéduresPlanning organisationnelStratégie de test

Education, sensibilisation et formationPasser en revue & auditerTesterGestion des Changements

Figure 10.8 Cycle de vie de continuité des services inormatiques






acile à déterminer, comme l’impact sur les relations publiques, le moral, la santé, etc. LeBIA identie les services les plus importants pour l’organisation et, en tant que tel, ournitun input important pour la stratégie. Entre autres, l’analyse identie :sle type de dommage ou de perte (par ex. revenu ou réputation)sla manière d’escalader les problèmessles compétences, les installations et les services requis pour continuer les activités

(services, prestations) importantessles délais de reprise des processus les plus vitaux, partielle et complètesla détermination des périodes de reprise pour chaque service

D’une manière générale, davantage de mesures préventives doivent être prises en ce quiconcerne les processus et services qui seront plus rapidement et ortement aectés. Les eortsdoivent être portés sur les mesures de continuité et de recouvrement d’activité là ou l’impactest le plus important.

– Exigence 2 : Estimation des risques De nombreuses méthodes d’analyse et de gestion desrisques existent. Une analyse des risques est une évaluation des risques pouvant causer desinterruptions de service, voire des inractions de sécurité. La gestion des risques identie lesréponses et les contre-mesures rentables. La méthode standard, telle que la gestion du risque(Management o Risk MoR), sert à étudier et à gérer les risques. Cette méthode se composede cinq parties :sprincipes M_o_R sapproche M_o_R (approche organisation)sprocessus M_o_R (identication, évaluation, planication, mise en œuvre)sincorporation et revue M_o_R scommunication (ourniture d’inormations à jour et adéquates)

– Stratégie 1 : Mesures de réponse des risques Des mesures visant à réduire les risques doiventêtre mises en œuvre en association avec la gestion de la disponibilité, car la réduction desdéaillances aecte la disponibilité du service. Ces mesures peuvent comprendre : systèmestolérants aux pannes, contrôles corrects de la sécurité inormatique et stockage hors site.

– Stratégie 2 : Mesure de récupération ITSCM La stratégie de continuité est un équilibre entrele coût des mesures de réduction de risque et les choix de mesures de récupération destinéesà restaurer les processus d’activité critiques dans les délais attendus. Un certain nombred’options de reprise sont possibles :sSolutions de contournement manuelles : solution manuelle temporaire pour une période

limitée.sEntentes de réciprocité : accords de support entre des parties ayant des inrastructures

similaires (peu utilisé de nos jours).sReprise graduelle (ou cold standby) : méthode qui permet de disposer de services de base,

tels que de l’hébergement et des locaux équipés, disponibles à des coûts réduits et dans undélai déterminé (quatre jours ou plus).

sReprise intermédiaire (warm standby) : reprise dans un délai de deux ou trois jours,généralement basée sur une installation préparée, et souvent partagée avec d’autresorganisations.

sReprise rapide (hot standby) : reprise dans les 24 heures qui se ocalise sur les services

principaux, comprenant par exemple des sites dédiés pouvant être opérationnels trèsrapidement et avec une très aible perte de données.






sReprise immédiate (aussi appelée hot standby) : option pour la reprise immédiate desprincipaux services vitaux, qui utilise des techniques de type mirroring , des sites dédoubléset d’autres solutions redondantes.

3. Mise en œuvre Les plans de l’ITSCM peuvent être créés une ois la stratégie approuvée.Il ne aut touteois pas oublier que la structure de l’organisation (leadership et processus

décisionnels) change en cas de processus de reprise après un sinistre. De préérence, cettemise en place nécessite la nomination d’un manager senior généralement en charge, avecun coordinateur et des équipes de reprise, de tester les plans de reprise d’activité dans leurensemble, par exemple en utilisant les méthodes de tests suivantes :– tests d’utilisation– tests complets– tests partiels (par ex. uniquement un service ou serveur)– tests de scénario (test pour des réponses/scénarios spéciques)

4. Opération permanente Cette phase comprend :– la ormation et la sensibilisation du personnel– revue et audit– tests– gestion des changements (garantit que tous les changements ont été revus du point de vue de

leur impact potentiel)– tests ultimes (invocation).

Gestion de l’inormationNotez toutes les inormations nécessaires pour maintenir les plans de l’ITSCM. Alignez le plansur les inormations de la BCM (Gestion de la Continuité du Business). Celui-ci devrait contenir

au minimum des inormations sur :• la version la plus récente de la stratégie BCM et de l’analyse d’impact sur le business• les risques, les registres de risques, les évaluations des risques et les réponses possibles• tests eectués et planiés• détails de l’ITSCM et des plans correspondants• installations de reprise, ournisseurs, partenaires et accords existants• détails sur les processus de sauvegarde et de restauration

InteracesL’ ITSCM peut être déclenché par divers événements : notamment de nouveaux besoins

nouveaux ou une modication de ceux-ci pour le métier• objectis nouveaux ou modiés dans les accords par ex. les SLA, OLA ou contrats• occurrence d’un incident majeur qui nécessite d’être évalué pour éventuellement déclencher les

plans ITSCM ou BCM• activités périodiques, telles que l’analyse d’impact sur le métier ou l’analyse des risques

L’ITSCM s’interace notamment avec :• La gestion des incidents et des problèmes Les incidents et les problèmes peuvent acilement

évoluer en incidents majeurs et en sinistres.

• La gestion de la disponibilité – l’exécution de l’analyse des risques et la mise en œuvre deréponses aux risques doivent être étroitement coordonnées avec le processus de la gestion de la disponibilité.






• La gestion des niveaux de service Les exigences de reprise sont convenues et documentéesdans les SLA.

Les entrées de l’ITSCM incluent :• les inormations métier (stratégies d’organisation, plans)

• les inormations IT• les inormations nancières• plans et stratégie BCM• les inormations sur les changements (provenant de la gestion des changements)• CMS• calendriers de test.

Les sorties de l’ITSCM incluent :• politique et stratégie ITSCM revues• pratiques et reporting d’analyse d’impact métier• revues et reporting d’analyses et gestion des risques• les plans de continuité• scénarios de tests• revues et reporting de tests

Métriques• La réussite de l’ITSCM peut être mesurée à l’aide des KPI suivants :• Le résultat d’audits périodiques des plans ITSCM• L’étendue des cibles de reprise des services qui sont convenues et documentées dans le SLA

• Les résultats des tests des plans ITSCM• La revue périodique des plans ITSCM.

Mise en œuvreLes dés suivants se posent à l’ITSCM :• Fournir des plans de continuité quand il n’y a aucun processus BCM.• En cas de processus BCM, le dé est d’y intégrer le plan ITSCM et de le conserver ainsi.

La réussite de l’ITSCM est ortement infuencée par le ait de savoir si :• Les services peuvent être ournis et restaurés conormément aux objectis des clients.

• Toute l’organisation est inormée des plans BCM et ITSCM.

Ses risques comprennent :• Manque d’engagement de la part de l’entreprise et du management.• Manque de ressources et de budget.• Concentration excessive sur la technologie et non pas sur les services et les besoins des clients.• Étude et gestion des risques eectuées de manière trop isolée, et non pas en collaboration avec

la gestion de la disponibilité et la gestion de la sécurité.






10.6 Gestion de la sécurité inormatique IntroductionL’objecti de la gestion de la sécurité inormatique est d’aligner la sécurité inormatique et celledu métier ; garantir que la sécurité inormatique soit gérée de manière ecace dans tous les

services, toutes les activités de gestion des services et les prestations diverses.

Ses buts sont :• Que les inormations soient disponibles et utilisables, selon le besoin (disponibilité).• Que les inormations soient disponibles exclusivement aux personnes autorisées

(condentialité).• Que les inormations soient complètes, précises et protégées contre tout changement non

autorisé (intégrité).• Que l’on peut avoir conance dans les transactions et les échanges d’inormation entre les

entreprises et les partenaires (authenticité et acceptation).

PérimètreLa gestion de la sécurité inormatique doit avoir un aperçu de l’ensemble du périmètre de la sécurité inormatique et de la sécurité du business. Cela signie, entre autres :• politique et plans de sécurité de l’entreprise actuels et uturs• exigences de sécurité• exigences légales• obligations et responsabilités• risques métier et risques inormatiques (ainsi que leur gestion)

Cela permet à la gestion de la sécurité inormatique de gérer les aspects de sécurité actuels etuturs du business de manière rentable. Ce processus doit comporter les éléments suivants :• Production, maintenance, distribution et imposition d’une politique de sécurité

inormatique.• Compréhension des exigences actuelles et utures de sécurité du métier ;• Mise en œuvre (et documentation) de contrôles supportant la politique de sécurité inormatique

et gérant les risques.• Gestion des ournisseurs de services et des contrats concernant l’accès aux systèmes et aux

services.

• Gestion des inractions et des incidents de sécurité.• Amélioration proactive des systèmes de contrôle de sécurité.

Valeur pour le businessLa gestion de la sécurité inormatique garantit que la politique de sécurité inormatique satisassel‘ensemble de la politique de sécurité métier et aux exigences de la gouvernance d’entreprise. Ils’agit d’un processus de sensibilisation interne aux besoins de sécurité dans tous les services etactis. La direction est responsable des inormations d’entreprise et est censé réagir aux élémentsqui ont un impact sur leur protection. On attend de la direction qu’elle considère la sécurité

des inormations comme aisant partie intégrante de la gouvernance d’entreprise. Donc, chaqueournisseur de services inormatiques doit s’assurer d’une politique de gestion de la sécurité desinormations an de surveiller et d’imposer cette politique.






Concepts de base• Le processus et le réérentiel de gestion de la sécurité inormatique comprennent :• la politique de sécurité inormatique• le Systèmes de gestion de la sécurité inormatique (ISMS)• une stratégie de sécurité exhaustive (liée à la stratégie et aux objectis business)

• une structure organisationnelle de sécurité ecace• un ensemble de contrôles de sécurité pour soutenir la politique• la gestion des risques• les processus de surveillance• une stratégie de communication• une stratégie d’éducation et de ormation


Système de gestion de la sécurité inormatiqueLe système de gestion de la sécurité inormatique IT Security Management System ISMS) ournitla base pour le développement rentable d’un programme de sécurité inormatique supportant lesobjectis métier. Utiliser les quatre P de Personnel, Processus, Produits (y compris la technologie)et Partenaires (y compris les ournisseurs de service) an de garantir que des niveaux élevés desécurité soient mis en place.

ISO 27001 est la norme ormelle par laquelle des organisations peuvent aire certier leur ISMS.La Figure 10.9 repose sur diverses recommandations, y compris la norme ISO 27001, et ournitun aperçu des cinq étapes et de leurs objectis.

MAINTENIRApprendreAméliorerPlanifier

Mettre en place

EVALUERAudits internesAudits externesAuto-évaluation

Incidents de sécurité

CONTRÔLEOrganiser

Créer un modèle, structureDistribuer des responsabilités

Client – Exigences – Besoins du Business

PLANIFIERAccords sur les niveaux de service

Contrat de sous-traitanceAccords sur les niveaux opérationnels

Politiques

METTRE EN PLACESensibiliser

Classification et enregistrementSécurité du personnel

Sécurité physiqueRéseau, applications, ordinateurs

Gestion des AccèsProcédures des incidents de sécurité

Figure 10.9 Réérentiel pour la gestion de la sécurité inormatique






Gouvernance de la sécuritéLa gouvernance de la sécurité inormatique aboutit à six résultats :• L’alignement stratégique :

– les exigences de sécurité doivent être actionnées par les exigences de l’organisation– les solutions de sécurité doivent correspondre aux processus de l’entreprise

• La ourniture de valeur :– ensemble standard de pratiques de sécurité– une bonne gestion des priorités pour les eorts à répartir dans les secteurs, avec le plus grand

impact et le plus grand bénéce pour le business.• La gestion des risques :

– prols des risques– sensibilisation aux priorités de gestion des risques

• La gestion des perormances :– métriques dénies, attendues et signicatives– processus de mesure d’aide à l’identication de déauts

• La gestion des ressources :– disponibilité et enregistrement des connaissances– documentation des processus de sécurité

• L’assurance des processus métier

Le gestionnaire de la sécurité inormatique doit comprendre que la sécurité n’est pas uniquementune étape dans le cycle de vie et qu’elle ne peut pas être résolue uniquement par de la technologie.La sécurité inormatique doit être intégrée dans tous les services (et systèmes). C’est un processuscontinu qui implique une gestion permanente. La Figure 10.10 décrit les contrôles utiles de ce

processus.

Menace

Prévention/réduction

Détection/Réduction

Correction/Restauration

Évaluation/reporting



Incident

Dommages

Contrôle

Figure 10.10 Contrôles de sécurité pour les menaces et les incidents.






Cette gure montre qu’un risque peut conduire à une menace, qui à son tour provoque unincident , dont la conséquence est un dommage. Des mesures adaptées sont adoptées entre cesphases :• Mesures préventives elles préviennent les eets (par ex. gestion des accès).• Mesures de réduction elles limitent les eets (par ex. copies de sauvegarde et tests).

• Mesures de détection elles détectent les eets (par ex. surveillance).• Mesures répressives elles suppriment les eets (par ex. blocage).• Mesures correctives elles réparent les eets (par ex. annulation).

Gestion de l’inormationToutes les inormations nécessaires à la gestion de la sécurité inormatique doivent être stockéesdans un système de gestion de la sécurité inormatique. Ce système comprend tous les contrôlesde sécurité, des risques, des déaillances, des processus et des rapports. Il aut soutenir et maintenirla politique de sécurité inormatique et le système de gestion de la sécurité inormatique. Lesinormations doivent couvrir tous les services inormatiques et être incorporées dans d’autressystèmes de gestion de l’inormatique, notamment le porteeuille des services et le système degestion des congurations (CMS).

InteracesLa gestion de la sécurité peut être déclenchée par :• une politique d’entreprise nouvelle ou modiée• une politique de sécurité nouvelle ou changée du business• les processus de gestion des risques de l’entreprise nouveaux ou modiés• les exigences ou les besoins du business, nouveaux ou modiés dans les accords par ex. les SLA,

OLA ou contrats

La gestion de la sécurité a des interaces avec, entre autres :• La gestion des incidents et des problèmes La gestion de la sécurité inormatique ournit un

support dans le processus décisionnel et la correction des incidents et des problèmes relatis à la sécurité.

• ITSCM La gestion de la sécurité inormatique est liée à l’évaluation de l’impact et des risquespour l’entreprise, ainsi que de la ourniture des mécanismes de reprise. L’ISO 27001 exige unplan ITSCM opérationnel.

• SLM Il ournit le support pour l’établissement d’exigences et de responsabilités relatives à la

sécurité et leur incorporation dans le SLR et le SLA.• La gestion des changements La gestion de la sécurité inormatique supporte la gestion des

changements dans l’analyse des impacts éventuels de changements sur la sécurité.

Les entrées du processus de gestion de la sécurité inormatique sont :• les inormations métier (stratégies, plans)• les inormations IT• la gouvernance d’entreprise, les directives et les politiques de la sécurité métier• les inormations de service provenant du processus SLM

• processus d’analyse de risque et le reporting






• les détails des événements et inractions de la sécurité• les inormations de changement provenant du processus de gestion des changements• CMS• Les détails d’accès des partenaires et ournisseurs de services

Les sorties du processus de gestion de la sécurité inormatique sont :• la politique générale de gestion de la sécurité inormatique• ISMS• les processus d’évaluation de risque, de sécurité et de reporting • les contrôles de sécurité, les audits et les rapports• le calendrier des tests de sécurité

MétriquesLesindicateursclésdeperformance(KPI)comprennent:• le pourcentage de diminution des inractions de sécurité• le pourcentage de diminution de l’impact des inractions et des incidents de sécurité• l’augmentation de la sensibilisation sur les procédures de la sécurité dans l’organisation

Mise en œuvreLe principal dé dans ce processus est de garantir un support adéquat de l’entreprise, de la sécuritédu business et de la direction. S’il vient à manquer, il est impossible d’établir un processus desécurité ecace.

Si un support interne est disponible, le dé consiste à intégrer les scenarios dans les plans de

sécurité de l’entreprise. Une gestion des changements et une gestion des congurations rigoureusessont nécessaires pour maintenir cette intégration. S’il y a bien un support de la DSI, mais uneabsence de support côté métier, les contrôles de sécurité IT et les évaluations des risques seronttrès limités dans leurs possibilités d’atteinte des objectis.S’il existe une politique de sécurité métier, le dé consiste à y intégrer le processus de gestion de la sécurité. Une gestion des changements et une gestion des congurations rigoureuses sont exigéespour réussir une telle intégration.

La réussite de la gestion de la sécurité inormatique est ortement infuencée par :• la protection du métier contre les violations de sécurité

• l’élaboration d’une politique claire intégrant les besoins de l’activité• les procédures de sécurité qui sont justiées et supportées par la direction• un marketing ecace et une ormation sur les exigences de sécurité• un mécanisme d’amélioration

Les risques dans la gestion de la sécurité inormatique comprennent :• Un danger accru de mauvaise utilisation du système d’inormation en termes de condentialité

et d’éthique.• Les hackers.






• Un manque d’engagement de la part de l’entreprise, de la direction, manque d’inormationsadéquates.

• Focalisation excessive sur des aspects techniques et non sur les services et les besoins desclients.

Trop souvent, l’analyse et la gestion des risques sont eectuées de manière isolée, plutôt qu’encoordination avec la gestion de la disponibilité et l’ITSCM.






10.7 Gestion des ournisseurs

IntroductionL’objecti du processus de la gestion des ournisseurs est de gérer les ournisseurs et leurs services,an de maintenir une qualité homogène de services IT pour les métiers, en assurant que les

prestations sont à la hauteur de l’investissement nancier engagé.

Les buts sont les suivants :• Valoriser la prestation des ournisseurs et le suivi des contrats.• Assurer que les accords et les contrats de sous-traitance avec les ournisseurs de services sont en

cohérence avec les besoins de l’activité de l’organisation.• Gérer les relations avec les ournisseurs et leurs perormances.• Négocier et convenir des contrats avec les ournisseurs.• Maintenir une politique de ournisseurs et une base de données des ournisseurs et des contrats

(Supplier and Contract Database SCD).

PérimètreLe processus de gestion des ournisseurs comprend la gestion de tous les ournisseurs et de tousles contrats, à titre de support de la ourniture de services TI au business. Plus la contributiond’un ournisseur sera importante, plus il era un eort dans sa propre gestion (son développementinterne), et plus il devra être impliqué dans le développement et la mise en œuvre de la stratégie. A contrario, plus sa contribution sera modeste plus elle sera maintenue principalement à unniveau opérationnel. Le processus doit comprendre les aspects suivants :• Mise en œuvre d’une politique de ournisseurs.

• Maintenance d’une base de données des ournisseurs et des contrats (SCD).• Classement des ournisseurs et des contrats et évaluation des risques.• Évaluation des contrats et des ournisseurs.• Développement, négociation et accord des contrats.• Révision, renouvellement et résiliation des contrats.

Valeur pour le businessUn des buts les plus importants dans la gestion des ournisseurs est d’obtenir la juste valeurpour son investissement nancier de la part des ournisseurs et contrats et d’assurer que toutesles cibles dans les accords et contrats de sous-traitance sont alignés aux besoins du business et

les cibles convenues dans le SLA. Cela assure la ourniture de services de qualité, homogènes debout à bout, en en ligne avec les attentes du business. Les processus de gestion des ournisseursdoivent s’aligner avec l’ensemble des exigences de l’entreprise et celle des autres processus degestion des services inormatiques, notamment ceux liés aux exigences de la gestion de la sécuritéinormatique et de l’ITSCM.

Concepts de baseToutes les activités dans ce processus doivent être dirigées par la stratégie des ournisseurs et celledes services. Il est nécessaire de créer une base de données des ournisseurs et des contrats

(SCD) an d’obtenir une mise en œuvre cohérente et ecace de cette politique de services. Dansl’idéal,cettebasededonnéesdoitêtreunélémentintégréduCMSouduSKMS.Labasededonnées doit contenir tous les détails concernant les ournisseurs et les contrats, ainsi que ceux






sur les types de service, de produit et toute inormation en relation avec l’ensemble des élémentsde leur conguration.

Les données qui y sont stockées ournissent d’importantes inormations pour les activités et lesprocédures, telles que :

• Le classement des ournisseurs.• La maintenance de la base de données des ournisseurs et des contrats.• L’évaluation et l’installation de nouveaux ournisseurs et de nouveaux contrats.• L’établissement de nouveaux ournisseurs.• La gestion de ournisseurs de contrat (prestations) et perormance.• Le renouvellement de contrats et leur résiliation.

Activités, méthodes et techniquesLorsqu’il s’agit de ournisseurs externes, il est recommandé de rédiger un contrat ormel danslequel les responsabilités et les objectis sont clairement dénis, convenus et documentés. Gérezce contrat pendant tout son cycle de vie (Figure 10.11).

Les diérentes phases sont :• Identication des exigences du métier et préparation d’un dossier métier :

– produire un relevé des besoins (Statement o Requirement – SOR) et/ou un appel d’ore(Invitation To Tender – ITT)

– assurer la conormité à la stratégie et à la politique de l’organisation– développer un dossier business initial

• Évaluer et obtenir de nouveaux ournisseurs (contrats)– identier les méthodes d’achat ou d’acquisition– établir les critères d’évaluation– sélectionner– négocier

– se mettre d’accord sur le contrat– établir une liste de nouveaux ournisseurs et contrats– enregistrer les prestations du ournisseur et le contrat associé dans la SCD

Identifier les exigences

Régulariser

Évaluer les fournisseurs

Renouveler/terminer

CatégoriserBase des données des

fournisseurs et des contrats (SCD)

Gérer

Figure 10.11 Cycle de vie du contrat






– transition de service– établir les contacts et les relations

• Classer les ournisseurs et les contrats :– évaluation ou réévaluation du ournisseur et du contrat– assurer que les changements se ont par la transition des services

– catégorisation du ournisseur– mettre à jour la SCD– entretenir la SCD

• Gérer la perormance du ournisseur et du contrat – gestion et contrôle de l’exploitation et de la ourniture des services– surveillance et reporting – revue et amélioration– gestion du ournisseur et de la relation– revue au moins une ois par an du périmètre des services par rapport aux besoins du métier,

des cibles et des accords– prévoir la résiliation des prestations (services)

• Fin de période– revue– renégociation et/ou renouvellement, voire résiliation

InteracesLe processus de gestion des ournisseurs peut être déclenché par :• Les modications ou les nouvelles directives de la gouvernance de l’entreprise.• Des stratégies inormatiques ou des activités nouvelles et/ou modiées.

• Des exigences d’activités nouvelles et/ou modiées voire des prestations revues.

Les entrées pour la gestion des ournisseurs sont :• les inormations métier (stratégies, plans)• les stratégies des ournisseurs et des contrats• les détails des plans de l’entreprise• les stratégies des ournisseurs• les contrats des ournisseurs• les inormations sur les perormances

Les sorties de la gestion des ournisseurs sont :• la base de données des ournisseurs et des contrats• les inormations sur les perormances• les plans d’amélioration des ournisseurs (plans d’amélioration des services des ournisseurs,

SIP)• les rapports de recherche

Les relations avec d’autres processus sont :• SLM aide à déterminer les buts, les exigences et les responsabilités.

• Gestion de la sécurité inormatique gérer les ournisseurs et leur accès aux services.• Gestion du porteeuille des services garantir que le porteeuille des services (prestations)représente de manière précise tous les systèmes de soutien et les détails.






MétriquesLes perormances de gestion des ournisseurs peuvent être mesurées selon :• l’augmentation du nombre de ournisseurs satisaisant aux accords des contrats• l’augmentation du nombre d’objectis contractuels alignés avec le SLA et le SLR

Toutes les inormations requises par la gestion des ournisseurs doivent être stockées dans la base de données des ournisseurs et des contrats. Celle-ci doit aussi contenir des inormationssur les ournisseurs et les contrats et sur l’exécution des services de support. Intégrez cela dans leporteeuille des services.

Mise en œuvreLa gestion des ournisseurs doit relever les dés suivants :• le changement constant des exigences métier et inormatiques• l’existence de contrats imparaits• une expérience insusante au sein de l’organisation• l’assujettissement à des contrats sur le long terme

An de relever à ces dés, il convient de aire attention aux éléments suivants :• processus de gestion de services bien dénis et décrits des deux côtés• relations mutuelles avantageuses• rôles clairs• bonne communication

Le succès de la gestion des ournisseurs sera en partie déterminée par :

• La protection contre une mauvaise perormance du ournisseur.• Des services (et des objectis) adaptés aux exigences du métier.• La clarté des ournisseurs et des contrats.

La gestion des ournisseurs comporte les risques suivants :• Manque d’engagement de la part de l’entreprise et de la direction.• Manque d’inormation sur la politique et les objectis uturs du métier.• Manque de ressources ou de budget.• Accords contractuels impossibles à atteindre.





Chapitre 11


dans la Transition des

Services

11.1 Planifcation et support de la transition

IntroductionLes objectis de la planication et du support de la transition des services incluent :• Planication et coordination des ressources an d’assurer la réalisation des spécications de la

conception des services.• Commencer par la phase de transition, identier, gérer et limiter les risques pouvant interrompre

le service.

Les buts de la planication et du support de la transition comprennent :• Planier et coordonner des moyens humains et matériels au sein du cadre de travail.• S’assurer que chacun applique les mêmes cadres et standards.• Signaler les problèmes sur les services.• Élaborer des plans clairs et complets.• Soutenir les équipes de transition et les autres concernées.• Planier des changements contrôlés.• Signaler les problèmes, les risques et les autres écarts.

PérimètreLes activités suivantes sont comprises dans le périmètre de la planication de la transition :• Inclure les spécications de conception et les exigences du produit dans les plans de

transition .• Gérer les :

– plans– activités de support– progrès de la transition– changements

– problèmes– risques– écarts






– processus– systèmes supports et outils

• Suivre les réalisations de la transition des services.• Communiquer avec les clients, les utilisateurs et les parties prenantes.

Valeur pour le métierUne approche intégrée de la planication acilite l’adéquation entre des plans de transition et leschangements du client, du ournisseur et du métier.

Concepts de baseLe Package de conception de service (Service Design Package – SDP) contient les inormationsrequises par l’équipe de transition des services :• packages de service applicables (par ex. package de service de base, package de niveau de

service)• spécications du service• modèles de service• conception architecturale requise pour la ourniture de services nouveaux ou modiés, y

compris des contraintes• dénition et conception de chaque package de mise en production• conception détaillée de l’assemblage et intégration des composants en un package de mise en

production• plans de mise en production et de déploiement• critères d’acceptation de services

Les guides de bonnes pratiques et la politique de mise en production traitent les sujets suivants :• Attribution de conventions de nommage. Distinguez les types de mise en production, comme :mise en production majeure, mineure et d’urgence.

• Rôles et responsabilités ; plusieurs personnes de diérentes organisations peuvent êtreconcernées par une mise en production. Pour cette raison, il est utile de xer une matrice desresponsabilités (RACI).

• Fréquence des mises en production, la réquence attendue de chaque type de mise enproduction.

• Approche pour l’acceptation et le regroupement de changements dans les mises enproduction.

• Comment la conguration de réérence (baseline) est comparée avec la situation actuelle, lorsde la mise en production (matériels, logiciels, documentation et connaissances).

• Critères d’entrée, de sortie et d’autorité de recette de la mise en production pour chaque phasede transition des services et dans les environnements de test, de ormation, et de retour à l’étatinitial suite à une mise en production qui s’est mal déroulée.

• Critères d’autorisation pour abandonner le support de début de vie (Early Lie support – ELS)et transmettre le support à l’Exploitation des Services.


Les activités pour la planication et le support consistent à :1. établir la stratégie de transition2. préparer la transition des services





Fonctions et Processus dans la Transition des Services 243

3. planier et coordonner la transition des services4. support

1. Établir une stratégie de transitionLa stratégie de transition dénit l’approche générale pour organiser la transition des services et

l’aectation des ressources. Les aspects examinés sont :• objet, buts et objectis• contexte et périmètre• normes applicables, accords, accords réglementaires, contractuels et légaux • organisations et parties prenantes impliquées dans la transition de services• cadre pour la transition des services• critères de réussite et d’échec• personnes, rôles et responsabilités• approche incluant le modèle de transition, les plans de gestion des changements, actis,

congurations et connaissances ; estimation de transition ; préparation ; évaluation ; gestiondeserreurs;KPI

• les produits (livrables) qui sont le résultat des activités de la transition, comme les plans detransition, planication des jalons, exigences nancières

Le SDP dénit les diverses phases de la transition de services. Celles-ci consistent en l’acquisitionet le test des composants, le test des services mis en production, l’exploitation de services prêts,le premier déploiement, le support de début de vie (ELS), l’évaluation et la nalisation de la transition des services.

2. Préparer la transition des servicesLes activités de préparation consistent en :• Analyse et acceptation des entrées des autres phases du Cycle de Vie des Services et des autres

entrées.• Vérication des livrables d’entrée, comme le SDP, les critères d’acceptation des services (Service

Acceptance Criteria – SAC) et le reporting de revue.• Identication, création et planication des demandes de changement (RFC).• Surveillance de l’enregistrement des bases de réérence dans la base de données de la gestion des

congurations avant le début de la transition des services• Surveillance d’une transition jusqu’à ce qu’elle soit prête.

3. Planier et coordonner la transition des servicesUn plan de transition des services décrit les tâches et les activités exigées pour la mise enproduction et le déploiement d’une mise en production dans les environnements de tests etd’exploitation. Ce plan inclut :• environnement de travail et inrastructure• planication des jalons• activités et tâches à exécuter• personnel, exigences de ressources, budgets et perspectives pour chaque phase

• délais et contingence






Lorsque la mise en production se déroule dans des environnements et des sites distribués, uneplanication intégrée est essentielle. Ainsi, collectez et regroupez les plans de transition. Reliez-lesaux mises en production, aux plans de test et de construction des versions, aux diagrammes dechangements et aux plans de déploiements et de mises en production.

Les bonnes pratiques suggèrent de regrouper diérentes mises en production au sein d’un seulprogramme, et de considérer chaque mise en production comme un projet .

Mettez en œuvre des revues de qualité pour l’ensemble de la transition des services, de mise enproduction et des plans de déploiement. Les questions qui peuvent apparaître sont :• Les plans de transition des services et de mise en production sont-ils à jour et autorisés ? Les

dates de mise en production sont-elles connues ?• Les risques liés à l’impact sur les coûts, l’organisation et la technologie ont-ils été pris en

compte ?• Les nouveaux éléments de conguration (CI) sont-ils compatibles entre eux et avec ceux de

l’environnement dans lesquels ils seront déployés ?• Les personnes qui devront travailler avec ces CI sont-elles susamment ormées ?• Les changements potentiels dans l’environnement de l’entreprise ont-ils été pris en compte ?

4. Support du processus de transitionLa transition des services conseille et soutient toutes les parties prenantes. L’équipe de planicationet de support donnera un aperçu aux parties prenantes concernant les processus de transition desservices, les systèmes de supports et les outils. De plus, l’équipe administrera les changements,les ordres de travail, les problèmes, les risques, la communication et le déploiement. L’équipe

tiendra aussi au courant les parties prenantes concernant la planication et le processus.

Finalement, les activités de transition de services sont surveillées : la mise en œuvre des activitésest comparée à la manière dont celles-ci ont été prévues (telles que ormulées sur le plan et lemodèle de transition).

InteracesLe déclencheur pour la planication de la transition des services est une RFC approuvée.

Entrées possibles pour la planication de la transition :

• RFC autorisés• package de conception de service (SDP)• dénition du package de mise en production et spécications de la conception• critères d’acceptation (SAC) pour le service

Sorties possibles pour la planication de la transition :• stratégie de transition• collection intégrale des plans de transition des services

MétriquesLes indicateurs clés de perormance (KPI) les plus importants pour la planication de la transitionet le support sont :






• Le nombre de mises en production déployées qui correspondent aux exigences convenues avecle client.

• Réduction du nombre d’écarts par rapport au périmètre prévu, la qualité, les coûts et lesressources.

• Une satisaction accrue du client et de l’utilisateur nal concernant les plans et la

communication.• Réduction du nombre de questions, des risques et des retards en raison d’une planication

améliorée.






11.2 Gestion des changements

IntroductionLa proactivité et la réactivité sont à l’origine des changements. La réduction des coûts oul’amélioration des services constituent de bons exemples de raisons proactives. Les solutions aux

perturbations de service ou l’adaptation des services à un environnement qui change constituentdes exemples de changement réacti.

Les changements doivent être contrôlés convenablement, pour que :• l’exposition aux risques soit minimisée• la gravité de l’impact et l’interruption du service soient également minimisés• le changement soit déployé avec succès à la première tentative

Les buts de la gestion des changements sont :• répondre au changement de l’activité métier du client• répondre aux demandes de changement RFC du métier et de l’inormatique

L’objecti du processus de gestion des changements est de garantir que les changements soientenregistrés, évalués, autorisés, priorisés, planiés, testés, mis en œuvre, documentés et revues demanière contrôlée.

Le processus de gestion des changements doit :• utiliser des méthodes et des procédures standardisées• enregistrer tous les changements dans la base de données de gestion des congurations

(Conguration Management DataBase – CMDB)• tenir compte des risques pour le métier

PérimètreITIL dénit un changement comme suit :

Un changement est l’ajout, la modifcation ou la suppression d’un service autorisé, planifé ousupporté (composant de service), ainsi que sa documentation associé.

Le périmètre de la gestion des services comprend les changements de la conguration de réérence

(baseline) des actis de services et des CI dans le cycle de vie des services en général. La sectionGestion des Actis des services et de la confguration détaillera ces questions ultérieurement dans cechapitre.

Chaque organisation doit elle-même dénir les changements couverts par son processus degestion des changements et ceux ne le sont pas. Par exemple, le remplacement d’un disque durd’un PC ne ait peut-être pas partie du processus de gestion des changements.

La Figure 11.1 montre le périmètre du processus de gestion des changements, ainsi que les

interaces du processus avec le métier, aux niveaux stratégique, tactique et opérationnel.






Valeur pour le métierLes interruptions de service associées aux changements peuvent avoir un impact négati surl’activité de l’organisation. Mais cette gestion des changements permet aussi au ournisseur deservices d’ajouter de la valeur.

Par exemple :• Les changements relatis aux règlements nanciers, comme SOX (Sarbanes-Oxley Act), ou

d’autres règles de bonne gouvernance.• Une mise en œuvre des changements correctement planiée de sorte que les délais du métier

soient respectés.• Réduire le nombre de changements ayant échoué, et de ce ait réduire le nombre des

interruptions de service.• Prioriser les changements et répondre convenablement aux exigences des changements du

client.

• Réduire le temps moyen de rétablissement des services (MTRS).

A cause d’une dépendance accrue aux services inormatiques, et parce que les technologies del’inormation sont devenues si complexes, des changements et des mises en production bienstructurés et planiés contribuent à augmenter l’ecacité.Voici quelques indicateurs d’une gestion des changements inappropriée :• changements non autorisés• arrêt non prévu du service• changements déployés avec peu de succès

• nombre élevé de changements d’urgence• mise en œuvre retardée des projets

Changementstratégique

Métier Fournisseur de Service Fournisseur

Changementtactique

Changementopérationnel

Gérerle métier

Gérer le métierdu fournisseur

Gérer lesservices externes

Opérationsexternes

Gérer lesprocessus métier

Gérer les

opérationsmétier

Gérer les services informatiques

Portefeuilledes services

Servicechange


Figure 11.1 Périmètre de la gestion des changements






PolitiquesLes politiques pour le support de la gestion des changements sont :• Créer une culture de la tolérance zéro concernant les changements non autorisés.• Aligner le processus de la gestion des changements avec d’autres processus de changements

dans l’organisation.

• Une gestion des priorités ecace, à répartir par exemple parmi des changements innovateurs,correctis, préventis et réactis.

• Dénir la responsabilité et la prise en charge pour les changements dans tout le cycle de vie.• Assurer l’intégration avec les autres processus de gestion des services.• Mettre en place une enêtre des changements, une évaluation de la perormance et des risques,

ainsi que des mesures de perormance.

Conception et planicationLe processus de gestion des changements est planié en association avec la gestion des mises enproduction et des congurations. Ceci permet d’estimer l’impact des changements sur les serviceset les mises en production

Les exigences du processus de gestion des changements et sa conception incluent :• des exigences relatives aux lois et aux règlements en vigueur• une approche pour éliminer les changements non autorisés• identication et classication• organisation, rôles, responsabilités• parties prenantes• groupement et création de liens entre les changements

• procédures• interaces avec d’autres processus de gestion des changements

Concepts de baseUne demande de changement (RFC) est une demande ocielle pour changer un ou plusieursCI.

Un changement standard est un changement de service ou de composant d’inrastructure quela gestion des changements doit enregistrer, mais ayant un aible risque et étant pré-autorisé. Cesont des changements de routine, tels que les extensions de PC.

Un changement urgent est destiné à résoudre une panne (le plus tôt possible) dans un serviceinormatique dont l’impact négati est élevé pour le métier. Si ce changement exige la permissiondu comité consultati sur les changements (Change Advisory Board – CAB), et que le CAB nepeut pas se réunir, il est nécessaire de dénir une organisation plus restreinte pour prendre desdécisions urgentes : le CAB d’urgence (ECAB).

Un changement d’urgence, aussi, doit être testé et documenté le mieux possible.

Le comité consultati sur les changements (CAB) se réunit à des intervalles réguliers pourapprécier et prioriser les changements. Il se compose de représentants de toutes les partiesprenantes et des départements, y compris :






• clients• utilisateurs naux • développeurs d’applications• administrateurs système• experts

• représentants du centre des services• production• représentants du ournisseur de services.

Le CAB doit établir un ordre du jour standard, comprenant par exemple :• changements non autorisés• changements autorisés non traités par le CAB• RFC qui doivent être examinées par les membres du CAB• changements clôturés ou en cours• appréciation des changements déployés

Aucun changement ne sera approuvé sans avoir la réponse à la question suivante : que era-t-onsi le changement n’a pas réussi ? Il aut toujours s’assurer qu’une situation de retour-arrière est disponible.

Activités, méthodes et techniquesGénéralement, les activités de la gestion des changements incluent :• planication des changements et contrôle• prévision dans le temps des changements et des mises en production

• communication• décision et autorisation des changements• s’assurer de la présence des plans de retour-arrière• mesures et contrôle• rédaction de rapports managériaux • analyse de l’impact• amélioration continue

Les activités spéciques pour gérer les changements individuels sont abordées de la manièresuivante (voir Figure 11.2) :

1. Créer et enregistrer la RFC2. Réviser la RFC et proposer le changement3. Déterminer et évaluer le changement4. Autoriser le changement5. Planier les mises à jour6. Coordonner l’implémentation du changement7. Évaluer et clôturer le changement

1. Créer et enregistrer

Un changement est soumis par un individu ou un département qui a besoin du changement. Pensezpar exemple à un département métier qui a besoin de ressources onctionnelles supplémentaires,






ou bien le gestionnaire des problèmes qui veut résoudre un problème par le biais de la gestiondes changements.

Toutes les RFC sont enregistrées et celles-ci sont identiables par un numéro de réérenceunique.

Le périmètre et l’impact du changement déterminent la quantité d’inormation exigée pour sonévaluation.

2. Revoir le RFC Après l’enregistrement, les parties prenantes vérient si la RFC est illogique, inapplicable ouincomplète, ou bien si une RFC a déjà été demandée pour le même changement. Le cas échéant,de telles demandes sont reusées en précisant la raison du rejet. La partie soumettant la RFC a

toujours la possibilité de déendre sa demande.

3. Déterminer et évaluer les changementsL’étape commence par la catégorisation du changement. Le risque associé au changement doitêtre considéré avant même son autorisation. Une ois que la RFC a été approuvée, le risque duchangement pour le métier est évalué. La probabilité que le risque se produise et son impact éventuel déterminent la catégorie du risque du changement. En pratique, une matrice decatégorisation du risque est généralement utilisée à cette n (Figure 11.3).

Une ois que le changement à été catégorisé, il est évalué. Basé sur l’impact, l’appréciation durisque, les avantages potentiels et les coûts du changement, l’autorité du changement (exemple,le gestionnaire des changements et/ou CAB) détermine s’il y a lieu d’approuver le changementou non.

Etablir un RFC

Autoriser la propositiondu changement

Gestiondes changements

Gestion deschangements

Déclencheur

Gestion

des changements

Responsablede changement

Reportingd’évaluation

Passer en revue et clôturerl’enregistrement du

changement

implemented

closed * Includes build and test the change

M e t t r e à j o ur l ’ i nf or m a t i on d u c h an g em en t e t d e

l a c onf i g ur a t i on a u C M S

scheduled

authorized

Ordre de travail

Ordre de travailready for decision

ready for evaluation

requested

Coordonner l’implément-ation du changement*

Examiner etévaluer un RFC

Planifier des mises à jour

Autoriser un RFC

Passer en revue un RFC

Enregistrer un RFC

Proposition dechangement(optionnel)

Figure 11.2 Exemple de fux du processus pour un changement ordinaire






Les questions suivantes doivent êtres posées pour chaque changement. Sans ces inormations,l’évaluation du changement ne peut aboutir et l’équilibre entre le risque et le bénéce pour lesservices opérationnels ne peut pas être compris. Les sept R de la gestion des changements représentent un bon point de départ pour l’analyse de l’impact :1. Qui a soumis le changement ? (Raised : émetteur du changement)2. Quelle est la raison du changement ? (Raison)3. Quel est le résultat requis pour ce changement ? (Retour)

4. Quels sont les risques du changement ? (Risque)5. Quelles ressources exige-t-il ? (Ressources)6. Qui sont responsables pour la construction, le test et la mise en œuvre ? (Responsable)7. Quelles relations existent-elles entre celui-ci et les autres changements ? (Relation)

Déterminez la priorité des changements pour établir l’ordre dans lequel les changementsdoivent être mis en œuvre. L’impact et l’urgence convenus servent de base. L’ impact repose surles bénéces liés au changement sur l’activité ou sur l’étendue des dommages si le changementtourne mal. L’urgence indique le temps de mise en œuvre.

Quelques exemples de codes de priorité :• Priorité aible – un changement est souhaité mais peut attendre qu’une occasion se présente.• Priorité moyenne – il n’y a pas de grande urgence ou d’impact élevé, mais le changement ne

doit pas être reporté à plus tard ; le comité consultati sur les changements (CAB) aecte unepriorité moyenne au changement lors de l’allocation des ressources.

• Haute priorité – ce changement présente un risque sérieux pour un certain nombre d’utilisateursou un risque gênant pour un groupe important d’utilisateurs, ou il est lié à d’autres problèmesurgents ; le comité consultati sur les changements (CAB) aecte à ce changement une prioritéélevée lors de la prochaine réunion.

• Priorité immédiate – provoque une importante perte de revenu ; une action immédiate estrequise.

I m p a c t d u c h a n g e m e n t

Impact élevé

Probabilité bas

Catégorie de risque: 2

Impact élevé

Probabilité élevé


Impact bas

Probabilité bas


Probabilité

Impact bas

Probabilité élevé


Figure 11.3 Exemple de matrice de catégorisation du risque.






Planifer le calendrier des changements

La gestion des changements doit programmer les changements dans le Calendrier deschangements (Schedule o Changes – SC). Le SC comporte les détails de tous les changementsapprouvés et leur planication, comme la date de mise en œuvre.

Les changements peuvent être regroupés en une seule mise en production. Après avoir consultéles départements inormatiques concernés, le CAB peut xer les délais de mise en œuvre deschangements et les moments où les changements perturbent le moins les services. Un plan deretour-arrière doit être prêt pour le cas où la mise en œuvre du changement ne réussit pas.

4. Autoriser le changement Une instance ocielle qui a autorité sur les changements doit donner son accord pour chaquechangement. Celle-ci peut être une onction, une personne ou un groupe de personnes. Le niveauauquel l’approbation est requise dépend du type de changement. Un exemple est montré sur la Figure 11.4.

5. Coordonner la mise en œuvreLes changements approuvés doivent être transmis aux équipes techniques concernées pour la mise en œuvre des changements La construction et la création d’une mise en production sont desquestions abordées dans la section sur Mise en production et gestion du déploiement .

Il aut tester minutieusement les changements, les solutions aux incidents et la méthode de mise

en œuvre pour les changements. La section Validation de services et tests détaille la phase detest.

Communications,décisions et

actions

Communications,escalades pour les

RFCs, risques,points à traiter

Responsable dechangements

Comitéde direction

Niveau 1

Niveau 2

Niveau 3

Niveau 4

Directioninformatique

CABou ECAB

Autorisation locale

Exemples desniveaux de

configuration impactés

Les changement àrisque/coût élevés’appuient sur des

décisions de lapart de la hiérarchie

Changement qui a unimpact sur plusieurs

services ou desdépartements de

l’organisation

Changement qui a unimpact local ou sur

un groupe de service

Changement standard

Figure 11.4 Exemple d’un modèle d’autorisation






6. Évaluer et clôturerLes changements mis en œuvre – à l’exception des changements standards – sont évalués aprèsun certain temps. Le CAB détermine si un suivi supplémentaire est nécessaire. Le CAB porte unecertaine attention aux questions suivantes :• Est-ce que le changement a atteint le but souhaité ?

• Est-ce que toutes les parties prenantes sont satisaites du résultat ?• Y a-t-il eu des eets secondaires ?• A quel niveau y-a-t-il eu dépassement des coûts et des eorts ?

Si le changement réussit, il peut être clôturé. Le résultat doit être inclus dans le revu post-implémentation (PIR) : l’évaluation du changement. Si le changement n’a pas réussi, la gestiondu changement ou le CAB décide de ce qu’il aut aire. Une nouvelle RFC sera émise ou bien la RFC originale sera modiée.

InteracesExemples de types de changement qui déclenchent le processus de gestion des changements :• changements stratégiques• changements dans un ou plusieurs services• changements opérationnels• changements pour l’amélioration continue (Voir aussi CSI au chapitre 13)

Parmi les entrées de la gestion des changements, on trouve :• les politiques et stratégies de changement et mise en production• les RFC

• proposition de changement• plans des changements, de transition, de mise en production et de déploiement, de test,d’évaluation, de réparation, etc.

• calendrier des interruptions planiées du service (PSO)• actis et CI• résultats de test, reporting de test et évaluation

Parmi les sorties de la gestion des changements, on trouve :• les RFC rejetés et approuvés• services nouveaux ou changés, les CI, les actis

• PSO ajustés• mise à jour du calendrier des changements• décisions des changements, actions, documents, enregistrements et rapports

La gestion des changements s’interace avec les évolutions du métier, les programmes et lesprojets, ainsi qu’avec les sous-traitants et les partenaires.Interaces avec d’autres processus de gestion des changements :• Gestion des Actis et des congurations – le système de gestion des congurations (CMS)

ournit des inormations qui aident à déterminer l’impact des changements proposés et à les

tracer ; elle montre aussi quels CI (ceux non inclus dans la RFC) ont été le plus aectés par lechangement ; la gure 11.5 montre comment le changement et la gestion des congurationscollaborent ensemble.






• Gestion des problèmes – la gestion des problèmes est l’un des processus qui soumet le plusréquemment des RFC et qui contribue énormément aux discussions du CAB.

• Gestion de la continuité des services inormatiques – ce processus a plusieurs procédures etplans qui sont mis à jour par le processus de gestion des changements.

• Gestion de la sécurité inormatique – tous les changements liés aux questions de la sécurité

sont traités par le processus de gestion des changements.• Gestion des capacités et de la demande – une mauvaise gestion de la demande débouche sur

plusieurs risques majeurs ; la gestion de la capacité joue une part importante dans l’évaluationdes changements.

MétriquesParmi les KPI du processus de gestion des changements, on trouve :

• Le nombre de changements mise en œuvre qui correspondent aux spécications du client.• Les avantages du changement comparés aux coûts.• La réduction du nombre d’interruptions de service.• La réduction du nombre de changements non autorisés.• La réduction du nombre de retours-arrière.• Taux de succès des changements après évaluation, comparé au nombre de RFC approuvés.• La réduction du nombre de changements non planiés.

Exemples de métriques pour le processus de gestion des changements :

• Métriques sortantes :– nombres de déaillances, incidents et problèmes dus aux changements– nombre de spécications inexactes pour un changement

Gestion des configurations

Établir &enregistrer lademande dechangement

Reporting& audits

Identifierdes éléments

affectés

Mettre à jour les

enregistre-ments

Système de Gestion des configurations (CMS)

Gestion des changements

Établir des basesde référence

pour la mise enproduction et

l’environnement

Examiner unchangement

Approuver / rejeter un

changement

Coordonnerl’implémen-tation d’un

changement*

Mettre en productionet distribuer des CIsnouveaux / modifiés

Passer lechangement

en revue

Elémentd’audit

Vérifier lesenregistrements

mis à jour

Clôturer lechangement

*Includes build and test where applicable

Figure 11.5 Flux de la gestion des changements et de la gestion des congurations






– nombre d’analyses incomplètes des impacts– charges de restauration du service en raison de spécications erronées du changement

• Métriques des charges de travail :– réquence des changements– nombre de changements

• Métriques des processus :– Satisaction des utilisateurs en onction de la rapidité, de la clarté et de la acilité

d’utilisation.– Nombre de changements qui suivent la procédure ocielle de gestion des changements.– Ratio des RFC planiées par rapport aux RFC non planiées.– Ratio de RFC acceptées par rapport aux RFC rejetées.– Utilisation du personnel.– Coûts par rapport au budget.






