Préparation à la certification ITIL 2011 Foundation
Animé par : M. Essaïd FASSY FEHRY Certifié ITIL 2011 Foundation, OSA, CSI ISO 27001 Lead Auditor, PMP, CISA, ISO 20000, ISO 27002
Gestion des services informatiques
Sommaire
Présentation d’ITIL
Généralités et concepts La stratégie des services La conception des services La transition des services La transition des services L’exploitation des services
L’amélioration continue des services
2 ITIL 2011 Foundation
Copyright © 2013
Gestion des services informatiques
Sommaire
Présentation d’ITIL Généralités et concepts La stratégie des services La conception des services La transition des services La transition des services L’exploitation des services
L’amélioration continue des services
3 ITIL 2011 Foundation
ITIL ?
Qu’est ce que ITIL?
Référentiel international de gestion des services informatiques Forme
Un ensemble d’ouvrages
Contenu
Basé sur les meilleures pratiques
Auteurs Auteurs
Experts internationaux publics et privés
Pourquoi ITIL connaît un tel succès ?
Indépendant du fournisseur
Non prescriptif (n’est pas obligatoire) Un ensemble de bonnes pratiques
4 ITIL 2011 Foundation
Copyright © 2013
La gouvernance
Il existe une différence entre
Gouvernance du SI et Gestion des TI. La gouvernance exprime ainsi la logique stratégique derrière la
gestion des TI dans l’organisation, alors que la gestion des TI traite du niveau tactique et opérationnel
permettant une organisation effective du SI.
Gouvernance Financière
permettant une organisation effective du SI.
La gouvernance du SI cible aussi bien la gestion de la technologie elle-même qu’on appelle plus couramment gestion de
l’infrastructure TI que la gestion de l’utilisation de la technologie dans l’organisation
Gouvernance Autres IT
Gouvernances
5 ITIL 2011 Foundation
Gestion des services informatiques
Sommaire
Présentation d’ITIL
Généralités et concepts La stratégie des services La conception des services La transition des services La transition des services L’exploitation des services
L’amélioration continue des services
6 ITIL 2011 Foundation
Copyright © 2013
Les acteurs
Le Client
Personne ou organisation qui paye la facture
Il ou elle est autorisé à signer, avec l’organisation informatique, un contrat portant sur la fourniture de services informatiques.
L’Utilisateur
Personne qui a « les mains sur le clavier »
Elle utilise les services informatiques pour ses activités quotidiennes.
Fournisseur de services informatiques (IT Service Provider) Fournisseur de services informatiques (IT Service Provider)
Organisation informatique qui fournit les services informatiques (DSI, DOI, DTI, ….)
Fournisseur [externe] (3rd party supplier)
Un fournisseur [externe] est une entité tierce (externe) responsable de la fourniture ou de la sous-traitance de certains éléments des
services fournis.
Ces entités sont gérés, pilotés et contrôlés par le fournisseur de services.
7 ITIL 2011 Foundation
Les actifs de service
Les actifs de service comprennent :
Les ressources
Les aptitudes (capabilities) : capacité de l’organisme à contrôler et déployer les ressources pour créer de la valeur.
Les ressources et les aptitudes doivent être considérées comme des actifs constitutifs de la valeur de l’entreprise.
8 ITIL 2011 Foundation
Copyright © 2013
Utilité et garantie d’un service
Utilité et garantie
OU
Améliore la performance
Supprime des contraintes
Utilité du service
Utile
9 ITIL 2011 Foundation
ET
Garantie de service
ET
Capacité suffisante Disponibilité suffisante Continuité suffisante Sécurité suffisante
Utilisable
Valeur créée
Modélisation des processus
10 ITIL 2011 Foundation
Copyright © 2013
Fonctions, rôles et processus
Fonction
Une fonction est une partie d’une organisation qui est dimensionnée pour réaliser un travail donné. Elle est responsable d’une production définie.
Dimensionné signifie capacité, performances, méthodes et outils.
La définition des fonctions est un bon moyen de structurer les
organisations pour la mise en œuvre de la spécialisation des tâches.
organisations pour la mise en œuvre de la spécialisation des tâches.