11.3 Gestion des actis de service et des confgurations

IntroductionLa gestion des actis de service et des congurations (Service Asset and Conguration Management– SACM) ournit un modèle logique de l’inrastructure inormatique. Dans ce modèle, les

services inormatiques sont liés à diérents composants inormatiques nécessaires pour ournirces services.

L’objecti est de dénir les services et les composants d’inrastructure, et de maintenir desenregistrements précis de la conguration. Dans ce contexte il est important que :• L’intégrité des actis de service et les éléments de conguration (CI) soient protégés.• Tous les actis et les CI se trouvent dans le système de la gestion de la conguration.• Les processus opérationnels et de gestion des services sont supportés de açon ecace.

PérimètreTous les actis qui sont utilisés pendant le cycle de vie des services tombe dans le périmètre de la gestion des actis. Le processus ore une vue d’ensemble complète des actis, et montre qui estresponsable du contrôle et de la maintenance de ces actis.

La gestion des congurations assure que tous les composants (éléments de conguration, CI),qui orment une partie du service ou du produit, sont identiés, intégrés dans une congurationde réérence (baseline) et maintenus. Elle gère tous les changements relatis à ces composants etapprouve les nouvelles versions. Le processus ournit aussi un modèle logique de tous les services,actis, inrastructure physique et relations réciproques.

SACM a aussi un lien aux actis et CI non inormatiques, comme les documents qui supportentle développement des services et les éléments de conguration, ainsi que ceux qui soutiennentdes services mais qui ne sont pas considérés des actis. Le périmètre du processus comprendégalement les actis et les CI des autres ournisseurs (actis partagés), du moment qu’ils sontassociés au service.

Valeur pour l’entrepriseSACM augmente la visibilité et la perormance du service, de la mise en production ou del’environnement. Ceci aboutit notamment sur :

• une meilleure prévision et planication des changements• des changements et des mises en production qu’il est possible d’évaluer, planier et réaliser

correctement• des incidents et problèmes à résoudre selon les accords du SLA • un meilleur respect des normes, obligations légales et réglementaires (réduction des non-

conormités)• acilité d’identication des coûts associés au service

Politiques

La première étape consiste à développer et maintenir les politiques de SACM qui dénissent lesobjectis, le périmètre, les principes et les acteurs clés de succès pour atteindre les objectis duprocessus. L’implémentation de SACM demande des budgets et des ressources considérables.






Des décisions et des priorités sont à prendre au niveau stratégique. Beaucoup de ournisseursde services inormatiques tendent initialement à se ocaliser sur les actis IT de base (matériel etlogiciels) et les services qui sont de première importance pour l’entreprise, ou qui sont nécessairespour se conormer aux lois et réglementations, comme SOX ou les licences de logiciels.

Points de départ La politique décrit le point de départ pour développer et contrôler les actis et les CI. Celle-cis’appuie sur :• Les coûts de SACM en onction des risques potentiels sur le service en l’absence de sa mise en

œuvre.• Le besoin de ournir des spécications pour la gouvernance d’entreprise.• Le besoin de garantir les accords dans les SLA et les autres contrats.• Les spécications pour des services disponibles, sûrs et rentables.• Les spécications pour les critères de perormance.• La transition depuis la maintenance réactive au contrôle proacti.• L’exigence de garder à jour des inormations pertinentes sur les actis et les congurations pour

les parties prenantes.

Contrat

Service fourni par

Application

Disponibilité Messagerie Identification

Service d’héb-ergement desapplications

Service d’infr-astructuretechnique

Soutenu par Domicilié Uses

Perceptionde l’utilisa-

teur

Logiquemétier

Servicede données

ServiceWeb

Topologiedu réseau

Serviceréseau

Cœur demétier,banque

Service desupport pourle e-banking

ClientPackage desniveaux deservice (SLP)

Portefeuillede services

Figure 11.6 Un exemple de modèle de conguration logique






Concepts de baseEn maintenant des relations entre les CI, un modèle logique des services, des actis et del’inrastructure (Figure 11.6) est créé. Celui-ci ournit aux autres processus des inormationsprécieuses, pour notamment :• analyser les impacts pour les changements proposés

• examiner les causes des incidents et des problèmes• planier et concevoir des changements, mettre à jour des logiciels et raraîchir la technologie• planier des packages de mise en production et de déploiement• optimiser l’utilisation des actis et des coûts

ITIL dénit un élément de conguration comme suit :

Un élément de confguration est un acti, un composant de service ou un autre élément qui est (ou sera) maîtrisé par la gestion des confgurations.

Il existe plusieurs types de CI, tels que :• CI de cycle de vie des service – CI pour le support des activités du cycle de vie des services, tel

que le dossier business, la mise en production et les plans de changement.• Les CI de service, comme la capacité des services, les actis de ressource des services, les modèles

de service, les packages de mise à jour et les critères d’acceptation de service (SAC).• Les CI organisationnels, comme la documentation relative à la stratégie de l’organisation.• Les CI internes, comme ceux associés à des projets individuels.• Les CI externes, comme les spécications des clients externes et les accords.

• Les CI d’interace nécessaires pour la ourniture d’un service de bout en bout à travers uneinterace de ournisseur de services (Service Provider Interace – SPI) ?

An de gérer des services inormatiques importants et complexes et des inrastructures, SACMa besoin d’utiliser un système de soutien : un système de gestion des congurations. Dans ledomaine des services inormatiques, l’acronyme CMS est utilisé aussi pour Content ManagementSystem (système de gestion de contenu). Dans le contexte de ce livre, nous utiliseronsl’acronyme CMS pour désigner le Conguration Management System (système de gestion descongurations).

Un CMS se compose généralement de quatre couches :• une couche de présentation avec diérentes vues pour diérents objectis.• une couche de traitement de la connaissance pour, par exemple, produire les rapports et des

requêtes d’inormation.• une couche d’intégration de l’inormation qui collecte et structure les données.• une couche de données avec des données et des inormations de diérentes sources, comme

les bases de données de gestion des congurations (CMDB), des outils de découverte etd’inventaire, des inormations sur les projets, etc.

Au niveau des données, le CMS peut récupérer ses données de diérentes CMDB qui, ensemble,orment un CMDB édérée. En pratique, il arrive souvent que certains éléments d’un servicesoient externalisés, tandis que d’autres sont ournis en interne. Par exemple, le réseau est sous






traité au ournisseur de services A et la gestion du serveur est conée au ournisseur de service B,tandis que la gestion de l’application est eectuée par l’entreprise elle-même. Dans ce cas, le CMSa besoin de données de trois diérentes CMDB, chacune contrôlée par trois unités diérentes.

Dans la mesure du possible, utilisez des outils automatiques (comme les outils de découverte,d’inventaire et d’audit) pour alimenter et maintenir la CMDB. Cela réduit les risques d’erreurset les coûts.ITIL dénit diverses bibliothèques :• Une bibliothèque sécurisée est une collection de logiciels et de CI électroniques (documents)

ou d’un type ou d’un statut connus.

• Un magasin sécurisé est un endroit sécurisé où les actis inormatiques sont conservés.• La bibliothèque des supports dénitis (DML) est un lieu sécurisé dans lequel les versions

dénitives autorisées (approuvées) de tous les CI sont conservées et surveillées.• Les Pièces de rechange dénitives et approuvées sont stockées de açon sécurisée.

Toutes les bibliothèques de supports physiques et électroniques doivent pouvoir être identiéesindividuellement et documentées dans le CMS.

Une base de réérence des congurations (conguration baseline) est une conguration d’un

service, d’un produit ou d’une inrastructure qui a été ociellement revue et approuvée après. Elleconstitue alors la base pour des activités utures. Elle ne peut être modiée que conormément à des procédures ocielles de changement. Une base de réérence est utilisée entre autres pour :

PresentationLayer

Portal

Couche de traitementde la connaissance Requête et analyse Reporting

Couched’intégrationd’information

Données et Sourcesd’information

et Outils

Portefeuille de servicesCatalogue de services

Bibliothèque desupports définitifs

CMDBs physiques Inventaire,Gestion des

Actifs et outilsd’audit

Configurationde logiciels

Gestion

PlateformeOutils de

configurationp.e. base

de stockagemiddleware

réseaumainframePC distribué

Portable

Applicationsd’entreprise

Gestiondes Accès

RessourcesHumaines

Gestion LogistiqueGestion de

relation client(CRM)

CMDB1

CMDB2

CMDB3

Plande schémas

Gestiondes métadonnées

Réconciliationde données

Data Integration

Synchronisationde données

Extraire,Transformer, Charger

Extraction

Modèlede service

CMDB intégrée Mise en production de serviceChangement de services

Business/client/fournisseur/utilisateur Service – Application – plan d’infrastructure

Gestion de la performancePrévision, planning,

budgétisationModélisation

SurveillanceListes de scores,

tableaux de bord, alertes

Vue pour la Gestiondes Changements et

les Mises en ProductionSchémas/plans

Statut de lademande dechangementAgenda et

compte-rendudu CAB

Vue pourGestion des Actifs

Gestion desActifs financiers

Reporting des statutsdes Actifs

Comptes et factures,Gestion des licences

Performance des Actifs

Rechercher, stocker, collecter, mettre à jour, publier, abonner, collaborer

Vue pour le cycle devie des configurations

Configurations de projetStratégie de services

Conception, TransitionOpérations, Bases de

référence deconfiguration etchangements

Vue pour le Centrede Services

Actifs de l’utilisateurConfiguration de

l’utilisateur,Changements, Mises en

Production Actifs etEléments de configurationet incidents liés, problème,

contournements,changements

Vue pour laGestion de la QualitéGestion des Actifs de

Services et desConfigurations (SACM),Politiques, Procédures,formulaires, modèles,

check lists

Vue pourConfiguration

TechniqueApplications

de serviceEnvironnement

applicatifInfrastructure

d’environnementde test

Processus normal,données et modèle

d’information

Bibliothèquedes documents

projetBibliothèque des

documents définitifs

Bibliothèque desmultimédia définitifs 1

Bibliothèque desupports définitifs 2

Logicielprojet

Structuré

Figure 11.7 Exemple d’un CMS






• Constituer un point de repère dans le développement d’un service (base de réérence de la conception de service).

• Construire un composant de service à partir d’un nombre d’entrées dénies.• Changer ou reconstruire des versions spéciques lors d’une étape ultérieure.• Rassembler les composants importants prêts à être mis en production ou modiés.

• Servir de retour-arrière dans le cas d’un problème avec de nouvelles congurations (suite à deschangements).

Les congurations de réérence sont intégrées dans le CMS.

Un instantané (snapshot) représente le statut le plus récent d’un CI ou d’un environnement(par exemple, lors de son inventaire par un outil de collecte d’inormation). Un instantané estconservé dans le CMS comme un enregistrement historique, dont seule la lecture est possible. Ilne peut donc pas être modié.Un instantané :• permet à la gestion des problèmes d’analyser la situation au moment où l’incident s’est

produit• acilite la récupération des systèmes pour soutenir des logiciels d’exploration de sécurité

Activités, méthodes et techniquesLes activités de base du processus SACM comprennent :1. gestion et planication2. identication des congurations3. contrôle des congurations

4. comptabilisation des statuts et rédaction des rapports5. vérication et audit

1. Gestion et planicationLe management et l’équipe de la gestion des congurations décident du niveau de gestion descongurations nécessaire et comment ce niveau sera réalisé. Cela est documenté dans un plan degestion des congurations. Le contenu d’un plan de gestion des congurations, inclut :• contexte et objecti • périmètre• exigences

• politiques et standards applicables• organisation de la gestion des congurations, y compris les rôles et responsabilités• systèmes et outils SACM• sélection et application des processus et procédures pour implémenter les activités de SACM,

y compris identication des congurations, gestion des versions, gestion de construction, etc.• plan d’implémentation de réérence• gestion des relations et maîtrise d’interace, par exemple avec la gestion nancière des actis, les

projets, les développements, les clients etc.• gestion des relations et maîtrise des ournisseurs de service et sous-traitants






2. Identication des congurationsL’identication des congurations détermine et maintient l’attribution du nom et le numérotagedes actis et des CI, les relations réciproques et les attributs appropriés. Les activités les plusimportantes de l’identication des congurations sont :• dénition et documentation des critères pour le choix des CI et leurs composants

• choisir les CI sur la base de critères prédénis• attribuer aux CI des nombres uniques pour aciliter leur identication• spécier les attributs pour chaque CI• indiquer lorsque chaque CI sera placé sous le contrôle de la gestion des congurations• identier le propriétaire de chaque CI

Créer une structure des congurations pour chaque service inormatique. Cette structuremontre les relations et la hiérarchie entre les CI pour un certain service. Cette structure descongurations s’appuie sur une approche descendante. Le niveau le plus élevé est le service enquestion. Le niveau le plus bas de CI est déterminé par :• l’inormation disponible• le niveau nécessaire de contrôle• les ressources nécessaires pour la maintenance à ce niveau du CI

Un CI est intégré uniquement s’il soutient les autres processus de gestion des services.

Documentez les conventions d’attribution de nom et les appliquer dans l’identication des CI,les documents et les changements, mais aussi, par exemple, dans les congurations de base, lesmises en production et les compilations.

Chaque CI doit être identié de manière unique au moyen d’un numéro de version, puisqu’ilpeut y avoir plusieurs versions pour le même CI ; par exemple diérentes versions d’un logiciel.Lors de la planication des conventions d’attribution de nom, prévoyez un développementutur. Les noms doivent aussi être courts et signicatis, et correspondre le plus possible avec lesconventions existantes

Fournir tous les CI physiques, comme le matériel, avec des étiquettes, de sorte à aciliter leuridentication. Les étiquettes doivent être acilement lisibles et accessibles, de sorte que l’utilisateurpuisse communiquer au service d’assistance l’inormation gurant sur l’étiquette. Les étiquettes

avec des codes-barres sont très ecaces lors d’audits physiques des CI. Lors de ces audits, il estvérié si les CI dans l’organisation correspondent à ceux intégrés dans le CMS.

Avec l’aide des attributs, l’inormation concernant le CI en question est stockée. Lors de la structuration de la CMDB, les attributs suivants peuvent être utilisés :• numéro/étiquette du CI ou numéro du code-barres – identication unique• type de CI• nom/description du modèle• version

• emplacement• date de livraison• détails de licence, par exemple, durée limitée






• propriétaire• statut• source/ournisseur• documents relatis• logiciels relatis

• chemin des données/audit historique• type de relation• SLA associée• date d’acquisition• date d’acceptation• statut actuel• statut planié• valeur d’acquisition• valeur résiduelle après dépréciation• observations

Les caractéristiques d’un CI sont souvent enregistrées dans une documentation de la conguration. Le Tableau 11.1 est une matrice RACI (exécutant, responsable, consulté, inormé ) quimontre diérents types de documentation des CI de service indiquant qui prend la responsabilitédes documents dans les diérentes phases du cycle de vie d’un service.

Etape du

cycle de vie

des services

Exemple des actis de cycle de

vie des services impactés et CIs

impactés

Stratégie

de

Services

Conception

des

Services

Transition

des

Services

Exploitation

des

Services

CSI

Stratégie de

Services

Porteeuilles – contrat de service

Client – Stratégie des ServicesExigences

Modèle de Cycle de vie des Services

A C C R C

Conception

des Services

Package de Service (inclus les SLA)

Package de Conception des

Services, p.e. Modèle de Services,

Contrat, Plan de gestion du

ournisseur, défnition d’interace

du processus, plan d’engagement

du client, politique de mise en

production, défnition de package de

mise en production

I A C R C

Transition des

Services

Modèle de Transition de Services

Plan de test

Environnements contrôlés

Plan de construction / installation

Spécifcations de construction

Plan de mise en production

Plan de déploiement

CMS

SKMS

Package de mise en production

Base de référence de mise en

production

Documentation de mise en

production

Reporting d’évaluation

Fiches de tests

I C A R C






Le lien décrit comment les CI travaillent ensemble pour ournir un service. La CMDB maintientces relations pour montrer, par exemple, les interdépendances entre les CI :• Un CI est une partie d’un autre CI – un module d’un logiciel est une partie d’une application

(relation père/ls).• Un CI est connecté à – un PC est connecté à un réseau local LAN.• Un CI utilise un autre CI – un service de l’entreprise utilise un serveur.• Un CI est installé sur un autre CI – Word de MS est installé sur un PC.

Les relations servent à relier d’autres RFC, incidents, problèmes, erreurs connues et mises enproduction aux CI. Les relations peuvent être de type 1-à-1, 1-à-n et n-à-1.

Les CI sont classés en service, matériel, documentation de logiciel, personnel.

Une unité de mise en production est une partie d’un service ou de l’inrastructure qui est miseen production globalement, suivant la politique des mises en production de l’entreprise. Lesmises en production sont documentées dans le CMS pour leur support et leur déploiement.

Les mises en production peuvent être classées selon les catégories suivantes :• Mises en production majeures – un déploiement important d’un nouveau matériel et logiciel

avec, dans la plupart des cas, un accroissement considérable des onctionnalités (V1.0, 2.0,etc.).

• Mises en production mineures – elles contiennent généralement un nombre restreintd’améliorations ; certaines de ces améliorations ont été mises en œuvre précédemment commedes solutions rapides mais sont désormais intégrées dans la nouvelle version (V1.1, V1.2,etc.).

• Mises en production urgente – généralement mises en œuvre comme solution temporairepour un problème ou une erreur connue (V1.1.1, V1.1.2, etc.).

3. Contrôle des congurationsLe contrôle des congurations garantit que les CI sont gérés convenablement. Aucun CI ne peut

être ajouté, modié, remplacé ou supprimé sans suivre la procédure convenue. Appliquez lesbonnes pratiques et les procédures pour, entre autre :• gestion des licences• gestion des changements

Etape du

cycle de vie

des services

Exemple des actis de cycle de

vie des services impactés et CIs

impactés

Stratégie

de

Services

Conception

des

Services

Transition

des

Services

Exploitation

des

Services

CSI

Exploitation

des Services

Modèle d’Exploitation des Services

Modèle de support des services

Centre de Services

Actis de l’utilisateurDocumentation de l’utilisateur

Documentation de l’exploitation

Documentation de support

I C C A/R R

Amélioration

Continue des

Services

CSI model

Service improvement plan

Service reporting process

A CA CA CR A

Tableau 11.1 Tableau RACI pour documenter les congurations dans le cycle de vie






• gestion des versions• gestion des accès• contrôle des constructions• promotion• déploiement

• installation• congurations de réérence (baseline)

4. Comptabilisation des statuts et rédaction de rapportsLe cycle de vie d’un composant est classé en diérentes étapes vécues par les CI. Celles-ci doiventêtre documentées convenablement. Par exemple, une mise en production passe à travers les étapessuivantes : enregistrée, acceptée, installée, retirée.

Les rapports sur les statuts donnent un aperçu sur les données actuelles et historiques de chaqueCI, ainsi que les changements de statut qui se sont produits.

Diérents types d’acti de service et de rapports des congurations sont nécessaires pour la gestion des congurations. Les rapports peuvent concerner des CI individuels, mais aussi à unservice complet. De tels rapports comprennent :• une liste des CI et leur base de réérence ;• des détails sur le statut actuel et historique des changements ;• une liste des CI non autorisés détectés ;• rapports sur l’utilisation non autorisée de matériel et de logiciel.

5. Vérication et audit SACM conduit des audits pour s’assurer que :• Il n’y a pas de contradiction entre les bases de réérence documentées et l’environnement de

travail.• Les CI existent physiquement dans l’organisation ou dans la DML, les caractéristiques

onctionnelles et opérationnelles peuvent être vériées ; les enregistrements dans la CMDBsont conormes à l’inrastructure physique.

• La documentation des mises en production et des congurations est présente avant que la miseen production ne soit déployée.

Documentez et signalez toutes les exceptions qui résultent des audits. Les actions correctives (lesCI qui nécessitent d’être ajoutés, changés ou eacés) sont traitées à travers le processus de gestiondes changements.

Les audits sont menés aux moments suivants :• directement après des changements du CMS• avant et après des changements importants de services ou de l’inrastructure• à des intervalles aléatoires ou planiés• avant une mise à jour pour s’assurer que l’environnement est conorme aux attentes

• en réponse à la détection des CI non autorisés• après une restauration de service suite à un sinistre






Les outils d’audit eectuent des vérications à intervalles réguliers (par exemple chaque semaine).Considérez, par exemple, un outil d’audit pour les ordinateurs de bureau qui compare la conguration des ordinateurs personnels par rapport à une conguration de réérence.

Gestion de l’inormation

Lancez les sauvegardes du CMS de manière régulière et conservez-les en un endroit sécurisé dansun autre lieu, pour une restauration suite à un incendie par exemple.

Le CMS conserve l’inormation sur les sauvegardes des CI, l’historique des CI, leurs diérentesversions et celles qui sont retirées.

InteracesLes mises à jour des actis et des CI sont déclenchées par des demandes de service, des RFC etdes nouveaux actis et CI.

SACM s’interace avec tous les autres processus de gestion des services, notamment :Gestion des changements – pour les analyses d’impacts.• Gestion nancière – pour un aperçu des coûts, des amortissements, de la maintenance et des

réparations.• Gestion de la continuité des services inormatiques – an de rendre l’organisation consciente

des actis dont l’entreprise dépend, et pour le contrôle et la sauvegarde des composants et deslogiciels.

• Gestion des problèmes et des incidents – pour le diagnostic des problèmes et des incidents.• Gestion de la disponibilité – pour la détection des points de rupture.

SACM interagit également avec la mise en production et la gestion de déploiement. Ces processustirent beaucoup d’avantages d’une approche intégrée avec SACM.

MétriquesLes mesures suivantes sont utilisées pour évaluer la perormance du processus SACM :• une qualité et une précision accrues de l’inormation sur les actis et les CI• moins d’erreurs à cause d’une inormation obsolète• audits plus courts parce que l’inormation est plus accessible• temps de diagnostic et de résolution plus courts pour les problèmes et les incidents

• peu de contradictions entre la situation réelle et celle enregistrée dans le CMS

Mise en œuvreLe processus SACM doit entre autre relever les dés suivants :• convaincre le personnel qu’ils ne peuvent contourner le processus SACM• trouver des ressources nancières et les justier pour SACM• collecter trop de données parce qu’elles sont simplement disponibles• manque d’engagement du management et de support

Les acteurs critiques de succès du processus SACM sont :• déterminer le niveau adéquat de détail et de proondeur• mettre en œuvre une approche hiérarchisée pour la structure des congurations






• déterminer le niveau de détail adéquat• utiliser la technologie pour automatiser le CMS et appliquer les bonnes pratiques

Les risques suivants sont connus :• trop de ocalisation sur la technique et non sur l’opérationnel et le service

• le CMS devient incohérent car, par exemple, du personnel non autorisé déplace les élémentsmatériels






11.4 Gestion des mises en production et des déploiements

IntroductionITIL dénit la gestion des mises en production et des déploiements comme :

La gestion des mises en production et des déploiements a pour objecti de construire, tester et ournir un ensemble de prestations dédiées à la conception des services, permettant de répondre à un ensemble d’exigences attendues par l’ensemble des parties prenantes.

Le but de la gestion des mises en production et des déploiements est de déployer les mises enproduction, et d’assurer que le client utilise les services de açon ecace.

L ’objecti de la gestion des mises en production et des déploiements est de garantir que :• les plans de mises en production et de déploiements sont en place• les mises en production groupées (compilation) sont déployées avec succès• le transert des connaissances aux clients a lieu• il y a un minimum de perturbations aux services

PérimètreLes processus, les systèmes et les onctions pour le packaging, la construction, le test et ledéploiement d’une mise en production et l’établissement du service spécié dans le package deservice avant la livraison nale à l’exploitation des services.

Valeur pour l’entreprise

Une gestion ecace des mises en production et des déploiements contribue au métier de la açonsuivante :• les changements sont réalisés plus rapidement, moins chers et avec moins de risques, et les

objectis opérationnels sont mieux supportés• l’approche de la mise en œuvre est plus cohérente et les exigences de traçabilité (par ex. les

audits, la législation etc.) sont mieux respectées

Concepts de base

Une mise en production est un ensemble de CI nouveaux ou modifés qui sont testés en vue d’une

mise en production commune.

Une unité de mise en production est une partie du service ou de l’inrastructure qui est intégréedans la mise en production, conormément aux bonnes pratiques de mise en production del’organisation.Il est important de déterminer le niveau approprié de la mise en production. Dans le cas d’uneapplication critique (sensible) pour une entreprise, il serait plus sensé de s’appuyer sur une miseen production complète. Celle-ci n’est pas exigée pour la modication d’une simple page webHTML.






Lors de la conception des mises en production, diérentes considérations s’appliquent surla manière dont la production est déployée. Les options les plus réquentes lors d’un premierdéploiement sont :• Big Bang contre progressi – Une mise en production Big Bang déploie un nouveau service

ou un service modié pour tous les utilisateurs au même moment. Un déploiement progressi

déploie la mise en production pour une partie des utilisateurs à un même moment.• Push ou Pull – Avec une approche Push, le composant du service est déployé à partir d’un lieu

central à un endroit cible. Avec une approche Pull, la nouvelle mise en production est renduedisponible aux utilisateurs à un endroit central, et l’utilisateur le télécharge sur son poste quandcela lui convient.

• Automatisé ou manuel – Les mises en production peuvent généralement être automatisées, ens’appuyant par exemple sur un logiciel d’installation.

Les équipes de mise en production et de déploiement doivent s’entendre sur l’architectureinormatique concernée, au sein du processus des mises en production et des déploiements.Cette compréhension est essentielle pour déterminer la séquence des activités pour tracer toutesles interdépendances.

Un package de mise en production est une unité unique de mise en production ou un ensemblestructuré d’unités de mises en production. Dans le cas d’un nouveau service ou d’un servicemodié, tous les éléments dont le service est composé – l’inrastructure, le matériel, le logiciel, lesapplications, la documentation, la connaissance, etc. – doivent être pris en compte. Voir Figure11.8. Pour diérents types de package, voir 11.3 (SACM).

Documentationutilisateur

Client Web

Package deMise en Produ-ction A9 V1.9

Unité de Miseen production

applicative

Changementsur la basede données

Logiciel duserveur central

Documentationde mise enproduction

SupportingService A

SupportingService B

SSAU1

SSAU2

SSAU3

SSAU4

Clientservice A

Figure 11.8 Exemple de package de mise en production






Activités, méthodes et techniquesLes activités du processus de base de la gestion des mises en production et des déploiementscomprennent :1. planication2. préparation pour construction, test et déploiement

3. construction et un test4. test des services et pilotes5. planication et préparation du déploiement6. transert, déploiement et retrait7. vérication du déploiement8. support de début de cycle de vie (ELS)9. revue et clôture

1. Planication Avant de procéder à une mise en production, diérents plans sont élaborés. Leur type et leurnombre dépend de la taille et de la complexité de l’environnement et du service à apporter ou à modier. Les plans de mise production et de déploiement orment une partie du plan d’ensemblede transition des services. La gestion des changements approuvera ou rejettera les plans. Lesplans, dans tous les cas, comportent :• un périmètre, contenu, risques, responsabilités et les parties prenantes de la mise en

production• une équipe responsable pour la mise en production• une méthode de collaboration avec les parties prenantes

Les (sous) plans suivants concernent la mise en production et le déploiement :• Critère de succès / échec – la transition des services est responsable de la planication dessituations de succès / échec pour chaque phase de mise en production et de déploiement.

• Plans de construction et de test – les plans de construction et de test sont nécessaire pourdécrire l’approche de la construction, du test et de la maintenance de l’environnement de pré-production ; diérents environnements sont nécessaires pour chaque type de test : pour le testd’une unité, le test d’une mise en production de service et le test d’intégration.

Le modèle en V permet de tracer les diérents niveaux de conguration auxquels la constructionet le test doivent avoir lieu. Le côté gauche du V commence par les spécications du service et se

termine par la conception détaillée du service. Le côté droit du V refète les activités de test, etles moyens avec lesquels les spécications du côté gauche doivent être approuvées. Au milieu setrouvent les critères de test et d’approbation (Figure 11.9).• Planication des pilotes – pour tester le service nouveau ou modié avec une partie des

utilisateurs d’abord, un pilote est nommé ; ne pas oublier d’inclure dans les plans la manièrede recueillir et de traiter les remarques des utilisateurs, et de concevoir un scénario dedéploiement.

• Planication d’un package (compilation) de mise en production et de construction – Elaborezdes plans et des procédures pour :

– critères de réussite/échec– la gestion des changements et la communication avec les parties prenantes– ormation des collaborateurs, transert de connaissance et détermination du degré de

préparation des utilisateurs naux






– l’utilisation des ressources (de la gestion des services)– le transert des systèmes et des utilisateurs à un nouveau service

• Planication du déploiement – concernant le déploiement, inclure les considérationssuivantes dans le plan :– qu’est-ce qui a été déployé ?

– qui sont les utilisateurs ?– quelle est la situation locale ?– où sont les utilisateurs ?– qui d’autre a besoin d’être notié ?– pourquoi il y a eu un déploiement ?– quels sont les acteurs critiques de succès ?

• Planication de la logistique et de la ourniture – une ois que l’approche du déploiement a été décidée, des plans de logistique et de ourniture sont élaborés avec une attention particulièresur les points suivants :– quand et comment seront livrés les composants du service ?– que era-t-on s’il y a des retards ?– comment gérer les ormalités des douanes et les autres conséquences dans le cas de distributions

internationales ?• Planication nancière et commerciale – les aspects nanciers et commerciaux doivent être

vériés avant de lancer le déploiement.

Niveau 1

Niveau 2

Niveau 3

Niveau 4

Niveau 5

Définirexigences

Client/Métier

Valider les pack-ages de Services, les

offres et contrats

ServiceRelease

Package Test

Test decomposants

et assemblage

Test d’acceptationd’un service

Test préparatoired’exploitation

Niveaux deConfigurationet de Tests

Base de référence

Définirexigencesde service

Concevoir unesolution de service

Concevoir unemise en production

de service

Développer unesolution de service

Construction etTest des com-

posants deservice

Fournisseursinternes et externes

Fournitures defournisseursinternes et externes

Critères/plan de mise enproduction de service

Critères/plansd’exploitation des services

Critères/plans d’acceptation de service

Critères/plans de revue de service

BL

1a

2a

3a 3b

2b

1b

4a

5a 5b

4b

Figure 11.9 Le modèle service en V refète la conguration et les niveaux de test






2. Préparation pour construction (compilation), test et déploiement Avant que l’approbation ne soit donnée pour la phase de construction et de test, la conception duservice et de la mise en production est comparée aux spécications du service nouveau ou modié(validation). Cette comparaison ait ressortir les risques et les problèmes relatis au service, aux actis et aux CI. Les problèmes et les risques sont alors priorisés et des actions sont entreprises

pour les résoudre au bon moment. Le rapport d’évaluation des services documente les résultatsde la validation.

3. Construction et test La phase de construction et de test de la mise en production s’appuie sur les activités suivantes :• Gestion d’inrastructure générale (commune) et des services – gérer soigneusement les

services et les inrastructures communes, car ils peuvent être d’une importance énorme pour la construction et le test.

• Utilisation de la documentation de mise en production et de construction – la documentation disponible (procédures, modèles, manuels) est utilisée tout le temps ; cettedocumentation supporte l’équipe de mise en production dans l’acquisition et l’achat des actis,les CI, les services et les produits pour la construction d’un package de mise en productionintégrée ; dans ce contexte il aut considérer aussi l’authenticité de la licence (il aut avoir la possibilité de produire les licences nécessaires) des divers composants.

• Acquisition, achat et test des CI et composants pour la mise en production – les CI et lescomposants proviennent des projets, des ournisseurs et des partenaires ; les activités d’achatcomprennent :– l’enregistrement et la mise à jour des CI dans le CMS– s’assurer que les licences peuvent être produites quand c’est nécessaire ; vérier aussi pour les

CI et les composants la qualité, la légalité et les exigences d’étiquetage et d’attribution d’unnom• Compilation de la mise en production (packaging de la mise en production) – Les activités

clés pour la construction et la compilation d’un package de mise en production sont :– assemblage et intégration des composants– préparation de la documentation de compilation et de mise en production– installation et vérication du package de mise en production– création d’une base de réérence dans la composition du package– ormulation d’un message de service (que le package de mise en production est prêt à

utiliser)

• Structuration et contrôle des environnements de test – les environnements de test doiventêtre stables et à même d’être contrôlés.

4. Test des services et pilotesLa gestion des tests est responsable de la coordination des activités de test, de la planication etdu contrôle de la mise en œuvre. La section 11.5 Validation et Tests de Services décrit en détailla gestion des tests.

Dans ce paragraphe nous nous limitons aux tests qui sont menés pendant le processus des mises

en production et des déploiements :• Tests des mises en production de service – la mise en production est compilée, installée ettestée dans l’environnement cible.






• Test de l’état de préparation de l’exploitation des services – Ce test garantit que leservice, les applications sous-jacentes et l’inrastructure technique peuvent être transérés à l’environnement opérationnel de manière contrôlée.

• Pilotes – un pilote doit tester s’il y a des éléments du service qui ne remplissent pas lesspécications, ou qui expose l’entreprise à des risques.

5. Planication et préparation du déploiement Ces activités préparent l’équipe de déploiement pour le déploiement. Les notions suivantesdoivent êtres prises en compte :• Sont-ils prêts pour la mise en œuvre du package de mise en production ?• Ont-ils préparé le plan d’activité ?• Les risques potentiels ont-ils été prévus ?• Est-ce que chacun est susamment ormé ?• Y a t-il eu des changements de dernière minute dans les spécications ?

De plus, d’autres aspects que l’équipe devra aronter sont estimés, comme les aspects nanciers,le degré de préparation de l’organisation, l’inrastructure et autres acilités et les ressources degestion des services disponibles.

Lors de la planication d’un déploiement spécique, les plans comprennent : la limitation desrisques, les transerts, les mises à jour, les questions de logistique, le transert de connaissance et la communication. Finalement, ces plans doivent être évalués et une RFC doit être créée et soumiseà la gestion des changements pour approbation. C’est à l’issu de cette phase que le service est prêtpour le déploiement.

6. Transert, déploiement et retrait Les activités suivantes sont importantes durant le déploiement :• Le transert des actis nanciers – il peut s’agir, par exemple, du transert des coûts de

support et de maintenance, des rais de licence et de réserve pour les imprévus (reprise suite à un sinistre) à une tierce partie.

• Transert et transition du métier et de l’organisation – quand un service ou une unité deservice est transéré, l’organisation elle-même doit s’adapter ; prendre en compte par exempleles nouvelles tâches, les autorités et les responsabilités.

• Publication de la documentation – distribuez toute la documentation (guides de bonnes

pratiques, processus, procédures, manuels) dont les utilisateurs auront besoin pour l’utilisationdu nouveau service.

• Transert des aptitudes de la gestion des services – transérez l’inormation du nouveauprocessus ou modié, systèmes et outils à l’équipe qui est responsable des activités de gestiondes services.

• Transert du service – les activités concernant ce processus sont :– analyse des perormances du service, problèmes et risques– audits des congurations des actis de service– mise à jour du catalogue des services

– distribution de la notication de service• Déploiement du service – toutes les activités nécessaires pour distribuer et installer leservice.

• Annulation de services – annuler les services redondants.






• Élimination des actis redondants – éliminer les actis qui sont redondants suite au servicenouveau ou modié.

7. Vérier le déploiement Quand toutes les activités de déploiement auront été complétées, il est important de vérier

que tous les utilisateurs, l’équipe d’exploitation des services, les autres collaborateurs et partiesprenantes sont capables d’utiliser le service comme prévu. C’est aussi le moment propice aurecueil des éléments rétroactis post déploiement. Il est important d’utiliser ces inormationspour l’amélioration des déploiements uturs.

8. Support de début de vieLe support de début de vie (Early Lie Support – ELS) ore un support supplémentaire après ledéploiement d’un service nouveau ou changé. ELS ournit les moyens pour résoudre les problèmesopérationnels et de support le plus vite possible, ce qui signie que les utilisateurs n’auront pas à être conrontés à des interruptions de service. Celles-ci peuvent déboucher sur des problèmes oudes améliorations pouvant aider à stabiliser le service.

L’équipe de déploiement met à jour aussi la documentation pendant la phase d’ELS et met à jour la base des connaissances avec des inormations de diagnostic, des erreurs connues, dessolutions de rechange et des FAQ. La transition des services assurera le suivi des perormances duservice nouveau ou modié durant la phase d’ELS jusqu’à ce que tous les critères de sortie soientsatisaits, y compris :• Tous les utilisateurs sont capables d’utiliser le service de manière rentable et ecace.• Les propriétaires de services et de processus sont capables de gérer le service.

• Le service convenu et les niveaux de perormance sont réalisés.

9. Revue et clôtureDans la revue d’un déploiement, vérier si :• Le transert des connaissances et la ormation ont été adéquats.• Toutes les expériences des utilisateurs ont été documentées.• Toutes les réparations et les changements sont terminés et tous les problèmes, les erreurs

connues et les solutions de contournement ont été documentées.• Les critères de qualité ont été respectés.• Le service est prêt pour la transition d’ELS à la production.

Vérier aussi les questions qui doivent être transmises au CSI. Le déploiement est terminéquand le support est transéré à l’exploitation. C’est à l’issu de ces opérations que la gestion deschangements eectuera une revue post implémentation (PIR).

Pour naliser la transition des services dans son ensemble, une évaluation ocielle doit êtreeectuée. Celle-ci est ajustée à l’échelle et au périmètre du changement.

Gestion de l’inormation

Quand des CI ont été déployés avec succès, le CMS est mis à jour avec des inormationscomme :• CI nouveaux ou changés• liens entre exigences et tests






• plans d’installation et de construction• plans de logistique et de ourniture• plans de validation et de test• emplacements et utilisateurs nouveaux ou changés• statut mise de à jour

• changements de propriétaires (des actis et des CI)• licences

Parallèlement, l’inormation documentée pour le système de gestion des connaissances desservices, comme l’inormation sur le déploiement, la ormation et les erreurs connues, sontéventuellement nécessaires.

InteracesLe processus de mise en production est déclenché par une RFC approuvée.

Les entrées pour le processus des mises en production et des déploiements sont :• RFC approuvées, package d’un service, SLP, SDP, SAC, plans de continuité.• Politiques de mise en production, conception et modèle, modèle de construction et plan.• Technologie, achat, gestion des services et standards des opérations et plans.• Critères de sortie et d’entrée pour chaque phase de la mise en production et du déploiement.

Les sorties du processus des mises en production et des déploiements sont :• Plans de mise en production et de déploiement, RFC complétée, notications de service,

catalogue des services mis à jour et modèle de service.

• Documentation d’une gestion de service nouveau ou changé et rapports de service.• Nouvelles aptitudes et environnements de service testés• SLA, OLA et contrats.• Rapport de transition des services et plan des capacités de service.• Liste de CI complète et précise avec trace d’audit des CI dans le package de mise en production,

et les congurations de service nouveau ou changé et d’inrastructure.

MétriquesExemplesdeKPIliésauxclients:• L’amélioration de la perormance du service.

• La diminution du nombre d’incidents.• L’amélioration de la satisaction du client et de l’utilisateur.

ExemplesdeKPIliésauxfournisseurs:• Coûts moins élevés pour le diagnostic des incidents et problèmes.• Diminution du nombre d’incohérences entre les audits de conguration et la situation réelle.

Mise en œuvreLes dés dans le processus des mises en production et des déploiements sont :

• Le développement de mesures de perormance et de méthodes standards pour les projets et lesournisseurs.• Dépendance des projets et des ournisseurs.






• Compréhension de tous les risques pouvant aecter la transition des services.• Comprendre les perspectives et les points de départ des diérentes parties prenantes.

Les acteurs critiques de succès dans le processus des mises en production et des déploiementssont :

• Tout service nouveau ou modié onctionne dans l’environnement cible et est conronté à la conception de services.

• Tout service nouveau ou modié est éprouvé par un pilote.• Les modèles de tests sont réutilisables pour les tests de régression lors des mises en production

utures.

Les risques dans le processus des mises en production et des déploiements sont :• Manque de clarté dans les attentes et objectis des diérentes parties prenantes ; des rôles,

tâches et responsabilités mal dénis.• Gestion incompétente, ressources nancières insusantes, manque de contrôle, gestion des

changements aible.• Relations médiocres avec les partenaires et les ournisseurs de services, support (engagement)

insusant de la part des parties prenantes.• Risques liés à l’inrastructure technique et aux applications.






11.5 Validation et tests des services

IntroductionLe test des services ournit une contribution importante à la qualité de la ourniture des servicesinormatiques. Le test garantit que les services nouveaux ou modiés sont adaptés aux objectis

et adaptés à l’usage ( ft or purpose et ft or use ). Adapté aux objectis signie que le service ait ce qui est attendu par le client, de sorte que leservice supporte l’entreprise. Adapté aux objectis concerne les aspects comme la disponibilité,la continuité, la capacité et la sécurité du service.

Une attention insusante sur le test peut aboutir à : une augmentation du nombre des incidents,problèmes et erreurs, des appels téléphoniques supplémentaires au service desk à propos duonctionnement du service, des coûts élevés et un service utilisé incorrectement.

Le but de la validation et des tests des services est de ournir au client une prestation à hautevaleur ajoutée.

L’objecti de la validation et des tests des services est d’assurer que :• la mise en production ournit la valeur et les résultats attendus par le client dans le cadre des

coûts, de la capacité et des contraintes prévus• les services sont adaptés à l’objecti et à l’usage• les spécications (exigences) du client et des autres parties prenantes sont satisaites

Périmètre

La validation et les tests des services sont appliqués durant tout le cycle de vie de la prestation.Ils visent à tester la qualité du service, pour vérier si les capacités et les ressources du ournisseurde services sont susantes pour ournir avec succès une prestation complète et/ou une mise enproduction.

Le test apporte aussi un soutien important au processus de gestion des mises en production et desdéploiements. De plus, le processus d’évaluation utilisera les résultats des tests.

Valeur pour l’entrepriseLes interruptions de service peuvent être préjudiciables au métier du ournisseur de services, et

aux clients qui y recourent. Elles pourraient porter préjudice à la réputation, entraîner des pertesnancières et même des accidents (atals). Par exemple, le rôle des services inormatiques dansles hôpitaux, l’industrie automobile et l’aéronautique peut mener à de graves blessures, voire êtrecause de décès si la ourniture des services aillit.

Concepts de baseLe modèle de service décrit la structure et la dynamique d’un service ourni par l’exploitationdes services. La structure consiste en des services de base et des services supports et des actis deservice nécessaires. Quand un service nouveau ou modié est conçu, développé et construit, ces

actis de service sont testés par rapport aux spécications et aux exigences de la conception. Lesactivités, les ressources de fux, la coordination et les interactions décrivent la dynamique (voirFigure 11.10).






Les politiques pour la validation et les tests des services sont :• politiques de la qualité des services• politiques des risques• politiques de réutilisation• politiques de transition des services• politiques des mises en production• test intégral obligatoire• tester toutes les parties prenantes

• politiques de gestion des changements

La stratégie de test dénit l’ensemble de l’approche des tests et l’allocation des ressourcesnécessaires. La stratégie peut être appliquée à l’ensemble de l’organisation, à un ensemble deservices ou à un seul service. Toutes les stratégies des tests sont développées en collaboration avecles parties prenantes. L’attention est prêtée aux objectis, périmètre, standards, processus de test,mesures de test, approche de test, besoins en ressources humaines, moyens et livrables.

Un modèle de test consiste à dénir un plan de test, l’objet à tester et les scripts de test quiindiquent la méthode par laquelle chaque élément doit être testé. An de s’assurer que le processus

peut être répété, les modèles de test doivent être structurés de açon à ce que :• Les critères de spécications et de conception testés soient tracés.• Les activités de test, l’évaluation et les rapports peuvent être audités.• Les éléments de test peuvent être maintenus et modiés.

Que le test soit ecace ou pas, il sera en partie déterminé par le degré auquel le service satisaitaux exigences. Ces exigences, à leur tour, sont basées sur les perspectives de ceux qui utilisent,ournissent, déploient ou gèrent le service. Le package de conception de service dénit alors lescritères d’entrée et de sortie pour toutes les perspectives de test .

En utilisant des modèles de test , comme un modèle en V (Figure 11.9), le processus Validationet Tests intègre très tôt le cycle de vie de ces services. Le modèle en V ournit un cadre important

Modèlede service

Activités, événementset interactions

(Conception de Service)

Configuration d’actifsde service

(Conception de Service)


(Dynamique)

(Structure)

Figure 11.10 Le modèle de service détermine la structure et la dynamique d’un service






pour organiser les niveaux auxquels les CI doivent être gérés. Cela aide aussi à déterminer lesactivités de test à mener. Les tests peuvent avoir lieu à diérents niveaux.

D’innombrables techniques et approches de test existent . La technique et l’approche dépenddu type de service, du prol du risque, du but et du niveau du test. Ces exemples comprennent :

revue du document, modélisation, simulation, test par scénario, jeu de rôle et test en laboratoire,pilote en situation réelle.

Les considérations de conception qui sont importantes pour les tests concernent les nances(le budget est-il susamment élevé ?), la documentation (est-ce que tout est disponible, et dansle ormat convenable ?), la composition (construction), la testabilité (penser aux ressources, autemps et aux installations), la traçabilité (par rapport aux spécications), quand et où le test sera eectué, et la restauration (y a-t-il un plan de sauvegarde ?).

Il aut également prendre en compte lors de la conception, les données de gestion et de maintenancedu test. Cela concerne la séparation des données de test et des données opérationnelles, les règlesde sécurité des données, la sauvegarde des données du test, etc.

En plus de tous les de types de test onctionnels et non onctionnels, une distribution des rôlesest également possible, basée sur les perspectives suivantes :• Test des exigences de service adapté aux objectis (ournisseur de services, utilisateurs et

client) – est-ce que le service satisait les spécications prévues ?• Test du niveau de service (les gestionnaires du niveau de service, les gestionnaires opérationnels

et les clients) – cela teste si le nouveau service satisait les niveaux de service prévus.

• Test d’assurance du service, adapté à l’usage (client) – pour vérier la disponibilité, la capacité,la continuité et la sécurité.• Test d’utilisation (utilisateurs et mainteneurs) – pour vérier la convivialité et l’utilisation

pour des groupes spéciques comme des utilisateurs malvoyants.• Test des règlements et des contrats (ournisseurs de services) – cela s’applique aux ournisseurs

de services qui doivent (contractuellement) satisaire à la norme ISO/IEC 20000 et aux industries qui doivent se conormer à des règlements spéciques comme le Ministère de la Déense ou l’industrie pharmaceutique.

• Test de gestion des services (ournisseur de services) – ISO/IEC 20000 peut être utilisé danscette perspective ; ISO/IEC 20000 indique les exigences minimales que les processus doivent

satisaire.• Test opérationnel (système, service) – il peut s’agir de test de stress, de sécurité et de acilité de

rétablissement.• Test de régression – aptitude à reproduire les tests (réussis) précédents an de comparer les

nouveaux résultats avec les précédents (mesure des écarts).

Activités, méthodes et techniquesLa gure 11.11 présente un schéma du processus de tests. Les activités ne sont pas nécessairementeectuées en ordre, elles peuvent également avoir lieu en parallèle. Les activités suivantes peuvent

être distinguées :1. gestion de la validation et des tests2. planication et conception






3. vérication du plan et de la conception des tests4. préparer l’environnement de test5. test6. évaluer les critères de sortie et reporting 7. nettoyage et clôture

1. Gestion de la validation et des testsLa gestion de tests consiste en la planication et la gestion (contrôle), la préparation de rapportssur les activités ayant lieu pendant toutes les phases de test de la transition des services. Cecicontient les activités suivantes :• Planication des ressources, de ce qui a été testé et à quel moment.• Gestion des incidents, problèmes, erreurs, écarts, questions, risques (y compris lors de la

découverte dans la phase de transition).• Collecte des mesures de test ; analyse, rapports et gestion.

2. Planication et conceptionLes activités de planication de test et de conception ont lieu tôt dans le cycle de vie des serviceset sont liées à :• ressources comme le matériel, réseau, nombre des collaborateurs, capacité, aptitude et

nances• ressources métier requises• services de support• planication des jalons, de la ourniture et de la recette

3. Vérication du plan et de la conception des tests

Les plans et la conception des tests sont vériés pour être sûr que tout (y compris les scripts) soitcomplet, et que les modèles de test prennent susamment en compte les risques du service enquestion et toutes les interaces éventuelles.

2. Planifier etconcevoirles tests

3. Vérifier le planet la conception

des tests

Revise tests to deliver required results

4. préparerenvironnement

de tests

5. effectuer les tests(voir table suivant)

6. évaluer lescritères d’abandon

et le reporting

7. nettoyage del’environnement

de tests et clôture

RFC autorisé(avec analyse d’impact et ressources)

Conception évaluée (SDP, SAC) Évaluation de service (E2, En)

1. Gestion de Tests

Figure 11.11 Schéma du processus de test






4. Préparation de l’environnement de test Préparez l’environnement de test et établissez une conguration de réérence del’environnement.

5. Test

Les tests sont exécutés en utilisant des techniques et des procédures, manuels ou automatiques,de test. Les testeurs enregistrent tous les résultats. Si un test échoue, la raison en est documentée.Procédez au test minutieusement selon les plans et les scripts du test. Documentez la cause del’échec.

6. Évaluez les critères de sortie et reporting Les résultats réels sont comparés aux résultats projetés (critères de sorties). Les résultats du testpeuvent être interprétés en termes de succès/échec (approbation ou non). Tout risque sur l’objettesté peut impacter le ournisseur de services ou le client, ou se traduire par une augmentationdes coûts pour atteindre les objectis xés.

Collectez les résultats du test et compilez le rapport. Voici des exemples de critères de sortie :• Le service testé est conorme aux exigences de qualité.• L’inrastructure du service inormatique et le support permettront à l’utilisateur d’eectuer

toutes les onctions comme prévu initialement.• Les congurations de réérence sont saisies dans le CMS.

7. Nettoyage et clôture Assurez-vous que l’environnement de test est nettoyé. Évaluez l’approche du test et identiez les

améliorations.

Gestion de l’inormationLa réutilisation est très avantageuse pour les tests, et pour cette raison il est conseillé de créer unebibliothèque des tests utiles et de s’assurer de sa mise à jour. Notez aussi la açon dont ces testsdoivent être eectués et mis en œuvre.

Quelle que soit sa qualité de conception, un test sans de bonnes données de test est inutile.Prenez donc soin des données de test. Pour cette raison, il est important que :• Les données de test et les données opérationnelles soient séparées.

• Les règles de protection des données soient pris en compte.• Les procédures de sauvegarde et de récupération soient respectées.

InteracesLe test est déclenché par l’activité de test planiée dans un plan de mise en production, plan detest ou plan d’assurance qualité. Les entrées du processus de test et de validation sont :• les prestations de service et le package des niveaux de service (SLP)

• les dénitions d’interace par le ournisseur de services• un package de conception de service






• les plans de mise en production et de déploiement• les critères d’acceptation et RFC

Les sorties du processus de test et de validation sont :• la conguration de réérence de l’environnement de test

• les tests eectués• les résultats des tests• analyse des résultats• rapport des incidents de test, problèmes de test et erreurs de test• suggestions d’amélioration (pour CSI)• données mises à jour• inormation et connaissances pour le système de gestion de connaissances

Les tests supportent toutes les étapes de mise en production et de déploiement dans le processusde transition des services. De plus, un test est lié à la conception des services, CSI, exploitationdes services et stratégie des services.

MétriquesL’ecacité d’un test selon une perspective du client (externe) peut être mesurée par :• Réduction de l’impact des incidents et des erreurs dans la production qui peuvent être attribués

aux services récemment installé.• Utilisation plus ecace des ressources, et implication du client (par ex. les tests de recette

utilisateur).• Une meilleure compréhension par toutes les parties prenantes des rôles et des responsabilités

liés au service nouveau ou modié. Liés au ournisseur (interne) :Le processus de test doit être exécuté de manière aussi rentable et ecace possible. Les mesurespotentielles à prendre sont :• Réduction des eorts et des coûts lors de la mise en place de l’environnement de test.• Réduction d’eort nécessaire pour découvrir les erreurs et réduction en nombre des erreurs

répétées.• Réutilisation des données de test.• Réduction du pourcentage des incidents liés aux erreurs découvertes durant le test.

• Nombre d’erreurs connues documentées pendant les phases précédentes de test.

Mise en œuvreLe grand dé à relever est la prise en compte sérieuse des tests par les organisations. Ce qui setraduit couramment par une absence de budget dédié.

Les acteurs clés de succès sont :• Les problèmes sont identiés très tôt dans le cycle de vie.• La qualité est intégrée à chaque phase du cycle de vie, par exemple en utilisant le modèle en

V.• Des modèles de test réutilisables sont conçus, et les tests orent la preuve que toutes lescongurations ont été construites et mises en œuvre conormément aux exigences du client.






Les risques sont :• Attentes et objectis peu clairs, manque d’appréciation qu’un test est un processus clé lié à la

qualité de ourniture des services.• Manque de ressources.






11.6 Évaluation

IntroductionITIL dénit le processus d’évaluation comme :

L’évaluation est un processus global qui vérife l’adéquation entre les investissements fnanciers qui pourraient être engagés au regard des perormances attendues.

L’objecti du processus d’évaluation ITIL est de déterminer les perormances d’un changementde service. Ces perormances sont évaluées sur la base des perormances prévues.

PérimètreDans cette section, le périmètre est limité à l’évaluation des services nouveaux ou modiés.

Valeur pour le métierL’évaluation ournit une entrée importante pour le CSI, pour l’amélioration uture dudéveloppement de service et la gestion des changements.

Politique, points de départ et concepts de baseLes politiques suivantes sont appliquées :• La conception des services et les changements de service sont évalués avant la transition

réelle.• Tous les écarts entre les perormances prévues et réelles sont gérés par le client (agent), exemple :

recette ou reus.

• Le client est impliqué dans l’évaluation.

Les points de départ suivants sont importants dans l’exécution du processus :• Les eets imprévus d’un changement (et ses conséquences) doivent être identiés.• Un changement de service est évalué équitablement, de manière cohérente, ouvertement et

objectivement.

Activités, méthodes et techniquesLe processus d’évaluation consiste à mettre en œuvre les activités suivantes :1. planication de l’évaluation

2. évaluation de la perormance prévue3. évaluation de la perormance réelle

1. Planication de l’évaluationQuand une évaluation est planiée, les eets voulus et non voulus sont analysés. Les eets voulusdoivent satisaire les critères de recette ; ceux non voulus sont souvent longtemps invisibles etdiciles à prédire.

2. Évaluation des perormances prévues

Eectuez une appréciation du risque basée sur les exigences du client (y compris les critères derecette), les perormances prévues et le modèle de perormance. Envoyez un rapport d’évaluationprovisoire à la gestion des changements si l’évaluation montre que les perormances prévues






représentent un risque inacceptable au changement ou dévie des critères de recette. Arrêtez lesactivités d’évaluation en attendant une décision de la gestion des changements.

3. Évaluation des perormances réelles Après la mise en œuvre d’un changement de service, l’exploitation des services mesure lesperormances réelles. Eectuez une deuxième appréciation du risque, basée encore sur lesexigences du client (y compris les critères de recette), les perormances prévues et le modèle de

perormance. Envoyez un nouveau rapport d’évaluation provisoire à la gestion des changementssi l’évaluation montre que les perormances réelles représentent un risque inacceptable, et arrêtezles activités d’évaluation en attendant une décision de la part de la gestion des changements.

Demande de

Changement (RFC)

Performanceprévue OK?

Non

Oui

Non

Oui

ActualPerformance

OK?




TestsGestion des

changements

Package de Con-

ception de Services

Planifierl’évaluation

Reportingintermédiaired’évaluation


Evaluer laperformance

prévue

Evaluate ActualPerformance

Reportingd’évaluation

Reportingintermédiaire

d’évaluation

Plan de

Tests et Résultat

Figure 11.12 Processus d’évaluation






Envoyez un rapport d’évaluation à la gestion des changements si l’évaluation est approuvée Untel rapport contient un prol de risque, une déclaration de qualication et de validation (sinécessaire), et une recommandation (accepter ou reuser le changement).

Interaces

Les déclencheurs pour le processus d’évaluation sont :• une demande d’évaluation du gestionnaire de transition des services ou de la gestion des

changements• une activité d’évaluation dans le plan du projet

Entrée pour le processus d’évaluation :• le package de conception de service (SDP)• critères de recette de service (SAC)• rapports de test• résultats

Le rapport d’évaluation représente la sortie.

MétriquesLes KPI liés au client pour l’évaluation sont : diérences dans les perormances de service(minimale et diminuant) et le nombre d’incidents (aible et diminuant).

Les KPI internes pour évaluation sont : le nombre de conceptions échouées (zéro) et tempsd’évaluation (aible et diminuant).

Mise en œuvreLes dés comprennent :Retards sur le calendrier d’évaluation en raison des retards sur les projets et les ournisseurs.• Le développement de méthodes de mesure des perormances standards et la création d’une

culture de gestion des risques.• Considérez les risques depuis diverses perspectives et construisez une perception de l’impact

des risques sur la transition des services.






11.7 Gestion des connaissances

IntroductionL’objet de la gestion des connaissances est d’améliorer la qualité du processus (de gestion) de prisede décision en garantissant qu’une inormation able et sécurisée soit disponible durant le cycle

de vie des services.

Les objectis de la gestion des connaissances, entre autres, sont :• Soutenir le ournisseur de services an d’améliorer l’ecacité et la qualité des services.• Garantir que l’encadrement du ournisseur de services dispose d’une inormation adéquate.

PérimètreLa gestion des connaissances est utilisée à travers la totalité du cycle de vie. Dans la version 3d’ITIL, le livre sur la transition des services explique les principes de base de ce processus.

Valeur pour le métierLa gestion des connaissances est particulièrement utile pendant la transition des services, parceque les connaissances associées et appropriées constituent des éléments de service clés pendant la transition. Les exemples spéciques de l’application de la gestion des connaissances pendant la transition des services sont :• ormation et transert des connaissances, propriété intellectuelle, inormation de conormité et

standards• la documentation des erreurs, les solutions de rechange et l’inormation sur les tests

Concepts de baseLa gestion des connaissances est souvent visualisée en utilisant la structure DIKW : Data-Inormation-K nowledge- W isdom, voir Figure 11.13.

Données

Context

Understanding

Pourquoi?

Sagesse

Comment?

Connaissance

Information

Qui, quoi,quand, où ?

Figure 11.13 Modèle DIKW






La base du système de gestion des connaissances des services (SKMS) est constituée par unequantité considérable de données recensées dans une base centrale comme le système de gestiondes congurations (CMS) et la CMDB : la CMDB alimente le CMS et le CMS ournit une entréepourleSKMS,etilsupporteainsileprocessusdeprisededécision.Cependant,lepérimètreduSKMSestpluslarge:l’informationquiyeststockéeresteliéeauxquestionsrelevantde:

• L’expérience et les compétences des collaborateurs.• L’inormation sur les questions périphériques comme le comportement des utilisateurs et les

perormances de l’organisation.• Les exigences et attentes des ournisseurs de services et partenaires.

Activités, méthodes et techniquesLa gestion des connaissances consiste en l’agrégation des activités, méthodes et techniquessuivantes :1. stratégie de la gestion des connaissances2. transert des connaissances3. gestion des données et de l’inormation4.utilisationdeSKMS

1. Stratégie de la gestion des connaissancesUne organisation a besoin d’une stratégie de gestion des connaissances globale. Si cette stratégieest déjà en place, la stratégie des connaissances de la gestion des services peut lui être liée. Qu’une

Couche deprésentation

Portail

Couche detraitement

de connaissanceRequête et analyse Reporting

Couched’intégrationd’information


et Outils

Processus normal, Donnéeset modèle d’information

Bibliothèque dessupports définitifs

LogicielDocumentation

Multimédia

DocumentStore

File Store

DB

CMDB ApplicationSystème et

InfrastructureGestion

Gestion desÉvénements et

des Alertes

Systèmesexistants

Applicationsd’entreprise

Gestiondes Accès

RessourcesHumainesGestion

LogistiqueGestion de larelation client

(CRM)

CMDB2

Non Structuré

Structuré

CartographieGestion

des métadonnéesRéconciliationdes données

Data Integration

Synchronisationdes données

Extraire,Transformer, Charger Extraction

Système de Gestion desConnaissances sur les Services (SKMS)






Gouvernance ITService Portfolio

ReportingsAmélioration

continueRisques et points

à traiter

Vue pourla Gestion de la Qualité

Politiques, Processus,Procédures, Formulaires,

modèles, checklists

Vue pour les ServicesTableau de bord

Catalogue de ServicesUtilité et Garantie

du ServiceGroupements?

PackageReportings de ServiceVue pour l’éducation

et la formation

Vue pour la Gestiondes Actifs et desConfigurationsActif financier

CMS informationReportings sur le statutDonnées de la CMDB

Sources définitives

Vue pour le Centre deServices et de SupportCatalogue de Services

Clients, utilisateursParties prenantes,Actifs, incidents,

problèmes, Changements,Mises en production,

Configurations,

Performance

Vue pour l’auto assistanceCatalogue de

Services et de ProduitsContacts, FAQ's

My assets -Procurement,

Install, Move, Add,Change processing

and monitoring

CMDB1

Figure 11.14 SKMS






stratégie existe déjà ou non, la stratégie doit en tout cas couvrir les éléments suivants :• politiques, procédures et méthodes pour la gestion des connaissances• modèle de gouvernance, les changements organisationnels à venir, la dénition des rôles et les

responsabilités, et la nance• technologie requise et autres ressources

• mesures de perormance• attribution de rôles et responsabilités et nancement continu

La stratégie de gestion des connaissances se ocalise aussi spéciquement sur la documentationutile des connaissances, et sur les données et l’inormation qui supportent ces connaissances.

2. Transert des connaissancesLe transert des connaissances constitue un dé, exigeant, en premier lieu, une analyse pourdéterminer quel est le décalage des connaissances entre le département et la personne en possessiondes connaissances, et ceux qui la demandent ou ont besoin de ces connaissances. En onctiondu résultat de cette analyse, un plan de communication est élaboré pour aciliter le transert desconnaissances.

Il existe un certain nombre de techniques de transert des connaissances, comme :• Style d’apprentissage – chacun a son propre style d’apprentissage ; la méthode doit donc être

adaptée au groupe cible en question.• Visualisation des connaissances – cette technique utilise des supports visuels comme les

photos, schémas, images et story-boards pour le transert des connaissances.• Comportement incitati – considérez, par exemple, les scripts du service d’assistance et les

champs obligatoires dans les applications de logiciel.• Séminaires, webinaires, annonces – il est très ecace d’organiser un événement spécial pourle lancement d’un nouveau service.

• Bulletins, journaux – des canaux de communication comme les bulletins ou des e-alertes seprêtent très bien au transert des connaissances en petites étapes (incrémental au lieu de Big Bang).

3. Gestion de l’inormationLa gestion des données et de l’inormation consiste en l’agrégation des activités suivantes :• Établissement des exigences pour les données et l’inormation – données et inormation

sont souvent collectées sans une idée claire quant à la açon de les utiliser ; ceci peut se révélertrès coûteux, il est donc bénéque de déterminer d’abord les exigences.

• Dénition de l’architecture de l’inormation – an d’utiliser les données ecacement, unearchitecture est créée, qui correspond aux exigences et à l’organisation ; un exemple d’une tellearchitecture est illustré à la Figure 11.14.

• Établissement des procédures de gestion des données et de l’inormation – une ois lesexigences et l’architecture connues, les procédures pour le contrôle et le support de la gestiondes connaissances peuvent être ormulées.

• Évaluation et amélioration – comme dans tous processus, l’évaluation est nécessaire pour une

amélioration continue.






4. Utilisation du SKMSLa ourniture des services aux clients à des useaux horaires et régions variés et avec diérentshoraires de onctionnement impose des exigences très élevées pour le partage des connaissances.Pourcetteraison,lefournisseurdeservicesdoitdévelopperetmaintenirunsystèmeSKMSquiest disponible pour toutes les parties prenantes et qui correspond à l’ensemble des exigences

d’inormation. Un exemple d’un tel système est montré sur la Figure 11.14.

En plus de la qualité de ses données pour la ormation et l’accumulation de connaissances, il estutilisé pour :• Incorporer (service inormatique et entreprise) la listes des terminologies et leur traduction

dans le système.• Documenter les processus opérationnels et leurs interaces avec le service d’inormation.• Inclure les SLA et autres contacts qui peuvent changer en raison d’une transition des services.• Inclure les erreurs connues, les solutions de contournement et les diagrammes du processus.

InteracesLes erreurs décelées par le personnel de transition des services sont documentées et analysées.La transition des services rend l’inormation accessible à l’exploitation des services, sur lesconséquences d’erreurs et toutes autres solutions de contournement.

Le personnel de la transition des services collecte aussi de l’inormation et des données qui sontretournées à la conception des services via le CSI et alimentent en inormation la conception desservices en cas de changement dans l’approche.

Le personnel d’exploitation, comme le personnel de la gestion des incidents et le personnel desupport de niveau 1 et 2, orment le point de collecte et de recensement central de l’inormationsur la gestion quotidienne des services. Il est essentiel que ces inormations et ces connaissancessoient documentées et transérées. Le personnel travaillant à la gestion des problèmes recourenténormément à cette base de connaissances.

MétriquesDes indicateurs types pour la contribution d’un ournisseur de services inormatiques sont :• déploiement de services nouveaux ou changés avec succès avec peu d’erreurs liées aux

connaissances

• connaissances accrues parmi le groupe cible• un plus grand nombre de questions résolues (résolution des problèmes, anomalies, etc.)• moins de dépendance sur le personnel pour la connaissance (transert des connaissances)• identication/localisation plus rapide de l’inormation de diagnostic sur les incidents et les

problèmes

La valeur de la gestion des connaissances pour l’organisation est à déterminer aussi, quelle quesoit la diculté.

Les indicateurs se rapportant au client :• support de début de vie (ELS) plus court• temps de résolution des problèmes plus court






• expérience de l’utilisateur améliorée• moins de rapports d’erreurs inutiles en raison d’un transert des connaissances plus ciblé

Les métriques se rapportant au ournisseur de services :• L’utilisation de la base des connaissances, degré de réutilisation de la documentation.

• Les erreurs rapportées par le personnel ou à travers un audit.• Implication du personnel dans les orums de discussion de type question/réponse.

Mesure de réutilisation de matériel dans la documentation ;Satisaction avec des ormations, bulletins et des inormations web





12.1 Gestion des événements

IntroductionITIL dénit un événement ainsi :

Un événement est aléatoire, mesurable ou observable. Il est signifcati pour gérer l’inrastructure ou ournir un service inormatique, ainsi que pour évaluer l’impact qu’une déviation pourrait avoir sur les services.

Les événements sont généralement détectés par les outils de surveillance. Pour assurer uneexploitation des services ecace, une organisation doit avoir conscience du statut de soninrastructure et être capable de déceler toute déviation opérationnelle, qu’elle soit régulière ouprévue. Il est donc primordial de pouvoir s’appuyer sur de bons systèmes de surveillance et decontrôle.

L’objecti de la gestion des événements est de déceler les événements, de les analyser et dedéterminer actions pertinentes à engager. Cela constitue le point d’entrée pour l’exécution denombreux processus et activités d’exploitation des services.

PérimètreLa gestion des événements s’applique à n’importe quels aspects de la gestion de services nécessitantd’être contrôlés. Elle peut être automatisée, par exemple au niveau des éléments de conguration,de la surveillance des licences des logiciels, des acteurs de sécurité et de l’environnement (i.e.détection d’un eu ou de la umée).

Valeur métier• La gestion des événements a généralement une valeur indirecte. Voici quelques exemples de

valeur ajoutée pour le métier :• La gestion des événements ournit des mécanismes pour la détection précoce des incidents.• La gestion des événements acilite certaines activités automatisées nécessitant d’être surveillées

de manière exceptionnelle.

Chapitre 12


dans l’exploitation des

services






• Si la gestion des événements est intégrée dans les autres processus de gestion des services, ellepeut également détecter des changements ou des exceptions ; cela permet à la bonne personneou à l’équipe de répondre plus rapidement, et donc, d’améliorer la perormance du processus.

• La gestion des événements ournit une base pour les opérations automatisées ; ceci améliorel’ecacité et libère des ressources humaines coûteuses qui peuvent se consacrer à un travail plus

innovant.

Concepts de baseDiérents types d’événement existent, tels que :• Des événements qui indiquent une opération normale, par exemple, un utilisateur qui se

connecte pour utiliser une application.• Des événements qui indiquent une exception, par exemple, un utilisateur qui essaie de se

connecter à une application en saisissant un mot de passe incorrect ou un scan de l’ordinateurqui révèle l’installation d’un logiciel non autorisé.

• Des événements qui signalent une opération inhabituelle mais pas exceptionnelle, pouvantindiquer que la situation demande une surveillance accrue. Par exemple, la mémoire d’unserveur qui est utilisée à 95% de sa capacité prévue.

Activités, méthodes et techniquesLe diagramme de la Figure 12.1 refète le fux d’activités de la gestion des événements. C’est uneprésentation générique des grandes lignes. Il devrait être utilisé comme point de réérence, plutôtque comme représentation réelle du fux de la gestion des événements.

Les principales activités du processus de gestion des événements sont :

• Un événement se vérie – des événements se vérient tout le temps, mais ils ne sont pas tousdétectés ou enregistrés ; il est donc important pour les personnes qui développent, conçoivent,gèrent et soutiennent les services inormatiques et l’inrastructure inormatique de comprendrequels types d’événement doivent être détectés.

• Rapport concernant les événements – la plupart des éléments de conguration (CI) sontconçus pour aire en sorte qu’ils communiquent des inormations spéciques les concernant,de l’une des açons suivantes :– Un outil de gestion sonde un dispositi et collecte des données spéciques ; cela s’appelle

également le polling .– Le CI génère un rapport si certaines conditions sont remplies.

• Détection des événements – un outil ou un acteur détecte un rapport d’événement, le lit etl’interprète.

• Filtrage des événements – cette étape permet de décider si un événement est communiquéà un outil de gestion ; sinon, le dispositi enregistre l’événement dans un journal et n’eectueaucune action ultérieure.

• La signication des événements (classication des événements) – une organisation utilisesouvent sa propre classication pour établir l’importance d’un événement, mais il est utile deles classer selon au moins trois grandes catégories :– Inormative – un événement qui ne demande aucune action et qui n’est pas une exception,

par ex. un utilisateur se connectant à une application ; ce type d’événement est généralementstocké dans le journal du système ou du service et il est sauvegardé pendant un certaintemps.





Fonctions et Processus dans l’exploitation des services 293

Figure 12.1 Le processus de gestion des événements.

Oui

Informatif

Événement

Création d’unenotification

d’événement

Evénementdétecté

Evénement filtré

Signification ? Exception

Avertissement

Corrélation desévénements

Déclencheur

Alerte

Problème

Incident

Interventionhumaine

Efficace ?Non

Fin

Gestion desIncidents

Gestion desProblèmes

Gestion desChangements

Changement

Incident/ Problème/ Changement ?

Réponseautomatique

Evénementenregistré

Actions de révision

Clôturerl’événement






– Alerte – cette étape vérie si un service ou un dispositi a atteint un certain seuil ; elleavertit la personne concernée ou le processus et/ou l’outil, pour leur permettre de contrôlerla situation et d’eectuer ainsi les actions requises pour prévenir une exception. Par exemple,une alerte est générée lorsque l’utilisation de la capacité de la mémoire d’un serveur dépasse65% et augmente ; s’il atteint 75%, les temps de réponse sont trop longs et les accords sur

les niveaux opérationnels (OLA) ne sont pas tenus.– Exception – signie qu’un service ou qu’un dispositi se comporte anormalement et ne

respecte pas un OLA ou un SLA ; exemples d’exception :s un serveur est tombé (down)s le temps de réponse d’une transaction standard sur un réseau dépasse 15 secondess une partie du réseau ne répond pas aux demandes de routine

• Corrélation des événements – elle détermine le sens d’un événement et les actions à entreprendre.

• Déclencheur – si un événement est reconnu, une réponse est requise ; le mécanisme quiindique cette réponse s’appelle un déclencheur ; il existe diérents types de déclencheur, y compris :– Les déclencheurs d’incident génèrent un enregistrement dans le système de gestion des

incidents, et lancent le démarrage du processus de gestion des incidents.– Les scripts exécutent des actions spéciques, comme le redémarrage d’un dispositi.– Les déclencheurs de base de données reusent l’accès d’un utilisateur à des enregistrements ou à

des champs spéciques. Ils créent et eacent des saisies dans une base de données.• Options de réponse – le processus ournit un certain nombre d’options de réponse, pouvant

être combinées :– journalisation des événements

– réponses automatiques– alerte et intervention humaine– soumission d’une demande de changement (RFC)– ouverture d’un enregistrement d’incident– ouverture d’un enregistrement de problème ou liaison à un ticket existant

• Actions d’évaluation – des milliers d’événements sont générés chaque jour, ce qui rendimpossible une évaluation individuelle ormelle ; touteois, il audrait vérier tous les événementsou les exceptions importantes pour déterminer s’ils ont été traités correctement, ou si des typesd’événement sont comptés ; dans nombre de cas, cela peut se aire automatiquement.

• Clôturer l’événement – certains événements restent ouverts jusqu’à ce que des actions

spéciques soient entreprises, par ex. un événement lié à un incident ouvert. D’ailleurs la plupart des éléments sont ni ouvert, ni ermé.

InteracesN’importe quel type d’événement est capable de déclencher la gestion des événements. Ilconvient de déterminer les événements qui sont importants et qui demandent une action. Entreautres, les déclencheurs incluent :• Des exceptions à n’importe quel niveau de perormance d’un CI déni dans la conception.• Des spécications, des accords sur les niveaux opérationnels ou des procédures de traitement

standards.• Une exception dans un processus business qui est surveillée par la gestion des événements.• Un changement de statut dans un dispositi ou dans un enregistrement de base de données.






• Finalisation d’une tâche automatisée (job).• Accès à une application ou une base de données par un utilisateur.

La gestion des événements peut s’interacer avec n’importe quel processus demandant unesurveillance et un contrôle. L’interace la plus importante est la gestion des incidents, des

problèmes et des changements. De plus, la gestion des congurations peut utiliser des événementspour déterminer le statut actuel d’un élément de conguration (CI) dans une inrastructure. Lesévénements représentent une source d’inormations très riche pour les systèmes de gestion desconnaissances.

MétriquesDes métriques sont requises pour chaque période de mesure, an de vérier l’ecacité etl’ecience de tout processus de gestion des événements, par exemple :• Nombre d’événements par catégorie.• Nombre d’événements par signication.• Nombre et pourcentage d’événements demandant une intervention humaine, et nombre de

cas dans lesquels cela s’est produit.• Nombre et pourcentage d’événements aboutissant à des incidents et des changements.• Nombre et pourcentage de chaque type d’événement par plate-orme et par application.

Mise en œuvreLes principaux risques sont :• incapacité à réunir des onds susants• établissement du bon niveau de ltrage

• incapacité à aire évoluer les agents de surveillance lors du déploiement

Conception pour la gestion des événementsLa gestion des événements sert de base pour la surveillance de la perormance et de la disponibilitéd’un service. C’est la raison pour laquelle la gestion de la disponibilité et de la capacité doiventspécier et négocier les cibles et les mécanismes précis de surveillance. Pour cela, plusieursinstruments sont disponibles :• Instrumentation – dénit la meilleure açon de surveiller et de gérer l’inrastructure

inormatique et les services inormatiques, et de créer une conception appropriée. Il estnécessaire de déterminer :

– ce qui nécessite une surveillance– le type de surveillance requise (active ou passive, de la perormance ou de la production)– quand la surveillance devrait générer un événement ?– quel type d’inormation doit être communiqué ?– quel en est le public concerné ?Les mécanismes qu’il aut concevoir incluent :– comment les événements seront générés– est-ce que le CI peut déjà générer des événements– la sélection les données et leur utilisation pour les enregistrements d’événement

– est-ce que les événements seront générés automatiquement ou aut-il sonder le CI ?– journaliser et sauvegarder les événements• Messages d’erreur – Important pour tous les composants (matériel, logiciel, réseaux, etc.) ;






concevoir les applications logicielles pour aire en sorte qu’elles puissent soutenir la gestion desévénements, par exemple au moyen de messages ou de codes d’erreur signicatis indiquantclairement ce qui ne va pas, voire où sont localisées les causes probables.

• Détection d’erreur et mécanismes d’alerte – pour une bonne conception, les élémentssuivants sont nécessaires :

– Une connaissance détaillée des exigences de niveau de service soutenus par chaque CI.– Des inormations sur les personnes qui apporteront le support nécessaire aux CI.– Une connaissance des conditions normales et anormales d’utilisation des CI.– Des inormations pouvant aider à déterminer les problèmes liés aux CI.






12.2 Gestion des incidents

IntroductionLe processus de gestion des incidents traite tous les incidents. Il peut s’agir de déaillances, dequestions ou de demandes qui proviennent des utilisateurs, en général, par un appel téléphonique

au centre de services, ou par le personnel technique, ou bien qui sont automatiquement détectéeset remontés par les outils de surveillance des événements.

ITIL dénit un incident comme étant :

Un incident est une interruption non planifée ou une baisse de qualité d’un service inormatique.La déaillance d’un élément de confguration qui n’a pas encore aecté le service est également considérée comme un incident.

L’objecti principal du processus de gestion des incidents est de restaurer les conditions normalesde service aussi rapidement que possible et de minimiser l’impact sur les processus métier del’entreprise.

PérimètreLa gestion des incidents couvre tout événement qui perturbe ou pourrait perturber un service.Cela signie qu’elle comprend les événements remontés directement par les utilisateurs, soit parle centre de services, soit par l’intermédiaire d’outils divers.

Les incidents peuvent également être remontés ou journalisés par le personnel technique, ce qui

n’implique pas nécessairement que tout événement devienne un incident.

Les incidents et les demandes de services sont signalés au centre de services. Ils ne demandent paspour autant la même attention ni la même méthode de résolution. Les demandes de service ne sontpas des perturbations de service mais des demandes de support, de ourniture, d’inormations, deconseils ou de documentation provenant des utilisateurs.

Valeur métierLa valeur de la gestion des incidents comprend :• La possibilité de pister et de résoudre les incidents qui débouchent sur une réduction des temps

d’indisponibilité pour le métier ; par conséquent, le service est disponible plus longtemps.• La possibilité d’aligner les opérations inormatiques et les priorités du métier ; la raison en est

une bonne gestion des incidents capable de dénir des priorités et de répartir les ressources deaçon dynamique.

• La possibilité d’établir des améliorations potentielles pour les services.

La gestion des Incidents est clairement identiable pour le métier, c’est-à-dire, que sa valeur estplus acile à démontrer que pour d’autres domaines de l’exploitation des services. C’est pourquoi,il est l’un des premiers processus à être mis en œuvre lors des projets de gestion des services.






Concepts de baseLes éléments suivants devraient être pris en compte dans la gestion des incidents :• Limites de temps – s’accorder sur les limites de temps pour toutes les phases et les utiliser

comme cibles dans les accords sur les niveaux de service (OLA) et les contrats de sous-traitance(UC) ;

• Modèles d’incident – un modèle d’incident est une açon de déterminer les étapes nécessairesà la bonne exécution des processus (dans ce cas, le traitement de certains types d’incident) ; cela veut dire que les incidents standards seront traités correctement et dans les délais convenus.

• Incidents majeurs – une procédure séparée est requise pour les incidents majeurs, ayant desdélais plus courts et une urgence plus grande ; s’accorder sur la dénition d’un incident majeuret élaborer tout un système de priorisation des incidents.

Les personnes conondent parois un incident majeur et un problème. Touteois, un incidentreste toujours un incident. Son impact ou son degré de priorité peut augmenter sans jamaisdevenir un problème. Un problème est la cause sous-jacente d’un ou de plusieurs incidents et aitl’objet d’un traitement séparé.

Activités, méthodes et techniquesLe processus de gestion des incidents est constitué des étapes suivantes (Figure 12.2) :1. identication2. enregistrement3. classication4. priorisation5. diagnostic

6. escalade7. enquête et diagnostic8. résolution et restauration9. clôture.

Un incident n’est pas traité tant que son existence n’est pas connue. Cela s’appelle l’identicationdes incidents. Pour le métier, il est généralement inacceptable d’attendre qu’un utilisateursubisse un incident et le signale au centre de services. L’organisation doit essayer de surveillertous les composants importants, an de détecter le plus tôt possible les déaillances existantes oupotentielles et d’initier ainsi le processus de gestion des incidents. Dans une situation paraite, les

incidents sont résolus avant d’avoir un impact sur les utilisateurs.

Tous les incidents doivent être enregistrés de açon exhaustive, y compris la date et l’heure :enregistrement des incidents. Cela s’applique aux incidents reçus par le centre de services commeà ceux qui sont détectés automatiquement par un système d’avertissement des événements.Enregistrez toutes les inormations pertinentes conce rnant la nature de l’incident pour garantirun enregistrement historique complet. Si l’incident est transéré à d’autres groupes de support,ceux-ci doivent disposer de toutes les inormations pertinentes. Il est nécessaire d’enregistrer aumoins :

• un unique numéro de réérence• la catégorie de l’incident• l’urgence de l’incident






• la priorité de l’incident• le nom/ID de la personne ou du groupe qui enregistre l’incident• la description des symptômes• les activités entreprises pour résoudre l’incident

Utilisez une classication des incidents appropriée, avec codage d’enregistrement pour

enregistrer le type correct d’appel téléphonique. Ceci est important pour la suite, quand les typeset la réquence des incidents sont analysés an d’établir des tendances pouvant être utilisées pourla gestion des problèmes, la gestion des ournisseurs et les autres activités de gestion des servicesinormatiques.

Figure 12.2 Diagramme de la gestion des incidents

Versgestion des

requêtes

Détectionde l’incident

Diagnostiqueinitial

Escaladefonctionnellenécessaire?

Escaladefonctionnelle

vers lesniveaux 2/3

Investigation& Diagnost-

ique

Résolution &Restauration

Clôture del’incident

Fin

Enregistre-ment del’incident

Catégorisationde l’incident

Demandede Service?

Priorisationde l’incident

Procédurepour lesIncidentsmajeurs

Incidentmajeur?

Oui

Oui

OuiOui

Oui

Non

Non

Non

Non

Escaladehiérarchiquenécessaire?

Escaladevers le

management

Entrée de laGestion desÉvénements

Entrée depuisune Interface

Web

Appelutilisateur

E-mail deséquipes

techniques






Lors de l’enregistrement d’un incident, il se peut que les données à disposition soient incomplètes,trompeuses ou incorrectes. Il est donc important de vérier la classication des incidents et de la mettre à jour lors de la conclusion d’un appel.Exemple d’incident classé : logiciel, application, suite nancière et système des commandesd’achat.

Un autre aspect important de l’enregistrement de tout incident est de lui aecter un code depriorité juste. Les agents et les outils de support utilisent ce code pour déterminer la manièredont l’incident sera traité.La priorité d’un incident peut généralement être déterminée en établissant son degré d’urgence(rapidité avec laquelle le métier a besoin d’une solution) et son impact. Le nombre d’utilisateursconcernés par un incident est souvent une indication de son impact.

Quand un utilisateur remonte un incident au centre de services, l’agent doit essayer d’enregistrerle plus grand nombre possible de symptômes de cet incident pour eectuer le premier diagnostic.Il essaie également d’établir ce qui s’est mal passé et comment cela peut être corrigé. Des scriptsde diagnostic et des inormations sur les erreurs connues peuvent se révéler très utiles dans cecontexte. Si possible, l’agent du centre de services résout l’incident immédiatement et clôturel’incident.Si cela n’est pas possible, il escalade l’incident.

Cela peut se aire de deux açons :• Escalade onctionnelle – s’il est clair que le centre de services ne peut pas résoudre l’incident

(susamment vite), ce dernier doit être escaladé immédiatement à un niveau de support

supérieur ; si l’organisation dispose d’un groupe de support de deuxième niveau et que le centrede services pense qu’il peut résoudre l’incident, alors il le leur transmet ; s’il est clair qu’uneconnaissance technique majeure est requise et que le support de deuxième niveau n’est pas enmesure de résoudre l’incident dans les délais convenus, alors ce dernier doit être escaladé versle groupe de support de troisième niveau.

• Escalade hiérarchique – il s’agit d’avertir les gestionnaires inormatiques concernés del’éventualité d’incidents plus graves (par exemple, des incidents avec une priorité 1) ; l’escaladehiérarchique est également utilisée en cas de ressources insusantes pour résoudre l’incident ;l’escalade hiérarchique signie que l’organisation contacte les gestionnaires placés plus hautdans la chaîne ; le management est inormé de l’incident et peut eectuer les actions requises,

telles que l’attribution de ressources supplémentaires ou contacter les ournisseurs.

Lors du traitement d’un incident, chaque groupe de support mène son enquête pour savoir cequi s’est mal passé. Chacun ait son diagnostic et pense à documenter toutes ces activités lors del’enregistrement de l’incident pour garantir que des inormations générales sur toutes ces activitésseront disponibles.Lorsque l’utilisateur désire simplement des inormations, le centre de services doit être en mesurede ournir la réponse rapidement et de résoudre la demande de service.

Si une solution possible a été trouvée, elle doit être mise en œuvre et testée : il s’agit de l’étape deSolution et Restauration. Les actions suivantes peuvent alors être entreprises :• Demander à l’utilisateur d’eectuer des opérations sur son ordinateur ;






• Le centre de services peut exécuter la solution depuis un point central ou utiliser un logiciel decontrôle à distance pour prendre le contrôle de l’ordinateur de l’utilisateur et mettre en œuvrela solution ;

• Demander à un ournisseur de résoudre l’erreur.

Le groupe de support renvoie l’incident au centre de services, qui clôture l’incident. Touteois,il vérie d’abord que l’incident est résolu et que les utilisateurs sont satisaits de la solution. Ildoit également conrmer la classication, vérier que l’utilisateur est satisait, mettre à jour la documentation des incidents, déterminer si l’incident pourrait se répéter, et décider des actions à entreprendre an d’en éviter la récurrence. L’incident peut alors être ormellement clôturé.

Gestion des inormationsLa plupart des inormations utilisées par la gestion des incidents est ournie par les outils degestion des incidents et par les enregistrements des incidents. La gestion des incidents a égalementaccès au système de gestion des congurations (CMS). Cela permet d’identier les CI concernéspar l’incident. Il est également possible d’évaluer l’impact de l’incident.

InteracesLes incidents peuvent être déclenchés de diverses açons. La voie la plus courante est lorsqu’unutilisateur appelle le centre de services ou quand il remplit un ormulaire d’incident par internet.Touteois, de plus en plus d’incidents sont enregistrés par les outils de gestion des incidents.

Les processus suivants s’interacent avec la gestion des incidents :• Gestion des problèmes – les incidents sont souvent causés par des problèmes sous-jacents qui

doivent être résolus pour empêcher la récurrence de l’incident ; la gestion des incidents oreun espace pour enregistrer ces problèmes.• Gestion des congurations – elle ournit les données utilisées pour identier et suivre les

incidents ; le système de gestion des congurations (CMS) sert, entre autre, à identier lescomposants déectueux et à déterminer l’impact d’un incident ; CMS sert également à identierles utilisateurs qui subissent un impact suite à des problèmes possibles ;

• Gestion des changements – si un changement est nécessaire pour mettre en œuvre une solutionde contournement ou une solution, il est enregistré comme une demande de changement(RFC) et est exécuté par la gestion des changements ; la gestion des incidents est à même desuivre et de résoudre les incidents causés par des changements inappropriés ;

• Gestion de la capacité – elle déclenche la surveillance de la perormance si des problèmesapparaissent concernant la perormance ; la gestion de la capacité ore des solutions decontournement pour les incidents ;

• Gestion de la disponibilité – elle utilise des données de la gestion des incidents pour déterminerla disponibilité des services inormatiques et établit quelle partie du cycle de vie de l’incidentpeut être améliorée.

• Gestion des niveaux de service (SLM) –SLM surveille les accords avec les clients concernantle support à ournir. La gestion des incidents inorme SLM. Ce processus, par exemple, peutévaluer les SLA de açon objective et régulière. SLM établit les niveaux de service acceptables

dans lesquels la gestion des incidents doit travailler.






Métriques• Les métriques permettent d’évaluer l’ecacité, l’ecience et le onctionnement du processus

de gestion des incidents. Exemples de métrique :• le nombre total d’incidents• le nombre et le pourcentage d’incidents majeurs

• le coût moyen par incident• le nombre et le pourcentage d’incidents transmis de açon incorrecte• le pourcentage d’incidents traités dans les délais convenus

Mise en œuvreLa gestion des incidents doit relever les dés suivants :• Détecter les incidents aussi rapidement que possible.• Convaincre tout le personnel (équipes techniques et utilisateurs) que tous les incidents doivent

être enregistrés et les encourager à utiliser les options basées sur Internet pour résoudre eux-mêmes les incidents (Sel Help).

• La disponibilité des inormations concernant les problèmes et les erreurs connues, permettantau personnel de la gestion des incidents d’apprendre des incidents précédents et de suivre lestatut des solutions.

• Intégration avec le système de gestion des congurations pour déterminer la relation entreles éléments de conguration (CI) et se réérer à l’historique des CI lors de la ourniture desupport de premier niveau.

• Intégration avec le processus de gestion des niveaux de service ; cela aide la gestion des incidentsà déterminer correctement l’impact et la priorité des incidents ainsi qu’à dénir et à exécuter lesprocédures d’escalade.

Les acteurs clés de succès (CSF) suivants sont ondamentaux pour réussir une bonne gestiondes incidents :• un bon centre de services• des cibles SLA clairement dénies• un personnel de support adéquat, orienté client, techniquement qualié et possédant les justes

compétences à tous les niveaux du processus• des outils de support intégrés pour contrôler et gérer le processus• des OLA et des UC pour infuencer et gérer le comportement de tout le personnel de support

Les risques pour la gestion des incidents sont les suivants :• Être submergé par des incidents ne pouvant pas être gérés dans des délais acceptables en raison

d’un manque de ressources bien ormées.• Des incidents qui ne progressent pas à cause d’outils de support inadéquats qui manquent

d’avertir ou d’inormer quant aux éventuels progrès.• Manque de sources d’inormation adéquates à cause d’outils inappropriés ou d’un manque

d’intégration.• Objectis ou actions qui ne coïncident pas en raison d’OLA ou d’UC non alignés ou

inexistants.






12.3 Gestion des demandes

IntroductionITIL utilise le terme demande de service pour décrire de açon générale les diérentes demandesque les utilisateurs soumettent au département inormatique.

Une demande de service est une demande de la part d’un utilisateur pour une inormation, unconseil, un changement standard ou l’accès à un service.

Par exemple, une demande de service peut être une demande de changement de mot de passe oud’installation supplémentaire d’une application logicielle sur un poste de travail donné. Puisqueces demandes sont périodiques et impliquent peu de risques, il est préérable de les gérer dans lecadre d’un processus séparé.

L’exécution des demandes (mise en œuvre des demandes) gère les demandes de services provenantdes utilisateurs. Les objectis du processus d’exécution des demandes sont :• Orir aux utilisateurs un canal au travers duquel ils peuvent demander et recevoir des services ;

pour ce aire, les approbations doivent être qualiées et convenues au préalable.• Fournir des inormations aux utilisateurs et aux clients quant à la disponibilité des services et à

la procédure à suivre pour les obtenir.• Fournir les composants des services standards (par exemple, les licences et les logiciels).• Aider avec des inormations générales, réclamations et commentaires.

Périmètre

Le processus de traitement de ces demandes dépend de la nature de la demande. Dans la plupartdes cas, il est possible de diviser le processus en une série d’activités devant être réalisées. Certainesorganisations gèrent les demandes de service comme un type spécial d’incident. Touteois, ilexiste une diérence importante entre un incident et une demande de service. Un incident estgénéralement un événement non planié, alors qu’une demande de service tend à être quelquechose qui peut et doit être planiée.

Valeur pour le métierLa valeur de la gestion des demandes repose sur la capacité d’orir un accès rapide et ecaceaux services standards que le métier peut utiliser pour améliorer la productivité ou la qualité des

services et des produits métiers.L’exécution des demandes minimise les aspects bureaucratiques normalement nécessaires pourdemander et obtenir l’accès à des services, nouveaux ou existants. Cela réduit le coût de la ourniture de ces services.

Concepts de baseDe nombreuses demandes de service sont périodiques. C’est pourquoi il est possible de planierà l’avance le processus, en stipulant les phases nécessaires pour gérer les demandes, les individusou les groupes de support concernés, les limites de temps et les escalades. En général, la demande

de service est gérée comme un changement standard.






Activités, méthodes de travail et techniquesLa gestion des demandes se compose des activités, méthodes et techniques suivantes :• Sélection du menu – L’exécution des demandes permet aux utilisateurs de soumettre leurs

propres demandes de service au moyen d’un lien avec les outils de gestion des services ; dansune situation idéale, l’utilisateur se verra orir un menu depuis interace web, lui permettant

de sélectionner et de saisir les inormations de la demande de service.• Approbation nancière – La plupart des demandes de service comportent des implications

nancières ; il aut d’abord déterminer les coûts de gestion d’une demande ; il est possible des’accorder sur des prix xes pour les demandes standards puis leur donner une autorisationimmédiate ; dans les autres cas, le coût doit d’abord être estimé, après quoi, l’utilisateur doitdonner sa permission.

• Exécution – L’activité réelle de gestion dépend de la nature de la demande de service ; lecentre de services peut gérer de simples demandes, tandis que les autres demandes doivent êtreenvoyées à des groupes de spécialistes et/ou aux ournisseurs.

• Clôture – Une ois la demande de service remplie, le centre de services la clôture.

InteracesLa plupart des demandes sont déclenchées par les utilisateurs qui appellent le centre de services,ou bien lorsqu’ils complètent un ormulaire de demande en ligne. De nombreuses demandes deservice arrivent par le centre de service et peuvent être gérées au moyen du processus de gestiondes incidents. Certaines organisations choisissent de gérer toutes les demandes de cette manière,d’autres préèrent un processus séparé.

Il existe également un lien très ort entre la gestion des demandes, la gestion de la mise en

production, la gestion des actis et la gestion des congurations, car certaines demandestraitent du déploiement de composants, nouveaux ou améliorés, qui peuvent être mis en œuvreautomatiquement.

L’exécution des demandes dépend des inormations provenant des sources suivantes :• demandes de service• demandes de changement• porteeuille des services• politique de sécurité

MétriquesLes métriques requises pour évaluer l’ecience et l’ecacité de l’exécution des demandes sont :• Le nombre total des demandes de service.• La ventilation des demandes de service par phase.• La quantité de travail nécessaire pour traiter des demandes de service en suspens ;• Le temps moyen pour gérer chaque type de demande de service.• Le nombre et le pourcentage des demandes de service qui sont gérées dans les délais

convenus.• Le coût moyen par type de demande de service.

• Le niveau de satisaction client par rapport à la gestion des demandes de service.






Mise en œuvreL’exécution des demandes doit relever les dés suivants :• Dénir clairement et documenter les types de demande gérés par le processus de gestion des

demandes, pour permettre aux parties prenantes de connaître le périmètre.• Établir des interaces d’accès au processus de gestion des demandes, pour permettre aux

utilisateurs de générer eux-mêmes et directement leurs demandes.

La gestion des demandes dépend des acteurs clés de succès suivants :• S’accorder sur les services standards et les personnes qui sont autorisées à les demander ; il aut

également s’accorder sur le coût de ces services.• Proposer ces services aux utilisateurs, par l’intermédiaire du catalogue des services.• Dénir une procédure standard d’exécution des demandes pour chaque service demandé.• Dénir un seul contact pour demander le service ; c’est souvent réalisé via le centre de services

ou une demande internet, mais aussi via une demande automatique eectuée directement dansle système de gestion des achats.

• Des outils en libre service sont nécessaires pour orir une interace web aux utilisateurs (Sel Help) ; il est important que cette interace puisse communiquer avec les outils d’exécution.

L’exécution des demandes comporte les risques suivants :• Si le périmètre est mal déni, personne ne saura exactement ce que le processus est censé

gérer.• Des interaces utilisateur mal conçues ou mal mises en œuvre rendent diciles la soumission

de demandes de la part des utilisateurs.• Des processus d’exécution mal conçus ou mal réalisés entraînent une incapacité du système à

gérer le nombre ou le type de demandes soumises.• Une capacité de surveillance insusante génère des métriques imprécises.






12.4 Gestion des problèmes

IntroductionITIL dénit un problème comme suit :

Un problème est la cause inconnue d’un ou plusieurs incidents.

La gestion des problèmes est responsable du contrôle du cycle de vie de tous les problèmes.L’objecti primaire de la gestion des problèmes est de prévenir les problèmes et les incidents,d’éliminer les répétitions d’incidents et de minimiser l’impact des incidents qui n’ont pas pu êtreévités.

PérimètreLa gestion des problèmes comprend toutes les activités nécessaires pour diagnostiquer la causesous-jacente des incidents et pour trouver une solution à ces problèmes. Elle doit aussi garantir quela solution est mise en œuvre au moyen des procédures correctes de contrôle, par l’intermédiairede la gestion des changements et des mises en production.

Valeur pour le métierLa gestion des problèmes collabore avec la gestion des incidents et des changements pour garantirdes améliorations de la disponibilité et de qualité de la ourniture de services inormatiques.Quand les incidents sont résolus, la solution est enregistrée. À un moment donné, ces inormationsservent à accélérer la gestion de l’incident et à identier des solutions permanentes. Cela réduitle nombre d’incidents et les temps de traitement, entraînant ainsi une réduction des temps de

perturbation et du nombre même de ces perturbations pour les systèmes critiques métier.