Rôle
La définition des fonctions implique la définition des rôles et des responsabilités de chacun.
Processus
Suite continue d'opérations constituant la manière de fabriquer, de faire quelque chose pour atteindre un objectif défini.
11 ITIL 2011 Foundation
Fonctions, rôles et processus
12 ITIL 2011 Foundation
Copyright © 2013
Modèle RACI
Matrice RACI
R = Responsable(s)
Exécution correcte du processus ou de la tâche
A = Autorité (accountable, traduit par « imputable »)
Porteur de la définition des objectifs, de la qualité du résultat du
processus ou de la tâche, de sa mesure et du résultat final (personne processus ou de la tâche, de sa mesure et du résultat final (personne unique)
C = Consulté
Impliqué dans le processus ou la tâche en tant que fournisseur d’information ou de connaissance
I = Informé
Destinataire d’une ou de plusieurs éléments d’information sur le processus ou la tâche, son déroulement, son résultat ou sa mesure.
13 ITIL 2011 Foundation
Rôle et responsabilités du propriétaire du processus
Pour un processus donné:
Il porte la charge de la définition du processus (accountable) et en est un des contributeurs majeurs
Il s’assure du bon dimensionnement des ressources nécessaires au processus, de leur compétence et des formations indispensables Il est responsable de la complétude de la documentation liée au processus et est responsable de sa publication
Il définit les indicateurs de performance pour évaluer l’efficacité et l’efficience du processus
Il définit les indicateurs de performance pour évaluer l’efficacité et l’efficience du processus
Il analyse ces indicateurs, les compare aux objectifs, et décide des actions d’amélioration nécessaires
Il produit des actions d’amélioration pour le Plan d’Amélioration Continue (CSIP)
Il assure la tenue des revues pour la mise en œuvre du processus et de ses améliorations
Il assure la relation avec tous les acteurs du processus
14 ITIL 2011 Foundation
Copyright © 2013
Rôle et responsabilités du propriétaire du service
Pour un service donné:
Il représente le service auprès des organisations Il représente le service
Dans les activités de la gestion du changement Dans les activités de l’amélioration continue Aux réunions internes, techniques ou processus Aux réunions internes, techniques ou processus
Il participe aux propositions d’amélioration du service, et est responsable de la bonne mise en œuvre des améliorations validées
Il participe à la négociation des SLA et des OLA
Il est un des destinataires des escalades pour les incidents majeurs
15 ITIL 2011 Foundation
Le cycle de vie des services
16 ITIL 2011 Foundation
Copyright © 2013
Gestion des services informatiques
Sommaire
Présentation d’ITIL
Généralités et concepts
La stratégie des services La conception des services La transition des services La transition des services L’exploitation des services
L’amélioration continue des services
17 ITIL 2011 Foundation
Stratégie des services
Buts et objectifs
Assurer une croissance efficace de l’organisation sur le long terme
Avoir une vision stratégique de son environnement, dans un objectif « Métier »
Passer d’une logique de « services délivrés » à une vision de « Passer d’une logique de « services délivrés » à une vision de « services offerts » en ayant une vision globale de ces services (actuels, futurs sans oublier ceux qui tomberont
nécessairement en obsolescence)
18 ITIL 2011 Foundation
Copyright © 2013
Stratégie des services
Création de valeur
Les composantes de la valeur d'un service
ITIL 2011 Foundation 19
Stratégie des services
Les 4 P
ITIL 2011 Foundation Copyright © 2013
20
Processus de gestion du portefeuille des services
Objectifs
Comprendre et créer un maximum de valeur par les services IT, tout en ayant à l’esprit les risques et les coûts.
coûts.
21 ITIL 2011 Foundation
Processus de gestion de la relation business
Objectif
Processus en charge de maintenir une relation positive avec le business.
La Gestion des Relations Business identifie les besoins des
clients et s’assure que le fournisseur de service est capable de satisfaire ces besoins via un catalogue de services approprié.
ITIL 2011 Foundation Copyright © 2013
22
satisfaire ces besoins via un catalogue de services approprié.
Ce processus a un lien fort avec la Gestion des Niveaux de Services.