Concepts de baseDe nombreux problèmes sont uniques et nécessitent une gestion séparée. Touteois, il est possibleque certains incidents se présentent à nouveau en raison de problèmes sous-jacents.

ITIL dénit une erreur connue comme suit :

Une erreur connue est un problème dont la cause première est documentée et pour lequel une solution de contournement existe.

ITIL dénit une solution de contournement comme suit :

Solution de contournement : réduit ou élimine l’impact d’un incident ou d’un problème pour lesquels une solution défnitive n’est pas encore disponible.

Enplusdecréerunebasededonnéesdeserreursconnues(KnownErrorDatabase–KEDB)permettant des diagnostics plus rapides, il peut se révéler utile de créer un modèle de problèmespour gérer les problèmes uturs. Grâce aux étapes qu’il comporte, un modèle standard aide le

personnel de la gestion des problèmes à respecter les délais de restauration.






Activités, méthodes et techniquesLa gestion des problèmes se compose de deux processus importants :• Gestion réactive des problèmes – eectuée par l’exploitation des services.• Gestion proactive des problèmes – instaurée par l’exploitation de services, mais habituellement

gérée par l’amélioration continue des services (CSI) (voir chapitre 13).

La gestion réactive des problèmes se compose des activités suivantes (Figure 12.3) :• identication• enregistrement• classication• priorisation• enquête et diagnostic• décisions quant aux solutions de contournement• identication des erreurs connues• résolution• conclusion• révision• correction des erreurs détectées

L’identication des problèmes recourt aux méthodes suivantes :• Le centre de services suspecte ou identie la cause inconnue d’un ou de plusieurs incidents. Il

en résulte un enregistrement du problème. Un incident peut clairement avoir été causé par unproblème majeur. Dans ce cas, il aut enregistrer immédiatement le problème.

• L’analyse d’un incident par le groupe de support technique révèle la présence d’un problème

sous-jacent.• Une erreur d’inrastructure ou d’application est automatiquement déclarée, les outils d’alertecréent automatiquement un enregistrement de l’incident, qui souligne ainsi la nécessitéd’enregistrer le problème.

• Le ournisseur déclare un problème qui nécessite une solution.• L’analyse des incidents a lieu dans le cadre de la gestion corrective des problèmes. Il conduit à

un enregistrement du problème pour permettre une enquête éventuelle plus approondie de la cause sous-jacente de ce problème.

Il convient d’analyser périodiquement les données d’un incident ou d’un problème pour identier

des tendances. Pour ce aire, une classication eciente et détaillée des incidents et des problèmesest indispensable, ainsi que des comptes-rendus périodiques des zones à problèmes.

Indépendamment de la méthode d’identication, tous les détails concernant le problème doiventêtre enregistrés (enregistrement des problèmes) pour permettre la création d’un rapporthistorique exhausti. Les inormations enregistrées doivent comprendre la date et l’heure an depermettre un contrôle correct et une escalade éventuelle.

Les problèmes doivent être classés de la même açon que les incidents, an de permettre

rapidement et acilement l’identication de la vraie nature du problème. La classication desproblèmes ournit des inormations utiles au management.






Centrede Services

Gestiondes Incidents

Gestion desévénements

Détectiondu problème

Enregistrementdu problème

Catégorisation

Priorisation

Investigation& Diagnostique

Contournement

Enregistrementd’une Erreur

Connue

Base dedonnées des

ErreursConnues

Changementnécessaire?Oui

Non

Résolution

Clôture

Problèmemajeur?

Gestion desChangements

Révision desProblèmes

majeurs

Non

Fin

CMDB

Gestionproactive des

Problèmes

Fournisseurou

sous-traitant

Figure 12.3 Diagramme de la gestion des problèmes






À l’instar des incidents, il aut également attribuer une priorité aux problèmes, et ce, de la mêmeaçon et pour les mêmes raisons que la gestion des incidents. Dans ce contexte, il aut égalementprendre en compte la réquence et l’impact des incidents associés et la gravité des problèmes.

Voici des exemples de considérations :

• Le système peut-il être réparé ou aut-il le remplacer ?• Quels en sont les coûts ?• Combien de personnes, quels experts aut-il pour résoudre le problème ?• Combien de temps aut-il pour résoudre le problème ?• Quelle est la gravité du problème ?

An de trouver la cause sous-jacente du problème et aire un diagnostic, il aut mener uneenquête. La rapidité et la nature de cette enquête dépend de l’impact, de la gravité et de l’urgencedu problème. Il convient d’utiliser le juste niveau de ressources et d’expertise pour trouver unesolution.

Il est souvent utile de reproduire le problème, an de mieux comprendre ce qui n’a pas onctionné.Ensuite, il est possible d’utiliser diverses méthodes pour trouver la meilleure solution possible.Pour ce, le mieux est d’utiliser un système de test qui refète l’environnement de production.

De nombreuses techniques d’analyse, de diagnostic et de résolution sont disponibles, y compris :• analyse chronologique• analyse de la valeur de dérangement• Kepner-Tregoe

• Remue-méninges• diagrammes d’Ishikawa • analyse de Pareto

Dans certains cas, une solution temporaire ou une solution de contournement sont applicablesaux incidents causés par un problème. Touteois, il est important que les comptes-rendus desproblèmes restent ouverts et que les détails concernant la solution de contournement soientinclus dans le compte-rendu de chaque problème.

Dès que le diagnostic a été ait, et surtout si une solution de contournement a été trouvée, les

erreurs connues identiées doivent être listées dans un rapport d’erreurs connues et stockéesdanslabasededonnéesdeserreursconnues(KEDB).Sid’autresincidentsetproblèmessontdéclarés, ils peuvent être identiés et le service peut reprendre plus rapidement.

Dès qu’une solution a été trouvée, idéalement, elle devrait être appliquée pour résoudre leproblème. En réalité, il y a des mesures préventives pour garantir que la solution ne cause pasd’autres problèmes. Si un changement de onctionnalité est nécessaire, il aut une demande de changement qui suive les étapes du processus de gestion des changements.

Si le changement a été complété et évalué avec succès, et si la solution a été appliquée, alors lerapport du problème peut ormellement être clôturé, ainsi que les rapports des incidents associés






qui sont encore en suspens. Ne pas oublier de vérier que le rapport contienne une descriptioncomplète de tous les événements.

Après tout problème majeur, une revue doit être eectuée pour en tirer des leçons ultérieures.Notamment la revue doit évaluer :

• ce qui s’est bien passé• ce qui s’est mal passé• ce qui peut être ait dans le utur• comment peut-on empêcher que le même problème ne se répète ?• si une tierce partie est responsable et si des actions de suivi sont nécessaires

Il est très rare que de nouvelles applications, de nouveaux systèmes ou de nouvelles mises enproduction de logiciel ne contiennent pas d’erreurs. Dans la plupart des cas, un système depriorité est utilisé pendant les tests pour éliminer les erreurs les plus graves ; mais il est possibleque des erreurs mineures ne soient pas corrigées.

Gestion de l’inormationLe système de gestion des congurations (CSM) contient les détails concernant tous les composantsde l’inrastructure inormatique et leurs relations. Cela représente une source précieuse pourdiagnostiquer les problèmes et évaluer leur impact.

Le but d’une base de données des erreurs connues(KEDB)estdestockerdesconnaissancesconcernant les incidents, les problèmes et les solutions adoptées ; cela permet de aire desdiagnostics plus rapides et de trouver des solutions au cas où d’autres incidents ou problèmes

surviendraient.

L’enregistrement des erreurs connues doit contenir les détails exacts concernant l’erreur et lessymptômes, ainsi que les détails exacts d’une solution de contournement ou d’une solutionpouvant être mise en œuvre pour redémarrer le service ou résoudre le problème.

Il est possible qu’aucun Business Case n’existe pour une solution permanente à certains problèmes.Par exemple, si le problème ne cause aucune perturbation grave, qu’une solution de contournementexiste déjà et que les coûts de résolution du problème dépassent les avantages oerts par unesolution permanente, la gestion des problèmes peut décider de tolérer le problème.

Toutcommelesystèmedegestiondescongurations(CMS),laKEDBfaitpartied’unsystèmepluslargedegestiondesconnaissancesdesservices(SKMS)(Figure 12.4). La section concernantla Transition des services (chapitre10)fournitdavantaged’informationsurleSKMS.

InteracesLa plupart des enregistrements de problèmes sont déclenchés en réponse à un ou à plusieursincidents, notamment par le personnel du centre de services. D’autres enregistrements deproblèmes et d’erreurs connues associées sont déclenchés pendant les tests, notamment pendant

les tests appelés tests de recette client, qui autorisent une mise en production malgré les erreursconnues.






Les processus suivants s’interacent avec la gestion des problèmes :

• Transition des services :– Gestion des changements – la gestion des problèmes garantit que toutes les solutions etcontournements, pour lesquelles un changement est nécessaire, sont mises en œuvre dans unCI via un RFC ; la gestion des changements surveille la progression de ces changements eten inorme constamment la gestion des problèmes.

– Gestion des confgurations – la gestion des problèmes utilise le CMS pour identier les CIincorrects et pour déterminer l’impact des problèmes et des solutions.

– Gestion des mises en production et des déploiements – elle est responsable du déploiement dessolutions d’un problème dans l’environnement de production.

• Conception des services :

– Gestion de la disponibilité – elle contribue à minimiser les temps de perturbation et à augmenterles temps de production (uptime) ; de nombreuses inormations de gestion concernant la gestion des problèmes sont transmises à la gestion de la disponibilité.

– Gestion de la capacité – elle garantit l’utilisation optimale des ressources et ournit d’importantesinormations à la gestion des problèmes, telles que les enregistrements de la capacité et lesquestions de perormance ; la gestion de la capacité soutient également l’application desmesures correctives.

– Gestion de la continuité des services inormatiques (ITSCM) – la gestion des problèmes sertde base pour l’ITSCM ; un problème n’est pas résolu s’il n’a pas un impact important sur le

métier.

Couche deprésentation

Portail

Couche de traitementde connaissance Requête et analyse Reporting

Couche d’intégrationde l’information


et Outils

Processus normal, Donnéeset modèle d’information

Bibliothèquedes supports

définitifsLogiciel

DocumentationMultimédia

DocumentStore

File Store

DB

CMDB Application,Système etInfrastructure

Gestion

Gestion desÉvénements et

des Alertes

Systèmesexistants

Applicationsde l’entreprise

Gestiondes Accès

RessourcesHumaines

Gestion LogistiqueGestion de larelation client

(CRM)

CMDB2

Non Structuré

Structuré

Plande schémas

Gestiondes métadonnées

Réconciliationdes données

Data Integration

Synchronisationdes données

Extraire,Transformer, Charger Extraction

Système de Gestiondes Connaissances des Service (SKMS)






Gouvernance ITService Portfolio

ReportingsAmélioration

continueRisques et points

à traiter

Vue pour la Gestionde la Qualité

Politiques, Processus,Procédures, Formulaires,

modèles, checklists

Vue pour les ServicesTableau de bord

Catalogue de ServicesUtilité et Garantie

du ServiceGroupements?

PackageReportings de ServiceVue pour l’éducation

et la formation

Vue pour la Gestiondes Actifs et desConfigurationsActif financier

CMS informationReportings sur le statutDonnées de la CMDB

Sources définitives

Vue pour le Centrede Services et de Support

Catalogue de ServicesClients, utilisateursParties prenantes,Actifs, incidents,

problèmes, Changements,Mises en production,

Configurations,Performance

Vue pour l’autoassistance

Catalogue deServices et de Produits

Contacts, FAQ'sMy assets -

Procurement,Install, Move, Add,Change processing

and monitoring

CMDB1

Figure 12.4 Le système de gestion des connaissances des services






• Amélioration continue des services :– Gestion des niveaux de service – les incidents et les problèmes infuencent la qualité des

services inormatiques ournis par SLM ; la gestion des problèmes contribue à l’améliorationdes niveaux de service et les inormations de gestion qu’elle ournit ; elle sert de base lors dela revue des SLA.

• Stratégie de services :– Gestion fnancière – la gestion des problèmes ournit des inormations de gestion concernant

les coûts de résolution et de prévention des problèmes ; de cette açon, les inormationspeuvent servir d’entrées au budget et à la comptabilité ainsi que pour les calculs des coûts depossession (TCO – Total Cost o Ownership).

MétriquesLes métriques suivantes servent à évaluer l’ecience, l’ecacité et la mise en œuvre du processusde gestion des problèmes :• Le nombre total de problèmes enregistrés pendant la période.• Le pourcentage de problèmes résolus dans les cibles SLA (et le pourcentage de problèmes non

résolus).• Le nombre et le pourcentage de problèmes qui ont demandé davantage de temps pour être

résolus.• La quantité de problèmes en suspens et la tendance (statique, décroissante, croissante).• Les coûts moyens de gestion d’un problème.• Le nombre de problèmes majeurs (en suspens, clôturés).• Le pourcentage de revues réussies de problèmes majeurs.• Lenombred’erreursconnuesajoutéesàlabasededonnéesKEDB.

• Lepourcentaged’exactitudedelaKEDB(aprèsvéricationsdelabasededonnées).

Mise en œuvreLa gestion des problèmes dépend ortement de la ormulation d’un processus d’incident ecaceet de l’utilisation d’outils corrects. Ceux-ci contribuent à identier les problèmes aussi vite quepossible.






12.5 Gestion des accès

IntroductionLa gestion des accès donne le droit aux utilisateurs d’utiliser un service, mais reuse l’accès aux utilisateurs non autorisés. Certaines organisations l’appellent également gestion des droits ou

gestion des identités .

PérimètreLa gestion des accès garantit que les utilisateurs ont accès à un service, mais elle ne garantitpas que l’accès soit toujours disponible aux temps convenus. Cela est géré par la gestion de la disponibilité.

La gestion des accès peut être gérée par le centre de services, au moyen d’une demande de service.

Valeur métierLa gestion des accès apporte la valeur suivante :• Un accès contrôlé aux services permet à l’organisation de maintenir la condentialité de ses

inormations de manière plus ecace.• Le personnel dispose d’un niveau d’accès pertinent pour travailler correctement.• Le risque d’erreurs pendant la saisie des données ou l’utilisation d’un service vital de la part

d’un utilisateur non qualié sont réduits.• Au besoin, il est possible de reuser les droits d’accès plus acilement ; par exemple, l’accès peut

être nécessaire pour la conormité (SOX, HIPAA, CobiT).

Concepts de baseLa gestion des accès s’appuie sur les concepts de base suivants :• Accès – le terme se réère au niveau et au périmètre de onctionnalité d’un service ou des

données que l’utilisateur est autorisé à utiliser.• Identité – ce terme se réère aux inormations concernant les personnes distinguées par

l’organisation comme des individus ; elle établit leur statut dans l’organisation.• Droits (aussi appelés privilèges) – ce terme se réère aux paramétrages des utilisateurs ; aux

(groupes de) services qu’ils sont autorisés à utiliser ; les droits classiques comprennent la lecture,l’écriture, l’exécution, l’édition et la suppression.

• Services ou groupes de services – la plupart des utilisateurs ont accès à de multiples services ;il est donc plus ecace de donner à chaque utilisateur ou groupe d’utilisateurs, l’accès à toutun ensemble de services qu’ils pourront utiliser simultanément.

• Services d’annuaire – ce terme se réère à un type spécique d’outil servant à gérer les accès etles droits.

Activités, méthodes et techniquesL’accès (ou la limitation d’un accès) peut être demandé au moyen d’un certain nombre demécanismes, tels que :

• Une demande standard générée par le département des ressources humaines ; en général, cela se produit quand une personne est engagée ou promue ou quand elle quitte l’organisation.• Une demande de changement (RFC).






• Une RFC soumise via le processus d’exécution des demandes.• L’exécution d’un script ou d’une option autorisés.

La gestion des accès se compose des activités suivantes :• Vérication – la gestion des accès peut vérier chaque demande d’accès pour un service

inormatique selon deux perspectives :– l’utilisateur demandant l’accès est bien la personne qu’il dit être ?– l’utilisateur a une raison légitime d’utiliser ce service ?

• Accorder des droits – la gestion des accès ne décide pas qui a le droit d’accéder à tel ou telservice ; elle ne ait qu’exécuter la politique et les règlementations de la stratégie des services etde la conception des services.

Plus il y a de groupes et de rôles, plus il y a de chances que des confits entre les rôles surviennent.Dans ce contexte, les confits de rôle se réèrent à une situation dans laquelle deux rôles ou deux groupes spéciques alloués à un utilisateur peuvent entraîner des problèmes liés à un confitd’intérêt. Par exemple, un rôle nécessite un accès tandis que l’autre rôle l’interdit.

• Surveiller les statuts d’identité – les rôles varient dans le temps et ont un impact sur lesbesoins de service. Voici des exemples de ce qui peut changer un rôle : changements de métier,promotion, licenciement, départ en retraite ou décès.

• Enregistrer et surveiller les accès – la gestion des accès ne répond pas seulement aux demandes,elle doit aussi garantir que les droits qu’elle a accordés sont utilisés correctement ; c’est la raisonpour laquelle la surveillance et le contrôle des accès doivent être compris dans les activitésde toutes les onctions techniques et de gestion des applications ainsi que dans les processusd’exploitation des services.

• Révoquer ou limiter les droits – outre l’accord de droits d’utilisation d’un service, la gestion

des accès est également responsable du retrait de ces droits ; mais elle ne peut pas en prendre la décision.

Gestion de l’inormationL’identité d’un utilisateur est l’inormation que le diérentie en tant qu’individu et qui vérieson statut dans l’organisation. Les données suivantes peuvent servir, par exemple :• nom• coordonnées telles que numéro de téléphone et mail• documentation physique, comme permis de conduire et passeport• numéros de réérence d’un document ou aisant partie d’une base de données, comme le

numéro de sécurité sociale ou de permis de conduire• des inormations biométriques, telles que les empreintes digitales, l’ADN, la reconnaissance

vocale, etc.

Puisque chaque utilisateur dispose d’une identité distincte et que chaque service inormatiquepeut être considéré comme une identité individuelle, il est souvent logique de les regrouper pour mieux les gérer. Parois, on utilise les termes : prol utilisateur, template utilisateur ou rôleutilisateur pour décrire ce type de regroupement.

La plupart des organisations disposent d’un ensemble standard de services pour tous les utilisateursindividuels, indépendamment de leur position ou de leur métier. Cependant, certains utilisateursont un rôle spécial. Par exemple, en plus des services standards, il est possible qu’un utilisateur






remplisse un rôle de gestion du marketing, ce dernier lui orant accès à plusieurs outils spéciaux de modélisation marketing et nanciers ainsi qu’à des données spéciques.

InteracesLa gestion des accès est déclenchée par la demande d’un utilisateur d’accès à un service (ou

groupe de services). Une telle demande peut avoir son origine dans :• une RFC• une demande de service• une demande du département des ressources humaines (RH)• une demande d’un gestionnaire ou d’un département ayant un rôle de RH ou ayant décidé

d’utiliser un service pour la première ois

La gestion des accès entretient des relations avec diérents processus. Puisque toute demanded’accès à un service représente un changement, la gestion des changements joue un rôle importantdans le contrôle des demandes d’accès.La gestion des niveaux de service surveille les accords concernant l’accès à chaque service. Cela comprend les critères des personnes ayant accès à un service, les coûts et le niveau d’accès accordéà diérents types d’utilisateur.

La gestion des accès entretient également une relation étroite avec la gestion des congurations. LeCMS peut servir à stocker les données et peut être consulté pour déterminer les accès courants.

MétriquesLes métriques utilisées pour mesurer l’ecacité et l’ecience de la gestion des accès sont les

suivantes :• le nombre de demandes d’accès (demandes de service et RFC)• le nombre de ois qu’un accès a été accordé par un service, un utilisateur ou un département• le nombre d’incidents requis pour rétablir des droits d’accès• le nombre d’incidents causés par des réglages d’accès incorrects

Mise en œuvreLes conditions de succès de la gestion des accès comprennent :• la possibilité de vérier l’identité d’un utilisateur• la possibilité de vérier l’identité de la personne ou de l’entité accordant l’autorisation

• la possibilité d’accorder plusieurs droits d’accès à un utilisateur individuel• une base de données de tous les utilisateurs et des droits qui leur ont été accordés






12.6 Surveillance et contrôle

IntroductionLa mesure et le contrôle des services se basent sur un cycle continu d’activités de surveillance,de compte-rendu et d’initiation. Ce cycle est détaillé dans cette section car il est essentiel à la

ourniture, au support et à l’amélioration des services.

Concepts de baseTrois termes guident la surveillance et le contrôle :• surveillance• rédaction de rapports• contrôle

La surveillance se réère à l’observation d’une situation pour découvrir des changements qui seproduisent dans le temps.

La rédaction de rapports se réère à l’analyse, à la production et à la distribution du produit del’activité qui est sous surveillance.

Le contrôle se réère à la gestion du caractère d’utilité ou au comportement d’un dispositi, d’unsystème ou d’un service. Trois conditions existent pour le contrôle :1. L’action doit garantir que le comportement est conorme à un standard ou à une norme bien

dénis.2. Les conditions menant à l’action doivent être dénies, comprises et conrmées.

3. L’action doit être dénie, approuvée et adaptée à ces conditions.


Le cycle surveillance/contrôleLe modèle le plus connu pour décrire le contrôle est le cycle de surveillance/contrôle. Bienqu’il s’agisse d’un modèle simple, il a de nombreuses applications complexes dans la gestion desservices inormatiques. Cette section décrit les concepts de base de ce modèle. Ensuite, nousverrons l’importance de ces concepts pour le cycle de vie de la gestion des services. La Figure 12.5présente les principes de base du contrôle.

Ce cycle mesure une activité et ses avantages au moyen d’une norme ou d’un standard prédénispour déterminer si les résultats se trouvent dans les limites des valeurs cibles, en termes deperormance ou de qualité. Dans le cas contraire, des actions doivent être entreprises pouraméliorer la situation ou rétablir les perormances normales.

Il existe deux types de cycle de surveillance/contrôle :• Systèmes de cycle ouvert – ils sont conçus pour une activité spécique, indépendamment des

conditions de l’environnement ; par exemple, il est possible de aire une copie de sauvetage

(backup) à un moment donné et de la compléter indépendamment des autres conditions.• Systèmes de cycle ermé – surveiller un environnement et répondre aux changements de cetenvironnement ; si, dans un réseau, des transactions de réseau dépassent un certain nombre,






le système de contrôle redirigera le trac vers un circuit de sauvegarde, an de réguler lestransactions de réseau.

La Figure 12.6 illustre un cycle complexe de surveillance/contrôle : ce processus consiste entrois activités importantes. Chaque activité a une entrée et une sortie et, à son tour, cette sortieest une entrée pour l’activité suivante. Chaque activité est contrôlée par son propre cycle desurveillance/contrôle avec l’aide d’un ensemble de normes pour cette activité spécique. Un cyclecoordonné de surveillance/contrôle surveille tout le processus et garantit que toutes les normessont adaptées et appliquées.

Le concept de cycle de surveillance/contrôle peut servir à gérer :• La perormance des activités dans un processus ou dans une procédure ; en théorie, chaque

activité et chaque sortie respective peuvent être mesurées pour garantir que les problèmes dans

le processus sont identiés avant que le processus ne soit complété.• L’ecacité du processus ou de la procédure dans leur ensemble.• Les perormances d’un dispositi ou d’une série de dispositis.

Il aut répondre à ces questions pour déterminer comment le concept de cycles de surveillance/contrôle peut servir à la gestion des services :• Comment allons-nous dénir ce que nous avons besoin de surveiller ?• Comment allons-nous le surveiller (manuellement ou de açon automatisée) ?• Qu’est-ce qu’un processus normal ?

• De quoi dépendons-nous pour un processus normal ?• Que se passe-t-il avant que nous recevions les entrées ?• A quelle réquence avons-nous besoin de mesurer ?

Norme

ComparerContrôler

Surveiller

Entrée Activité Sortie

Figure 12.5 Le cycle surveillance/contrôle






La Figure 12.7 illustre un cycle de surveillance/contrôle de la gestion des services inormatiques etcomment le contrôle d’un processus ou de ses composants peut servir à ournir un service.

Norme

Norme

Contrôler

Contrôler

Surveiller

Surveiller

Comparer

Entrée Activité Sortie Entrée Activité Sortie Entrée EntréeActivité Sortie

Comparer

Norme

Contrôler

Surveiller

Comparer

Norme

Contrôler

Surveiller

Comparer

Figure 12.6 Le cycle complexe de surveillance/contrôle

Responsables Métieur et Gestionnaires des Départements Métier (BU)

Equipe technique interne et externe, experts

G e s t i o n i n f o r m a t i q u e e t G e s t i o n d e s F o u r n i s s e u r s

U t

i l i s a t e ur s

Stratégiedes Services


Portfolios,Standards &

Policies

TechnicalArchtectures and

Performance Standards

Transition des Services

AméliorationContinue

des Services

1

2

3

Norme Norme Norme

Contrôler ContrôlerContrôler

Surveiller Surveiller Surveiller

Entrée Activité Activité ActivitéSortie Entrée Sortie Entrée Sortie

Comparer ComparerComparer

Figure 12.7 Le cycle de surveillance/contrôle ITSM






Il existe deux niveaux de surveillance :• La surveillance et le contrôle internes – ils se concentrent sur les activités et les éléments qui

se passent à l’intérieur d’une équipe ou d’un département, par exemple, un gestionnaire decentre de services qui surveille le nombre d’appels pour déterminer le nombre de personnesnécessaires pour répondre au téléphone (appels).

• La surveillance et le contrôle externes – l’équipe de gestion des serveurs surveille (pour lecompte d’autres groupes) les perormances de la CPU sur des serveurs critiques, et elle garde levolume de travail sous contrôle ; ceci permet aux applications essentielles de onctionner dansles limites des valeurs cibles établies par la gestion des applications.

Cette distinction est importante. Si l’exploitation des services s’occupe uniquement de la surveillance interne, alors l’inrastructure est bien organisée, mais le métier n’aura aucune idéede la qualité de service ni comment l’améliorer. Si l’organisation s’occupe uniquement de la surveillance externe, la qualité de service sera mauvaise, sans en connaître les causes et ni lessolutions. En pratique, la plupart des organisations combinent les surveillances interne et externe,mais dans de nombreux cas, elles ne sont pas connectées.

Une surveillance sans contrôle est ni pertinente ni ecace. La surveillance doit toujours viser à atteindre les objectis services et opérationnels. Par conséquent, s’il n’y a aucune raison claire desurveiller un système ou un service, il ne devrait pas y avoir de surveillance.

Pour qu’une organisation puisse déterminer ce qu’elle veut surveiller, il aut d’abord dénir lesrésultats attendus.

Objectis de la surveillance et du contrôle. Idéalement, ce processus devrait commencer parla dénition des exigences de niveaux de service . Celles-ci spécieront comment les clients et lesutilisateurs mesurent la qualité du service. De plus, ces exigences de niveaux de service ournissentles entrées pour les processus de conception des services.Par exemple, la gestion de la disponibilité déterminera comment congurer l’inrastructure pourobtenir le minimum de perturbations.

Lors de la détermination de ce que l’exploitation des services surveillera et de la açon dontelle contrôlera les processus, il est important d’identier les parties prenantes de chaque service.Une partie prenante peut être dénie comme toute personne ayant un intérêt à bien ournir ou

recevoir des services inormatiques. Chaque partie prenante considèrera, à partir de sa propreperspective, ce qu’il aut pour ournir et recevoir un service inormatique. L’exploitation desservices doit connaître ces perspectives an de déterminer ce qu’il aut surveiller et commentexploiter les résultats.

OutilsIl existe diérents types d’outils de surveillance ; le contexte détermine le type de surveillance à utiliser :• Surveillance active vs surveillance passive :

– La surveillance active se réère à l’interrogation continue d’un dispositi ou d’un système and’en déterminer le statut.






– La surveillance passive est plus répandue et se réère à la création et au passage d’événementsà un dispositi ou au personnel de surveillance.

• Surveillance réactive vs surveillance proactive :– La surveillance réactive est conçue pour exiger une action après un certain type d’événement

ou de perturbation.

– La surveillance proactive sert à suivre des schémas d’événement qui indiquent qu’un systèmeou un dispositi peut tomber en panne. La surveillance proactive sert généralement dans desenvironnements plus matures, dans lesquels il est possible de détecter ces schémas plus tôt.

• Mesures continues vs mesures basées sur les exceptions :– Les mesures continues visent à surveiller un système en temps réel pour garantir sa conormité

à une norme de perormance donnée. Par exemple, un serveur d’applications est disponible99% du temps d’accès convenu.

– Les mesures basées sur les exceptions ne mesurent pas les perormances actuelles d’un service oud’un système, mais cherchent et signalent les exceptions. Par exemple, un événement est créési une transaction n’est pas terminée. Cela sert aux systèmes moins critiques ou aux systèmesdont les coûts sont importants.

• Perormance vs rendement – Il aut distinguer les rapports sur les perormances descomposants, des équipes ou d’un département ( perormance ) et les rapports montrant que lesobjectis de qualité des services ont été atteints (rendement ). L’exploitation des services eectueces deux types de surveillance, mais ITIL se ocalise principalement sur la surveillance desperormances.

MétriquesIl est important que les organisations disposent de techniques solides et de valeurs de mesure, qui

soutiennent leurs objectis. Dans ce contexte, les concepts suivants sont pertinents :• Mesures – Elles se réèrent à toutes les techniques qui évaluent le périmètre, la dimension ou la capacité d’un élément en onction d’un standard ou d’une unité. Les mesures sont uniquementutiles s’il est possible de mesurer le rendement réel d’un système, d’une onction ou d’unprocessus par rapport à un standard ou à un niveau désiré. Par exemple, un serveur doit êtrecapable de traiter un minimum de 100 transactions standards à la minute.

• Métriques – Elles concernent l’évaluation quantitative et périodique d’un processus, d’unsystème ou d’une onction ainsi que les procédures et les outils qui sont utilisés pour cetteévaluation, et les procédures servant à les interpréter. Cette dénition est importante car, nonseulement, elle spécie ce qui doit être mesuré, mais aussi la manière dont les mesures doivent

être eectuées, les limites inérieures et supérieures des perormances et les actions nécessairesen cas de perormance anormale ou exceptionnelle.

• Indicateurs clés de perormance (KPI) – Ils se réèrent à un niveau spécique convenu deperformance pourmesurer l’efcacité d’uneorganisation oud’unprocessus. LesKPI sontspéciques à chaque organisation et sont connectés à une entrée, une sortie et à des activitésspéciques.






12.7 Opérations inormatiques

IntroductionPour ournir des services selon les accords avec le client, le ournisseur de services doit d’abordgérer l’inrastructure technique servant à ournir les services. Quand bien même aucun nouveau

client n’est ajouté, qu’aucun nouveau service n’est introduit, qu’aucun incident ne surviennedans les services existants, et qu’aucun changement ne doit être apporté dans ces mêmes services,l’organisation inormatique aura toujours énormément à aire avec une gamme d’opérations deservices. Ces activités doivent se concentrer sur la ourniture des services convenus, selon lesaccords.

Salle de contrôleLa salle de contrôle est un point central de coordination qui gère divers événements et activitésopérationnelles de routine ; elle émet des rapports sur le statut ou les perormances des composantstechnologiques.

Une salle de contrôle rassemble tous les points d’observation essentiels de l’inrastructureinormatique an qu’ils puissent être surveillés et gérés avec le minimum d’eorts dans un lieucentral.

La salle de contrôle combine un grand nombre d’activités, telles que la gestion de la console, letraitement des événements, la gestion du réseau de premier niveau et le support hors des heuresd’ouverture de bureau. Dans certaines organisations, le centre de services ait partie de la salle decontrôle.


Calendrier des métiersLes opérations inormatiques exécutent des routines, des requêtes ou des rapports standards queles équipes de gestion des applications ont transmis en tant que partie du service ou des tâches demaintenance quotidiennes de routine.

Sauvegarde et restaurationLa sauvegarde et la restauration ont partie intégrante de la planication d’une bonne continuité.

La conception des services doit donc garantir l’existence de stratégies de sauvegarde ables pourchaque service. La transition des services doit garantir qu’elles sont testées de açon correcte.

De plus, certaines organisations – telles que les ournisseurs de services nanciers et les compagniescotées en bourse – doivent ormellement mettre en œuvre et surveiller une stratégie de sauvegardeet de restauration comme cela est prescrit par la loi et les règlementations. Les exigences exactesvarient selon le pays et le secteur d’activité.

Une organisation doit protéger ses données, y compris le stockage et la sauvegarde des données,

dans des emplacements réservés où elles seront protégées, et au besoin, accessibles.






Une stratégie de sauvegarde complète doit être négociée avec le métier, et doit couvrir les élémentssuivants :• Quelles données devrait-on inclure dans les sauvegardes et à quelle réquence doit-on aire les

sauvegardes ?• Combien de générations de données doit-on garder ?

• Le type de plan de secours et les points de contrôle à utiliser.• Les emplacements utilisés pour la sauvegarde et le calendrier des rotations.• Les méthodes de transport.• Les tests requis.• Le point de reprise planiée ; le point où les données doivent être reprises après le redémarrage

d’un service inormatique.• Temps de reprise planié ; le maximum de temps permis pour redémarrer un service

inormatique après une interruption.• Comment vérier que les sauvegardes onctionneront lors de leur restauration ?

Dans tous les cas, le personnel chargé des opérations inormatiques doit être qualié en matièrede procédures de sauvegarde et de restauration. Ces procédures doivent être documentéescorrectement dans le manuel des procédures des opérations inormatiques. Si nécessaire, ilaut inclure des exigences ou des objectis spéciques dans les OLA ou les UC, et spécier lesobligations et les activités des utilisateurs ou des clients dans les SLA correspondantes.

Une restauration peut être instaurée à partir de plusieurs sources, allant d’un événementindiquant la corruption de données à une demande de service émanant d’un utilisateur ou d’unclient. Une restauration peut être nécessaire dans les cas suivants :

• des données corrompues• des données perdues• un plan de crise / une situation de continuité des services inormatiques• des données historiques requises lors d’enquêtes légales

Imprimer et produireLes inormations de nombreux services sont produites sur des supports papier ou électroniques(production). Le ournisseur de services doit garantir que les inormations nissent au bonendroit, de açon correcte et sous une orme appropriée. La sécurité des inormations jouesouvent un rôle important.

Le client devrait communiquer à temps au ournisseur tout besoin ponctuel d’imprimer et deproduire des inormations.

Des lois et des règlementations peuvent jouer un rôle important dans l’impression et la productionde documents. L’archivage des données importantes ou sensibles joue un rôle important.

Les ournisseurs de services sont généralement responsables de la maintenance de l’inrastructurean de mettre les onctions d’impression et de production à la disposition des clients (imprimantes,

stockage). Dans ce cas, il aut dénir et inclure cette tâche dans le SLA.






12.8 Centre de servicesUn centre de services est une unité onctionnelle, comprenant des associés impliqués dansdiérents événements de service. Ces événements de service proviennent d’appels téléphoniques,du web, ou de l’inrastructure ; ces derniers événements sont reportés automatiquement.

Le centre de services est un élément très important du département inormatique d’uneorganisation. Il doit constituer le point de contact unique (SPOC) pour les utilisateursinormatiques et il gère tous les incidents et demandes de service. Le personnel du centre deservices utilise souvent des outils logiciels pour enregistrer et gérer tous les événements.

Justifcation et rôle du centre de servicesDe nombreuses organisations considèrent le centre de services comme le meilleur moyen d’orirun support de premier niveau pour des déaillances inormatiques. Un centre de services ore lesavantages suivants :• Service client amélioré, meilleure perception du service de la part du client et satisaction

accrue du client.• Accès élargi par le biais d’un seul point de contact, de communication et d’inormation.• Meilleure résolution des demandes client et utilisateur.• Coopération et communication améliorées.• Réduction de l’impact négati sur le métier.• Inrastructure mieux gérée et contrôlée.• Meilleure utilisation des ressources grâce au support inormatique et à la productivité accrue

du personnel de l’entreprise.• Inormations de gestion plus signicatives permettant de meilleures décisions pour le

support.

Objectis du centre de servicesLa raison d’être principale du centre de services est de rétablir un service standard à l’utilisateuraussi rapidement que possible. Cela peut signier résoudre une erreur technique, mais aussiremplir une demande de service ou répondre à une question.

Structure organisationnelle d’un centre de servicesIl existe de nombreuses açons pour organiser un centre de services. La solution sera diérentepour chaque organisation. Les options principales sont les suivantes :

• centre de services local• centre de services centralisé• centre de services virtuel• service 24 heures/24• groupes de centres de services spécialisés

Ces options sont détaillées plus loin. En pratique, une organisation met en œuvre une structurequi combine ces options an de satisaire les besoins du métier.

Le centre de services local est situé chez, ou à proximité, des utilisateurs auxquels il ore sonsupport. Dans ce cas, la communication passe souvent mieux et la présence visible plaît à certainsutilisateurs. Touteois, un centre de services local est coûteux et peut ne pas être ecient si






la quantité des événements liés aux services ne justie pas vraiment l’existence du centre deservices.

Voici quelques bonnes raisons pour maintenir un centre de services local :• diérences linguistiques, culturelles et politiques

• diérences de useaux horaires• groupes spécialisés d’utilisateurs• existence de services ajustés ou spéciques nécessitant des connaissances spécialisées• statut des utilisateurs

Le nombre de centres de services peut être réduit en les installant dans un seul endroit (ou enréduisant le nombre de centres de service locaux). Dans ce cas, le personnel est réparti dans uneou plusieurs structures de centres de service centralisés. Ceci peut se révéler moins coûteux etplus ecient, car moins de personnel s’occupe des événements de service (appels), alors que leniveau de connaissance du centre de services augmentera de manière certaine.

En utilisant la technologie, notamment Internet, et en utilisant des outils de support, il estpossible de créer l’impression d’un centre de services centralisé, alors que le personnel est en aitréparti plusieurs lieux géographiques ou structurels. Cela s’appelle le centre de services virtuel.

Certaines organisations internationales combinent deux ou plusieurs centres de services répartisgéographiquement an d’orir un service 24 heures/24 et 7 jours /7. De cette açon, un centrede services en Asie, par exemple, peut s’occuper des appels entrants pendant ses heures de bureau,tandis qu’à la n de cette période, un centre de services en Europe gère les événements en suspens.

Ce centre traite ces événements de service en même temps que ses propres événements. A la nde la journée, la responsabilité est transérée à un centre de services en Amérique, qui transmetalors la responsabilité au centre de services en Asie, complétant ainsi le cycle.

Certaines organisations jugent bon de créer des groupes de centres de services pour permettreaux incidents liés à un service inormatique spécique d’être canalisés et envoyés immédiatementvers le groupe spécialisé. De cette açon, les incidents peuvent être résolus plus rapidement.

L’environnement du centre de services doit être soigneusement sélectionné, de préérence,à un endroit où les postes de travail ont susamment d’espace et de lumière naturelle. Un

environnement silencieux avec une bonne acoustique est également important, car le personnelne devrait pas se déranger mutuellement lors de conversations au téléphone. Un mobilier debureau ergonomique est également important.

Personnel du centre de servicesLe nombre de personnes doit être soigneusement établi, il doit être susant et disponible pourpermettre au centre de services de satisaire la demande métier à tout moment. Les nombresd’événements de service peuvent, bien sûr, fuctuer ortement de jour en jour, voire d’heure enheure. L’organisation doit tenir compte des heures d’afuence et des périodes creuses.

Une décision doit être prise concernant les niveaux de qualication nécessaires pour le personneldu centre de services. Pour déterminer le niveau de qualication requis, il aut comparer les






temps de résolution convenus avec la complexité des systèmes supportés, et les dépenses quele métier est prêt à engager. L’approche la meilleure et la plus eciente s’appuie généralementsur un support de premier niveau oert par le centre de services, qui enregistre les événementsde service, puis les escalade rapidement à des groupes d’experts de deuxième et de troisièmeniveaux.

Si des niveaux de qualication ont été établis, le centre de services doit être dirigé de açon à ceque le personnel reçoive et maintienne les qualications nécessaires.Une bonne combinaison de personnes qualiées doit être disponible à tout moment.

Il est essentiel que tout le personnel des centres de services reçoive une ormation susante. Tousles nouveaux collaborateurs doivent suivre un programme ormel d’insertion. Le contenu exactde ce programme variera pour chacun, selon son expertise et son expérience.

Pour tenir inormé le personnel du centre de services, un programme est nécessaire an qu’ilssoient tenus au courant des nouveaux développements, services et techniques. Il est essentielde bien planier ces activités pour ne pas perturber les tâches normales. De nombreux centresde services organisent de brèves séances de ormation pendant les périodes creuses quand lepersonnel a moins d’événements de service à gérer.

Il est très important que tous les partenaires inormatiques comprennent l’importance ducentre lui-même et des personnes y travaillant. Des rictions entre les collaborateurs du centreconduiraient à un service perturbé et incohérent. Les managers doivent donc aire des eortspour retenir les collaborateurs.

De nombreuses organisations trouvent logique de désigner des super utilisateurs au sein dela communauté des utilisateurs. Ceux-ci onctionnent comme des contacts avec l’organisationinormatique en général et avec le centre de services en particulier.

Les organisations peuvent ournir une ormation supplémentaire aux super utilisateurs et lesutiliser comme canal de communication. Il est possible de leur demander de ltrer les demandeset certains problèmes pour le compte de la communauté des utilisateurs. Si un service ou uncomposant important est tombé, entraînant une perturbation pour nombre d’utilisateurs, cela pourrait conduire à un volume énorme d’appels au centre de services.

Les super utilisateurs ne ournissent pas de support pour tous les services inormatiques. Dansnombre de cas, le super utilisateur ore uniquement un support pour une application, un moduleou une unité métier spécique. En tant qu’utilisateur métier, le super utilisateur connaît biensouvent les processus de la société et sait quels services onctionnent dans la pratique. Il est trèsutile de partager ses connaissances avec le centre de services an qu’il puisse orir à l’avenir desservices de meilleure qualité.

Métriques

Pour évaluer les perormances du centre de services à intervalles réguliers, des métriques doiventêtre établies. De cette açon, la maturité, l’ecience, l’ecacité et les potentiels peuvent êtreétablis et les actions du centre de services améliorées.






Les métriques de perormance d’un centre de services doivent être sélectionnées avec soin etde açon réaliste. Il est réquent de sélectionner des métriques qui sont déjà disponibles et quidéterminent un indicateur possible de la perormance. Touteois, cela pourrait être une erreur.Le nombre total d’événements de service que reçoit un centre de services, par exemple, n’est pasun indicateur en soi de bonne ou de mauvaise perormance, et peut, en réalité, être causé par des

événements n’ayant pas d’impact sur le centre de services.

Pour déterminer cela, des analyses plus approondies et des métriques plus détaillées sontnécessaires. Celles-ci eront l’objet de recherches sur une période de temps donnée. À part lesstatistiques mentionnées précédemment, à propos de la gestion des événements de service, lesmétriques se composent, entre autre, de :• Temps de traitement au premier niveau ; pourcentage des événements de service, qui sont

résolus par le premier niveau de service, sans devoir être escaladés aux autres groupes desupport.

• Temps moyen pour résoudre un incident (ou tout autre type d’appel de service) s’il est résolupar le premier niveau).

• Temps moyen d’escalade d’un incident (si une solution n’est pas possible au premier niveau).• Coûts moyens de traitement d’un incident.• Pourcentage de mises à jour des clients et des utilisateurs qui sont exécutées dans les limites des

valeurs cibles, selon les objectis du SLA.• Temps moyen pour évaluer et clôturer un incident résolu.

En plus de suivre des métriques dures (hard ) pour les perormances du centre de services, il estégalement important d’eectuer des métriques douces (sot ) : Les enquêtes de satisaction client

et utilisateur (par exemple : est-ce que les clients et les utilisateurs trouvent que l’on répond à leurs appels téléphoniques de açon satisaisante ? Est-ce que le collaborateur du centre de servicesa été courtois et proessionnel ?). Les utilisateurs et les clients peuvent remplir au mieux ce type demétrique, mais il aut également poser des questions spéciques concernant le centre de serviceslui-même.

Externalisation du centre de servicesLa décision d’externaliser est une question qui concerne la direction et est abordée en détail auchapitre 4 (Stratégie des services et Conception des services).

Indépendamment des raisons de l’externalisation ou de la portée du contrat d’externalisation, ilest important que l’organisation garde la responsabilité des activités et des services rendus par lecentre de services. En dernier ressort, l’organisation est responsable du résultat de la décision etdoit donc décider quels sont les services à orir.

Si le centre de services est externalisé, les outils doivent être cohérents avec les outils utiliséspar l’organisation du client. L’externalisation est souvent perçue comme une opportunité deremplacer des outils obsolètes ou inadéquats : touteois, de graves problèmes d’intégrationsurviennent souvent entre les outils et processus, existants et nouveaux.






Idéalement, le centre de services externalisé doit utiliser les mêmes outils et processus pourpermettre aux processus de passer sans heurts du centre de services aux deuxième et troisièmeniveaux.

Les cibles du SLA pour la gestion des incidents et pour les délais de traitement doivent être

négociés avec les clients et entre toutes les équipes et départements ; les objectis des OLA etdes contrats de sous-traitance (UC) doivent être coordonnés et mis au point avec les diérentsgroupes de support an qu’ils soutiennent les objectis du SLA.





Chapitre 13

Fonctions et processus

dans l’amélioration continue

des services

13.1 Processus d’amélioration CSI

IntroductionLe processus d’amélioration CSI ou processus d’amélioration en 7 étapes décrit commentmesurer et rendre compte de ces mesures. Toute amélioration se produit selon le cycle P-D-C-A (Plan [planier]-Do [aire]-Check [vérier]-Act [agir]). Le plan de CSI débouche sur un pland’amélioration des services (SIP). La section suivante explique comment une organisation peutdénir un tel plan.

Activités, méthodes et techniquesSi la gestion des niveaux de service découvre que quelque chose peut être amélioré, elle le passera au CSI. CSI peut développer des activités pour compléter ces améliorations. CSI créera un SIPpour les exécuter. Cela transormera “l’amélioration” en un processus inormatique avec desentrées, des activités, des sorties, des rôles et des rapports.

CSI mesurera et traitera ces mesures dans un processus d’amélioration continu (Figure 13.1).Cela se era en sept étapes depuis la mesure jusqu’à l’amélioration :1. Que devrait-on mesurer ? – Quelle serait la solution idéale ? Cela doit s’inscrire dans la vision

(Phase I du modèle CSI) et précéder l’évaluation de la situation actuelle (Phase II du modèleCSI).

2. Que peut-on mesurer ? – Cette étape suit la Phase III du modèle CSI : Où voulons-nousaller ? En cherchant ce que l’organisation peut mesurer, on découvre de nouveaux besoins dumétier et de nouvelles options inormatiques. L’analyse des écarts sert au CSI pour trouver leszones à améliorer et à planier (Phase IV du modèle CSI).

3. Collecter les données (mesures) – pour vérier si l’organisation a atteint son but (Phase V dumodèle CSI), on doit eectuer des mesures. Les mesures doivent suivre la vision, la mission,les buts et les objectis de l’organisation.

4. Traiter les données – le traitement des données est également nécessaire à des ns desurveillance. Cela se ait en onction des acteurs clés de succès (CSF) et des indicateurs clés deperformance(KPI)établis.





330 Fondations de la Gestion des Services selon ITIL V3

5. Analyser les données – les divergences, tendances et explications possibles sont préparéespour être présentées au métier. Ceci constitue également une partie importante de la Phase V du modèle CSI.

6. Présenter et utiliser les inormations – la partie prenante est inormée de l’atteinte ou nondes objectis (toujours la Phase V).

7. Mettre en œuvre les actions correctives – créer des améliorations, établir une nouvelle basede réérence et commencer le cycle par le haut.

Le cycle est précédé et clôturé par l’identication de la vision et des buts (identifer ). À ce stade,la vision, la stratégie, les buts tactiques et opérationnels sont saisis dans une charte. Cette étaperetourne à la Phase I du modèle CSI : déterminer la vision. La Figure 13.2 montre comment lemodèle CSI et le processus d’amélioration CSI s’entremêlent.

Les étapes 1 et 2 devraient découler directement des objectis stratégiques, tactiques etopérationnels de l’organisation. Elles sont itératives : à chaque étape, il aut se demander si onmesure ce qui devrait être mesuré et si les valeurs mesurées sont ables et sûres. Répondre à cesquestions en collaboration avec le business pour lui assurer une ourniture d’inormations utilesà l’étape 6.

Si aucune base de réérence n’a été établie, cette mesure doit se aire en premier lieu. Les premiersrésultats des mesures constitueront la base de réérence. Chaque niveau sera reporté dans letableau de ce processus : les buts et objectis stratégiques, la maturité tactique du processus,

la métriqueopérationnelleainsiquelesKPI.Decettefaçon,unespiraledeconnaissancesestdéveloppée : les inormations provenant de l’étape 6 dans le niveau opérationnel constituent lesentrées pour l’étape 3 (collecter les données) du niveau tactique, et les inormations du niveautactique ourniront les données pour le niveau stratégique (Figure 13.3).

1. Définir ce qu’ilfaut mesurer

2. Définir ce qui

est mesurable

3. Collecter les données(mesurer) Qui ? Comment ?Quand ? Intégritédes données

4. Traiter les donnéesFréquence ? Format ?Système ? Précision ?

5. Analyser lesdonnées Relations ?Tendances ? Selon lesplans ? Objectifs atteints ?

Action corrective ?

6. Présenter et utiliserl’information. Audit,résumé, plans d’action, etc

7. Mise en œuvre des

actions correctives

Objectifs

Figure 13.1 La processus d’amélioration CSI (processus d’amélioration en 7 étapes)





Fonctions et processus dans l’amélioration continue des services 331

Si peu de données sont disponibles, on peut d’abord déterminer un système de mesure de base.Commencez une collecte de données cohérentes, par exemple, en demandant aux collaborateursd’enregistrer les données de la même açon. On peut également mesurer la maturité du processuspour les processus actuels an de trouver ceux qui s’éloignent le plus des meilleures pratiques.Touteois, cela décèlera seulement un manque de données, aucune nouvelle inormation ne sera collectée de cette açon.

La mesure ne doit jamais devenir un but en soi. Avant qu’un manager ne décide ce qu’il va mesureret pendant combien de temps, il doit se demander pourquoi il devrait mesurer ceci et commentil va diuser les résultats. Cela dépend du but du manager. Les quatre raisons habituelles pourlesquelles il aut mesurer sont :• valider – pour tester avant de prendre des décisions• diriger – donner des directions au métier pour atteindre les objectis• justier – soutenir la nécessité de certaines actions• intervenir – déterminer un point à partir duquel des actions correctives ou des changements

sont nécessaires pour le processus

Il est important de ne pas perdre de vue ces raisons, y compris pendant les mesures elles-mêmes. Après chaque rapport, le manage doit se demander : “Avons-nous (encore) besoin de

3. Collecterles données(mesurer)

2. Ce qu’onpeut mesurer ?

1. Ce qu’ilfaut

mesurer ?

VI. Conservercet élan

V. Vérifier

IV. Planifier

III. Oùvoulons-nous

aller?

II. Déterminerla situation

actuelle

I. Déterminerla vision

Modèle CSI

CSI Processusd’amélioration

5. Analyserles données

7. Mettre enœuvre des

actionscorrectives

4. Traiterles données

6. Présenteret utiliser

l’information

Figure 13.2 Connexion entre le modèle CSI et le processus d’amélioration CSI.






cela ?” Les questions “Qu’est-ce que je mesure réellement ?” et “Comment vais-je retrouver cesinormations ?” sont également très importantes ; ces questions doivent revenir à chaque étape.

La responsabilité en revient au propriétaire de chaque tableau de bord, qui doit créer des rapportsutiles en s’assurant que le client les utilise vraiment.

Si on suit les sept étapes du processus d’amélioration, ces questions apparaîtront d’elles-mêmes.

Davantage de détails sur ces étapes suivent.

Étape 1 – Que devrait-on mesurer ?Dans un monde parait, les propriétaires de service déterminent ce qui devrait être mesuré.Pour cette raison, ils produiront un tableau des activités nécessaires aux processus de gestion desservices ou pour la ourniture des services. Ensuite, ils planieront les mesures qui indiqueront siles services ournissent réellement ce qui a été convenu avec le métier, et la açon avec laquelle ilspeuvent mesurer si les processus se déroulent sans heurts.

La liste nale devrait reféter les visions, les missions, les buts et les objectis du métier et des IT,alignés l’un avec l’autre. Ceci devrait aboutir sur un certain nombre de CSF, ainsi que sur descibles de niveau de service . Les ches de poste du personnel inormatique devraient également y être associées.

Etape 2Etape 1

Etape4

Etape 5

Etape 7

Buts

Etape 2Etape 1

Etape 4

Etape 5Etape 6

Etape 7

Buts

Etape 1

Gestion opérationnelle

Gestion tactique

Gestion stratégique

Etape 2

Etape 3

Etape 4Etape 5

Etape 6

Etape 7

Buts

Etape 3

Etape 3

Step 6

Figure 13.3 Spirale de connaissances






Dans cet objecti, il est primordial d’échanger avec le métier et les ournisseurs de services enutilisant le catalogue des services et ses exigences (SLR) comme préalable à la dénition desprestations. Déterminez les priorités en onction de celles du métier. Pour cela, il est importantde se remémorer la liste des ournisseurs de services internes et externes : que devrait-on mesurerchez eux pour déterminer s’il est possible de ournir ce service ?

Entrées pour l’étape 1 :• exigences de niveau de service et objectis• catalogue des services• vision, mission, buts et objectis de l’organisation dans son ensemble et dans les diérentes

unités• exigences légales• exigences de gouvernance• budget• tableau de bord équilibré (BSC)

Les sorties de l’étape 1 sont une liste de ce que l’on devrait mesurer, y compris :• les acteurs clés de succès CSF• lesindicateursclésdeperformanceKPI• les métriques• les mesures

Étape 2 – Que peut-on mesurer ?Une divergence peut apparaitre entre votre liste idéale de l’étape 1 et les options réelles. En se

basant sur les outils existants, la culture organisationnelle et la maturité des processus, il autdéterminer ce que l’on peut mesurer.

Produisez un tableau de ce qui a été mesuré, établissez les rapports et les bases de données quel’organisation génère et vériez qu’ils sont mis à jour. Déterminez également le risque si l’ondécide de ne pas mesurer quelque chose : quels seront les coûts par rapport aux coûts des mesures ?Si l’on ne peut mesurer quelque chose, alors celle-ci ne devrait pas être intégrée dans l’accord surles niveaux de service (SLA).

Enn, déterminez les diérences entre la liste idéale et la liste des mesures possibles. Il est possible

que les outils existants doivent être ajustés, ou que de nouveaux outils soient requis pour serapprocher de la liste idéale.

DeplusamplesrenseignementssurlesCSFetlesKPIse trouventdansla section“Conceptsdebase”desCSIauchapitre7(MétriqueetKPI).L’étape4duprocessusCSI,donnéesdesprocessus, ournit également des renseignements supplémentaires.

Entrées pour l’étape 2 :• dressezunelistequicomprennecequ’ilfautmesureràl’étape1,ycomprislesCSF,lesKPIet

les métriques• les fux de processus• les procédures






• les instructions de travail• les manuels techniques et d’utilisation pour les outils existants• les rapports existants

Sorties de l’étape 2 :

• listedecequel’onpeutmesurer,ycomprislesCSF,lesKPIetlesmétriques• liste des ajustements requis pour les outils• liste des nouveaux outils requis

Étape 3 – Collecter les données (mesurer)Les étapes 1 et 2 indiqueront les données requises et mesurables. Dénissez les mesures selon leSMART. Pour collecter des données, il aut surveiller. Cela peut se aire en utilisant des outils,mais aussi manuellement. La surveillance devrait se concentrer sur un service, un processus, unoutil, une organisation ou un CI. Cela ne doit pas toujours être en relation avec l’inrastructure.Cette surveillance peut également se concentrer sur la détermination du degré d’adéquation dupersonnel avec le processus.

CSI met l’accent sur la découverte de zones à améliorer. Celles-ci sont souvent des exceptionsà la règle, telles que les incidents non résolus. Les outils et les personnes peuvent ournir desavertissements pour les exceptions.

Si une organisation satisait les exigences du SLA de açon cohérente, la CSI peut aussi voir s’il estpossible de satisaire le même niveau à des coûts réduits, ou s’il est possible de ournir un niveaude service plus élevé.

La conception d’un nouveau service ou l’ajustement d’un service existant est l’occasion paraitepour inclure les exigences de surveillance dans les besoins du service.

Les besoins métier de surveillance évolueront dans le temps. C’est la raison pour laquellel’exploitation des services et la CSI doivent concevoir un processus qui aide le métier et les IT à trouver un accord sur ce qui devrait être surveillé et pourquoi.

Si le personnel collecte les données manuellement , il doit s’accorder sur les aspects suivants :• Qui est responsable de la surveillance et de la collecte des données ?

• Comment les données seront-elles collectées ?• Quand et à quelle réquence les données seront-elles collectées ?• Quels sont les critères qui garantissent l’exactitude et la abilité des données ?

La collecte de données consiste à mettre en œuvre les activités suivantes :• En se basant sur les plans d’amélioration des services (SIP), les buts, les objectis et les besoins

du métier, spécier les activités du processus qu’il aut surveiller :– spécier les besoins de surveillance– dénir les besoins de collecte de données

– enregistrer les résultats– demander l’approbation des départements inormatiques internes






• Déterminer comment et à quelle réquence il aut collecter les données.• Déterminer les outils requis, les développer ou les acheter, ou personnaliser les outils

existants.• Tester et installer l’outil.• Rédiger les procédures de surveillance et les instructions de travail.

• Créer un plan de surveillance et le discuter ; demander l’approbation des ournisseurs deservices inormatiques internes et externes.

• Planier la disponibilité et la capacité.• Commencer la surveillance et la collecte des données.• Organiser les données de açon logique dans un rapport.• Évaluer les données pour s’assurer qu’elles sont correctes et utiles.

Entrées pour l’étape 3 :• dresser une liste de ce que l’on devrait mesurer• dresser une liste de ce que l’on peut mesurer• dresser une liste de ce que l’on mesurera • accords sur les niveaux de service existants (SLA)• nouveaux besoins métiers• surveillance existante et options de collecte des données• planier la disponibilité et la capacité• plans d’amélioration des services (SIP)• analyses des tendances précédentes• rapport de l’analyse des écarts• enquêtes de satisaction client

Sorties pour l’étape 3 :• planication actuelle de la disponibilité et de la capacité• plan de surveillance• procédures de surveillance• outils sélectionnés• données concernant l’aptitude des IT à satisaire les attentes du métier• collecte de données• accord sur la abilité et l’applicabilité des données

Si les données collectées sont inutilisables ou non ables, elles peuvent toujours être utilisées pourdéterminer celles qui seront nécessaires. Dans ce but, répétez les étapes 1 et 2.

Étape 4 – Traiter les donnéesDans cette étape, les données brutes de l’étape 3 sont traitées dans le ormat requis pour le publiccible.SuivezleparcoursdelamétriquedesKPIetdelaCSF,etretournezàlavision,sinécessaire(Figure 13.4).

Traduisez les données en une représentation de la perormance du service à partir d’une perspective

métier. Peu importe au métier de savoir si un serveur était disponible à 99,99% du temps s’il n’a pas pu y accéder à un instant donné. Collectez les données de açon logique pour aire en sorteque leur analyse (étape 5) soit plus acile. Des outils peuvent générer des rapports pour cela. À cestade, les données deviennent des inormations ,d’aprèslemodèleDIKW(voirchapitre11).






La collecte de données consiste à mettre en œuvre les activités suivantes :• Dénir les besoins de données traitées à partir de la stratégie, des buts et des SLA.• Déterminer comment les données sont traitées ; pour les nouveaux services ou processus, il est

préérable de sélectionner des intervalles plus courts ; cela se passe-t-il par heure, par jour, parsemaine, par mois ?• Déterminer les regroupements de données selon la méthode d’analyse et le groupe destinataire ;

ormuler les besoins dans les outils, les développer ou les acheter, tester et installer.• Développer les procédures pour le traitement des données et ormer les personnes à ces

procédures.• Créer un plan de surveillance et en discuter ; demander l’approbation des ournisseurs de

services inormatiques internes et externes.• Planier la disponibilité et la capacité.• Commencer le traitement des données.

• Regrouper les données d’une açon logique.• Évaluer l’exactitude des données.

Entrées pour l’étape 4 :• données collectées par la surveillance• besoins de rapport• accords sur les niveaux de service (SLA) et accords sur les niveaux opérationnels (OLA)• catalogue des services• liste avec les métriques, les indicateurs clés de perormances (CSF), les acteurs clés de succès

(CSF), les objectis et les buts• réquence des rapports• modèles de rapport

Etape 2Etape 1

Etape 4

Etape 5

Etape 7

Etape 3

Etape 6

Etape 2Etape 1

Mission

Buts

Objectifs

CSF

KPI

Métriques

Mesures

Vision

Etape 4

Etape 5

Etape 7

Etape 3

Etape 6

Buts

Buts

Figure 13.4 De la vision aux mesures et vice-versa.






Sorties pour l’étape 4 :• planication actuelle de la disponibilité et de la capacité• rapports• données traitées et regroupées de açon logique prêtes pour l’analyse

Étape 5 – Analyser les donnéesSans analyse, les données restent seulement des inormations. Elles ne ournissent pas d’indicationssur les zones à améliorer. L’analyse évalue si les services inormatiques soutiennent les buts et lesobjectis établis. Les données seront appliquées pour répondre à des questions telles que :• Peut-on distinguer des tendances claires ?

– sont-elles positives ou négatives ?– sont-elles alignées avec les buts ?– attendait-on ces tendances ?– quelles sont les explications potentielles ?

• Faut-il changer quelque chose ?• Satisera-t-on la planication et les buts ?• Y a-t-il des problèmes structurels sous-jacents ?

Discutez des réponses à ces questions au sein de l’organisation, et d’abord avec le départementinormatique, an de voir les options d’améliorations en collaboration. Par exemple, pensez à la ormation, aux tests et à la documentation. Un début logique consiste à trouver le maillon leplus aible : l’activité de processus la moins ecace. Cela est souvent l’endroit qui peut dégagerle plus de bénéces.

En raison des discussions précédentes concernant les options d’amélioration, le départementinormatique sera le premier à établir un dialogue avec le métier après l’analyse. Une bonneanalyse des inormations est également à l’avantage du métier. Cela permettra de déterminerde açon plus précise si une amélioration est requise sur la base des buts stratégiques, tactiqueset opérationnels. À ce stade, les inormations deviennent des connaissances , d’après le modèleDIKW.

Étape 6 – Présenter et utiliser les inormations (rapports de service)Étape 6, les rapports de service, (voir aussi la section 13.2 “Rapports de service” pour unedescription plus détaillée) doivent traduire les connaissances en sagesse, nécessaire à la prise

de décisions stratégiques, tactiques et opérationnelles. Appuyez, par des aits et de açonconvaincante, toute valeur ajoutée que les IT apporte au métier. Pour cela, il convient de présenterles inormations aux diérentes parties prenantes, à tous les niveaux de l’organisation. Intégrezl’utilisation des techniques de marketing et de communication. Ajustez le message et la méthodeselon le groupe destinataire et ses exigences. Normalement, les groupes destinataires possiblessont au nombre de trois : le métier (activité de l’organisation), la direction (inormatique) etl’organisation inormatique interne.

Les membres du personnel aux diérents niveaux de l’organisation ont des besoins diérents.

Il aut donc distinguer les catégories de personnel et leurs besoins, tels que les stratèges, lesdirecteurs, les gestionnaires et les superviseurs, les ches d’équipe et le personnel.






An de ournir des rapports utiles au client, ces rapports devraient être rédigés depuis uneperspective métier, c’est-à-dire, à partir d’une perspective de bout en bout – les détails deonctionnement de l’inrastructure technique par laquelle les services lui sont ournis luiimportant peu – il s’intéressera uniquement au service en lui-même.

Prendre le temps nécessaire pour établir un réérentiel de rapports, en collaboration avec le métieret la conception des services : une politique ormulée selon les règles de rédaction des rapports.Déterminez cela pour chaque unité métier, an de distinguer, par exemple, les besoins de la production et ceux de la vente. Une ois que cela a été déterminé, les données peuvent acilementêtre traduites en rapports signicatis, parois même de açon entièrement automatisée.

Étape 7 – Mettre en œuvre les actions correctivesUne organisation ne sera pas en mesure de mettre en œuvre immédiatement toutes les optionsd’amélioration dénies. Pour cette raison, il convient d’attribuer des priorités aux options surla base des objectis organisationnels et des réglementions externes dénies dans la stratégiedes services. C’est après cette étape que la conception des services pourra développer desaméliorations que la transition des services déploiera ensuite dans l’environnement de production,et que l’exploitation incorporera dans les opérations quotidiennes. Pendant tout le cycle, il autcontinueràmesurer,analyseretrédigerdesrapportsandevérierquelesSLAetlesKPIrépondront aux besoins attendus. De plus, il audra continuer à porter une attention particulièreà la communication, à la ormation et à la documentation.

Il convient également d’évaluer rétrospectivement si les améliorations souhaitées ont produitles eets escomptés en termes de prots, ROI et VOI. Il est alors possible de vérier si des

améliorations supplémentaires sont nécessaires et de repartir de l’étape 1.






13.2 Rapport des services

IntroductionLe processus de rapport des services est le processus qui génère et de ournit des rapports surles résultats atteints et sur les développements en termes de niveaux de service. Il convient de

s’accorder avec le métier sur la mise en page, les contenus et la réquence des rapports.

La Figure 13.5 montre comment le processus de rédaction de rapports des services convertitles connaissances en sagesse , nécessaire à la prise de décisions stratégiques, tactiques etopérationnelles.

Activités, méthodes et techniquesLe processus de rédaction de rapports distingue les activités suivantes :• collecter les données

• traiter les données en inormations et les appliquer dans l’organisation• publier les inormations• mettre au point les rapports pour le métier

Soutenez le processus à l’aide d’un ensemble de bonnes pratiques.

Collecter les donnéesLes départements inormatiques collectent de grandes quantités de données, qui ne suscitent pastoutes le même intérêt pour le métier. Il convient donc de commencer par dénir le but et le

groupe destinataire du rapport et de prendre en compte la açon dont le rapport sera utilisé. Est-ce que la direction va le lire, est-ce que les managers et les responsables de département peuvent

Le métier

Reportingde Service

Publier

Converger

Définir les Politiquesde reporting et les Règles

Traduireet Mettre en œuvre

Lien IT, Education et Communication

Point de vue Business

Figure 13.5 Processus de rédaction de rapports des services






le consulter en ligne ou allez-vous présenter les résultats lors d’une réunion ? Et que era-t-on durapport par la suite ?

Traiter et appliquer les donnéesLe business aime avoir une vue générale et hiérarchisée de la perormance au cours de la période

de temps écoulée. Mais il est surtout intéressé par les événements passés pouvant avoir un impact,aujourd’hui ou dans le utur, sur la perormance du métier et sur la açon dont les départementsinormatiques vont lutter contre ces menaces.

Présentez les données en citant des réérences aux éléments de service comme des objets de contratsacturables. Traitez ces données dans un langage que le métier comprend. Rendez-compte nonseulement du ait que le département inormatique a atteint ou non les engagements du SLA,mais indiquez aussi les incidents qui se sont produits, ce que le département inormatique a ait pour les résoudre et pour éviter leur répétition, et présentez comment l’IT convertit desexceptions positives en pratiques standards.

Ne vous concentrez pas uniquement sur le passé mais aussi sur le utur. C’est une excellenteopportunité marketing pour le département inormatique de clarier sa valeur ajoutée pour lebusiness. Si possible, connectez la valeur directement aux expériences positives ou négatives dumétier.

Publier les inormationsPubliez les inormations pour les diérentes parties prenantes à tous les niveaux de l’organisationet utilisez les techniques de marketing et de communication. Adaptez le message et la méthode au

groupe destinataire et à ses besoins à partir d’une perspective métier. Normalement, les groupesdestinataires possibles sont au nombre de trois :• Le métier : veut savoir si le ournisseur de services inormatiques a ourni les services promis,

en termes d’accords sur les niveaux de service (SLA) et quelles mesures ont été prises par leournisseur de services le cas échéant.

• la direction inormatique : veut savoir si les acteurs clés de succès (CSF) et les indicateurs clésdeperformance(KPI)ontétéatteints.Ilrecherchelesaméliorationsstratégiquesettactiquesqui sont nécessaires. Il a besoin de présentations réquentes sous la orme d’un tableau de bordinormatique équilibré (IT BSC).

• L’organisation inormatique interne : s’intéresseauxKPIetauxmétriques , an de situer,

planier et coordonner le potentiel d’amélioration.

Adapter les rapports au businessSélectionnez les groupes de données en onction du groupe destinataire. Par exemple, lemétier veut souvent connaître la durée de l’indisponibilité d’un service ; car un pourcentage dedisponibilité ne ournit pas d’indications sur ses opportunités d’utilisation du service. Le ait quele mainrame ou le service ait été disponible tout le temps ne représente pas une inormation utilepour le métier. Ce dernier sera plus intéressé par le ait qu’il ne pouvait pas accéder au service.Observez cela à partir d’une perspective de bout en bout.






La Figure 13.6 illustre les quatre niveaux organisationnels diérents et leurs intérêts.1. Stratèges – Ils veulent des rapports courts, avec beaucoup d’attention sur les risques, sur

l’image de l’organisation, la rentabilité et les économies de coûts.2. Directeurs – Ils veulent des rapports plus détaillés qui résument le développement mesuré en

temps, qui indiquent la açon dont les processus soutiennent les objectis de l’entreprise et les

avertissent des risques.3. Gestionnaires et superviseurs – Ils s’occupent d’observer les buts, la perormance de l’équipeet du processus, la distribution des ressources et les initiatives d’amélioration. Les mesures etles rapports doivent indiquer comment les résultats du processus y contribuent.

4. Ches d’équipe et collaborateurs – ils cherchent à mettre en évidence la contributionindividuelle aux résultats de l’entreprise ; mettez l’accent sur la xation de métriquesindividuelles, la reconnaissance de leurs compétences et la prise en compte du potentiel deormation, ceci an de les impliquer dans les processus.

Prenez en compte les objectis du métier lors de la préparation des présentations. Ce n’est qu’à ce

moment là que le département inormatique peut répondre à la question sur sa valeur ajoutée. À part les exceptions négatives, toute présentation devrait également comprendre une liste derésultats positis (anticipés).

Adoptez une approche pratique : indiquez ce qui s’est passé et ce que le département inormatiquea ait pour le résoudre. Et pour éviter que cela se répète, indiquez ce que le départementinormatique ait pour transormer les exceptions positives en pratiques standards. Un tableaumontrant ce qui a été ait et ce qui n’a pas été ait, n’est pas orcément compliqué, voir le Tableau13.1.

Prenez le temps, avec le métier et à l’aide d’une ébauche de services, de préparer un cadre derapport orienté-métier : une politique qui est ormulée selon les règles de rédaction des rapports.

Balanced Scorecard

Mesures stratégiques cœurde métier informatiquesBénéfices 2ème dégrée

Mesures processusde gestion informatiquesBénéfices 3ème dégrée

Structure d’excellence IT Business ; EFQM;Malcolm Baldrige; ISO 20000;Principes Deming; Modèle ITIL

Gestion de Service informatique

Mesures opérationnels dansprocessus individuels:

Centre de Services, Incident,Problème et Changement,

Mise en Production,

Disponibilité, Capacité,Coût par transaction

Mesures informatiquesopérationnels

Bénéfices 4ème dégrée

• Chiffre d’Affaires• Part de marché

• Bénéfice

• ROE

Mesures cœur demétier Business

Bénéfices 1èr dégrée

Figure 13.6 Les diérents niveaux organisationnels et leurs besoins






Elle devrait au moins contenir :• les groupes destinataires et leur vue du service ourni• l’accord sur ce qui devrait être mesuré et mis dans un rapport• la dénition de tous les termes et des limites supérieures et inérieures• la base pour tous les calculs• la planication des rapports• l’accès aux rapports et les médias utilisés• les réunions pour discuter des rapports

Dénissez cela avec le métier. De cette açon, il est possible de distinguer les départements de

production de celui des ventes, par exemple. Touteois, tous les rapports doivent s’intégrer dansun même rapport cadre. Une ois cela établi, les données peuvent simplement être converties enrapports signicatis, parois même de açon automatisée.

Pour ce aire, il convient de ournir des réponses claires aux questions de base ; indiquez oùse trouvent les menaces et les dicultés, où le nombre de menaces a diminué, et ce qui a étéamélioré. Il convient également d’adapter le média au groupe destinataire : rapports imprimés,en ligne ou présentation orale.

Une rédaction soignée et ecace des rapports est cruciale pour la réussite et la continuité d’un

système de rapports qui crée de la valeur pour le métier. Pour bien aire, il est nécessaire d’évalueren permanence si les rapports existants ournissent des inormations claires et dépourvuesd’ambiguïté sur les perormances du département inormatique, et ajustez vos rapports le caséchéant.

Période =>Target

Janvier Février Mars Avril Mai Juin Juillet Août

A

B

C

D

E

F

Légenda :

But atteint :

But non atteint :

But menacé :

Tableau 13.1 Vue générale des réalisations des niveaux de service accomplies





343

Références

Application Management. (2002). OGC. London: TSO.Bon, J. van, M. Pieper, & A. van der Veen (Eds.) (2006). Foundations o IT Service Management,

based on ITIL. Zaltbommel: Van Haren Publishing or itSMF.Business Perspective Volume 1. (2004). OGC. London: TSO.Business Perspective Volume 2 . (2006). OGC. London: TSO.Cambridge Advanced Learner’s Dictionary, http://dictionary.cambridge.org/ICT Inrastructure Management . (2002). OGC. London: TSO.ITIL. Continual Service Improvement (2007). OGC. London: TSO.ITIL. Service Design (2007). OGC. London: TSO.ITIL. Service Operation (2007). OGC. London: TSO.ITIL. Service Strategy (2007). OGC. London: TSO.ITIL. Service Transition (2007). OGC. London: TSO.Kaplan,R.,&D.Norton(1992,January-February).TheBalancedScorecard-measuresthat

drive perormance. Harvard Business Review , Vol. 70, No. 1, p. 71-79.Kaplan,R.,&D.Norton(1993,September-October).PuttingtheBalancedScorecardtowork.

Harvard Business Review , Vol. 71, No. 5, p. 134-142.

Kotter,J.P.(1996).Leading Change . Cambridge (MA): Harvard Business School Press.Mintzberg, H. (1994). The Rise and Fall o Strategic Planning: reconceiving roles or planning, plans, planners . New York: The Free Press.

Nolan, R. (1973). Managing the computer resource: a stage hypothesis. Communications o the ACM , Vol. 16, Issue 7, July, p. 399 - 405.

Planning to Implement Service Management . (2002). OGC. London: TSO.Rummler, G. A., & A.P. Brache (1995, 2nd edition). Improving Perormance: How to Manage the

White Space in the Organization Chart . San Francisco: Jossey-Bass.Security Management. (1999). OGC. London: TSO.Service Delivery. (2001). OGC. London: TSO.Service Support. (2000). Oce o Government Commerce (OGC). London: TSO.Sotware Asset Management. (2003). OGC. London: TSO.Zeithaml, V.A., A. Parasuraman, & L. Berry (1990). Delivering Quality Service. New York: The

Free Press. (SERVQUAL model).Van Grembergen W., De Haes S., Guldentops E. (2003). Structures, Processes and relational

mechanisms or Inormation Technology Governance: Theories and practices, Strategies or Inormation Technology Governance , book edited by Van Grembergen W., Idea GroupPublishing.





345

Glossaire

Acceptation (Acceptance)

Accord ormel sur le ait qu’un service, processus, plan des TI, ou autre livrable est achevé, précis, able et satisait aux

exigences spéciées. L’acceptation est habituellement précédée d’une évaluation ou d’un test, elle est souvent nécessaire

avant de passer à l’étape suivante d’un projet ou d’un processus.

Voir Critères d’acceptation d’un service.

Gestion des Accès (Access Management)

(Exploitation de Services) Le processus responsable d’autoriser les utilisateurs à aire usage des services des TI, des données

ou autres actis. La Gestion de l’accès contribue à protéger la condentialité, l’intégrité et la disponibilité des actis en

assurant que seuls les utilisateurs autorisés peuvent accéder ou modier les actis. La Gestion de l’accès est parois appelée

Gestion des Droits ou Gestion de l’Identication.

Accès concurrents (Concurrency)

Mesure du nombre d’utilisateurs engagés dans une même opération au même moment.

Accord (Agreement)

Document décrivant un arrangement ormel entre deux parties ou plus. Un accord exécutoire ne devient légal que s’ilait partie d’un contrat.

Voir Accord sur les niveaux de service, Accord sur les niveaux opérationnels.

Accord sur les niveaux de service (SLA) Service Level Agreement (SLA)

(Conception de services) (Amélioration continuelle du service) Un accord entre un ournisseur de service des TI et un client.

Le SLA décrit le service des TI, documente les cibles de niveau de service et spécie les responsabilités du ournisseur de

service des TI et du client. Un seul SLA peut couvrir plusieurs services des TI ou plusieurs clients.

Voir Accord sur les niveaux opérationnels (OLA).

Accord sur les niveaux opérationnels (OLA) Operational Level Agrement (OLA)

(Conception de service) (Amélioration continue du service) Un accord entre un ournisseur de services des TI et une autre

partie de la même organisation. Un OLA soutient la livraison du ournisseur de services des TI en services aux clients.

L’OLA dénit les biens ou les services qui seront ournis et les responsabilités des deux parties. Par exemple, il doit y

avoir un OLA :

• entre le ournisseur de services des TI et un service Achats an d’obtenir le matériel dans les délais attendus.

• entre le centre de service et un groupe d’assistance an de ournir la résolution d’un incident dans les délais attendus.

Voir Accord sur les niveaux de service (SLA).

Accrédité (Accredited)Ociellement autorisé à prendre en charge un Rôle. Par exemple, une personne accréditée ou un organisme accrédité

peut être autorisée à ournir une ormation ou à procéder à des Audits.






Acti (Asset)

(Stratégie de Services) Toute ressource ou capacité. Les actis d’un ournisseur de service regroupent tout ce qui peut

contribuer à la ourniture d’un service. Les actis peuvent appartenir à une des catégories suivantes : Gestion, Organisation,

Processus, Compétences, Personnel, Inormations, Applications, Inrastructure, et Capital nancier.

Acti de service (Service asset)Toute capacité ou ressource d’un ournisseur de service.

Voir Acti.

Activité (Activity)

Ensemble d’actions permettant d’obtenir un résultat spécique. Les activités sont habituellement dénies sous la orme

de parties de processus ou de plans et sont documentées dans des procédures.

Adapté au besoin (Fit or purpose)

Terme inormel servant à décrire un processus, un élément de conguration, un service des TI etc, capable de satisaire

ses objectis ou ses niveaux de service. Etre adapté nécessite une conception, une implémentation, un contrôle et un

entretien adéquats.

Alerte (Alert)

(Exploitation de Services) Avertissement qu’un seuil a été atteint, que quelque chose a changé, ou qu’une panne s’est

produite. Les avertissements sont souvent créés et gérés par les outils de Gestion du Système et sont gérés par le Processus

de Gestion des Événements.

Amélioration Continue des Services (CSI) (Continual Service Improvement (CSI))

(Amélioration continue du service) Une étape du cycle de vie d’un service des TI et le titre d’une des publications phare del’ITIL. L’amélioration continuelle du service a en charge la gestion des améliorations des processus de gestion des services

des TI et des services des TI eux-mêmes. La perormance d’un ournisseur de services inormatiques est continuellement

mesurée et des améliorations sont apportées aux processus, aux services des TI et à l’inrastructure des TI an d’accroître

leur ecience, leur ecacité et leur rendement.

Analyse chronologique (Chronological Analysis)

(Exploitation de Services) Technique contribuant à l’identication des causes possibles de problèmes. Toutes les données

disponibles concernant le problème sont collectées et triées par date et période an de ournir une périodicité détaillée.

Ceci rend possible l’identication des événements ayant pu être déclenchés par d’autres.

Analyse coûts-bénéces (Cost Benet Analysis)

Activité ayant pour but d’analyser et de comparer les coûts et les bénéces impliqués dans une ou plusieurs actions en

cours.

Voir Étude de business, Valeur nette actuelle, Tari de retour interne, Retour sur investissement, Valeur sur

investissement.

Analyse d’impact de la déaillance d’un composant (CFIA) (Component Failure Impact Analysis)

(Conception de services) Technique contribuant à l’identication de l’impact de la déaillance d’un CI sur les services

inormatiques. On dresse un tableau avec la liste des services des TI d’un côté et les CI de l’autre. Ce qui permetl’identication des CI cruciaux (ceux qui peuvent être la cause de la déaillance de plusieurs services des TI) et des services

des TI ragiles (ayant plusieurs points de déaillance uniques).





Glossaire 347

Analyse d’impact sur le business (BIA) (Business Impact Analysis)

(Stratégie de Services) La BIA est l’activité de la gestion de la continuité du business qui identie les onctions business

vitales et leurs dépendances. Ces dépendances peuvent inclure des sous-traitants, des gens, d’autres processus business,

des services inormatiques, etc.

La BIA dénit les besoins de la reprise des services des TI. Ces besoins incluent les objectis de temps de reprise, les

objectis de point de reprise et les cibles de niveau de service minimum pour chacun des services inormatiques.

Analyse de Kepner & Tregoe (Kepner & Tregoe Analysis)

(Exploitation de Services) (Amélioration continue du service) Une approche structurée pour résoudre un problème. Le

problème est analysé en termes de “quoi, où, quand et autres”. Les causes possibles sont identiées. La cause la plus

probable est testée. La cause réelle est vériée.

Analyse de la cause première (RCA) (Root Cause Analysis)

(Exploitation de Services) Une activité qui identie la cause ondamentale d’un incident ou d’un problème. La RCA se

concentre typiquement sur les déaillances de l’inrastructure des TI.

Voir Analyse de la déaillance du service.

Analyse de la valeur de dérangement (Pain Value Analysis)

(Exploitation de Services)Technique aidant à identier l’impact sur le business d’un ou de plusieurs problèmes. Une ormule

sert à calculer la valeur de dérangement, elle est basée sur le nombre d’utilisateurs aectés, la durée de l’indisponibilité,

l’impact sur chaque utilisateur et le coût pour le business (s’il est connu).

Analyse de l’écart (Gap Analysis)

(Amélioration continuelle du service) Activité ayant pour but de comparer deux ensembles de données et d’identier

leurs diérences. L’analyse des écarts sert réquemment à comparer un ensemble d’exigences avec ce qui a été réellementourni.

Voir Benchmarking.

Analyse de tendance (Trend Analysis)

(Amélioration continuelle du service) Analyse des données permettant d’identier des schémas relatis au temps. L’analyse

des tendances est employée par la Gestion des problèmes an d’identier les déaillances habituelles ou les éléments de

conguration ragiles, et par la Gestion de la capacité comme outil de modélisation pour prédire un utur comportement.

Elle est aussi utilisée comme outil de gestion pour identier les déciences dans les processus de gestion des services des

TI.

Analyse des déaillances de service (SFA) (Service Failure Analysis)

(Conception de services) Activité qui a pour raison d’identier les causes sous-jacentes d’une ou plusieurs interruptions du

service des TI. La SFA identie également les opportunités d’amélioration des processus et des outils du ournisseur de

service des TI et pas seulement celles de l’inrastructure des TI. La SFA est une activité de type projet avec des contraintes

de temps, plutôt qu’un processus d’analyse courant.

Voir Analyse de la cause ondamentale (RCA).

Analyse des modes et eets des déaillances (FMEA) (Failure Modes and Eects Analysis)

Approche permettant d’évaluer l’impact potentiel des déaillances. La FMEA implique d’analyser ce qui pourrait arriversuite à la déaillance de chacun des éléments de conguration jusqu’à leur eet sur le business. La FMEA est souvent

utilisée par la gestion de la sécurité des inormations et le Plan de continuité des services des TI.






Analyse par arbre de pannes (FTA) (Fault Tree Analysis)

(Conception de services) (Amélioration continue du service) Technique pouvant être utilisée pour déterminer la chaîne des

événements ayant conduit à un problème. L’analyse par arbre de panne représente la chaîne d’événements dans un schéma

utilisant la notation Booléenne.

Analyse SWOT (SWOT Analysis)(Amélioration continuelle du service) Une technique qui revoit et analyse les orces et les aiblesses internes d’une

organisation, ainsi que les opportunités et les menaces extérieures auxquelles elle doit aire ace. SWOT signie Forces

(Strengths), Faiblesses (Weakness), Opportunités (Opportunity) et Menaces (Threats).

Analytique de services (Service Analytics)

(Stratégie de Services) Technique servant à évaluer l’impact des incidents sur le business. Les analytiques de service

modélisent les interdépendances entre les divers éléments de conguration, et les dépendances des services des TI envers

les éléments de conguration.

Anatomie de la perormance (Perormance Anatomy)

(Stratégie de service) Une approche de la culture organisationnelle qui intègre et gère activement leadership et stratégie,

développement des équipes, progrès technologique, gestion des perormances et innovation.

Appel (Call)

(Exploitation de Services) Un appel téléphonique au Centre de Services de la part d’un utilisateur. Un appel peut se

concrétiser par la journalisation d’un incident ou d’une demande de service.

Application (Application)

Logiciel ournissant les onctions nécessaires à un service inormatique. Une application est exécutée sur un ou plusieursserveurs ou clients.

Voir Gestion des applications, Porteeuille d’applications.

Aptitude (Capability)

(Stratégie de Services) L’aptitude d’une organisation, d’une personne, d’un processus, d’une application, d’un élément

de conguration, ou d’un service des TI à mener à bien une activité. Les aptitudes sont les actis intangibles d’une

organisation.

Voir Ressouces.

Architecture (Architecture)

(Conception de services) Structure d’un système ou d’un service inormatique, incluant les relations des composants les

uns avec les autres et avec leur environnement. L’architecture inclut également les standards et les principes qui régissent

la conception et l’évolution du système.

Article commercial prêt à l’emploi (COTS) (Commercial o the Shel)

(Conception de services) Application logicielle ou Middleware pouvant être achetée auprès d’un ournisseur externe.

Assemblage (Assembly)

(Transition de Services) Un élément de conguration élaboré à partir d’un certain nombre d’autres éléments deconguration. Par exemple un élément de conguration serveur peut contenir des éléments de conguration pour les

cartes-mères, les disques durs, les cartes mémoire, etc ; un élément de conguration de service inormatique peut contenir





Glossaire 349

plusieurs matériels, logiciels et d’autres éléments de conguration.

Voir Éléments de conguration d’un composant, Construction.

Assurance qualité (QA) (Quality Assurance)

(Transition de service) Processus en charge d’assurer que la qualité d’un produit, d’un service ou d’un processus ournira

la valeur escomptée.

Attribut (Attribute)

(Transition de Services) Une inormation concernant un élément de conguration. Par exemple, le nom, l’emplacement,

le numéro de version et le coût. Les attributs des éléments de conguration sont enregistrés dans la Base de Données de

Gestion des Congurations (CMDB). Voir Relations.

Audit (Audit)

Inspection et vérication ormelle permettant de s’assurer qu’un standard ou un ensemble de principes a bien été suivi,

que les enregistrements sont précis ou que les objectis d’ecience et d’ecacité ont été atteints. Un audit peut être

eectué par des groupes internes ou externes.

Voir Certication, Évaluation.

Base de connaissances (Knowledge Base)

(Transition de service) Une base de données logique contenant les données utilisées par le système de gestion des

connaissances du service.

Base de donnée des ournisseurs et des contrats (SCD) (Supplier and Contract Database)

(Conception de services) Une base de données ou un document structuré servant à gérer les contrats de sous-traitance tout

au long de leur cycle de vie. La SCD contient les attributs clés de tous les contrats avec les sous-traitants et doit aire partieduSystèmedegestiondesconnaissancesduservice(SKMS).

Base de données des erreurs connues (KEDB) Known Error Database (KEDB)

(Exploitation de Services) Une base de données contenant tous les enregistrements des erreurs connues. Cette base de

données est créée par la gestion des problèmes et utilisée par la gestion des incidents et des problèmes. La base de données

des erreurs connues ait partie du Système de gestion des connaissances du service.

Base de reerence (Baseline)

(Amélioration continuelle du service) Une mesure ou image servant de point de réérence. Par exemple :

• Une base de réérence ITSM peut servir de point de départ pour mesurer l’eet d’un Plan d’Amélioration du Service.

• Une base de réérence de perormance peut servir à mesurer l’évolution des perormances dans le temps d’un service

des TI.

• Une base de réérence de Gestion des Congurations peut permettre de restaurer une inrastructure des TI selon une

conguration connue si un changement ou une mise en production a échoué.

Benchmark (Benchmark)

(Amélioration continuelle du service) État enregistré de quelque chose à un moment précis. Un test de perormance

peut être eectué pour une conguration, un processus, ou tout autre ensemble de données. Par exemple, un test de

perormance peut servir à :• L’amélioration continuelle du service, an d’établir l’état actuel des améliorations de gestion.

• La Gestion de la Capacité, pour documenter les caractéristiques des perormances pendant les opérations normales.

Voir Benchmarking, Base de réérence






Benchmarking (Benchmarking)

(Amélioration continuelle du service) Action de comparer un test de perormance à une base de réérence ou à une meilleure

pratique. Le terme Benchmarking signie également créer une série de tests de perormance dans le temps, et comparer

leurs résultats an de mesurer la progression ou l’amélioration.

Besoin (Requirement)(Conception de service) Un énoncé ormel de ce qui est nécessaire. Par exemple, une exigence de niveau de service, une

exigence de projet, ou les Livrables exigés par un processus.

Voir Énoncé des exigences.

Bibliothèque des supports dénitis (DML) (Denitive Media Library)

(Transition de Services) Un ou plusieurs endroits dans lesquels les versions dénitives et approuvées de tous les éléments

de conguration logiciels sont stockées en toute sécurité. La DML peut aussi contenir des CI associés tels que licences et

documentation. La DML est une zone de stockage logicielle unique même si les lieux sont multiples. Tout logiciel de la

DML est sous le contrôle de la Gestion des changements et de la Gestion des mises en production et est enregistré dans

le Système de gestion des congurations. Seul un logiciel issu de la DML est acceptable pour être utilisé dans une mise

en production.

Boucle de contrôle (Monitor Control Loop)

(Exploitation de Services) Surveiller le résultat d’une tâche, d’un processus, d’un service des TI ou d’un élément de

conguration ; et le comparer à une valeur prédénie ; puis prendre les mesures appropriées en se basant sur cette

comparaison.

Institut de Normalisation Britannique British Standards Institution (BSI)

Organisme national des standards pour le Royaume-Uni ayant en charge leur création et leur évolution (équivalent del’AFNOR en France et le BNQ au Québec). Voir http://www.bsi-global.com pour de plus amples inormations.

Voir ISO.

Budget (Budget)

Consolidation des éléments nanciers prévisionnels d’une organisation ou d’une unité opérationnelle, comprenant les

prévisions de recettes et de dépenses sur une période donnée. Voir Budgétiser, Planier.

Budgétisation (Budgeting)

Activité de prévision et de contrôle des budgets. Comprend un cycle de négociation périodique pour dénir les budgets

uturs (habituellement annuels) ainsi que la surveillance quotidienne et l’ajustement des budgets en cours.

Business (Business)

(Stratégie de Services) Une société dans son ensemble ou une Organisation composée d’un certain nombre d’unités

Business. Dans le contexte de l’ITSM, le terme Business inclut le secteur public et les organisations non commerciales,

ainsi que les compagnies. Un ournisseur de services inormatiques ournit des services inormatiques à un Client au sein

d’un Business. Le ournisseur de services inormatiques peut aire partie du même Business que ses Clients (ournisseur

de services interne) ou aire partie d’un autre Business (ournisseur de services externe).

Calendrier des changements (Change Schedule)(Transition de Services) Document qui établissant la liste de tous les changements approuvés et leurs dates d’implantation

prévues. Un calendrier des changements est parois appelé calendrier prévisionnel des changements, bien qu’il contienne

quand même des inormations sur les changements déjà eectués.





Glossaire 351

Capability Maturity Model (CMM) (Capability Maturity Model)

(Amélioration continuelle du service) Le modèle de maturité d’aptitude pour logiciel (aussi connu sous le nom de CMM

et SW-CMM) est un modèle servant à identier les meilleures pratiques, an d’améliorer le processus la maturité du

processus. Le CMM a été développé par le SEI (Sotware Engineering Institute) de l’Université de Carnegie Mellon

University. En 2000, le SW-CMM a ait l’objet d’une transition vers le modèle CMMI® (Capability Maturity Model

Integration). Dès lors, le SEI a cessé de aire évoluer le modèle SW-CMM, ses méthodes d’évaluation associées, ni sessupports de ormation.

Capability Maturity Model Integration (CMMI) (Capability Maturity Model Integration)

(Amélioration continuelle du service) Le modèle de maturité d’aptitude à l’intégration est une approche d’amélioration

de processus développée par le SEI (Sotware Engineering Institute) de Carnegie Mellon University. Le CMMI ournit

aux organisations des éléments essentiels à l’ecacité des processus. Il peut servir à guider l’amélioration de processus au

cours d’un projet, au sein d’une division ou d’une organisation dans son ensemble. Le CMMI contribue à intégrer des

onctions organisationnelles traditionnellement séparées, dénit les buts et les priorités de l’amélioration des processus,

établit les préceptes des processus qualité et ournit un point de réérence pour l’évaluation des processus en cours. Voir

http://www.sei.cmu.edu/cmmi pour de plus amples inormations.

Voir CMM, Amélioration continuelle, Maturité.

Capacité (Capacity)

(Conception de services) Le rendement maximum qu’un élément de conguration (CI) ou un service inormatique puisse

ournir en répondant aux Objectis de Niveau de Service. Pour certains types de CI, la capacité peut être la taille ou le

volume, par exemple un disque dur.

Capacité de traitement (Throughput)

(Conception de services) Une mesure du nombre de transactions ou autres opérations eectuées dans un délai donné. Parexemple, 5000 e-mails envoyés par heure ou 200 accès disque par seconde.

Capitalisation (Capitalization)

(Stratégie de Services) Identication d’un coût majeur sous la orme de capital, sans acquisition d’acti. Ceci permet

d’étaler l’impact du coût sur plusieurs périodes comptables. L’exemple le plus courant est le développement logiciel ou

l’achat d’une licence logicielle.

Catalogue des services (Service Catalogue)

(Conception de services) Une base de données ou un document structuré comportant des inormations sur tous les services

des TI réels, dont ceux qui sont disponibles pour leur déploiement. Le catalogue des services est la seule partie du

porteeuille des services rendue publique aux clients, et sert de support de vente et de ourniture des services des TI.

Le catalogue des services comprend des inormations sur les livrables, les prix, les points de contact, les processus de

commande et de demande.

Voir Porteeuille des contrats.

Catégorie (Caterory)

Groupe d’objets nommés ayant quelque chose en commun. Les catégories servent à regrouper des choses similaires. Par

exemple, les types de coûts servent à regrouper des types de coûts similaires. Les catégories d’incidents servent à regrouper

des types d’incidents similaires, les types de CI à regrouper des types d’éléments de conguration similaires.






Cause première (Root Cause)

(Exploitation de Services) La cause sous-jacente ou originelle d’un incident ou d’un problème.

Centre d’appels (Call Center)

(Exploitation de Services) Une Organisation ou une unité business qui gère un grand nombre d’appels téléphoniques reçus

et émis.Voir Centre de Services.

Centre d’assistance (Help Desk)

(Exploitation de Services) Un point de contact pour les utilisateurs pour signaler (journaliser) des incidents. Un centre

d’assistance est habituellement davantage orienté technique qu’un centre de services et ne ournit pas un point de contact

unique pour toutes les interactions. Le terme “centre d’assistance” est souvent employé à la place de centre de services.

Centre de coûts (Cost Center)

(Stratégie de Services) Unité business ou un projet auquel des coûts sont aectés. Un centre de coût ne acture pas les

services qu’il ournit. Un ournisseur de services inormatiques peut onctionner comme un centre de coût ou un centre

de prot.

Centre de prot (Prot Centre)

(Stratégie de service) Une unité business qui acture les services ournis. Un centre de prot peut être créé avec l’objecti

de aire des prots, de rembourser des coûts ou de onctionner à perte. Un ournisseur de service des TI peut onctionner

comme un centre de coûts ou un centre de prot.

Centre de Services (Service Desk)

(Exploitation de Services) Le point de contact unique entre le ournisseur de service et les utilisateurs. Un centre de servicestypique gère les incidents et les demandes de service, ainsi que les communications avec les utilisateurs.

Certication (Certication)

Publier un certicat pour valider la conormité à un standard. La certication comporte un audit ormel réalisé par une

structure indépendante et accréditée. Le terme Certication signie également décerner un certicat pour valider la

qualication d’une personne.

Chaîne d’approvisionnement (Supply Chain)

(Stratégie de Services) Les activités d’une chaîne de valeur exécutées par des sous-traitants. Une chaîne de sous-traitance

implique de multiples sous-traitants, chacun ajoutant de la valeur au produit ou au service.

Voir Réseau de valeur.

Chaîne de valeur (Value Chain)

(Stratégie de Services) Une suite de processus qui crée un produit ou un service des TI ayant une valeur pour un client.

Chaque étape de la séquence se construit sur les précédentes et contribue à l’ensemble du produit ou du service.


Changement (Change)

(Transition de Services) L’ajout, la modication ou la suppression de quoique que ce soit pouvant avoir un eet sur lesservices des TI. L’étendue doit inclure tous les services des TI, éléments de conguration, processus, documentation,

etc.





Glossaire 353

Changement standard (Standard change)

(Transition de Services) Un changement pré-approuvé présentant peu de risque, relativement commun et qui sera exécuté

selon une procédure ou une instruction de travail. Par exemple, la réinitialisation d’un mot de passe ou la ourniture d’un

équipement standard à nouvel employé. Des RFC ne sont pas requises pour implanter un changement standard, RFC

qui sont journalisées et suivies selon un mécanisme diérent, tel qu’une demande de service.

Voir Modèle de changement.

Changement urgent (Emergency Change)

(Transition de Services) Un changement qui doit être introduit dès que possible. Par exemple pour résoudre un incident

majeur ou implémenter un correcti de sécurité. Le processus de gestion des changements doit normalement avoir une

procédure spécique pour gérer les changements d’urgence.

Voir Comité consultati des changements d’urgence.

Chargé de clientèle (Account Manager)

(Stratégie de Services) Un rôle très proche de celui du Gestionnaire des Relations Business, mais qui comporte davantage

d’aspects commerciaux. Il a principalement en charge les Clients Externes.

Charge de travail (Workload )

Les ressources nécessaires pour délivrer une partie identiable d’un service des TI. Les charges de travail peuvent être

classées par catégorie, selon leurs utilisateurs, groupes d’utilisateurs ou leurs onctions au sein d’un service des TI. Cela

sert à assister l’analyse et la gestion de la capacité, les perormances, l’utilisation des éléments de conguration et des

services des TI. Le terme “charge de travail” est parois utilisé comme un synonyme de “débit”.

CI Composant (Component CI)

(Transition de Services) Élément de conguration aisant partie d’un assemblage. Par exemple, un CI carte-mère ou carte-mémoire peut aire partie d’un CI serveur.

Cible de niveau de service (Service Level Target) Service Level Target (Conception de services) (Amélioration continuelle

du service) Un engagement documenté par un accord sur les niveaux de service (SLA). Les cibles de niveau de service sont

basées sur les exigences de niveau de service (SLR) et doivent assurer que la conception d’un service des TI est adaptée aux

besoins.LesciblesdeniveaudeservicedoiventêtreSMARTetsonthabituellementbaséessurlesKPI.

Classication (Classication)

Action d’assigner une catégorie à quelque chose. La classication permet d’assurer une gestion et des rapports cohérents.

Les CI, incidents, problèmes, changements, etc. sont habituellement classés.

Client (Client)

Terme générique représentant une clientèle, le business ou un client du business. Par exemple, le Gestionnaire de Clientèle

peut être synonyme de Gestionnaire des comptes.

Le terme Client peut également signier :

• Un ordinateur employé directement par un Utilisateur, par exemple un PC, un ordinateur de poche ou un poste de

travail.

• Une partie d’une application Client-Serveur à laquelle l’Utilisateur est directement interacé. Par exemple un Client

e-mail.






Client (Customer)

Personne qui achète des biens ou des services. Le client d’un ournisseur de service inormatique est la personne ou

le groupe qui dénit et convient des cibles de niveau de service. Le terme “client” est aussi utilisé parois de manière

inormelle pour désigner les utilisateurs, par exemple “il s’agit d’une organisation orientée Client”.

Client business (Business Customer)(Stratégie de Services) Bénéciaire d’un produit ou d’un service issu du business. Par exemple, si le business est la abrication

de véhicules alors le client business est celui qui achète un véhicule.

Client externe (External Customer)

Un client qui travaille à un business diérent de celui du ournisseur de services des TI.

Voir Fournisseur de service externe, Client interne.

Client interne (Internal Customer)

Un client qui travaille dans la même entité ou organisation que celui du ournisseur de services des TI.

Voir Fournisseur de service interne, Client externe.

Clôture (Closure)

(Exploitation de Services) Action de modier l’état d’un incident, d’un problème, d’un changement, etc. en lui attribuant

l’état Fermé.

Clôturé (Closed)

(Exploitation de Services) L’état nal du cycle de vie d’un incident, d’un problème, d’un changement, etc. Lorsque l’état

est devenu Fermé, plus aucune action n’est eectuée.

COBIT (COBIT)

(Amélioration continuelle du service) Le COBIT (Control Objectives or Inormation and related Technology) établit les

préceptes et les meilleures pratiques de gestion des processus des TI. Le COBIT est publié par l’IT Governance Institute.

Voir http://www.isaca.org/ pour de plus amples inormations.

Code de bonne pratique (Code o Practice)

Principe publié par un service public ou un organisme de standardisation, tel que ISO ou BSI. De nombreux standards sont

basés sur un code de pratique et une spécication. Le code de pratique décrit les meilleures pratiques recommandées.

Cold standby (Cold Standby)

Équivalent de Gradual Recovey (Reprise graduelle).

Comité consultati sur les changements (CAB) (Change Advisory Board)

(Transition de Services) Un groupe de personnes qui conseille le Gestionnaire des Changements dans l’évaluation, la

dénition des priorités et le calendrier des changements. Ce comité est habituellement composé de représentants de

toutes les branches au sein du ournisseur de services inormatiques, du business et des tierces parties tels que les sous-

traitants.

Comité consultati sur les changements urgents (ECAB) (Emergency Change Advisory Board)(Transition de Services) Un sous-ensemble du Comité consultati des changements qui prend les décisions concernant

les changements d’urgence à ort impact. Les membres de l’ECAB peuvent être nommés au moment de la réunion et la

composition de l’ECAB dépend de la nature du changement d’urgence.





Glossaire 355

Composant (Component)

Terme générique signiant une partie d’un objet plus complexe. Par exemple, un système inormatique peut être un

composant d’un service inormatique, une application peut être un composant d’une unité de mise en production. Les

composants aisant l’objet d’une gestion doivent être des éléments de conguration.

Comptabilité (Accounting)(Stratégie de Services) Le processus qui est chargé d’identier les coûts réels de ourniture des services des TI, de les

comparer avec les budgets prévus et de gérer les écarts avec le budget.

Conception (Design)

(Conception de services) Activité ou processus qui identie les besoins puis dénit une solution pour satisaire ses

besoins.

Voir Conception de services.

Conception de Services (Service Design)

(Conception de services) Une phase du cycle de vie d’un service des TI. La conception d’un service comporte un certain

nombre de processus et de onctions, c’est le titre d’une des publications phares de l’ITIL.

Voir Conception.

Condentialité (Condentiality)

(Conception de services) Principe de sécurité nécessitant que les données ne soient accessibles qu’à des personnes

autorisées.

Conguration (Conguration)

(Transition de Services) Terme générique servant à décrire un groupe d’éléments de conguration onctionnant ensemblepour ournir un service inormatique ou une partie signicative d’un service inormatique. Le terme Conguration sert

également à décrire les réglages des paramètres d’un ou de plusieurs CI.

Conguration de reerence (Conguration Baseline)

(Transition de Services) Base de réérence d’une conguration ayant été ormellement convenue et qui est gérée via le

processus de Gestion des changements. Une base de réérence de conguration servira de base aux uturs constructions,

mises en production et changements.

Conormité (Compliance)

Assurer qu’un standard ou un ensemble de principes est suivi, qu’une comptabilité correcte et cohérente est appliquée ou

que diverses pratiques ont été employées.

Construction (Build )

(Transition de Services) Activité qui consiste à assembler un certain nombre d’éléments de congurations an de créer

une partie d’un service des TI. Le terme Construction ait aussi réérence à une mise en production dont la distribution

a été autorisée. Par exemple Construction un serveur ou Construction d’un ordinateur portable.Voir Base de réérence

de conguration.

Contrat (Contract) Accord exécutoire légal entre deux parties ou plus.






Contrat de service (Service Contract)

(Stratégie de Services) Un contrat pour ournir un ou plusieurs services des TI. Le terme “Contrat de service” signie

également tout accord pour ournir des services des TI, que ce soit un contrat légal ou un SLA.

Voir Porteeuille des contrats.

Contrat de sous-traitance (UC) (Underpinning Contract)(Conception de services) Un contrat passé entre un ournisseur de services des TI et une tierce partie. La tierce partie ournit

des biens ou des services qui soutiennent la ourniture d’un service des TI à un client. Le contrat de sous-traitance dénit

les cibles et les responsabilités qui sont nécessaires pour atteindre les cibles de niveau de service convenues d’un SLA.

Contre-mesure (Countermeasure)

Peut aire réérence à n’importe quel type de contrôle. Le terme “Contre-mesure” est souvent utilisé pour aire réérence

à des mesures qui augmente la Résilience, la Tolérance de panne ou la Fiabilité d’un service des TI.

Control Objectives or Inormation and related Technology (COBIT) (Control Objectives or Inormation and

related Technology)

Voir COBIT.

Contrôle (Control)

Moyen permettant de gérer un risque, en s’assurant que l’objecti business est atteint, ou en s’assurant qu’un processus

est suivi. Exemples de contrôles : Polices, Procédures, Rôles, RAID, verrous, etc. Un contrôle est parois appelé contre-

mesure ou mesure de sécurité.

Le terme “contrôle” signie également un moyen de gérer l’utilisation ou le comportement d’un élément de conguration,

d’un système ou d’un service des TI.

Contrôle de processus (Process Control)

Activité de planication et de mise sous contrôle d’un processus, ayant pour objecti d’accomplir le processus d’une

manière ecace, eciente et cohérente.

Contrôle des congurations (Conguration Control)

(Transition de Services) Activité ayant en charge la gestion pertinente, des ajouts, modications ou suppressions de CI. Par

exemple, en soumettant une demande de changement ou une demande de service.

Contrôle des operations (Operations Control)

Synonyme de Contrôle de l’exploitation des TI.

Contrôle des Opérations Inormatiques (IT Operations Control)

(Exploitation de Services) Fonction en charge de la surveillance et du contrôle des services des TI et de l’inrastructure

des TI.

Voir Pont d’exploitation.

Copie de sauvegarde (Backup) (Backup)

(Conception de services) (Exploitation de Services) Copie des données permettant de protéger l’original de toute perte

d’intégrité ou de disponibilité.





Glossaire 357

Corrections de trajectoire (Course Corrections)

Changements apportés à un plan ou à une activité en cours d’avancement, pour garantir l’atteinte des objectis xés. Les

corrections de cours résultent d’un processus de surveillance de l’avancement.

Couplage téléphonie-inormatique (CTI) (Computer Telephony Integration)

(Exploitation de Services) Terme générique recouvrant toutes sortes d’intégrations entre ordinateurs et systèmes detéléphonie. Ce terme sert principalement à désigner des systèmes où une application ache des écrans détaillés relatis

aux appels reçus et émis.

Voir Distribution automatique des appels, Réponse vocale interactive.

Coût (Cost)

Quantité nancière dépensée pour une activité, un service inormatique ou une unité business spécique. Les coûts

consistent en coût réel (argent), notion de coût comme le temps des employés, et l’amortissement.

Coût direct (Direct Cost)

(Stratégie de Services) Coût de ourniture d’un service des TI pouvant être attribué dans sa globalité à un Client, un Centre

de coût, un Projet, etc. Par exemple, le coût de la ourniture de serveurs ou de licences logicielles non partagés.

Voir Coût indirect.

Coût d’opportunité (Opportunity cost)

(Stratégie de service) Un coût servant à prendre une décision pour choisir entre diérents investissements. Le coût

d’opportunité représente le revenu qui aurait été généré en utilisant les ressources d’une autre açon. Par exemple, le coût

d’opportunité d’acheter un nouveau serveur peut inclure une activité d’amélioration du service qui n’a pas été eectuée

et qui aurait eu un coût. L’analyse du coût d’opportunité ait partie des processus de prise de décision, bien qu’il ne soit

pas traité comme un coût réel dans aucun relevé nancier.

Coût xe (Fixed cost)

(Stratégie de Services) Un coût qui ne varie pas avec l’usage d’un service des TI. Par exemple le coût du matériel pour un

serveur.

Voir Coût variable.

Coût indirect (Indirect Cost)

(Stratégie de Services) Un coût de ourniture d’un service des TI ne pouvant pas être aecté dans sa globalité à un Client

spécique. Par exemple, le coût de la ourniture de serveurs ou de licences logicielles partagés. Également nommé Frais

généraux.

Voir Coût direct.

Coût marginal (Marginal cost)

(Stratégie de service) Le coût pour continuer à ournir un service des TI. Le coût marginal ne comprend pas l’investissement

déjà eectué, par exemple le coût de développement d’un nouveau logiciel et la ourniture d’une ormation.

Coût opérationnel (Operational Cost)

Coût résultant du onctionnement des services des TI. Souvent des paiements répétitis. Par exemple les coûts en personnel,

maintenance du matériel et électricité (également appelés “dépenses courantes” ou “dépenses de onctionnement”).Voir Augmentation de capital.






Coût total d’utilisation (TCU) (Total Cost o Utilization)

(Stratégie de Services) Une méthodologie qui aide à la prise de décision en termes d’investissement et d’approvisionnement

en service. Le TCU évalue l’ensemble du coût pour le client du cycle de vie d’un service des TI.

Voir Coût total de possession.

Coût total de possession (TCO) (Total Cost o Ownership)(Stratégie de Services) Une méthodologie qui aide à la prise de décision en termes d’investissement. Le TCO évalue

l’ensemble du coût de la possession tout au long du cycle de vie d’un élément de conguration, pas seulement le coût

initial ou son prix d’achat.

Voir Coût total d’utilisation.

Coût unitaire (Unit Cost)

(Stratégie de Services) Le coût pour le ournisseur de services des TI de la ourniture d’un composant unitaire d’un service

des TI. Par exemple, le coût d’un ordinateur de bureau ou d’une transaction.

Coût variable (Variable Cost Dynamic)

(Stratégie de Services) Un coût dépendant de la manière dont un service des TI est utilisé, du nombre de produits abriqués,

du nombre et du type d’utilisateurs, ou de quoique ce soit d’autre ne pouvant pas être xé à l’avance.

Voir Dynamique des coûts variables.

Coûts de onctionnement (Running Costs)

Synonyme de Coûts opérationnels

CRAMM (CRAMM)

Méthodologie et outil d’analyse et de gestion des risques. Le CRAMM a été développé par le gouvernement britannique,mais est maintenant une propriété privée. De plus amples inormations sont disponibles sur http://www.cramm.com/

Critères d’acceptation d’un service (SAC) (Service Acceptance Criteria)

(Transition de Services) Un ensemble de critères permettant d’assurer qu’un service des TI correspond à sa onctionnalité

et aux exigences de qualité et que le ournisseur de service des TI est prêt à aire onctionner ce nouveau service des TI

dès qu’il aura été déployé.

Voir Acceptation.

Culture (Culture)

Ensemble de valeurs qui sont partagées par un groupe de personnes, incluant certaines attentes sur la manière dont les

gens doivent se comporter, sur leurs idées, leurs opinions et leurs pratiques.

Voir Vision.

Culture de service (Service Culture)

Un culture orientée client. Les objectis majeurs d’une culture du service sont la satisaction du client et aider le client à

atteindre ses objectis métier.

Cycle de Deming (Deming Cycle)

Synonyme de Planier-Faire-Vérier-Agir (Plan-Do-Check-Act).





Glossaire 359

Cycle de vie (Liecycle)

Les diérentes étapes de la vie d’un service des TI, d’un élément de conguration, d’un incident, d’un problème, d’un

changement, etc… Le cycle de vie dénit les catégories d’état et les transitions d’un état à un autre sont autorisées. Par

exemple :

• Le cycle de vie d’une application comprend les besoins, la conception, la construction, le déploiement, l’exploitation,

l’optimisation.• Le cycle de vie étendu d’un incident comprend la détection, la réponse, le diagnostic, la réparation, la reprise, la

restauration.

• Le cycle de vie d’un serveur peut comprendre : commandé, reçu, en test, en marche, au rebut, etc.

Cycle de vie de la gestion du (des) service(s) (Service Management Liecyle)

Une approche de la gestion des services des TI qui met l’accent sur l’importance de la coordination et des contrôles

pendant les diverses onctions, processus et systèmes nécessaires pour gérer le cycle de vie complet des services des TI. Le

cycle de vie de la gestion du/des service(s) est une approche qui prend en compte la stratégie, la conception, la transition,

l’exploitation et l’amélioration des services des TI.

Cycle de vie détaillé d’un incident (Expanded Incident Liecycle)

(Gestion de la disponibilité) Étapes détaillées du cycle de vie d’un incident. Ces étapes sont la détection, le diagnostic, la

réparation, la reprise, la restauration. Le cycle de vie étendu d’un incident aide à comprendre toutes les contributions à

l’impact des incidents et à planier comment mieux les contrôler et les réduire.

Data-to-Inormation-to-Knowledge-to-Wisdom (DIKW) (Data-to-Inormation-to-Knowledge-to-Wisdom)

Une manière de comprendre les relations entre les données, les inormations, les compétences et l’action prudente. Le

schémaDIKWmontrecommentchacundesesélémentsinuesurlesautres.

De secours (Standby)

(Conception de services) Fait réérence aux ressources qui ne sont pas nécessaires à la ourniture des services des TI réels,

mais sont disponibles pour soutenir les plans de continuité des services des TI. Par exemple, un centre de données de

secours peut être tenu à jour an de soutenir des arrangements de Reprise immédiate ou rapide, Reprise intermédiaire

ou Reprise graduelle.

Déaillance (Failure)

(Exploitation de Services) Perte de la possibilité de onctionner selon les spécications ou de ournir le résultat requis. Le

terme de Déaillance peut s’appliquer à des services des TI, des processus, des activités, des éléments de conguration, etc.

Une déaillance est souvent la cause d’un incident.

Demande de changement (RFC) (Change Request)

Équivalent de Request or Change (RFC).

Demande de changement (RFC) (Request or Change)

(Transition de service) Une demande ormelle de changement à eectuer. Une RFC comporte des détails sur le changement

proposé et peut être enregistrée sur papier ou électroniquement. Le terme RFC est souvent utilisé à contresens pour

signier Enregistrement de changement ou le changement lui-même.






Demande de changement (RFC) (Request or Change)

(Transition de Services) Une proposition ormelle de changement à eectuer. Une RFC comporte des détails sur

le changement proposé et peut être enregistrée sur papier ou électroniquement. Le terme RFC est souvent utilisé à

contresens pour signier Enregistrement de changement ou le changement lui-même.

Demande de service (Service Request)(Exploitation de Services) Une demande d’un utilisateur pour avoir une inormation, un conseil ou pour bénécier d’un

changement standard ou encore pour avoir un accès à un service des TI. Par exemple, pour réinitialiser un mot de passe,

ou ournir des services des TI standard à un nouvel utilisateur. Les demandes de service sont habituellement gérées par

un centre de services et ne nécessitent pas de RFC pour être soumises.

Voir Satisaction de la demande.

Dépendance (Dependency)

Relation directe ou indirecte d’un processus ou d’une activité l’un avec l’autre.

Dépense opérationnelle (OPEX) Operational Expenditure (OPEX) Synonyme de Coût opérationnel.

Déploiement (Deployment)

(Transition de Services) Activité en charge du déplacement de tout matériel, logiciel, documentation processus, etc.

nouveau ou modié dans son environnement réel. L’implantation ait partie du processus de gestion des mises en

production et de l’implantation.

Voir Déploiement.

Déploiement (Rollout)

(Transition de Services) Synonyme de Déploiement ( ! !). Souvent utilisé pour aire réérence à des déploiements complexes

ou en plusieurs phases ou à des déploiements sur de multiples lieux.

Dépréciation (Depreciation)

(Stratégie de Services) Mesure de la réduction de la valeur d’un acti tout au long de sa durée de vie. Elle est basée sur

l’usure, la consommation ou autre acteur de réduction en termes de valeur économique utile.

Description de poste (Job Description)

Un document dénissant les rôles, responsabilités, compétences et savoir-aire exigés par une personne en particulier.

La description d’un poste peut inclure de multiples rôles, par exemple les rôles du gestionnaire des congurations et du

gestionnaire des changements peuvent être cumulés par une seule personne.

Détection (Detection)

(Exploitation de Services) Étape du cycle de vie d’un incident. La détection résulte du ait qu’un incident devient connu

du ournisseur de services. La détection peut être automatique ou être le résultat de la journalisation d’un incident par

un client.

Développement (Development)

(Conception de services) Processus en charge de la création ou de la modication d’un service des TI ou d’une application.

Sert aussi à désigner le rôle ou le groupe qui procède au travail de développement.





Glossaire 361

Diagnostic (Diagnosis)

(Exploitation de Services) Étape du cycle de vie d’un incident ou d’un problème. Le but du diagnostic est d’identier une

solution de contournement pour un incident ou la cause ondamentale d’un problème.

Diagramme d’Ishikawa (Ishikawa diagram)

(Exploitation de Services) (Amélioration continue du service) Une technique qui aide à identier toutes les causes possiblesd’unproblème.Inventéeàl’origineparKaoruIshikawa,lerésultatdecettedetechniqueestunschémaressemblantà

une arrête de poisson.

Diagramme en arêtes de poisson (Fishbone Diagram) (Fishbone diagram)

Synonyme de diagramme d’Ishikawa.

Dimensionnement des applications (Application sizing)

(Conception de services) Activité ayant en charge la compréhension des besoins en ressources nécessaires pour soutenir

une nouvelle application, ou un changement majeur apporté à une application existante. Le dimensionnement des

applications contribue à ce que le service des TI atteigne ses Objectis de Niveau de Service convenus en termes de

capacité et de perormances.

Direction inormatique (IT Directorate)

(Amélioration continuée du service) Direction au sein d’un ournisseur de services, chargée de développer et de ournir des

services des TI. Plus répandu dans les départements du gouvernement britannique.

Disponibilité (Availability)

(Conception de services) Capacité d’un élément de conguration ou d’un service des TI à réaliser sa onction convenue

lorsque c’est nécessaire. La disponibilité est déterminée par la abilité, la acilité de maintenance, la acilité de service, la perormance et la sécurité. La disponibilité est habituellement calculée sous la orme d’un pourcentage. Ce calcul est basé

le plus souvent sur le temps de service convenu et le Temps d’indisponibilité. La meilleure pratique consiste à calculer la

disponibilité en se basant sur les mesures du service des TI eectuées côté Business.

Disponibilité continue (Continuous Availability)

(Conception de services) Approche ou une conception visant à obtenir une disponibilité totale. Un service des TI à

disponibilité continue n’a pas de période d’indisponibilité, qu’elle soit planiée ou non.

Disponibilité projetée du service (PSA) (Projected Service Availability)

(manquant ?) (le signe PSA gure dans la liste des acronymes).

Planning de disponibilité de service revu et corrigé pour prendre en compte les arrêts planiés de service.

Distribution automatique d’appels (ACD) (Automatic Call Distribution)

(Exploitation de Services) Usage d’une technologie de l’inormation permettant de diriger un appel téléphonique vers la

personne la plus compétente dans un laps de temps le plus court possible. L’ACD est aussi appelée Distribution d’appel

automatisé.

Document (Document)

Inormation sous une orme lisible. Un document peut être papier ou électronique. Par exemple, une politique, un accordsur les niveaux de service (SLA), un enregistrement d’incident, un schéma d’aménagement d’une salle inormatique.

Voir Enregistrement.






Dossier business (Business case)

(Stratégie de Services) Justication d’un élément de dépense signicati. Inclut des inormations sur les coûts, les bénéces,

les options, les points de controverse, les risques et les problèmes potentiels.Voir Analyse des Coûts et des Bénéces.

Dossier de changement (Change case)

(Exploitation de Services) Technique utilisée pour prévoir l’impact des changements proposés. Les études de changementemploient des scénarios spéciques pour clarier l’étendue des changements proposés et apporter l’aide d’une Analyse

des Coûts et des Bénéces.

Voir Étude de cas.

Driver (Driver)

Facteur infuençant la stratégie, les objectis ou les besoins. Par exemple une nouvelle législation ou les actions des

concurrents.

Droits (Rights)

(Exploitation de Services) Droits ou permissions garanties à un utilisateur ou à un rôle. Par exemple, le droit de modier

des données particulières ou d’autoriser un changement.

Dynamique des coûts variables (Variable Cost Dynamic)

(Stratégie de Services) Technique servant à comprendre comment des coûts globaux sont infuencés par les nombreux

éléments variables complexes qui contribuent à la ourniture de services des TI.

Économies de gamme (Economies o scope)

(Stratégie de Services) Réduction de coût qui est attribuée à un service des TI en utilisant un acti existant dans un autre

but. Par exemple, ournir un nouveau service des TI à partir d’une inrastructure des TI déjà existante.Voir Économies d’échelle.

Économies d’échelle (Economies o scale)

(Stratégie de Services) Réduction du coût moyen qui est rendue possible en augmentant l’usage d’un service des TI ou

d’un acti.

Voir Économies d’étendue.

Ecacité (Eectiveness)

(Amélioration continuelle du service) Mesure permettant de savoir si les objectis d’un processus, d’un service ou d’une

activité ont été atteints. Un processus ou une activité ecace est celui ou celle qui atteint les objectis convenus.

VoirKPI.

Ecience (Eciency)

(Amélioration continuelle du service) Mesure permettant de savoir si la bonne quantité de ressources a été utilisée pour un

processus, un service ou une activité. Un processus ecient atteint ses objectis avec un minimum de temps, d’argent, de

personnel ou autres ressources.

VoirKPI.

Elément de Conguration (CI) (Conguration Item)(Transition de Services) Tout composant devant être géré an de ournir un service des TI. Les inormations concernant

chaque CI sont enregistrées dans un enregistrement de conguration au sein du Système de gestion des congurations





Glossaire 363

(CMS) où elles sont tenues à jour pendant tout son cycle de vie par la Gestion des congurations. Les CI sont sous le

contrôle de la Gestion des changements. Les CI comprennent habituellement les services des TI, le matériel, les logiciels,

les immeubles, les personnes et la documentation ormelle tels que la documentation des processus et les SLA.

Elément de coût (Cost Element)

(Stratégie de Services) Niveau moyen de catégorie auquel des coûts sont attribués en termes de budget et de comptabilité.Le niveau de catégorie le plus élevé étant le type de coût. Par exemple, un type de coût en “personnel” peut avoir des

éléments de coût tels que, salaires, participation du personnel, dépenses, ormation, heures supplémentaires, etc. Les

éléments de coût peuvent encore être décomposés en unités de coût. Par exemple, l’élément de coût “dépenses” peut

inclure des unités de coût, comme Hôtels, Transport, Repas, etc.

Elément d’investissement (Capital Item)

(Stratégie de Services) Un acti qui est intéressant pour la gestion nancière car sa valeur est supérieure à une certaine

valeur nancière établie.

Énoncé de mission (Mission Statement)

L’énoncé de mission d’une organisation est une description brève mais complète du but et des intentions générales de

cette organisation. Il dénit ce qui doit être accompli, mais ne dit pas comment y parvenir.

Enregistrement (Record)

Document contenant les résultats ou d’autres sorties d’un processus ou d’une activité. Les enregistrements sont la preuve

du ait qu’une activité a été réalisée, il peut s’agir d’un document papier ou électronique. Par exemple un rapport d’audit,

l’enregistrement d’un incident ou les minutes d’une réunion.

Enregistrement d’erreur connue (Known Error Record)(Exploitation de Services) Un enregistrement contenant les détails d’une erreur connue. Chaque enregistrement d’erreur

connue documente le cycle de vie d’une erreur connue, ce qui inclut son état, sa cause première et la solution de

contournement. Dans certaines implémentations, les erreurs connues sont documentées à l’aide de champs supplémentaires

dans l’enregistrement d’un problème.

Enregistrement d’un changement (Change Record)

(Transition de Services) Enregistrement contenant tous les détails d’un changement. Chaque enregistrement de changement

documente le cycle de vie d’un seul changement. Un enregistrement de changement est créé pour chaque demande de

changement ayant été reçue, même pour celles qui seront rejetées par la suite. Les enregistrements de changement doivent

réérencer les éléments de conguration qui ont été aectés par le changement. Ils sont stockés dans le Système de

Gestion des Congurations.

Enregistrement d’un problème (Problem Record)

(Exploitation de Services) Un enregistrement contenant les détails d’un problème. Chaque enregistrement documente le

cycle de vie d’un seul problème.

Enregistrement d’un incident (Incident Record)

(Exploitation de Services) Un enregistrement contenant les détails d’un incident. Chaque enregistrement d’incident

documente le cycle de vie d’un seul incident.Enregistrement d’une conguration Conguration Record (Transition de Services) Enregistrement contenant tous les

détails d’un élément de conguration. Chaque enregistrement de conguration documente le cycle de vie d’un seul CI.

Les enregistrements de conguration sont stockés dans une base de données de gestion des congurations.






Enregistrement d’une mise en production (Release Record)

(Transition de service) Enregistrement dans la CMDB qui dénit le contenu d’une mise en production. Un enregistrement de

mise en production a des relations avec tous les éléments de conguration qui sont aectés par la mise en production.

Entente de réciprocité (Reciprocal Arrangement)

(Conception de service) Une Stratégie de continuité de service. Un accord entre deux organisations qui partagent desressources en cas d’urgence. Par exemple, l’espace d’une salle inormatique ou un ordinateur central.

Environnement (Environment)

(Transition de Services) Sous-ensemble de l’inrastructure des TI servant à un but particulier. Par exemple : Environnement

réel, Environnement de test, Environnement de construction. Il est possible que plusieurs environnements partagent un

même élément de conguration, par exemple les environnements de test, et réel peuvent utiliser diérentes partitions

d’un même ordinateur central. Sert également à désigner un environnement physique pouvant signier un aménagement,

l’air conditionné, un système électrique, etc.

L’environnement sert également de terme générique pour désigner les conditions extérieures pouvant infuencer ou

aecter quelque chose.

Environnement de construction (Build environment)

(Transition de Services) Un environnement contrôlé où des applications, des services inormatiques et autres constructions

sont assemblés avant d’être transérés dans un environnement de test ou dans un environnement réel.

Environnement de développement (Development Environment)

(Conception de services) Un environnement servant à créer ou à modier des services des TI ou des applications. Les

environnements de développement ne sont normalement pas soumis aux mêmes degrés de contrôle que les environnements

de test ou les environnements réels.Voir Développement.

Environnement de production (Live environment)

(Transition de service) Un environnement contrôlé contenant des éléments de conguration utilisé pour ournir des

services des TI à des clients.

Environnement de production (Production Environment)

Environnement de production.

Environnement de tests (Test Environment)

(Transition de Services) Un environnement sous contrôle servant à tester des éléments de conguration, des constructions,

des services des TI, des processus, etc.

Équipe (Shit)

(Exploitation de Services) Un groupe ou une équipe devant exécuter un rôle spécique pendant une période donnée. Par

exemple, il peut y avoir quatre postes de personnel de contrôle de l’exploitation des TI pour soutenir un service des TI

qui est utilisé 24 heures sur 24.

Erreur (Error)(Exploitation de Services) Déroulement de conception ou un dysonctionnement erroné qui provoque une déaillance

d’un ou de plusieurs éléments de conguration ou services des TI Une aute commise par une personne ou un processus

déectueux ayant un impact sur un CI ou un service des TI est aussi appelé une erreur.





Glossaire 365

Erreur connue (KE) (Known Error)

(Exploitation de Services) Un problème ayant une cause première et une solution de contournement documentées. Les

erreurs connues sont créées et gérées tout au long de leur cycle de vie par la gestion des problèmes. Les erreurs connues

peuvent aussi être identiées par le développement ou les sous-traitants.

Escalade (Escalation)(Exploitation de Services) Activité qui obtient des ressources supplémentaires lorsqu’elles sont nécessaires pour atteindre

les cibles de niveaux de services ou satisaire les attentes du client. L’escalade peut être nécessaire au sein de tout processus

de gestion des services des TI, mais est le plus souvent associée à la gestion des incidents, à la gestion des problèmes et à la

gestion des réclamations des clients. Il y a deux types d’escalades : Escalade onctionnelle et Escalade hiérarchique.

Escalade onctionnelle (Functionnal Escalation)

(Exploitation de Services) Transérer un incident, un problème ou un changement à une équipe technique ayant un plus

haut degré d’expertise pour aider dans l’escalade.

Escalade hiérarchique (Hierarchic Escalation)

(Exploitation de Services) Inormer ou impliquer davantage des niveaux plus seniors du management an d’aider dans le

processus d’escalade.

ESourcing Capability Model or Client Organisations (eSCM-CL) (ESourcing Capability Model or Client

Organisations)

(Stratégie de Services) Un cadre de travail destiné à guider les organisations dans leurs analyses et leurs prises de décisions

sur les Modèles et les Stratégies de l’Approvisionnement en Service.

L’eSCM-CL a été développé par Carnegie Mellon University.

Voir eSCM-SP.

eSourcing Capability Model or Service Providers (eSCM-SP) (ESourcing Capability Model or Service

Providers)

(Stratégie de Services) Un cadre de travail destiné à aider les ournisseurs de services des TI à développer leur Capacité de

Gestion des services des TI à partir d’une perspective d’Approvisionnement en Service. L’eSCM-CP a été développé par

Carnegie Mellon University.

Voir eSCM-CL.

Estimation (Estimation)

L’utilisation de l’expérience pour ournir une valeur approximative d’une Métrique ou d’un Coût. L’estimation est aussi

employée dans la Gestion de la Capacité et la Gestion de la Disponibilité comme méthode de Modélisation la moins

chère et la moins précise.

Estimation de la valeur du service (Service Valuation)

(Stratégie de Services) Une mesure du coût total de la ourniture d’un service des TI et la valeur totale pour le business de

ce service des TI. L’évaluation du service permet d’aider le business et le ournisseur de services des TI à convenir de la

valeur du service des TI.

Étiquette (tag) (Tag)(Stratégie de Services) Un code court servant à identier une catégorie. Par exemple les tags EC1, EC2, EC3, etc peuvent

servir à identier diérents résultats des clients lors de l’analyse et de la comparaison des stratégies. Le terme Marquage

ait aussi réérence à l’activité de marquer des objets.






Évaluation (Assessment)

Inspection et analyse permettant de vérier qu’un standard ou un ensemble de principes a bien été suivi, que les

enregistrements sont précis ou que les objectis d’ecience et d’ecacité ont été atteints. Voir Audit.

Évaluation (Evaluation)

(Transition de Services) Processus en charge de l’estimation d’un service des TI, nouveau ou changé, an de s’assurer queles risques ont été gérés et aider à déterminer s’il aut procéder au changement.

L’évaluation est aussi employée pour comparer un résultat actuel avec un résultat escompté, ou pour comparer une

alternative à une autre.

Évaluation des risques (Risk Assessment)

Les étapes initiales de la gestion des risques. Analyser la valeur des actis par rapport aux métiers, identier les menaces

envers ces actis et évaluer comment chaque acti est vulnérable à ces menaces. L’évaluation du risque peut être quantitative

(basée sur des données chirées) ou qualitative.

Événement (Event)

(Exploitation de Services) Un changement d’état ayant de l’importance pour la gestion d’un élément de conguration ou

un service des TI.

Le terme “événement” est aussi employé pour désigner une alerte ou une notication créée par un service des TI,

un élément de conguration ou un outil de surveillance. Les événements requièrent habituellement du personnel

d’exploitation des TI qu’il initie une action ce qui conduit le plus souvent à la journalisation d’incidents.

Exécution (Fullment)

Eectuer des activités visant à satisaire une nécessité ou une exigence. Par exemple en ournissant un nouveau service des

TI, ou en répondant à une demande (requête ?) de service.

Exécution des requêtes (Request Fullment)

(Exploitation de Services) Processus en charge de la gestion du cycle de vie de toutes les demandes de changement.

Exécution des requite (Request Fullment)

(Exploitation de Services) Processus en charge de la gestion du cycle de vie de toutes les demandes de changement.

Exigence de niveau de service (SLR) (Service Level Requirement)

(Conception de services) (Amélioration continuelle du service) Une exigence du client pour un aspect particulier d’un service

des TI. Les SLR sont basés sur les objectis business et servent à négocier les cibles de niveau de service convenues.

Exploitation continue (Continuous operation)

(Conception de services) Approche ou concept visant à éliminer les périodes d’indisponibilité d’un service des TI. Notez

que des éléments de conguration spéciques peuvent être indisponibles alors que le service des TI reste disponible.

Exploitation de Services (Service Operation)

(Exploitation de Services) Une étape du cycle de vie d’un service des TI. L’Exploitation de Services comporte un certain

nombre de processus et de onctions, c’est également l’intitulé d’une des publications-phares de l’ITIL.

Voir Opération.





Glossaire 367

Exploitation ou Fonctionnement (Operation)

(Exploitation de Services) Gestion quotidienne d’un service des TI, d’un système ou d’un élément de conguration ; etc.

Une opération peut aussi signier une activité ou une transaction prédénie. Par exemple, charger une bande magnétique,

accepter de l’argent à un point de vente ou lire les données d’un disque dur.

Exploiter (Operate) Accomplir ce qui est demandé. On dit d’un processus ou d’un élément de conguration qu’il onctionne s’il ournit

les résultats exigés. Fonctionner signie également eectuer une ou plusieurs opérations.. Par exemple, des opérations

quotidiennes sont nécessaires pour eectuer le maintien en condition opérationnel d’un ordinateur.

Extensibilité (Scalability)

La capacité d’un service des TI, processus, élément de conguration, etc à accomplir sa onction convenue lorsque la

charge de travail ou l’étendue change.

Externalisation (Outsourcing)

(Stratégie de Services) Utiliser un ournisseur de services externe pour gérer les services des TI.

Voir Approvisionnement en service, Fournisseur de services de Type III.

Facilité de maintenance (Maintainability)

(Conception de service) Mesure permettant de savoir dans quel délai et avec quelle ecacité un élément de conguration

ou un service des TI peut être restauré pour retrouver un onctionnement normal suite à une panne. La acilité de

maintenance est souvent mesurée et rapportée sous le nom de MTRS. La acilité de maintenance sert également dans le

contexte de développement d’un logiciel ou d’un service des TI pour signier la possibilité de le changer ou de le réparer

acilement.

Facilité d’utilisation (Usability)

(Conception de services) La acilité avec laquelle une application, un produit ou un service des TI peut être utilisé. Les

exigences de acilité d’emploi sont souvent incluses dans l’énoncé des exigences.

Facteur clé de succès (CSF) (Critical Success Factor)

Événementouélémentcontribuantàlaréussited’unprocessus,d’unprojet,d’unplanoud’unservicedesTI.LesKPI

servent à mesurer l’obtention de chaque CSF. Par exemple, un CSF de “protection des services des TI lors des changements”

peutêtremesurépardesKPItelsque“pourcentagederéductiondeschangementsdéfectueux”,“pourcentagederéduction

des changements causant des incidents”, etc.

Facturation (Charging)

(Stratégie de Services) Demande de rétribution nancière de la ourniture de services des TI. La acturation des services

des TI est optionnelle, et de nombreuses organisations choisissent de considérer leur ournisseur de services inormatiques

comme un Centre de coût.

Facturation modulée (dierential charging) (Dierential Charging)

Une technique utilisée pour soutenir la gestion de la demande en acturant des valeurs diérentes pour la même onction

de service inormatique selon les heures.






Facturation notionnelle (Notional charging)

(Stratégie de service) Une approche de la acturation des services des TI. Les coûts à acturer aux clients sont calculés

et les clients sont inormés des rais, mais l’argent n’est pas réellement transéré. La acturation notionnelle est parois

introduite an d’attirer l’attention des clients sur les coûts qu’ils encourent ou comme préliminaire à l’introduction d’une

acturation réelle.

Fenêtre de mise en production (Release Window)

Synonyme de Fenêtre de changement.

Fenêtre des changements (Change Window)

(Transition de Services) Une période normale, convenue pendant laquelle des changements ou des mises en production

peuvent être implantées avec un impact minimal sur les services. Les enêtres de changement sont habituellement

documentées dans les SLA.

Fiabilité (Reliability)

(Conception de service) (Amélioration continue du service) Une mesure de la durée pendant laquelle un élément de

conguration ou un service des TI peut exécuter sa onction attendue sans interruption. Habituellement mesurée par le

MTBF ou MTBSI. Le terme “Fiabilité” peut aussi servir à établir la probabilité selon laquelle un processus, une onction,

etc… ournira le résultat exigé.

Voir Disponibilité.

Fonction (Function)

Une équipe ou un groupe de personnes ainsi que les outils qu’ils utilisent pour mener à bien un ou plusieurs processus

ou activités. Par exemple le centre de service.

Le terme Fonction peut aussi avoir deux autres signications :• L’utilité d’un élément de conguration, d’une personne, d’une équipe, d’un processus ou d’un service des TI. Par

exemple, une onction d’un service d’e-mail peut être de stocker et de aire suivre les e-mails envoyés ; une onction

d’un processus business peut être de répartir les biens vers les clients.

• Pour répondre correctement à l’utilité que l’on en attend “L’ordinateur onctionne correctement”.

Fonction Business Vitale (VBF) (Vital Business Function)

(Conception de services) Une onction d’un processus métiers qui est cruciale pour le succès des métiers. Les onctions

métiers vitales sont d’une importance considérable pour la Gestion de la continuité des métiers, la Gestion de la continuité

des services des TI, la Gestion de la disponibilité.

Fournisseur (Supplier)

(Stratégie de Services) (Conception de services) Une tierce partie responsable de la ourniture de biens ou de services qui

sont nécessaires à la ourniture de services des TI. Exemples de sous-traitants : revendeurs de matériel et de logiciels,

ournisseurs de réseau et de télécoms et organisations d’externalisation.

Voir Contrat de sous-traitance, Chaîne de sous-traitance.

Fournisseur de service externe (External Service Provider)

(Stratégie de Services) Un ournisseur de services des TI qui ait partie d’une organisation diérente de celle de son client.

Un ournisseur de services des TI peut avoir à la ois des clients internes et des clients externes.Voir Fournisseur de services de Type III.





Glossaire 369

Fournisseur de Service Inormatique (IT Service Provider)

(Stratégie de service) Un ournisseur de services des TI qui ournit des services inormatiques à des clients internes et à des

clients externes.

Fournisseur de services (Service Provider)

(Stratégie de Services) Une organisation qui ournit des services à un ou plusieurs clients internes ou clients externes. Leterme “ournisseur de services” est souvent employé comme synonyme pour Fournisseur de services des TI.

Voir Fournisseur de services de type I, Fournisseur de services de type II, Fournisseur de services de type III.

Fournisseur de services applicatis (ASP) (Application Service Provider)

(Conception de services) Un ournisseur de service externe qui ournit des services inormatiques à l’aide d’applications

hébergées dans les locaux du ournisseur de service. Les utilisateurs accèdent aux applications au moyen de connexions

réseau avec le ournisseur de service.

Fournisseur de services de type I (Type I Service Provider)

(Stratégie de Services) Un ournisseur de services interne qui est imbriqué dans une unité business. Il peut y avoir plusieurs

ournisseurs de services de type I au sein d’une organisation.

Fournisseur de services de type II (Type II Service Provider)

(Stratégie de Services) Un ournisseur de services interne qui ournit des services des TI partagés par plusieurs unités

business.

Fournisseur de services de type III (Type III Service Provider)

(Stratégie de Services) Un ournisseur de services qui ournit des services des TI à des clients externes.

Fournisseur de services interne (Internal Service Provider)

(Stratégie de service) Un ournisseur de services des TI qui ait partie de la même entreprise que celle de son client. Un

ournisseur de services des TI peut avoir à la ois des clients internes et des clients externes.

Voir Fournisseur de services de Type I, Fournisseur de services de Type II, Internalisation.

Fournisseur de services Internet (ISP) (Internet Service Provider)

Un ournisseur de services externe qui propose un accès à l’internet. La plupart des ISP ournit aussi d’autres services des

TI tels que l’hébergement de sites web.

Frais d’investissement (CAPEX) (Capital Expenditure)

(Stratégie de Services) Le coût d’achat d’un bien qui deviendra un acti nancier, par exemple équipement inormatique et

immeubles. La valeur de l’acti est amortie sur plusieurs périodes comptables.

Frais généraux ou Surcharge (Overhead)

Synonyme de Coût indirect.

Garantie (Warranty)

(Stratégie de Services) Une promesse ou une garantie qu’un produit ou un service répond à ses exigences convenues.

Voir Validation et test du service, Garantie du service.






Garantie de service (Service Warranty)

(Stratégie de Services) L’assurance qu’un service des TI satisera les exigences convenues. Il peut s’agir d’un accord ormel,

tel qu’un accord sur les niveaux de service (SLA) ou d’un contrat, ou bien ce peut être un message marketing ou une

image de marque. La valeur business d’un service des TI est générée par la combinaison de l’utilité du service (ce qu’il

ait) et la garantie du service (comment il y parvient).

Voir Garantie.

Gestion de capacité des composants (CCM) (Component Capacity Management)

(Conception de services) (Amélioration continuelle du service) Processus en charge de comprendre la capacité, l’utilisation et

les perormances des éléments de conguration. Les données sont collectées, enregistrées et analysées an d’être utilisées

dans le Plan de capacité.

Voir Gestion de la capacité de service.

Gestion de Crises (Crisis Management)

Processus en charge de la gestion des implications plus larges de la Continuité du Business. L’équipe de gestion de crise

est responsable des questions stratégiques, comme la gestion des relations avec les média et la conance des actionnaires,

c’est elle qui décide du déclenchement des Plans de Continuité du Business.

Gestion de la Capacité (Capacity Management)

(Conception de services) Processus en charge de veiller à ce que la capacité des services des TI et de l’inrastructure des TI

puisse répondre aux Objectis de Niveau de Service d’une manière rentable et ponctuelle. La gestion de la capacité prend

en compte toutes les ressources nécessaires pour ournir le service inormatique et planie les besoins du business à court,

moyen et long terme.

Gestion de la Capacité Business (BCM) (Business Capacity Management)(Conception de services) Dans le contexte de l’ITSM, la gestion de la capacité business est l’activité ayant en charge la

compréhension des utures exigences du business an de les intégrer dans le Plan de capacité.Voir Gestion de la capacité

du service.

Gestion de la Capacité des Services (SCM) (Service Capacity Management)

(Conception de services) (Amélioration continuelle du service) Activité en charge de la compréhension des perormances et

de la capacité des services des TI. Les ressources utilisées par chaque service des TI et le schéma d’utilisation dans le temps

sont collectés, enregistrés et analysés an de servir à l’élaboration d’un plan de capacité.

Voir Gestion de la capacité business (BCM), Gestion de la capacité du composant (CCM).

Gestion de la Continuité des Services Inormatiques (ITSCM) (IT Service Continuity Management)

(Conception de service) Processus en charge de la gestion des risques pouvant avoir un impact grave sur les services des TI.

L’ITSCM assure que le ournisseur de services des TI peut toujours ournir les niveaux de service minimum attendus, en

réduisant le risque à un niveau acceptable et en planiant la reprise des services des TI. L’ITSCM doit être conçue pour

soutenir la gestion de la continuité du business.

Gestion de la Continuité des Services (Service Continuity Management)

Synonyme de Gestion de la continuité des services des TI (ITSCM).





Glossaire 371

Gestion de la Continuité du Business (BCM) (Business Continuity Management)

(Conception de services) Il s’agit du processus business en charge de la gestion des risques pouvant avoir un impact sérieux

sur le business. La gestion de la continuité du business protège les intérêts des intervenants, la réputation de la marque

et sa valeur en créant des activités. Le processus de la BCM implique la réduction des risques à un niveau acceptable

et la planication de la reprise des processus business suite à une interruption de celui-ci. La BCM dénit les objectis,

l’étendue et les besoins de la Gestion de la continuité du Service des TI.

Gestion de la Demande (Demand Management)

Activités qui comprennent et infuencent la demande du client envers des services et l’approvisionnement en capacité

pour satisaire ces demandes. À un niveau stratégique, la gestion de la demande peut impliquer l’analyse de Schémas

d’activité business et de Prols Utilisateurs. À un niveau tactique, elle peut impliquer l’usage d’un coût diérentiel an

d’encourager les clients à utiliser les services des TI à des moments moins réquentés.

Voir Gestion de la capacité.

Gestion de la Disponibilité (Availability Management)

(Conception de services) Processus chargé de dénir, d’analyser, de planier, de mesurer et d’améliorer tous les aspects de

la disponibilité des services des TI. La Gestion de la disponibilité est chargée de s’assurer que la disponibilité de tous les

Rôles, Outils, Processus, Inrastructures, etc… des TI est adaptée aux Objectis de Niveau de Service convenus.

Gestion de la Sécurité (Security Management)

Synonyme de Gestion de la Sécurité de l’Inormation.

Gestion de la Sécurité de l’Inormation (ISM) (Inormation Security Management)

(Conception de services) Processus qui assure la condentialité, l’intégrité et la disponibilité des actis, inormations,

données et services des TI d’une organisation. La Gestion de la Sécurité de l’Inormation ait habituellement partied’une approche organisationnelle de la Gestion de la Sécurité avec une étendue plus large que la ourniture de services

inormatiques. Elle inclut la manipulation des papiers, l’accès aux bâtiments, les appels téléphoniques, etc, de toute

l’organisation.

Gestion des Actis (Asset Management)

(Transition de Services) La gestion des actis est le processus en charge du suivi et du rapport de la valeur ainsi que de la

possession des actis nanciers tout au long de leur cycle de vie. La gestion des actis ait partie d’un processus global de

gestion des actis de service et de gestion des congurations. Voir Registre des actis.

Gestion des Actis de Services et des Congurations (SCAM) (Service Asset and Conguration Management)

(Transition de Services) Processus en charge à la ois de la gestion des congurations et de la gestion des actis.

Gestion des Applications (Application Management)

(Conception de services) (Exploitation de Services) La onction responsable de la gestion des applications tout au long de

leur cycle de vie.

Gestion des Changements (Change Management)

(Transition de Services) Processus en charge de contrôler le cycle de vie de tous les changements. Le principal objecti

de la gestion des changements et de rendre possible la mise en œuvre de changements bénéques avec un minimumd’interruption des services des TI.






Gestion des Congurations (Conguration Management)

(Transition de Services) Processus en charge de tenir à jour les inormations concernant les éléments de conguration

nécessaires pour ournir un service inormatique ainsi que leurs relations. Ces inormations sont gérées tout au long du

cycle de vie du CI. La Gestion des congurations ait partie du processus global de Gestion des congurations et des

actis de service.

Gestion des Congurations (Conguration Management)

(Transition de Services) Base de données servant à rassembler les enregistrements de conguration tout au long de leur

cycle de vie. Le système de gestion des congurations tient à jour une ou plusieurs CMDB, chacune d’elles regroupant

les attributs des CI, et leurs relations les uns avec les autres.

Gestion des Connaissances (Knowledge Management)

(Transition de service) Processus en charge de rassembler, analyser, stocker et partager les connaissances et les inormations

au sein d’une organisation. Le but principal de la Gestion de connaissances est d’améliorer l’ecience en réduisant le

besoin de redécouvrir des connaissances.

Voir Données-Inormations-Connaissances-Sagesse, Système de gestion des connaissances du service.

Gestion des coûts (Cost Management)

(Stratégie de Services) Terme générique aisant réérence au budget et à la comptabilité. Parois synonyme de Gestion

nancière.

Gestion des Déploiements et des Mises en Production (Release and Deployment Management)

(Transition de service) Processus qui regroupe à la ois la préparation au déploiement et la mise en production.

Gestion des Événements (Event Management)(Exploitation de Services) Processus en charge de la gestion des événements tout au long de leur cycle de vie. La gestion des

événements est une des activités principales de l’exploitation des TI.

Gestion des Fournisseurs (Supplier Management)

(Conception de services) Processus en charge de s’assurer que tous les contrats avec les sous-traitants soutiennent les besoins

du business et que tous les sous-traitants remplissent leurs engagements contractuels.

Gestion des Incidents (Incident Management)

(Exploitation de Services) Processus en charge de la gestion du cycle de vie de tous les incidents. L’objecti principal de la

Gestion des incidents est de rendre le service des TI aux utilisateurs aussi rapidement que possible.

Gestion des Installations (Facilities Management)

(Exploitation de Services) Fonction en charge de la gestion de l’environnement physique où se trouve située (localisée ?)

l’inrastructure des TI. La Gestion des locaux inclut tous les aspects de la gestion de l’environnement physique. Par

exemple, électricité et climatisation, gestion de l’accès au bâtiment, et surveillance des conditions environnementales.

Gestion des Mises en Production (Release Management)

(Transition de service) Processus en charge de la planication, du calendrier et du contrôle du mouvement des mises

en production vers les environnements de test et réel. L’objecti principal de la Gestion des mises en production est des’assurer l’intégrité de l’environnement de production et que des composants testés sont mis en production. La Gestion

des mises en production ait partie de la Gestion des mises en production et des déploiements.





Glossaire 373

Gestion des Niveaux de Service (SLM) (Service Level Management)

(Conception de services) (Amélioration continuelle du service) Processus en charge de négocier les accords sur les niveaux de

service (SLA) et de s’assurer qu’ils sont atteints. La SLM doit s’assurer également que tous les processus de gestion des

services des TI, les accords sur les niveaux opérationnels (OLA) et les contrats de sous-traitance sont adaptés aux cibles

de niveau de service. La SLM surveille et établit des rapports sur les niveaux de service, et organise régulièrement des

revues avec les clients.

Gestion des Opérations (Operations Management)

Synonyme de Gestion de l’Exploitation des TI.

Gestion des Opérations Inormatiques (IT Operations Management)

(Exploitation de Services) La onction assurée par le ournisseur de services des TI qui exécute les activités quotidiennes

nécessaires pour gérer les services des TI et assurer le maintien en condition opérationnel l’inrastructure des TI. La

Gestion de l’Exploitation des TI inclut le Contrôle de l’Exploitation des TI et la gestion des locaux.

Gestion des Perormances (Perormance Management)

(Amélioration continue du service) Le processus en charge des activités quotidiennes de gestion de la capacité. Ceci inclut

la supervision, les alertes liées à des dépassements de seuils, l’analyse des perormances et leur optimisation, ainsi que la

mise en œuvre (ou l’application) des changements relatis à la perormance et à la capacité.

Gestion des Problèmes (Problem Management)

(Exploitation de Services) Le processus en charge de la gestion du cycle de vie de tous les problèmes. L’objecti principal

de la Gestion des problèmes est d’éviter que des incidents ne surviennent et de minimiser l’impact des incidents qui ne

pourraient pas être évités.

Gestion des Relations Business (BRM) (Business Relationship Management)

(Stratégie de Services) Il s’agit du processus ou de la onction en charge de maintenir une relation avec le business. La BRM

inclut habituellement :

• La gestion des relations du personnel avec les dirigeants du business.

• La ourniture d’une entrée à la gestion du porteeuille des services.

• L’assurance que le ournisseur de services inormatiques a satisait les besoins business du client.

Ce processus a des liens étroits avec la gestion des niveaux de service.

Gestion des risques (Risk Management)

Processus en charge d’identier, évaluer et contrôler les risques.

Voir Évaluation du risque.

Gestion des Services (Service Management)

La gestion du/des service(s) est un ensemble de possibilités organisationnelles spécialisées destinées à ournir une valeur

aux clients sous la orme de service(s).

Gestion des Services Business (BSM) (Business Service Management)

(Stratégie de Services) (Conception de services) Il s’agit d’une approche de la gestion des services inormatiques qui considère

les processus business soutenus et la contribution apportée à la création de valeur du business ourni.Ce terme signie également la gestion des services au business ournis à la clientèle du business.






Gestion des Services Inormatiques (ITSM) (IT Service Management)

“L’implantation et la gestion de services des TI de qualité, correspondant à des besoins métier. La gestion des services

des TI est eectuée par les ournisseurs de services des TI grâce à un mélange adéquat de personnes, de processus et de

technologies de l’inormation.

Voir Gestion des services.

Gestion des Statuts (Status accounting)

(Transition de Services) Activité en charge de l’enregistrement et du rapport du cycle de vie de chaque élément de

conguration.

Gestion des Systèmes (System Management)

La partie de la gestion des services des TI qui s’intéresse davantage à la gestion de l’inrastructure des TI qu’aux

processus.

Gestion du Porteeuille des Services (SPM) (Service Portolio Management)

(Stratégie de Services) Processus en charge de la gestion du porteeuille de services. La gestion du porteeuille de services

considère les services de par la valeur métiers qu’ils peuvent ournir.

Gestion du risque (MoR) (Management o Risk)

Méthodologie de l’OGC pour gérer les risques. La MoR inclut toutes les activités nécessaires pour identier et contrôler

l’exposition au risque pouvant avoir un impact sur l’obtention des objectis business d’une organisation.

Voir : http://wwwm-o-r.org/ pour de plus amples inormations.

Gestion du stockage (Storage Management)

(Exploitation de Services) Processus en charge de la gestion du stockage et de la maintenance des données tout au long deleur cycle de vie.

Gestion Financière (Financial Management)

(Stratégie de Services) Fonction et processus en charge de la gestion du budget, de la comptabilité et des besoins en

acturation d’un ournisseur de services des TI.

Gestion par la qualité totale (TQM) (Total Quality ManagementM)

(Amélioration continuelle du service) Une méthodologie pour gérer l’amélioration continuelle à l’aide d’un système de

gestion de la qualité. La TQM établit une culture impliquant toutes les personnes de l’organisation dans un processus de

surveillance et d’amélioration continues.

Gestion proactive des Problèmes (Proactive Problem Management)

(Exploitation de Services) Fait partie du processus de gestion des problèmes. L’objecti de la gestion proactive des problèmes

est d’identier et traiter les causes potentielles d’incidents avant qu’ils ne surviennent. La gestion proactive des problèmes

analyse les enregistrements d’incidents et utilise les données collectées par les autres processus de gestion des services des

TI pour identier les tendances ou les problèmes signicatis.

Gestion technique (Technical Management)

(Exploitation de Services) Fonction en charge de ournir des compétences techniques pour assister les services des TI etla gestion de l’inrastructure des TI. La gestion technique dénit les rôles des groupes d’assistance, ainsi que les outils,

processus et procédures nécessaires.





Glossaire 375

Gestionnaire de processus (Process Manager)

Rôle dont la responsabilité est de réaliser la gestion opérationnelle d’un processus. Les responsabilités du gestionnaire

de processus comprennent la planication et la coordination de toutes les activités nécessaires à son onctionnement,

sa surveillance et l’établissement de tableaux de bords sur le onctionnement du processus. Il peut y avoir plusieurs

gestionnaires de processus d’un même processus, par exemple des Gestionnaires des changements régionaux ou des

Gestionnaires de la continuité des services des TI pour chaque centre de données. Le rôle du gestionnaire de processusest souvent conondu avec celui de propriétaire du processus, mais ces deux rôles peuvent être distincts dans les grandes

organisations.

Gestionnaire de Services (Service Manager)

Un gestionnaire qui est responsable de la gestion quotidienne du cycle de vie d’un ou plusieurs services des TI. Le

terme “ Gestionnaire du/des service(s)” sert aussi à désigner tout gestionnaire au sein du ournisseur de services des TI.

Communément utilisé pour désigner un gestionnaire des relations business, un gestionnaire de processus, un directeur

comptable, ou un dirigeant ayant des responsabilités sur l’ensemble des services des TI.

Gestionnaire des Relations Business (Business Relationship Manager)

(Stratégie de Services) Il s’agit d’un rôle en charge de maintenir une relation avec un ou plusieurs clients. Ce rôle est

souvent combiné avec celui du gestionnaire des niveaux de service.

Voir Gestionnaire des comptes.

Gouvernance (Governance)

S’assurer que les politiques et la stratégie sont réellement mises en œuvre et que les processus requis sont correctement

suivis. La gouvernance inclut la dénition des rôles et des responsabilités, la réalisation de mesures et de rapports, ainsi la

réalisation d’actions pour résoudre tout problème identié.

Groupe de pilotage inormatique (ISG) (IT Steering Group)

Un groupe ormel responsable d’assurer que les besoins métiers d’une part et les stratégies du ournisseur de services

des TI et les plans d’autre part sont totalement alignés. Un Comité de direction des TI regroupe des représentants de la

direction issus du business et du ournisseur de services des TI.

Groupe de support (Support Group)

(Exploitation de Services) Un groupe de personnes ayant des compétences techniques. Les groupes d’assistance ournissent

l’assistance technique réclamée par l’ensemble des processus de gestion des services des TI.

Voir Gestion technique.

Guide de bonnes pratiques (guideline) (Guideline)

Document décrivant les meilleures pratiques, qui recommandent ce qui doit être ait. La conormité à un principe n’est

habituellement pas obligatoire.

Voir Standard.

Haute disponibilité (High Availability)

(Conception de services) Une approche ou un concept tendant à réduire (minimiser ?) ou à cacher les eets d’une déaillance

d’un élément de conguration sur les utilisateurs d’un service des TI. Les solutions à haute disponibilité sont conçues

pour répondre à un niveau convenu de disponibilité et mettent en oeuvre des techniques telles que la tolérance de panne,la résilience et la reprise rapide an de réduire le nombre d’incidents, ainsi que leur impact.






Heures de service (Service Hours)

(Conception de services) (Amélioration continuelle du service) Une période convenue pendant laquelle un service des TI

spécique doit être disponible. Par exemple, “Lundi-Vendredi de 8h00 à 17h00 sau jours ériés” Les heures de service

doivent être dénies dans un accord sur les niveaux de service (SLA).

Heures de support (Support Hours)(Conception de services) (Exploitation de Services) Les heures auxquelles l’assistance est disponible pour les utilisateurs.

Normalement ce sont les horaires d’ouverture du Centre de services. L’horaire d’assistance doit être déni dans un accord

sur les niveaux de service (SLA) et peut être diérent des heures de service. Par exemple, les heures de service peuvent être

24h/24 et l’horaire d’assistance sera 7h00 à 19h00.

Historique des changements (Change History)

(Transition de Services) Inormations concernant tous les changements eectués sur un élément de conguration (CI)

pendant sa durée de vie. L’historique des changements comporte tous les enregistrements de changements s’appliquant

à ce CI.

Hot Standby (Hot Standby)

Équivalent de Fast Recovey (Reprise rapide) ou de Immediate Recovey (reprise immédiate).

Identication de mise en production (Release Identication)

(Transition de service) Convention d’appellation servant uniquement à identier une mise en production. L’identication

de la mise en production inclut normalement une réérence à un élément de conguration et à un numéro de version.

Par exemple Microsot Oce 2003 SR2.

Identication des congurations (Conguration Identication)(Transition de Services) Activité ayant en charge la collecte des inormations concernant les éléments de conguration et

leurs relations ainsi que la saisie de ces inormations dans la CMDB. L’Identication de la conguration est également

responsable de l’étiquetage des CI eux-mêmes, an que les enregistrements de conguration correspondants puissent

être retrouvés.

Identité (Identity)

(Exploitation de Services) Un nom unique servant identier un utilisateur, une personne ou un rôle. L’identité permet de

garantir les droits de cet utilisateur, personne ou rôle. Des exemples d’identités peuvent être un nom d’usage comme

SmithJ ou de rôle comme “Gestionnaire des changements”.

Impact (Impact)

(Exploitation de Services) (Transition de Services) Mesure de l’eet d’un incident, problème ou changement sur les processus

business. L’impact est souvent basé sur la manière dont les niveaux de service seront aectés. L’impact et l’urgence servent

à assigner une priorité.

Incident (Incident)

(Exploitation de Services) Une interruption non prévue (planiée ?) d’un service des TI ou une réduction de la qualité

d’un service des TI. La déaillance d’un élément de conguration qui n’a pas encore eu d’impact sur le service est aussi un

incident. Par exemple, la déaillance d’un seul des disques d’un ensemble de disques miroirs.





Glossaire 377

Incident majeur (Major Incident)

(Exploitation de Services) La plus haute catégorie d’impact pour un incident. Un incident majeur provoque une

interruption signicative du business.

Indicateur-clé de perormance (KPI) (Key Perormance Indicator)

(Amélioration continue du service) Une mesure servant à gérer un processus, un service des TI ou une activité. Denombreusesmesurespeuventêtrefaites,maisseuleslesplusimportantesd’entreellessontdéniescommeétantdesKPI

etserventréellementàgéreretàétablirdesrapportssurunprocessus,unservicedesTIouuneactivité.LesKPIdoivent

être sélectionnés an d’assurer que l’ecience, l’ecacité et le rendement sont tous gérés.

Voir Facteur de succès crucial.

Inormation de gestion (Management Inormation)

Inormation servant à soutenir une décision prise par la direction. L’inormation de gestion est souvent générée

automatiquement par des outils soutenant les divers processus de gestion des services des TI. Les inormations de gestion

incluentsouventles valeursdesKPItelsque“Pourcentagedechangementsconduisantàdesincidents”,ou “tauxde

résolution immédiate”.

Inrastructure inormatique (IT Inrastructure)

Tout ce qui est nécessaire : matériels, logiciels, réseaux, locaux, etc pour développer, tester, ournir, surveiller, contrôler ou

ournir les services des TI. Le terme “Inrastructure des TI” concerne les technologies de l’inormation dans son ensemble,

mais pas les personnes, ni les processus ou la documentation associées.

Installation xe (Fixed Facility)

(Conception de services) Un bâtiment permanent, disponible pour être utilisé en cas de besoin par un Plan de continuité

de services des TI.Voir Option de reprise, Lieu mobile.

Installation portable

Inrastructure d’accueil mobile (Portable Facility)

(Conception de service) Une construction préabriquée ou un gros véhicule ourni par une tierce partie qui sera déplacé sur

un site lorsqu’un plan de continuité des services des TI le nécessite.

Voir Option de reprise, Inrastructure des TI.

Instantané (Snapshot)

(Transition de Services) L’état actuel d’une conguration tel qu’il a été saisi par un outil de découverte.

Également employé comme synonyme de Test de perormance.

Voir Base de réérence.

Instruction de travail (Work Instruction)

Document contenant des instructions détaillées qui spécient exactement quelles sont les étapes à eectuer pour mener

à bien une activité. Une instruction de travail contient beaucoup de détails qu’une procédure et n’est créée que si des

instructions très détaillées sont nécessaires.

Intégrité (Integrity)(Conception de services) Principe de sécurité qui assure que les données et les éléments de conguration ne sont modiés

que par un personnel et des activités autorisés. L’intégrité considère toutes les causes possibles de modication, y compris

la déaillance logicielle et matérielle, les événements touchant à l’environnement et l’intervention humaine.






Interace avec le ournisseur de service (SPI) (Service Provider Interace)

(Stratégie de Services) Une interace entre le ournisseur de services des TI et un utilisateur, client, processus business

ou un sous-traitant. L’analyse des interaces de ourniture de services aide à coordonner de bout en bout la gestion des

services des TI.

Internalisation (Insourcing)Synonyme d’approvisionnement interne.

International Organisation or Standardization (ISO) (International Organisation or Standardization)

L’International Organisation or Standardization (ISO) est le plus grand développeur mondial de standards. L’ISO est

une organisation non-gouvernementale qui regroupe un réseau d’instituts nationaux de standards dans 156 pays. De plus

amples inormations sur l’ISO sont disponibles à l’adresse : http://www.iso.org/

Interruption projetée du service (PSO) (Projected Service Outage)

(Transition de service) Document qui identie l’eet des changements, activités de maintenance et plans de test planiés

sur les niveaux de service attendus.

Intervalle moyen entre les déaillances (MTBF) (Mean Time Between Failures)

(Conception de service) Mesure permettant de connaître et d’établir un rapport sur la abilité. Le MTBF est la durée

moyenne pendant laquelle un élément de conguration ou un service des TI peut accomplir sa onction attendue sans

interruption. Il est mesuré à partir du moment où le CI ou le service des TI commence à onctionner jusqu’à sa prochaine

déaillance.

Intervalle moyen entre les incidents de service (MTBSI) (Mean Time Between Service Incidents)

(Conception de services) Mesure permettant de connaître et d’établir un rapport sur la abilité. Le MTBSI est le tempsmoyen entre deux pannes d’un système ou un service des TI. Le MTBSI est égal à MTBF + MTRS.

Invocation (Invocation)

(Conception de service) Lancer les étapes dénies par un plan. Par exemple déclencher le Plan de continuité du service des

TI pour un ou plusieurs services des TI.

ISO 9000 (ISO 9000)

Terme générique aisant réérence à un certain nombre de standards et principes internationaux pour des systèmes de

gestion de qualité. Voir http://www.iso.org/ pour de plus amples inormations.

Voir ISO.

ISO 9001 (ISO 9001)

Standard international pour les systèmes de gestion de qualité.

Voir ISO 9000, Standard.

ISO/IEC 17799 (ISO/IEC 17799)

(Amélioration continue du service) Code de pratiques ISO pour la gestion de la sécurité de l’inormation.

Voir Standard.


Spécication et Code de pratiques ISO pour la gestion des services des TI. La norme ISO/IEC 20000 est alignée sur les

meilleures pratiques ITIL.





Glossaire 379


(Conception de service) (Amélioration continue du service) Une Spécication ISO pour la gestion de la sécurité de

l’inormation. Le Code de pratiques correspondant est ISO/IEC 17799.

Voir Standard.

IT Service Management Forum (itSMF) (IT Service Management Forum)Le orum de gestion des services des TI est une organisation indépendante dont le but est de promouvoir une approche

proessionnelle de la gestion des services des TI. L’itSMF est une organisation composée de bénévoles ayant des représentants

dans de nombreux pays du globe (Chapitres itSMF). L’itSMF et ses membres contribuent au développement de l’ITIL

et des standards de gestion de service associés.

Voir http://www.itsm.com pour de plus amples inormations.

ITIL (ITIL)

Un ensemble des meilleures pratiques de gestion des services des TI. L’ITIL appartient à l’OGC et consiste en une série

de publications proposant des principes pour ournir des services des TI de qualité, ainsi que les processus et les moyens

nécessaires pour les soutenir.

Voir http://www.itil.co.uk pour de plus amples inormations.

Ligne de Service (LOS) (Line o Service)

(Stratégie de service) Un service essentiel ou service de soutien ayant de multiples Ensemble de niveaux de services de

niveaux de services. Une ligne de service est gérée par un responsable produit et chaque Ensemble de niveaux de services

est conçu pour soutenir un segment particulier du marché.

Liste des actis (Asset Register)

(Transition de Services) Liste des actis, incluant leur possesseur et leur valeur. Le registre des actis est maintenu à jourpar la Gestion des actis.

Livrables (Deliverable)

Quelque chose qui doit être ourni an de satisaire un engagement inscrit dans un accord sur les niveaux de service

(SLA) ou dans un contrat.

Marché potential (Market Space)

(Stratégie de service) Toutes les opportunités qu’un ournisseur de services des TI peut exploiter an de répondre aux

besoins des clients. L’espace de marché identie les éventuels services des TI qu’un ournisseur de services des TI peut

espérer ournir.

Matrice des responsabilités (Authority Matrix)

Synonyme de RACI. (Responsible, Accountable, Consulted, Inormed)

Maturité (Maturity)

(Amélioration continue du service) Une mesure de la abilité, de l’ecience et de l’ecacité d’un processus, d’une onction,

d’une organisation, etc. Les processus et onctions les plus matures sont alignés sur les objectis et les stratégies business de

manière ormelle et sont soutenus par un cadre de travail permettant une amélioration continuelle.

Meilleures pratiques (Best Practice)

Activités ou processus dont le succès a été démontré et qui sont utilisés par de multiples organisations. L’ITIL est un

exemple de meilleure pratique.






Menace (Threat)

Tout ce qui peut exploiter la vulnérabilité. Toute cause potentielle d’incident peut être considérée comme une menace.

Par exemple, un incendie est une menace pouvant exploiter la vulnérabilité des revêtements de sol infammables. Ce

terme est communément utilisé par la Gestion de la Sécurité de l’Inormation (ISM) et la Gestion de la continuité du

service des TI (ITSCM), mais s’applique aussi à d’autres domaines tels que la gestion des problèmes et la gestion de la

disponibilité.

Mesures en tension (Tension Metrics)

(Amélioration continuelle du service) Un ensemble de mesures associées, dans lesquelles les améliorations d’une des mesures

ont un eet négati sur une autre. Les mesures de tensions ont été conçues pour assurer qu’un équilibre adéquat est

obtenu.

Métrique (Metric)

(Amélioration continue du service) La mesure permet de mieux connaître et d’établir un rapport pour aider à la gestion

d’un processus, d’un service des TI ou d’une activité.

VoirKPI.

Métrique externe (External Metric)

Une mesure (métrique ?) servant à mesurer la ourniture de services des TI à un client. Les mesures externes sont souvent

dénies par les Accords sur les Niveaux de Service (SLA) et ont l’objet de rapports aux clients.

Voir Mesure interne.

Métrique interne (Internal Metric)

Une mesure utilisée par un ournisseur de services des TI pour surveiller l’ecience, l’ecacité ou le rendement des

processus internes du ournisseur de services des TI. Les mesures internes sont habituellement rapportées au client duservice des TI.

Voir Mesure externe.

Middleware (Middleware)

(Conception de service) Logiciel qui relie deux ou plusieurs composants logiciels . Un Middleware est habituellement

acheté auprès d’un éditeur de logiciel, plutôt que développé par le ournisseur de services des TI.

Mise en production (Release)

(Transition de service) Un ensemble de matériels, logiciels, documentations, processus et autres composants nécessaires

pour déployer un ou plusieurs changements approuvés, dans les services des TI. Le contenu de chaque mise en production

est géré, testé puis déployé comme une entité autonome.

Modèle Model Une représentation d’un système, d’un processus, d’un service des TI ou d’un élément de conguration,

etc. qui aide à comprendre ou à prévoir son utur comportement.

Modèle de changement (Change Model)

(Transition de Services) Une manière répétitive de traiter une catégorie de changements particulière. Un modèle de

changement établit des étapes spéciques prédénies qui seront suivies pour réaliser un changement de cette catégorie. Les

modèles de changement peuvent être très simples, sans qu’aucune validation ne soit nécessaire (par ex. la réinitialisation

d’un mot de passe) ou très complexes avec plusieurs étapes nécessitant des validations (par ex. une mise en productionlogicielle majeure).

Voir Changement standard, Comité consultati sur les Changements.





Glossaire 381

Modèle de Kano (Kano Model)

(Stratégie de service)UnmodèledéveloppéparNoriakiKano,quisertàlacompréhensiondespréférencesduclient.

LemodèledeKanoprendencomptelesattributsd’unservicedesTIregroupéspardomainetelsquefacteursdebase,

acteurs d’excitation, acteurs de perormance, etc.

Modèle Planier-Faire-Vérier-Agir (PDCA) (Plan-Do-Check-Act Model)(Amélioration continue du service) Un cycle en quatre phases pour la gestion des processus attribué à Edward Deming.

Planier-Réaliser-Vérier-Agir est aussi appelé roue de Deming.

PLANIFIER : Concevoir ou réviser les processus qui soutiennent les services des TI.

REALISER : Mettre en œuvre le plan et gérer les processus.

VÉRIFIER : Mesurer les processus et les services des TI, les comparer avec les objectis et produite un reporting.

AGIR : Planier et mettre en œuvre les changements an d’améliorer les processus.

Modélisation (Modelling)

Une technique servant à prévoir le utur comportement d’un système, d’un processus, d’un service des TI ou d’un

élément de conguration, etc. La modélisation est réquemment employée par la Gestion nancière, la Gestion de la

capacité et la Gestion de la disponibilité.

Modélisation analytique (Analytical Modelling)

(Stratégie de Services) (Conception de services) (Amélioration de la Continuité du Service) Technique employant des

modèles mathématiques pour prévoir le comportement d’un élément de conguration ou d’un service inormatique. Les

modèles analytiques sont réquemment employés dans la Gestion de la capacité et la Gestion de la disponibilité. Voir

Modélisation.

Modélisation par simulation (Simulation modelling)(Conception de services) (Amélioration continuelle du service) Technique ayant pour but de créer un modèle détaillé

an de prédire le comportement d’un élément de conguration ou d’un service des TI. Les modélisations de simulation

peuvent s’avérer très précises mais sont aussi onéreuses et longues à développer. Une modélisation de simulation est

souvent créée à l’aide d’éléments de conguration réels pouvant être modélisés, mais avec des charges de travail et des

transactions articielles. Elles sont utilisées dans la gestion de la capacité lorsque des résultats précis sont indispensables.

Un modèle de simulation est parois appelé Test de perormance.

Ne rien aire (Do Nothing)

(Conception de services) Une option de reprise. Le ournisseur de services convient ormellement avec le Client que la

reprise de ce service des TI ne sera pas eectuée.

Near-shore (Near-Shore)

(Stratégie de service) Approvisionnement en service issu d’un pays proche de celui où est basé le client. Il peut s’agir de la

ourniture d’un service des TI ou de onctions de soutien, tel qu’un centre de services.

Voir On-Shore, O-Shore.

Niveau de maturité (Maturity Level)

Intitulé d’un niveau dans un modèle de maturité, tel que le Modèle de maturité d’aptitude à l’intégration (CMMI) de

Carnegie Mellon.






Niveau de service (Service Level)

Réalisation mesurée et rapportée d’une ou plusieurs cibles de niveau de service. Le terme “Niveau de service” est parois

utilisé de açon inormelle pour signier cible de niveau de service.

Objecti (Objective)

L’intérêt ou le but déni d’un processus, d’une activité ou d’une organisation dans sa globalité. Les objectis sonthabituellement exprimés par des cibles mesurables. Le terme “Objecti” est aussi utilisé de manière inormelle pour

signier une exigence.

Voir Aboutissement.

Objecti business (Business Objective)

(Stratégie de Services) L’objecti d’un processus business, ou d’un business dans son ensemble. Les objectis du business

soutiennent la vision du business, servent de guide à la stratégie des TI et sont souvent soutenus par les services

inormatiques.

Objecti de maintenance des services (SMO) (Service Maintenance Objective)

(Exploitation de Services) Le temps estimé pendant lequel un élément de conguration sera indisponible du ait de

l’activité de maintenance planiée.

Objecti de point de reprise (RPO) (Recovery Point Objective)

(Exploitation de Services)(Service Design) La quantité maximale acceptable de données pouvant être perdues lors de la

restauration d’un service après une interruption. L’objecti d’un point de reprise est exprimé sous la orme d’une durée

avant la panne. Par exemple, un objecti de point de reprise d’une journée peut être attendu grâce à des copies de

sauvegarde quotidiennes. Les objectis de point de reprise de chaque service des TI doivent être négociés, acceptés et

documentés ; ils doivent servir d’exigences à la Conception de services et aux plans de continuité des services des TI.

Objecti de temps de reprise (RTO) (Recovery Time Objective)

(Exploitation de Services) (Service Design) La durée maximale accordée à la reprise d’un service après une interruption. Le

niveau de service à ournir peut être inérieur aux cibles de niveau de service normales. Les objectis de temps de reprise

de chaque service des TI doivent être négociés, convenus et documentés.

Voir Analyse d’impact sur le business (BIA).

Observation technique (TO) (Technical Observation)

(Amélioration continuelle du service) Technique servant à l’amélioration du service, l’investigation des problèmes et la

gestion de la disponibilité. L’équipe d’assistance technique doit surveiller le comportement et les perormances d’un

service des TI et aire des recommandations pour son amélioration.

Oce o Government Commerce (OGC) (Oce o Government Commerce)

L’OGC est propriétaire de la marque ITIL (droits d’auteur et marque déposée). L’OGC est un bureau du gouvernement

britannique qui soutient la ourniture du calendrier des acquisitions du gouvernement dans sa tâche en termes d’acquisition

collaborative et en élevant les niveaux de capacité et de compétence d’acquisition des diérents départements. Il ournit

également un soutien aux projets complexes du secteur public.

Oce o Public Sector Inormation (OPSI) (Oce o Public Sector Inormation)L’OPSI accorde la licence Crown Copyright au matériel utilisé dans les publications ITIL. Il existe un département du

gouvernement britannique qui ournit l’accès en ligne à la législation britannique, accorde les licences de réutilisation





Glossaire 383

du matériel sous Crown Copyright, gère les inormations du “Fair Trader Scheme”, tient à jour le “Registre des Actis

d’Inormation du gouvernement”, donne des conseils et établit les principes sur la publication ocielle et le Crown

Copyright.

O-shore (O-Shore)

(Stratégie de service) Approvisionnement en service issu d’un endroit situé en dehors du pays où est basé le client,le plussouvent un autre continent. Il peut s’agir de la ourniture d’un service des TI ou de onctions de soutien, tel qu’un centre

de services.

Voir On-Shore, Proximité (Near-Shore).

On-shore (On-Shore)

(Stratégie de service) Approvisionnement en service issu d’un endroit situé dans le pays où est basé le client.

Voir O-Shore, Proximité (Near-Shore).

Opérationnel (Live)

(Transition de service) Fait réérence à un service des TI ou à un élément de conguration actuellement utilisé pour ournir

un service à un client.

Opérationnel (Operational)

Le plus bas des trois niveaux de planication et de ourniture (Stratégique, Tactique, Opérationnel). Les activités

opérationnelles incluent la planication ou la ourniture quotidienne ou à court terme d’un processus business ou d’un

processus de gestion de service des TI.

Le terme “Opérationnel” est aussi un synonyme de “En marche”.

Opérations business (Business Operations)(Stratégie de Services) Il s’agit de l’exécution de la surveillance et de la gestion au jour le jour des processus business.

Opérations inormatiques (IT Operations)

(Exploitation de Services) Activités eectuées par le Contrôle de l’Exploitation des TI, incluant la gestion de console, le

calendrier des tâches, la copie de sauvegarde et la restauration, ainsi que la gestion de l’impression et des données de

sorties.

L’exploitation des TI est également employée comme synonyme d’Exploitation de Services.

Optimisation de la ourniture de services (SPO) (Service Provisioning Optimization)

(Stratégie de Services) Analyser les nances et les contraintes d’un service des TI an de décider si des approches diérentes

de la ourniture du service pourraient réduire les coûts ou améliorer la qualité.

Optimiser (Optimise)

Revoir, Planier et demander des changements an d’obtenir l’ecience et l’ecacité maximales d’un processus, d’un

élément de conguration, d’une application, etc.

Option de reprise (Recovery Option)

(Conception de service) Une stratégie permettant de répondre à une interruption de service. Les stratégies les plus

couramment employées sont Ne rien aire, Solution de contournement manuelle, Arrangement réciproque, Reprisegraduelle, Reprise intermédiaire, Reprise rapide, Reprise immédiate. Les options de reprise peuvent aire usage de locaux

spéciques ou de locaux tierces partagés par plusieurs métiers.






Ordonnancement des travaux (job scheduling) (Job Scheduling)

(Exploitation de Services) Planication et gestion de l’exécution de travaux qui ont été requises par un service des TI. Les

travaux ordonnancés sont gérés et le calendrier associé est sous la responsabilité de la gestion de l’Exploitation des TI et

est le plus souvent automatisé à l’aide d’outils logiciels qui exécutent des tâches par lot ou en ligne selon un calendrier

précis.

Organisation (Organisation)

Une société, une entité légale ou autre institution. Quelques exemples d’organisations qui ne sont pas des sociétés :

International Standards Organisation (ISO) ou itSMF. Le terme Organisation ait parois réérence à n’importe quelle

entité disposant de personnes, de ressources et de budgets. Par exemple un projet ou une unité business.

Organisme International des Standards (International Standards Organisation)Voir

International Organisation or Standardization (ISO).

Package de conception de service (SDP) (Service Design Package)

(Conception de services) Un ou plusieurs document(s) dénissant tous les aspects d’un service des TI et ses exigences à

toutes les étapes de son cycle de vie. Un package de conception de service est produit à chaque nouveau service des TI,

changement majeur ou suppression d’un service des TI.

Package des niveaux de service (SLP) (Service Level Package)

(Stratégie de Services) Un niveau déni d’utilité et de garantie pour un Package de services particulier. Chaque SLP est

conçu pour satisaire les besoins d’un schéma d’activité business (PBA) particulier.

Package d’un service (Service Package)

(Stratégie de Services) Une description détaillée d’un service des TI étant disponible pour les clients. Un package deservices comprend un package de niveau(x) de service(s) (SLP) ainsi qu’un ou plusieurs services essentiels et des services

de soutien.

Package d’un service de base (CSP) (Core Service Package)

(Stratégie de Services) Description détaillée d’un service essentiel pouvant être partagé par un ou plusieurs Package de

niveau de service.

Panne (Fault)

Synonyme d’Erreur, dysonctionnement.

Partenariat (Partnership)

Une relation entre deux organisations qui implique de travailler en étroite collaboration pour des buts communs et un

bénéce mutuel. Le ournisseur de services des TI doit avoir un partenariat avec le business et avec les tierces parties

cruciales dans la ourniture de services des TI.


Partie prenante (Stakeholder)

Toutes les personnes qui ont un intérêt dans une organisation, un projet, un service des TI etc. Les intervenants peuvent

être intéressés par les activités, les cibles, les ressources ou les biens délivrés. Les intervenants peuvent être des clients, despartenaires, des employés, des actionnaires, des propriétaires, etc.

Voir RACI.





Glossaire 385

Perormance (Perormance)

Mesure de ce qui est obtenu ou ourni par un système, une personne, une équipe, un processus ou un service des TI.

Périmètre (Scope)

La limite ou l’extension jusqu’à laquelle un processus, une procédure, une certication, un contrat, etc s’applique. Par

exemple, l’étendue de la gestion des changements peut inclure tous les services des TI réels et les éléments de congurationconcernés, l’étendue d’un certicat ISO/IEC 20000 peut inclure tous les services des TI délivrés par le centre de données

mentionné.

Perspective business (Business Perspective)

(Amélioration continuelle du service) Une compréhension du ournisseur de service et des services des TI du point de vue

du business et une compréhension du business du point de vue du ournisseur de service.

Perspective de contrôle (Control perspective)

(Stratégie de Services) Approche de la gestion des services inormatiques, processus, onctions, actis, etc. Il peut y avoir

diérentes perspectives de contrôle sur un même service inormatique, processus, etc, permettant à diérents individus

ou à diérentes équipes de s’intéresser à ce qui est important et qui relève de leur rôle spécique. Exemples de perspectives

de contrôle : la gestion réactive et proactive au sein des opérations des TI, ou une vision du cycle de vie d’une équipe

pour un projet d’application.

Pilote (Pilot)

(Transition de Services) La mise en œuvre d’un service des TI, d’une mise en production ou d’un processus dans un

environnement réel sur un périmètre limité. Un pilote sert à réduire le risque, à obtenir un retour d’expérience et une

validation des utilisateurs.

Pipeline des services (Service Pipeline)

(Stratégie de Services) Une base de données ou un document structuré qui établit la liste de tous les services des TI

qui sont en considération ou en développement, mais ne sont pas encore disponibles pour les clients. Le pipeline de

services ournit une vision business des éventuels services des TI uturs et ait partie du porteeuille de services, qui n’est

habituellement pas diusé aux clients.

Plan (Plan)

Une proposition détaillée qui décrit les activités et les ressources nécessaires pour atteindre un objecti. Par exemple, un

plan pour implémenter un nouveau service ou processus. La norme IOS/IEC20000 requiert un plan pour gérer chaque

processus de gestion des services des TI.

Plan d’amélioration des services (SIP) (Service Improvement Plan)

(Amélioration continuelle du service) Un plan ormel de mise en œuvre d’améliorations d’un processus ou d’un service

des TI.

Plan de capacité (Capacity Plan)

(Conception de services) Le plan de capacité sert à gérer les ressources nécessaires à la ourniture des services inormatiques.

Ce plan contient des scénarios correspondant à diérentes prévisions d’exigences du business, ainsi que des options cotées

pour répondre aux Objectis de Niveau de Service convenus.






Plan de continuité des services inormatiques (IT Service Continuity Plan)

(Conception de service) Plan dénissant les étapes nécessaires à la reprise d’un ou de plusieurs services des TI. Ce plan doit

aussi identier les déclencheurs, les personnes impliquées, les moyens de communication, etc. Le plan de continuité de

services des TI ait partie d’un plan de continuité du métier.

Plan de continuité du business (BCP) (Business Continuity Plan)(Conception de services) Plan dénissant les étapes nécessaires à la remise en onction des processus business suite à une

interruption. Ce plan doit aussi identier les déclencheurs, les personnes impliquées, les moyens de communication, etc.

Les plans de continuité des Services des TI représentent une part importante des plans de continuité du business.

Plan de disponibilité (Availability Plan)

(Conception de services) Plan permettant de s’assurer que les besoins en disponibilité des services des TI, actuels et uturs,

peuvent être ournis de manière rentable.

Planication (Planning)

Une activité ayant pour but de créer un ou plusieurs plans. Par exemple, planication de la capacité.

Planication de la capacité (Capacity Planning)

(Conception de services) Activité au sein de la gestion de la capacité ayant en charge la création d’un plan de capacité.

Planication et Support à la Transition (Transition Planning and Support)

(Transition de Services) Processus en charge de planier tous les processus de transition de service et de coordonner les

ressources qui leur sont nécessaires. Ces processus de transition de service sont la Gestion des changements, la Gestion

des actis et des congurations de service (SACM), la Validation et les tests du service, l’Évaluation, et la Gestion des

connaissances.

PMBOK (PMBOK)

Unstandarddegestiondeprojet,tenuàjouretpubliéparleProjectManagementInstitute.PMBOKsignieProject

ManagementBodyofKnowledge.Voirhttp://www.pmi.org/pourdeplusamplesinformations.VoirPRINCE2.

Point de contact unique (SPOC) (Single Point o Contact)

(Exploitation de Services) Fournit un moyen unique et cohérent de communiquer avec une organisation ou une unité

métiers. Par exemple, le point de contact unique d’un ournisseur de services des TI est habituellement appelé Centre

de services.

Point de déaillance unique (SPOF) (Single Point o Failure)

(Conception de services) Tout élément de conguration pouvant causer un incident lorsqu’il tombe en panne, et pour

lequel une contre-mesure n’a pas été implantée. Un SPOF peut tout aussi bien être une personne, ou une étape d’un

processus ou d’une activité, qu’un composant d’une inrastructure des TI.

Voir Déaillance.

Politique (Policy)

Attentes et intentions de gestion ormellement documentées. Les politiques servent à diriger les décisions, et à assurer

des développements et des implantations cohérents et appropriés des processus, standards, rôles, activités, Inrastructuredes TI, etc.





Glossaire 387

Politique de sécurité (Security Policy)

Synonyme de Politique de la Sécurité de l’Inormation.

Politique de sécurité inormatique (Inormation Security Policy)

(Conception de services) La politique qui gouverne l’approche que peut avoir une organisation en termes de Gestion de la

Sécurité de l’Inormation.

Porteeuille de clients (Customer Portolio)

(Stratégie de Services) Base de données ou un document structuré servant à enregistrer tous les clients du ournisseur de

services inormatiques. Le porteeuille de clients est le point de vue, qu’a le gestionnaire des relations business, des clients

qui reçoivent les services des TI du ournisseur de services inormatiques.

Voir Porteeuille des contrats, Porteeuille des services.

Porteeuille de contrats (Contract Portolio)

(Stratégie de Services) Base de données ou un document structuré servant à gérer les contrats ou les accords de service

entre un ournisseur de services inormatiques et ses clients. Chaque service inormatique ourni à un client doit avoir un

contrat ou autre accord, qui sera listé dans le porteeuille de contrats.

Voir Porteeuille des services, Catalogue des services.

Porteeuille des applications (Application Portolio)

(Conception de services) Une base de données ou un document structuré servant à gérer les applications tout au long

de leur cycle de vie. Le porteeuille d’applications contient les attributs clés de toutes les applications. Le porteeuille

d’applications peut être implanté sous la orme d’une partie du porteeuille des services ou du système de gestion des

congurations.

Porteeuille des services (Service Portolio)

(Stratégie de Services) L’ensemble complet des services qui sont gérés par un ournisseur de services. Le porteeuille de

services sert à gérer le cycle de vie complet de tous les services et comprend trois catégories : Pipeline de services (proposés

ou en développement), Catalogue des services (réels ou disponibles pour la mise-en-oeuvre ), et les services supprimés.

Voir Gestion du porteeuille de services, Porteeuille de contrats.

Potentiel de service (Service Potential)

(Stratégie de Services) La valeur totale possible de l’ensemble des capacités et des ressources du ournisseur de services

de TI.

Pourcentage d’utilisation (Percentage utilisation)

(Conception de service) La durée pendant laquelle un composant est occupé sur une période donnée. Par exemple, si une

carte-mère est occupée pendant 1 800 secondes sur une période d’une heure, son utilisation est de 50%.

Pratique (Practice)

Une açon de travailler ou une manière dont un travail doit être ait. Les pratiques peuvent inclure les activités, processus,

onctions, standards et principes.

Voir Meilleures pratiques.






Prérequis au succès (PFS) (Prerequisite or Success)

Une activité qui doit être réalisée ou une condition qui doit être remplie pour permettre la mise en oeuvre réussie d’un

plan ou d’un processus. Un PFS est souvent le résultat d’un processus qui se trouve être un atout nécessaire à un autre

processus.

Prêt à l’emploi (o the shel) (O the Shel)Synonyme de “du commerce”.

PRINCE2 (PRINCE2)

Standard de méthodologie du gouvernement britannique pour la gestion des projets. Voir http://www.ogc.gov.uk/

prince2/ pour de plus amples inormations.

VoirPMBOK.

Principe de Pareto (Pareto principle)

(Exploitation de Services) Technique permettant de dénir la priorité des activités. Le principe de Pareto dit que 80% de la

valeur d’une activité est créée par 20% de l’eort. L’analyse de Pareto est également utilisée dans la Gestion des problèmes

an de dénir la priorité des causes possibles d’un problème lors d’une investigation.

Priorité (Priority)

(Transition de service) (Exploitation de Services) Une catégorie servant à identier l’importance relative d’un incident, d’un

problème ou d’un changement. La priorité est basée sur l’impact et sur l’urgence et sert à identier le délai acceptable

pour la mise en œuvre d’une action Par exemple, le SLA peut statuer que les incidents de Priorité 2 doivent être résolus

en 12 heures.

Problème (Problem)(Exploitation de Services) La cause d’un ou de plusieurs incidents. Cette cause n’est pas orcément connue au moment de

l’enregistrement du problème, et le processus de gestion des problèmes est alors chargé des nouvelles investigations.

Procédure (Procedure)

Un document contenant les étapes qui indiquent comment réaliser une activité. Les procédures sont dénies comme

aisant partie des processus.

Voir Instructions de travail.

Procédures standard d’exploitation (SOP) (Standard Operating Procedures)

(Exploitation de Services) Procédures utilisées par la Gestion de l’exploitation des TI.

Processus (Process)

Un ensemble d’activités structurées conçues pour atteindre un objecti spécique. Un processus traite une ou plusieurs

entrées dénies et les transorme en résultats (sortie). Un processus peut inclure la dénition des tout rôles, responsabilités,

outils et contrôles de gestion nécessaires à la ourniture de résultats de manière able. Un processus peut dénir des

politiques, des standards, des principes, des activités et des modes opératoires si c’est nécessaire.

Processus business (Business Process)

Processus qui est possédé et exécuté par le business. Un processus business contribue à la ourniture d’un produit ou d’unservice à un client du business. Par exemple, un revendeur peut avoir un processus d’achat qui contribue à ournir des

services à ses clients business (sa clientèle). De nombreux processus business dépendent des services des TI.





Glossaire 389

Processus de contrôle (Control Processes)

Groupe de processus ISO/IEC 20000 incluant la Gestion des changements et la Gestion des Congurations.

Processus de gestion des relations (Relationship Processes)

Le groupe de processus ISO/IEC 20000 comportant la Gestion des relations métier et la Gestion des sous-traitants.

Processus de mise en production (Release Process)

Nom utilisé par la norme ISO/IEC 20000 pour le groupe de processus qui inclut la Gestion des mises en production. Ce

groupe n’inclut aucun autre processus.

Le processus de mise en production est aussi synonyme de processus de gestion des mises en production.

Processus de resolution (Resolution Process)

Le groupe de processus de la norme ISO/IEC 20000 qui inclut la gestion des incidents et la gestion des problèmes.

Processus de resolution (Resolution Process)

Le groupe de processus de la norme ISO/IEC 20000 qui inclut la gestion des incidents et la gestion des problèmes.

Prol d’utilisateur (UP) (User Prole)

(Stratégie de Services) Schéma des demandes des utilisateurs envers les services des TI. Chaque prol utilisateur comporte

un ou plusieurs schémas d’activité business (PBA).

Pro-orma (pro-orma)

Un document modèle ou exemple contenant des données actices qui seront remplacées par les valeurs réelles lorsqu’elles

seront disponibles.

Programme (Programme)

Un certain nombre de projets et d’activités qui sont planiés et gérés ensemble an d’atteindre un objecti global et

d’autres résultats.

PRojects IN Controlled Environments (PRINCE2) (Projects IN Controlled Environments)

Voir PRINCE2.

Projet (Project)

Une organisation temporaire, avec des personnes et autres actis nécessaires pour atteindre un objecti ou d’autres résultats.

Chaque projet a un cycle de vie qui comporte normalement les phases d’initialisation, de planication, d’exécution, de

clôture, etc. Les projets sont habituellement gérés à l’aide d’une méthodologie ormelle telle que PRINCE2.

Propriétaire de processus (Process Owner)

Rôle dont la responsabilité est de s’assurer qu’un processus est adapté aux besoins. Les responsabilités du propriétaire de

processus comprennent la recherche de sponsors, la conception, la gestion des changements, l’amélioration continue du

processus et de ses mesures. Ce rôle est souvent conondu avec celui de de gestionnaire du processus, mais ces deux rôles

peuvent être distincts dans les grandes organisations.

Propriétaire de service (Service Owner)(Amélioration continuelle du service) Un rôle qui est responsable de la ourniture d’un service des TI spécique.






Qualication (Qualication)

(Transition de service) Activité qui assure qu’une inrastructure des TI est adaptée et correctement congurée pour soutenir

une application ou un service des TI.

Voir Validation.

Qualité (Quality)La capacité d’un produit, d’un service ou d’un processus à ournir la valeur escomptée. Par exemple, un composant

matériel peut être considéré comme étant de bonne qualité s’il onctionne comme on s’y attend et avec la abilité

nécessaire. Le Processus Qualité requiert également la possibilité de surveiller l’ecacité et l’ecience, ainsi que leur

amélioration si nécessaire.

Voir Système de gestion de la qualité.

Quick Win (Quick Win)

(Amélioration continue du service) Une activité d’amélioration qui est sensée ournir un retour sur investissement à court

terme avec relativement peu d’eort et à aible coût.

RACI (RACI)

(Conception de services) (Amélioration continuelle du service) Modèle servant à dénir les rôles et les responsabilités. RACI

signie Responsable de ses Actes, Consulté et Inormé.

Voir Intervenants.

Rapport d’exception (Exception report)

Documentcontenanttouslesdétailsd’unoudeplusieursindicateursclésdeperformance(KPI)oud’autresobjectifs

importants ayant dépassé des seuils dénis. Par exemple, des cibles sur des accords sur les niveaux de service ( SLA)

non atteintes ou sur le point de pas être atteintes, ou une mesure de perormance indiquant un problème potentiel decapacité.

Rattrapage (Remediation)

(Transition de service) Reprise à un état connu après l’échec d’un changement ou d’une mise en production.

Rattrapage (Remediation)

(Transition de Services) Reprise à un état connu après l’échec d’un changement ou d’une mise en production.

Réactivité (Responsiveness)

Mesure du temps nécessaire pour répondre à quelque chose. Il peut s’agir du temps de réponse d’une transaction ou de la

vitesse à laquelle un ournisseur de service des TI répond à un incident ou à une demande de changement.

Réactivité (Responsiveness)

Mesure du temps nécessaire pour répondre à quelque chose. Il peut s’agir du temps de réponse d’une transaction ou de la

vitesse à laquelle un ournisseur de service des TI répond à un incident ou à une demande de changement.

Redondance (Redundancy)

Synonyme de Tolérance de panne.

Le terme “Redondance” peut aussi prendre le sens d’obsolète ou inutile.





Glossaire 391

Réglage (tuning) (Tuning)

Activité en charge de la planication des changements an d’avoir un usage ecace des ressources. Le réglage ait partie

de la gestion des perormances, qui inclut aussi la surveillance des perormances et l’implantation des changements

requis.

Relation (Relationship)Une connexion ou une interaction entre deux personnes ou deux objets. Dans la Gestion des relations métier, il s’agit

de l’interaction entre deux ournisseurs de service des TI et le métier. Dans la Gestion des congurations, il s’agit d’un

lien entre deux éléments de conguration qui dénit une dépendance ou une connexion entre eux. Par exemple, des

applications peuvent être liées aux serveurs sur lesquels elles sont installées, des services des TI peuvent avoir de nombreux

liens avec tous les CI qui les composent.

Relevé des besoins (SQR) (Statement o requirements)

(Conception de services) Document contenant toutes les exigences pour l’achat d’un produit, un service des TI nouveau

ou changé.

Voir Termes de réérence.

Remue-méninges (brainstorming) (Brainstorming)

(Conception de services) Une technique avorisant la génération d’idées dans en mode collaborati au sein d’une équipe.

Les idées ne sont pas revues pendant la session de Brainstorming, mais à une étape suivante. Le Brainstorming est souvent

employé par la Gestion des Problèmes pour identier les causes possibles.

Rentabilité (Cost eectiveness)

Mesure de l’équilibre entre l’ecacité et le coût d’un service, d’un processus ou d’une activité. Un processus rentable est

celui qui atteint ses objectis avec un coût minimum.VoirKPI,Retoursurinvestissement,Rapportqualité/prix.

Rentabilité (Value or money) (Value or money)

Une mesure inormelle de la rentabilité. Le rapport qualité/prix est souvent basé sur la comparaison des coûts des

solutions alternatives.

Voir Analyse des coûts et des bénéces.

Réparation (Repair)

(Exploitation de Services) Remplacement ou correction d’un élément de conguration déaillant.

Reporting des services (Service Reporting)

(Amélioration continuelle du service) Processus en charge de produire et de ournir des rapports concernant l’obtention et

les tendances des niveaux de service. Le processus rapport de service devrait inclure l’accord sur le ormat, le contenu et

la réquence de diusion de ces rapports avec les clients.

Reprise (Recovery)

(Conception de service) (Exploitation de Services) Revenir à un état normal de onctionnement d’un élément de conguration

ou d’un service des TI. La reprise d’un service des TI inclut souvent de récupérer les données dans un état connu et

cohérent. Après une reprise, plusieurs actions peuvent être nécessaires avant que le service des TI ne soit rendu disponibleaux utilisateurs (restauration).






Reprise graduelle (Gradual Recovery)

(Conception de services) Une option de reprise également connue sous le nom de Cold Standby. Une provision est eectuée

an de reprendre le service des TI dans un laps de temps de plus de 72 heures. La reprise graduelle utilise habituellement

un lieu xe ou mobile disposant d’un soutien environnemental et d’un câblage réseau, mais sans systèmes inormatiques.

Le matériel et le logiciel sont installés en tant qu’éléments du Plan de continuité de services des TI.

Reprise immediate (Immediate Recovery)

(Conception de services) Une option de reprise également connue sous le nom de Hot Standby. Une provision est

eectuée an de reprendre le service des TI sans aucune perte de service. La reprise immédiate utilise habituellement des

technologies de sites miroir, de sites dédoublés avec équilibrage des charges.

Reprise intermédiaire (Intermediate Recovery)

(Conception de services) Une option de reprise également connue sous le nom de Warm Standby. Des dispositions sont

pruses an de reprendre le service des TI dans un laps de temps compris entre 24 et 72 heures. La reprise intermédiaire

utilise habituellement un lieu xe ou mobile disposant de systèmes inormatiques et de composants réseau. Le matériel et

le logiciel doivent être congurés et les données doivent être restaurées à partir du Plan de continuité du service des TI.

Reprise rapide (Fast Recovery)

(Conception de services) Une option de reprise également connue sous le nom de reprise immédiate (Hot Standby). Une

provision est eectuée an de reprendre le service des TI dans les plus bres délais, normalement en moins de 24 heures.

La reprise immédiate utilise habituellement un lieu (local ?) xe dédié, équipé de systèmes inormatiques et de logiciels

congurés prêts à onctionner pour relancer les services des TI. Une reprise immédiate peut prendre jusqu’à 24 heures s’il

est nécessaire de restaurer les données à partir de copies de sauvegarde.

Réseau de création de valeur (Value Network)(Stratégie de Services) Un ensemble complexe de relations entre deux groupes ou organisations, voire plus. La valeur est

générée grâce aux échanges de compétences, d’inormations, de biens ou de services.

Voir Chaîne de valeur, Partenariat.

Résilience (Resilience)

(Conception de services) La capacité d’un élément de conguration ou d’un service des TI à résister à une panne ou à

avoir une reprise rapide suite à une déaillance. Par exemple, un câble blindé résistera mieux à la déaillance lorsqu’il sera

soumis à une tension.

Voir Tolérance de panne.

Résilience (Resilience)

(Conception de services) La capacité d’un élément de conguration ou d’un service des TI à résister à une déaillance ou à

avoir une reprise rapide suite à une déaillance. Par exemple, un câble blindé résistera mieux à la déaillance lorsqu’il sera

soumis à une tension.

Voir Tolérance de panne.

Résolution (Resolution)

(Exploitation de Services) Action de réparer la cause ondamentale d’un incident ou d’un problème ou de mettre en oeuvre

une solution de contournement.Dans la norme ISO/IEC 20000, le processus de résolution est le groupe qui inclut la gestion des incidents et des

problèmes.





Glossaire 393

Ressource (Resource)

(Stratégie de service) Terme générique qui inclut le personnel, le budget alloué à l’inrastructure des TI, et tout autre élément

pouvant contribuer à ournir un service des TI. Les ressources sont considérées comme les actis d’une organisation.

Voir Capacité, Acti de service.

Restauration du service (Restoration o Service)Voir Restaurer.

Restaurer (Restore)

(Exploitation de Services) Action de rendre un service des TI aux utilisateurs après une réparation et une reprise suite à un

incident. C’est l’objecti principal de la Gestion des incidents.

Restaurer (Restore)

(Exploitation de Services) Action de rendre un service des TI aux utilisateurs après une réparation et une reprise suite à un

incident. C’est l’objecti principal de la Gestion des incidents.

Résultat (Outcome)

Le résultat issu d’une activité ; du suivre d’un processus, de la ourniture d’un service des TI, etc. Le terme “Résultat” ait

tout aussi bien réérence à des résultats escomptés, qu’à des résultats réels.

Retirer ou Supprimer (Retire)

(Transition de service)

Suppression dénitive d’un service des TI ou d’un autre élément de conguration de l’environnement de production. La

suppression est une phase du cycle de vie de la plupart des éléments de conguration.

Retour à l’état initial (Back-out)

Synonyme de Remède.

Retour à la normale (Return to Normal)

(Conception de service) Phase d’un plan de continuité de service des TI durant laquelle la totalité des opérations normales

est reprise. Par exemple, si un autre centre de données a été utilisé, cette phase remettra en service le premier centre de

données et restaurera la possibilité de déclencher à nouveau des plans de continuité de service des TI.

Retour à la normale (Return to Normal)

(Conception de services) Phase d’un plan de continuité du service des TI durant laquelle la totalité des opérations normales

sont recouvrée s. Par exemple, si un autre centre de données a été utilisé, cette phase remettra en service le premier centre

de données et restaurera la possibilité de déclencher à nouveau des plans de continuité du service des TI.

Retour sur investissement (ROI) (Return on Investment)

(Stratégie de service) (Amélioration continuelle du service) Mesure du bénéce espéré d’un investissement. Dans son sens le

plus simple, il s’agit du bénéce net rapporté par un investissement divisé par la valeur nette des actis investis.

Voir Valeur nette actuelle (NPV), Valeur sur investissement.






Revue (Review)

Évaluation d’un changement, problème, processus, projet, etc. Les revues sont habituellement eectuées à des moments

prédénis du cycle de vie et surtout après la ermeture. Le but d’une revue étant d’assurer que tous les livrables ont été

ournis et d’identier les opportunités d’amélioration.

Voir Revue Post Implantation (PIR).

Revue post implémentation (PIR) (Post Implementation Review)

Une revue qui se produit après qu’un changement ou un projet a été implanté. Une PIR détermine si le changement ou

le projet a été réussi et identie les opportunités d’amélioration.

Risque (Risk)

Un événement possible pouvant causer une décience ou une perte, ou aecter la possibilité d’atteindre des objectis.

Un risque se mesure par la probabilité d’une menace, la vulnérabilité d’un acti à cette menace et l’impact qu’il aurait s’il

se produisait.

Rôle (Role)

Un ensemble de responsabilités, d’activités et d’autorités attribuées à une personne ou à une équipe. Le rôle est déni

dans un processus. Une personne ou une équipe peut avoir plusieurs rôles, par exemple, les rôles de Gestionnaire des

congurations et de Gestionnaire des changements peuvent être attribués à une même personne.

Salle de contrôle (Operations Bridge)

(Exploitation de Services) Un lieu physique où les services des TI et l’inrastructure des TI sont surveillés et gérés.

Scénario d’utilisation (Use Case)

(Conception de services) Technique utilisée pour dénir la onctionnalité requise et les objectis, et pour la conception detests. Les études de cas dénissent des scénarios réalistes décrivant les interactions entre les utilisateurs et un service des

TI ou un autre système.

Voir Étude de changement.

Schéma d’activité Business (PBA) (Pattern o Business Activity)

(Stratégie de service) Prol de charge de travail d’une ou de plusieurs activités métier. Les schémas d’activité métier aident le

ournisseur de service des TI à comprendre et à planier les variations d’activités liées au métier. Voir Prol Utilisateur.

Script de diagnostic (Diagnosis Script)

(Exploitation de Services) Ensemble structuré de questions structuré utilisé par l’équipe du centre de services pour s’assurer

que les questions correctes sont posées et contribuer ainsi à classer, résoudre et assigner les incidents. Les scripts de

diagnostic peuvent aussi être mis à la disposition des utilisateurs an de les aider à diagnostiquer et résoudre leurs propres

incidents.

Sécurité (Security)

Voir Gestion de la Sécurité de l’Inormation (ISM).

Séparation des préoccupations (SoC) (Separation o Concerns)

(Stratégie de Services) Une approche, pour concevoir une solution ou un service des TI, qui divise le problème en morceaux pouvant être résolus indépendamment. Cette approche sépare le “quoi” du “comment”.





Glossaire 395

Serveur (Server)

(Exploitation de Services) Un ordinateur connecté à un réseau qui ournit des onctions logicielles utilisées par d’autres

ordinateurs.

Serveur vocal interacti (IVR) (Interactive Voice Response)

(Exploitation de Services) Sorte de répartiteur d’appels basé sur l’intervention de l’utilisateur, comme l’appui sur unetouche et des commandes orales, an d’identier la destination correcte des appels reçus.

Serviçabilité (Serviceability)

(Conception de services) (Amélioration continuelle du service) La capacité d’un sous-traitant tiers à satisaire aux termes de

son contrat. Ce contrat doit inclure les niveaux convenus de abilité, de acilité de maintenance et de disponibilité d’un

élément de conguration.

Service (Service)

Un moyen de ournir une valeur à des clients en acilitant les aboutissements que les clients veulent obtenir sans avoir la

propriété des coûts ou des risques spéciques.

Service business (Business Service)

Un service des TI qui soutient un processus business, par opposition à un service d’inrastructure qui est utilisé en interne

par le ournisseur de services inormatiques et n’est habituellement pas visible du business.

Le terme Service au business signie également un service qui est ourni aux clients du business par les unités business. Par

exemple la ourniture de services nanciers aux clients d’une banque, ou de denrées aux clients d’un magasin de détail. La

réussite de la ourniture de services au business dépend souvent d’un ou de plusieurs services inormatiques.

Service d’annuaire (Directory Service) (Directory Service)(Exploitation de Services) Application qui gère les inormations concernant l’inrastructure des TI disponibles sur un

réseau et les droits d’accès utilisateur correspondant.

Service de base (Core service)

(Stratégie de Services) Service inormatique qui ournit les aboutissements désirés par un ou plusieurs clients.

Voir Service de soutien, Package de services essentiels.

Service de soutien (Supporting Service)

(Stratégie de Services) Un service qui active ou améliore un service essentiel. Par exemple un service d’annuaire ou un

service de copie de sauvegarde.

Voir Package de services.

Service d’Inrastructure (Inrastructure Service)

Un service des TI qui n’est pas utilisé directement par le business, mais est nécessaire au ournisseur de services des TI

an qu’il puisse ournir d’autres services des TI. Par exemple les services d’annuaire, les services d’attribution de nom ou

de communication.

Service inormatique (IT Service)

Il s’agit d’un service ourni à un ou plusieurs clients par un ournisseur de services des TI. Un service des TI est basé surl’usage de technologies de l’inormation et soutient les processus métier du client. Un service des TI est composé d’une

combinaison de personnes, de processus et de technologies ; et doit être déni dans un Accord sur les Niveaux de Service

(SLA).






Service technique (Technical Service)

Synonyme de Service d’inrastructure.

Services gérés (Managed Services)

(Stratégie de service) Une perspective des services des TI qui accentue le ait qu’ils sont gérés. Le terme “services gérés”

peut être aussi synonyme de services des TI externalisés.

Seuil (Threshold)

Valeur d’une mesure qui pourrait provoquer le déclenchement d’une alerte ou la mise en place d’une action de gestion.

Par exemple “Incident de Priorité1 non résolu en 4 heures”, “plus de 5 erreurs disque en une heure” ou “plus de 10 échecs

de changement en un mois”.

SMART (SMART)

(Conception de services) (Amélioration continuelle du service) Acronyme pour aider à se souvenir que les cibles des accords

sur les niveaux de service et des plans de projet doivent être Spéciques, Mesurables, Atteignables, en Rapport (Relevant)

et Temporellement opportunes (Timely).

Solution de contournement (Workaround)

(Exploitation de Services) Réduire ou éliminer l’impact d’un incident ou d’un problème pour lequel une résolution

complète n’est pas encore disponible. Par exemple, en redémarrant un élément de conguration déaillant. Les solutions

de contournement des problèmes sont documentées dans les enregistrements d’erreurs connues. Les solutions de

contournement des incidents qui n’ont pas été associées aux enregistrements des problèmes sont documentées dans les

enregistrements d’incidents.

Solution de contournement manuelle (Manual Workaround)Solution de contournement nécessitant une intervention manuelle. Une solution de contournement manuelle est aussi

utilisée sous le nom d’option de reprise, par laquelle le processus métier opère sans l’usage des services des TI. C’est une

mesure temporaire habituellement combinée avec une autre option de reprise.

Source Source Voir Approvisionnement en service.

Sourcing de services (Service Sourcing)

(Stratégie de Services) Stratégie et approche pour décider si un service sera ourni en interne ou pour l’externaliser en

employant un ournisseur externe. L’approvisionnement en service signie également l’exécution de cette stratégie, ce

qui inclut :

• Approvisionnement interne – Services partagés ou internes utilisant des ournisseurs de services de type I ou de type

II.

• Approvisionnement traditionnel – Externalisation complète du service en employant un ournisseur de services de

type III.

• Approvisionnement multidistributeurs – Externalisation majeure, consortium ou sélective employant des ournisseurs

de services de type III.

Sourcing externe (External sourcing)

Synonyme d’Externalisation.





Glossaire 397

Sourcing interne (Internal sourcing)

(Stratégie de service) Utiliser exclusivement des ournisseurs de services des TI de sa propre entreprise pour gérer les

services des TI.

Voir Approvisionnement en service, Fournisseur de services de Type I, Fournisseur de services de Type II.

Spécication (Specication)Une dénition ormelle des exigences. Une spécication peut servir à dénir des exigences opérationnelles ou techniques,

et peut être interne ou externe. De nombreux standards publics sont composés d’un code de pratique et d’une spécication.

La spécication dénit le standard par rapport auquel une organisation peut être soumise à un audit.

Standard (Standard)

Une exigence obligatoire. Exemples : ISO/IEC 20000 (une norme internationale), une norme de sécurité interne pour

une conguration Unix, ou un standard gouvernemental sur la manière de tenir à jour les enregistrements nanciers. Le

terme “standard” ait aussi réérence à un code de pratique ou à une spécication publiée par un Organisme de Standards

telle que ISO ou BSI.

Voir Principe.

Statut (Status)

Le nom d’un champ obligatoire dans de nombreux types d’enregistrements. Il indique l’état actuel dans le cycle de vie de

l’élément de conguration, l’incident, le problème associé.

Stratégie (Strategy)

(Stratégie de Services) Un plan stratégique établi pour atteindre les objectis dénis.

Stratégie de Services Service Strategy (Stratégie de Services) Le titre d’une des publications phares de l’ITIL. La stratégie

de service établit une stratégie globale pour les services des TI et pour la gestion des services des TI.

Stratégique (Strategic)

(Stratégie de Services) Le plus haut des trois niveaux de planication et de ourniture (Stratégique, Tactique, Opérationnel).

Les activités stratégiques incluent la dénition des objectis et la planication à long terme pour avoir une vision

globale.

Structure des congurations (Conguration Structure)

(Transition de Services) Hiérarchie et autres relations entre tous les éléments de conguration composant une

conguration.

Superutilisateur (Super User)

(Exploitation de Services) Un utilisateur qui aide d’autres utilisateurs et les assiste dans leur communication avec le centre

de services ou d’autres parties du ournisseur de service des TI. Les super utilisateurs ournissent habituellement une

assistance aux incidents mineurs et à la ormation.

Support de début de vie (ELS) (Early Lie Support)

(Transition de Services) Soutien apporté à un service des TI, nouveau ou changé, juste après sa mise en production. Au

coursd’unsoutienprécoce,lefournisseurdeservicesdesTIpeutrevoirlesKPI,lesniveauxdeserviceainsiquelesseuils

de surveillance et ournir des ressources supplémentaires à la Gestion des Incidents et des Problèmes.






Support de deuxième niveau (Second-line Support)

(Exploitation de Services) Le deuxième niveau dans la hiérarchie des groupes d’assistance impliqués dans la résolution des

incidents et l’investigation des problèmes.

Chaque niveau présente davantage de compétences spécialisées ou dispose de davantage de temps ou d’autres

ressources.

Support de premier niveau (First-line Support)

(Exploitation de Services) Le premier niveau dans la hiérarchie des groupes de soutien impliqués dans la résolution des

incidents. Chaque niveau contient davantage de compétences spécialisées ou dispose de davantage de temps ou d’autres

ressources.

Voir Escalade.

Support de troisième niveau (Third-line Support)

(Exploitation de Services) Le troisième niveau dans la hiérarchie des groupes d’assistance impliqués dans la résolution des

incidents et l’investigation des problèmes.

Chaque niveau contient davantage de compétences spécialisées ou dispose de davantage de temps ou d’autres

ressources.

Support technique (Technical Support)

Synonyme de Gestion technique.

Support type Follow the Sun (Follow the Sun Support)

(Exploitation de Services) Une méthodologie permettant d’utiliser les centres de service et les groupes de soutien dans

le monde entier an de ournir un service 24x7. Les appels, incidents, problèmes et requêtes de service transitent d’un

groupe à l’autre selon diérents useaux horaires.

Suppression (Retire)

(Transition de Services) Suppression dénitive d’un service des TI ou autre élément de conguration de l’environnement

opérationnel . La suppression est une phase du cycle de vie de nombreux éléments de conguration.

Surveillance (Monitoring)

(Exploitation de Services) Vérication répétée de l’état d’un élément de conguration, d’un service des TI ou d’un processus

an de générer un événement et de s’assurer que son état réel est connu.

Surveillance active (Active Monitoring)

(Exploitation de Services) Surveillance d’un élément de conguration ou d’un service inormatique à l’aide de vérications

régulières automatisées mettant en évidence son état actuel.

Voir Surveillance passive.

Surveillance passive (Passive Monitoring)

(Exploitation de Services) Surveillance d’un élément de conguration, d’un service des TI ou d’un processus qui dépend

d’une alerte ou d’une notication générée par lui-même et décrivant son état.

Voir Surveillance active.

Surveillance proactive (Proactive Monitoring)

(Exploitation de Services)Type de supervision basé sur des modèles d’enchaînement d’événements permettant d’anticiper

d’éventuelles déaillances utures.





Glossaire 399

Surveillance reactive (Reactive Monitoring)

(Exploitation de Services) Supervision qui prend les mesures adéquates en onction d’un événement. Par exemple, soumettre

une tâche par lot lorsque la tâche précédente est terminée ou journaliser un incident lorsqu’une erreur s’est produite.

Voir Surveillance proactive.

Système (System)Un certain nombre de choses reliées entre elles, onctionnant en réseau pour atteindre un objecti global. Par exemple :

• Un système inormatique incluant matériel, logiciels et applications.

• Un système de gestion, incluant de multiples processus qui sont planiés et gérés ensemble. Par exemple, un système

de gestion de la qualité.

• Un système de gestion de base de données ou un système d’exploitation qui comprend plusieurs modules logiciels

conçus pour exécuter un ensemble de onctions associées.

Système de gestion (Management System)

Le cadre de travail des politiques, processus et onctions qui assurent à une organisation de pouvoir atteindre ses

objectis

Système de Gestion de la Qualité (QMS) (Quality Management System)

(Amélioration continuelle du service) Ensemble de processus en charge d’assurer que tout le travail eectué par une

organisation est d’une qualité convenable pour satisaire de manière able les objectis business ou les niveaux de

service.

Voir ISO 9000.

Systéme de Gestion de la Sécurité Inormatique (ISMS) (Inormation Security Management System)

(Conception de services) Le cadre de travail de la politique, des processus, standards, principes et outils qui assurent à uneorganisation qu’elle atteindra ses objectis de Gestion de la Sécurité de l’Inormation.

Système de Gestion des Congurations (CMS) (Conguration Management System)

(Transition de Services) Ensemble d’outils et de bases de données servant à gérer les données de conguration d’un

ournisseur de services inormatiques. Le CMS comporte également des inormations sur les incidents, problèmes,

erreurs connues, changements et mises en production ; et peut aussi contenir des inormations sur les employés, les sous-

traitants, unités business, clients et utilisateurs. Le CMS comprend des outils pour collecter, stocker, gérer, mettre à jour

et présenter les données concernant tous les éléments de conguration et leurs relations. Le CMS est tenu à jour par la

gestion des congurations et est utilisé par tous les processus de gestion des services des TI.

Voir Base de données de gestion des congurations, Système de gestion des connaissances du service.

Système de Gestion des Connaisances des Services (SKMS) (Service Knowledge Management System)

(Transition de Services) Un ensemble d’outils et de bases de données servant à gérer les connaissances et les inormations.

LeSKMSinclutlesystèmedegestiondescongurations,ainsiqued’autresoutilsetbasesdedonnées.LeSKMSstocke,

gère, tient à jour et présente toutes les inormations dont un ournisseur de service des TI a besoin pour gérer le cycle de

vie complet des services des TI.

Système d’inormation de Gestion de la Capacité (CMIS) (Capacity Management Inormation System)

(Conception de services) Répertoire virtuel de toutes les données concernant la gestion de la capacité, habituellementstocké dans des lieux physiques distincts.

Voir Système de gestion des connaissances du service.






Système d’inormation de la Gestion de la Disponibilité (AMIS) (Availability Management Inormation System)

(Conception de services) Répertoire virtuel des données de la gestion de la disponibilité, habituellement stocké dans des

lieux physiques distincts.

Voir Système de gestion des connaissances du service.

Tableau de bord (Dashboard)(Exploitation de Services) Représentation graphique des Perormances et de la Disponibilité globale d’un service des TI.

Ces graphiques peuvent être mis à jour en temps réel et peuvent aussi être inclus dans les rapports de gestion et les pages

web. Les tableaux de bord peuvent servir à soutenir la Gestion des niveaux de service, la Gestion des événements ou le

Diagnostic d’un incident.

Tableau de bord équilibré (Balanced Scorecard)

(Amélioration continuelle du service)UnoutildegestiondéveloppéparleDr.RobertKaplan(HarvardBusinessSchool)

et David Norton. Un tableau de bord équilibré permet de décomposer une stratégie en Indicateurs Clé de Perormance

(KPI).LesperformancescomparéesauxKPIserventàdémontrercommentlastratégieaétéélaborée.Untableaudebord

équilibréestcomposéde4zonesprincipales,chacunecomprenantunpetitnombredeKPI.Ces4zonessontconsidérées

à des niveaux diérents de détails par l’ensemble de l’organisation.

Tableau SLAM (SLAM Chart)

(Amélioration continuelle du service) Une charte de surveillance des niveaux de service convenus (Service Level Agreement

Monitoring Chart) contribue à la surveillance de ceux-ci et à l’établissement de rapports sur l’obtention des cibles de

niveau de service. Une charte SLAM utilise habituellement un code couleur pour montrer si chacune des cibles de niveau

de service convenue a été atteinte, manquée ou presque atteinte au cours de chacun des douze derniers mois.

Tactique (Tactical)(Stratégie de Services) Le niveau intermédiaire des trois niveaux de planication et de ourniture (Stratégique, Tactique,

Opérationnel). Les activités tactiques incluent les plans à moyen terme nécessaire pour atteindre des objectis spéciques,

habituellement sur une période de quelques semaines ou quelques mois.

Tarication (Pricing)

(Stratégie de service) Une activité qui dénit le montant de la acturation due par les clients.

Taux de retour interne (IRR) (Internal Rate o Return)

(Stratégie de service) Technique permettant d’aider à la prise de décisions concernant l’augmentation de capital. L’IRR

calcule une somme permettant de comparer deux ou plusieurs possibilités d’investissements. Un IRR élevé indiqué un

meilleur investissement.

Voir Valeur actuelle nette, Retour sur investissement.

Technologies de l’inormation (IT) Inormation Technology (IT)

Usage de la technologie pour le stockage, la communication ou le traitement de l’inormation. La technologie inclut

typiquement les ordinateurs et les télécommunications, les applications et autres logiciels. L’inormation peut inclure les

données business, la voix, les images, la vidéo, etc. La technologie de l’inormation sert souvent à soutenir les processus

business via les services des TI.





Glossaire 401

Temps d’indisponibilité (Downtime)

(Conception de services) (Exploitation de Services) Période pendant laquelle un élément de conguration ou

un service des TI n’est pas disponible, pendant la période convenue de service. La disponibilité d’un service

des TI est souvent calculée à partir de la période convenue de service et de son temps d’indisponibilité.

Temps de réponse (Response Time)Mesure du temps nécessaire pour achever une opération ou une transaction. Utilisé par la gestion de la capacité comme

mesure de la perormance de l’inrastructure des TI et par la gestion des incidents comme la mesure du temps passé à

répondre au téléphone ou à démarrer un diagnostic.

Temps de service convenu (AST) (Agreed Service Time)

(Conception de services) Synonyme d’Heures de Service, communément employé dans le calcul de la Disponibilité.

Voir Temps de disponibilité.

Temps d’indisponibilité planié (Planned Downtime)

(Conception de service) La période négociée pendant laquelle un service des TI n’est pas disponible. L’indisponibilité

planiée est souvent utilisée pour la maintenance, les mises à jour ou les tests.

Voir Fenêtre de changement, Indisponibilité.

Temps moyen de réparation (MTTR) (Mean Time To Repair)

(Conception de services) Le délai moyen pour réparer un élément de conguration ou un service des TI suite à une panne.

Le MTTR est mesuré à partir du moment où le CI ou le service des TI tombe en panne jusqu’à sa réparation. Le MTTR

n’inclut pas le temps nécessaire pour reprendre ou restaurer le CI ou le service des TI. Le MTTR est parois employé

incorrectement pour signier le Délai moyen de restauration d’un service.

Temps moyen de restauration du service (MTRS) (Mean Time To Restore Service)

(Conception de services) Le délai moyen pour restaurer un élément de conguration ou un service des TI suite à une

déaillance. Le MTRS est mesuré à partir du moment où le CI ou le service des TI tombe en panne jusqu’à sa restauration

complète an qu’il retrouve sa onction normale.

Voir Facilité de maintenance, Délai moyen de réparation.

Termes de réérence (TOR) (Terms o Reerence)

(Conception de services) Document spéciant les exigences, l’étendue, les biens à délivrer, les ressources et le calendrier

d’un projet ou d’une activité.

Test (Test)

(Transition de Services) Activité ayant pour but de vérier qu’un élément de conguration, un service des TI, un processus,

etc correspond à ses spécications ou aux exigences convenues.

Voir Validation et test du service, Acceptation.

Tierce partie (Third Party)

Une personne, un groupe ou un business qui ne ait pas partie de l’accord sur les niveaux de service d’un service des TI,

mais est nécessaire pour assurer la ourniture réussie de ce service des TI. Par exemple un ournisseur de logiciels sous-

traitant, une société de maintenance de matériel ou un département de l’équipement. Les exigences envers les tiercesparties sont habituellement stipulées dans des contrats de sous-traitance ou des accords sur les niveaux opérationnels

(OLA).






Tolérance aux pannes (Fault Tolerance)

(Conception de services) Possibilité qu’un service des TI ou un élément de conguration puisse continuer à onctionner

correctement après une déaillance d’une partie d’un composant.

Voir Résilience, Contre-mesure.

Transaction (Transaction)Une onction séparée exécutée par un service des TI. Par exemple, transérer de l’argent d’un compte bancaire à un autre.

Une seule transaction peut impliquer de nombreux ajouts, suppressions et modications de données. Soit elles réussissent

toutes, soit aucune d’entre elles n’est prise en compte.

Transition (Transition)

(Transition de Services) Un changement d’état, correspondant à un mouvement d’un service des TI ou autre élément de

conguration d’une étape de son cycle de vie vers la suivante.

Transition de Services (Service Transition)

(Transition de Services) Une étape du cycle de vie d’un service des TI. La transition de service inclut un certain nombre de

processus et de onctions et c’est aussi le titre d’une des publications phares de l’ITIL.

Voir Transition.

Travail en cours (WIP) (Work in Progress)

Un état signiant que des activités ont commencé mais ne sont pas encore terminées. Communément employé comme

un état pour les incidents, les problèmes, les changements, etc.

Type d’appel (Call Type)

(Exploitation de Services) Catégorisation des appels servant à classer les demandes reçues par le Centre de Services. Lestypes d’appels les plus réquents sont incident, demande de service et réclamation.

Type de CI (CI Type)

(Transition de Services) Catégorie servant à classer les CI. Le Type de CI identie les attributs requis et les relations d’un

enregistrement de Conguration. Les Types de CI les plus répandus sont : Matériel, Document, Utilisateur, etc.

Type de coût (Cost Type)

(Stratégie de Services) Niveau de catégorie le plus élevé auquel des coûts sont attribués, en termes de budget et de

comptabilité. Par exemple, matériel, logiciel, personnel, locaux, sous-traitants transert.

Voir Élément de coût, Type de coût.

Unité Business (BU) (Business Unit)

(Stratégie de Services) Entité opérationnelle du business ayant ses propres plans, mesures, recettes et coûts. Chaque Unité

Business possède ses actis propres et les utilise pour créer de la valeur pour ses clients sous la orme de biens et de

services.

Unité de coût (Cost Unit)

(Stratégie de Services) Niveau de catégorie le plus bas auquel des coûts sont attribués, les unités de coût sont habituellement

des éléments pouvant être aisément comptés (par ex. un nombre de personnes, des licences logicielles) ou des choses





Glossaire 403

pouvant être aisément mesurées (ex. usage d’une carte-mère, électricité consommée). Les unités de coût sont incluses

dans les éléments de coût. Par ex. l’élément de coût “dépenses” peut inclure des unités de coût, comme Hôtels, Transport,

Repas, etc…

Voir Type de coût.

Unité de mise en production (Release Unit)(Transition de service) Composants d’un service des TI qui sont habituellement mis en production ensemble. Une unité

de mise en production comprend susamment de composants pour exécuter une onction utile. Par exemple, une unité

de mise en production peut être un poste inormatique PC comportant matériel, logiciel, licences, documentation, etc.

Une autre unité de mise en production peut être une application de paye complète, incluant les Procédures d’exploitation

et la ormation de l’utilisateur.

Urgence (Urgency)

(Transition de Services) (Conception de services) Mesure du temps que met un incident, un problème ou un changement

à avoir un impact signicati sur les métiers. Par exemple, un incident à ort impact peut avoir une urgence aible, si

cet impact n’aecte pas le business avant la n de l’année scale. Impact et urgence servent à attribuer un niveau de

priorité.

Utilisateur User Une personne qui utilise quotidiennement un service des TI. Les utilisateurs se distinguent des clients,

car certains clients n’utilisent pas directement le service des TI.

Utilité (Utility)

(Stratégie de Services) Fonctionnalité oerte par un produit ou un service des TI pour satisaire un besoin particulier.

L’utilité est souvent résumée par “à quoi ça sert”.

Voir Utilité du service.

Utilité du service (Service Utility)

(Stratégie de Services) La onctionnalité d’un service des TI du point de vue du client. La valeur business d’un service des TI

est générée par la combinaison de l’utilité de ce service (ce qu’il ait) et la garantie du service (comment il y parvient).

Voir Utilité.

Valeur nette actuelle (NPV) Net Present Value (NPV)

(Stratégie de service) Technique d’aide à la prise de décisions concernant une augmentation de capital. La NPV compare

les entrées et les sorties d’argent. Une NPV positive indique qu’un investissement est envisageable.

Voir Taux de retour interne, Retour sur investissement.

Valeur sur investissement (VOI) (Value on Investsment)

(Amélioration continuelle du service) Une mesure du bénéce escompté d’un investissement. La VOI prend en compte à

la ois les bénéces nanciers et les bénéces tangibles.

Voir Retour sur investissement.

Validation (Validation)

(Transition de Services) Activité assurant qu’un service des TI, processus, plan ou autre livrable, nouveau ou changé

correspond aux besoins du business. La validation assure que les exigences du business sont satisaites même si celles-ci

ont changé depuis la conception d’origine.Voir Vérication, Acceptation, Qualication, Validation et test du service.






Validation et Tests de Services (Service Validation and Testing)

(Transition de Services) Processus en charge de la validation et du test d’un service des TI, nouveau ou changé. La validation

et le test assurent que le service des TI correspond à ses caractéristiques de conception et qu’il répondra aux besoins du

business.

Variance (Variance)La diérence entre la valeur prévue et la valeur réelle mesurée. Souvent utilisée par la Gestion nancière, la Gestion de

la capacité et la Gestion des niveaux de service, mais pourrait s’appliquer dans de nombreux domaines où des plans sont

mis en place.

Vérication (Verication)

(Transition de Services) Activité s’assurant qu’un service des TI, processus, plan ou autre livrable, nouveau ou changé est

complet, précis, able et correspond à ses caractéristiques de conception.

Voir Validation, Acceptation, Validation et test du service

Vérication et audit (Verication and Audit)

(Transition de Service s) Activités en chargent d’assurer que les inormations contenues dans la CMDB sont précises et que

tous les éléments de conguration ont été identiés et enregistrés dans celle-ci. La vérication inclut les vérications de

routine qui ont partie des autres processus. Par exemple, vérier le numéro de série d’un ordinateur lorsqu’un utilisateur

saisit un incident. L’audit est une vérication périodique ormelle.

Version (Version)

(Transition de Services) Une version sert à identier la base de réérence spécique d’un élément de conguration.

Habituellement, les versions utilisent une convention pour l’attribution de leur nom permettant de dénir une séquence

ou de dater chacune des bases de réérence. Par exemple, l’application de Paye Version 3 contient une onctionnalité miseà jour depuis la version 2.

Vision (Vision)

Description de ce qu’une organisation souhaite devenir dans le utur. Une vision est générée par la direction et sert à

infuencer la culture et la planication stratégique.

Vulnérabilité (Vulnerability)

Une aiblesse qui pourrait être exploitée par une menace. Par exemple, un pare-eu ouvert, un mot de passe qui n’est

jamais changé ou une moquette infammable. Un contrôle manquant est également considéré comme une vulnérabilité.

Warm Standy ou Reprise à chand (Warm Standby)

Équivalent de Immediate Recovey (Reprise immédiate).





405

Index

A Accord sur les niveaux de service (SLA) . 207 Accord sur les niveaux

opérationnels (OLA) . . . . . . . . . . . . . 207 Acti de service et la gestion des

congurations (SACM) . . . . . . . . . . 256 Amélioration Continue des Services (CSI)145 Amélioration de service précis . . . . . . . . 154 Amélioration des services (SIP) . . . . . . . . . 92 Améliorations . . . . . . . . . . . . . . . . . . . . . 167 Analyse de l’impact . . . . . . . . . . . . . . . . . 173 Analyse de l’impact du business (BIA) . . . 92 Analyse de l’impact sur le business (BIA) 227 Analyse des déaillances de service . . . . . 173 Analyse des écarts . . . . . . . . . . . . . . . . . . 329 Analyse des parties prenantes . . . . . . . . . 109 Analyse des risques . . . . . . . . . . . . . . . . . . 68

Analyse par arbre de pannes . . . . . . . . . . 173 Analyser les données . . . . . . . . . . . . . . . . 173 Analyse SWOT . . . . . . . . . . . . . . . . . . . 163 Application service provision . . . . . . . . . . 78 Approche de processus . . . . . . . . . . . . . . 183 Architecture des inrastructures

inormatiques . . . . . . . . . . . . . . . . . . . 75 Attributs . . . . . . . . . . . . . . . . . . . . . . . . . 261 Automatisé ou manuel . . . . . . . . . . . . . . 268

BBalanced Scorecard (BSC) . . . . . . . . . . . 162Base de données de gestion des congurations

(CMDB) . . . . . . . . . . . . . . . . . . . . . 287Base de données des erreurs

connues(KEDB) . . . . . . . . . . . . . . . 306Base de réérence . . . . . . . . . . . . . . . . . . 154Base de réérence des congurations . . . . 259Benchmark . . . . . . . . . . . . . . . . . . . . . . . 160

Bibliothèque sécurisée . . . . . . . . . . . . . . 259Big bang contre progressi . . . . . . . . . . . 268

CCapability Maturity Model Integration

(CMMI) . . . . . . . . . . . . . . . . . . . . . . . 11Capacité . . . . . . . . . . . . . . . . . . . . . . . . . . 25CASE . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Catalogue des services. . . . . . . . 36, 204, 203Catalogue des services techniques . . . . . . 204Catégorie du risque . . . . . . . . . . . . . . . . 250Centre de services . . . . . . . . . . . . . . . . . . 127Centre de services local . . . . . . . . . . . . . . 323Changement standard . . . . . . . . . . . . . . 248Classication des incidents . . . . . . . . . . . 299CMDB édéré . . . . . . . . . . . . . . . . . . . . 258Comité consultati sur les changements

(CAB) . . . . . . . . . . . . . . . . . . . . . . . . 106Construction . . . . . . . . . . . . . . . . . . . . . 271Contrat de sous-traitance (UC) : . . . . . . 298

Conventions d’attribution des noms . . . . 261Couche de données . . . . . . . . . . . . . . . . 258Couche de présentation . . . . . . . . . . . . . 258Couche de traitement de la connaissance 258Couche d’intégration de l’inormation . . 258Critical Succes Factor (CSF) . . . . . . . . . . 150

DData,Information,Knowledge,Wisdom

(DIKW) . . . . . . . . . . . . . . . . . . . . . . 151

Demande de changement (RFC) . . . . . . 248Demande de service . . . . . . . . . . . . . . . . 303Disponibilité . . . . . . . . . . . . . . . . . . . . . . 25Division . . . . . . . . . . . . . . . . . . . . . . . . . 114Documentation des congurations . . . . . 262Données . . . . . . . . . . . . . . . . . . . . . . . . . 151

EEnregistrement des incidents . . . . . . . . . 298

Équipe . . . . . . . . . . . . . . . . . . . . . . 114, 184Équipe de gestion des congurations . . . 107






Équipe de l’exploitation des services . . . . 125Escalade hiérarchique . . . . . . . . . . . . . . . 300Étiquettes . . . . . . . . . . . . . . . . . . . . . . . . 261Évaluation . . . . . . . . . . . . . . . . . . . . . . . 103Exigences de gestion et opérationnelles . . . 82

FFacteurs clés de succès . . . . . . . . . . . . . . 150Fonction . . . . . . . . . . . . . . . . . . . . . 183, 184Fonctions . . . . . . . . . . . . . . . . . . . . . . . . 188Framework de rapports. . . . . . . . . . . . . . 338

GGarantie . . . . . . . . . . . . . . . . . . . . . . . . . . 25Gestion de la capacité . . . . . . . . . . . . 80, 211Gestion de la capacité business . . . . . . . . 213Gestion de la capacité des composants . . 214Gestion de la capacité des services . . . . . 213Gestion de la construction et de

l’environnement des tests . . . . . . . . . 107Gestion de la continuité des services

inormatiques (ITSCM) . . . . . . . 81, 226Gestion de la Continuité du Business . . . 229Gestion de la demande . . . . . . . . . . . . . . . 44

Gestion de la disponibilité . . . . 81, 173, 218Gestion de la sécurité inormatique . 81, 231Gestion des accès . . . . . . . . . . . . . . 121, 313Gestion des actis de service et des

congurations . . . . . . . . . . . . . . . . . . 101Gestion des applications . . . . . . . . . . . . . 132Gestion des bases de données . . . . . . . . . 123Gestion des changements . . . . . . . . 170, 246Gestion des changements

organisationnels . . . . . . . . . . . . . . . . 107

Gestion des connaissances . . . . . . . . . . . 103Gestion des déploiements et des mises . . 102Gestion des droits . . . . . . . . . . . . . . . . . . 313Gestion des événements . . . . . . . . . . . . . 119Gestion des ournisseurs . . . . . . . . . . . . . . 82Gestion des ournisseurs . . . . . . . . . . . . . 237Gestion des identités . . . . . . . . . . . . . . . 313Gestion des incidents . . . . . . . . . . . . . . . 119Gestion des installations et du centre

inormatique . . . . . . . . . . . . . . . . . . . 124Gestion des niveaux de service . . . . 170, 207Gestion des niveaux de service (SLM) . . . 80

Gestion des parties prenantes . . . . . . . . . 109Gestion des problèmes réactive . . . . . . . . 120Gestion des problèmes . . . . . . . . . . . . . . 120Gestion des problèmes proactive . . . . . . . 120Gestion des réseaux . . . . . . . . . . . . . . . . 123

Gestion des risques . . . . . . . . . . . . . . . . . . 68Gestion des service d’annuaire . . . . . . . . 123Gestion des services business . . . . . . . . . . 76Gestion du catalogue des services (SCM) . 80Gestion du mainrame . . . . . . . . . . . . . . 122Gestion du middleware . . . . . . . . . . . . . 124Gestion du porteeuille des services (SPM) 45Gestion du serveur et support . . . . . . . . . 122Gestion nancière . . . . . . . . . . . . . . . . . . 43Gestion Internet/web . . . . . . . . . . . . . . . 124Gestionnaire CSI . . . . . . . . . . . . . . . . . . 157Gestionnaire de la conception des services 88Gestionnaire de la disponibilité . . . . . . . . 89Gestionnaire de la sécurité . . . . . . . . . . . . 89Gestionnaire de l’évaluation des risques . 107Gestionnaire des actis de services . . . . . . 105Gestionnaire des applications . . . . . . . . . 136Gestionnaire des changements . . . . . . . . 106Gestionnaire des CMS . . . . . . . . . . . . . . 107

Gestionnaire des congurations . . . . . . . 106Gestionnaire des connaissances du service 107Gestionnaire de service . . . . . . . . . . . . . . 157Gestionnaire des incidents . . . . . . . . . . . 138Gestionnaire des niveaux de service . . . . . 89Gestionnaire des problèmes . . . . . . . . . . 138Gestionnaire des services . . . . . . . . . . . . 155Gestionnaire de transition . . . . . . . . . . . 105Gestionnaire du catalogue des services . . . 89Gestionnaire du centre de services . . . . . 137

Gestionnaire du déploiement . . . . . . . . . 107Gestionnaire du packaging de mise en

production et de la construction . . . . 107Gestion proactive des problèmes . . . . . . . 307Groupes de centres de services . . . . . . . . 324

IIdentication des incidents . . . . . . . . . . . 298Impact . . . . . . . . . . . . . . . . . . . . . . . . . . 250

Inormation Systems Examination Board(ISEB) . . . . . . . . . . . . . . . . . . . . . . . . . 4Instantané . . . . . . . . . . . . . . . . . . . . . . . 260





Glossaire 407

K KeyPerfomanceIndicator(KPI). . . . . . . 150

MMagasin sécurisé . . . . . . . . . . . . . . . . . . . 259

Matrix . . . . . . . . . . . . . . . . . . . . . . . . . . 250Maturité . . . . . . . . . . . . . . . . . . . . . . . . . . 13Meilleures pratiques . . . . . . . . . . . . . . . . . . 9Mesure . . . . . . . . . . . . . . . . . . . . . . . . . . 329Mesures correctives . . . . . . . . . . . . . . . . . 234Mesures de détection . . . . . . . . . . . . . . . 234Mesures de réduction . . . . . . . . . . . . . . . 234Mesures préventives . . . . . . . . . . . . . . . . 234Mesures répressives . . . . . . . . . . . . . . . . . 234Métrique . . . . . . . . . . . . . . . . . . . . . . . . 150Mettre en l’uvre des actions correctives . . 175Middleware . . . . . . . . . . . . . . . . . . . . . . 124Mise en production . . . . . . . . . . . . . . . . 267Mises en production majeures . . . . . . . . 263Modèle d’écart des services . . . . . . . . . . . 163Modèle de représentation par étapes de

CMMI . . . . . . . . . . . . . . . . . . . . . . . . 12Modèle CSI . . . . . . . . . . . . . . . . . . . . . . 329Modèle de problèmes . . . . . . . . . . . . . . . 306

ModèleDIKW . . . . . . . . . . . . . . . . . . . . 287

OOrdonnancement des travaux

(Job scheduling) . . . . . . . . . . . . . . . . 122Organisation proactive . . . . . . . . . . . . . . 116Organisation réactive . . . . . . . . . . . . . . . 116Outils . . . . . . . . . . . . . . . . . . . . . . . . . . . 184

P

Politiques CSI . . . . . . . . . . . . . . . . . . . . 152Porteeuille des services . . . . . . . . . . . . . . 204Potentiel de valeur de service . . . . . . . . . . 43Priorité . . . . . . . . . . . . . . . . . . . . . . . . . . 300Processus d’amélioration CSI . . . . . . . . . 329

Processus d’amélioration en 7 étapes . . . . 329Propriétaires de services . . . . . . . . . . . . . 332

QQuatre P . . . . . . . . . . . . . . . . . . . . . . . . 232

RRACI . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88Rapide d’application (Rapid Application

Development - RAD) . . . . . . . . . . . . . 77Rapport . . . . . . . . . . . . . . . . . . . . . 154, 329Rapports de services . . . . . . . . . . . . 337, 339Redondance active . . . . . . . . . . . . . . . . . 222Redondance diverse . . . . . . . . . . . . . . . . 223Redondance hétérogène . . . . . . . . . . . . . 223Redondance homogène . . . . . . . . . . . . . 223Redondance passive . . . . . . . . . . . . . . . . 223Reporting ramework . . . . . . . . . . . . . . . 341Représentation continue de CMMI . . . . . 12

Revue des mises en Ïuvre . . . . . . . . . . . . 159Revue port-implémentation (PIR) . . . . . 273Risk categorization . . . . . . . . . . . . . . . . . 250

SSACM . . . . . . . . . . . . . . . . . . . . . . . . . . 101Sagesse . . . . . . . . . . . . . . . . . . . . . . 151, 339Salle de contrôle . . . . . . . . . . . . . . . . . . . 321Santé opérationnelle . . . . . . . . . . . . . . . . 117Sauvegarde et la restauration 122

ITIL Fondamentaux

Documents

Transcript of ITIL Fondamentaux