Processus de gestion de la stratégie des services IT
Objectif
Processus en charge de la définition et de la maintenance des perspectives, du positionnement, des plans et modèles d'une organisation en regard de ses services et du management de ceux-ci.
Une fois la stratégie définie, la Gestion de la Stratégie des
ITIL 2011 Foundation 23
Une fois la stratégie définie, la Gestion de la Stratégie des Services IT est aussi en charge d'assurer que l'organisation atteint ses résultats business attendus.
Processus de la gestion de la demande
Objectif
Harmoniser les services délivrés et la demande (besoins métiers existants)
Anticiper sur les besoins en services nouveaux ou sur l’évolution des services existants
Comprendre, analyser et influencer les profils d’activités Comprendre, analyser et influencer les profils d’activités d’affaires en liaison avec la gestion de la capacité
Il s'agit d'établir des profils prévisionnels de consommation de chacun des services dans le temps (PBA ou Patterns of Business Activities)
24 ITIL 2011 Foundation
Copyright © 2013
Processus de la gestion de la demande
Concepts de base et défis
Une demande comprise insuffisamment est une source de risques pour le fournisseur :
une capacité insuffisante a un impact sur la qualité des services délivrés :
ITIL 2011 Foundation 25
une capacité excessive génère des coûts sans apporter de valeur supplémentaire aux clients :
Processus de la gestion financière des services IT
Objectifs
Fournir les informations vitales relatives au coût effectif de la fourniture d’un service.
S’assurer que les coûts des services (via le catalogue des services) sont transparents et compris par les clients
Transformer l’utilité et la garantie d’un service en un schéma Transformer l’utilité et la garantie d’un service en un schéma monétaire pour en calculer la valeur
Analyser l’impact métier, fondement du plan de continuité Métier.
26 ITIL 2011 Foundation
Copyright © 2013
Processus de la gestion financière des services IT
Activités
Budgétisation
Prévision des coûts et contrôle des dépenses Alternatives de modèles de financement
Cycle de financement constant correspondant au cycle de vie des services Déclencheurs critiques activent un projet pour un événement spécifique N’inclure que les coûts actuels des services.
N’inclure que les coûts actuels des services.
Comptabilisation – imputation
Valorisation des services, suivi des dépenses, imputation
Analyser les impacts métier
Identifier l’impact financier et opérationnel d’une interruption des opérations sur les métier ainsi que sur les actifs et les Clients
Il s'agit d'effectuer une analyse d’impact sur les affaires (BIA ou Business Impact Analysis)
27 ITIL 2011 Foundation
Gestion des services informatiques
Sommaire
Présentation d’ITIL
Généralités et concepts La stratégie des services
La conception des services La transition des services
La transition des services L’exploitation des services
L’amélioration continue des services
28 ITIL 2011 Foundation
Copyright © 2013
Conception des services
Buts et objectifs
Concevoir les nouveaux services et les évolutions des services existants, en tenant compte des stratégies d’entreprise, et des exigences des métiers.
29 ITIL 2011 Foundation
Conception des services
Les 4 P
30 ITIL 2011 Foundation
Copyright © 2013
Conception des services - La conception en action
31 ITIL 2011 Foundation
Conception des services
Les 5 points majeurs de la conception des services
1 – Conception du portefeuille des services
2 - Besoins métiers, SLR et conception des services 3 - Architecture et technologie
4 - Conception des processus
5 – Définition des indicateurs portant sur tous les aspects 5 – Définition des indicateurs portant sur tous les aspects
32 ITIL 2011 Foundation
Copyright © 2013
Processus de coordination de la conception
Objectifs
Processus en charge de la coordination de toutes les activités, processus et ressources de conception des services.
La Coordination de la Conception s'assure de la conception cohérente et efficace des services informatiques, des systèmes d'information de la gestion des services, des architectures, de la
ITIL 2011 Foundation 33
d'information de la gestion des services, des architectures, de la technologie, des processus, des informations et des métriques nouveaux ou modifiés.
Processus de gestion du catalogue des services
Objectifs
S’assurer que le catalogue des services est produit et maintenu, et contient des informations pertinentes sur tous les services produits Le faire exister sous une forme unique
Concepts
Catalogue des services métiers
Articulé sur les services fournis aux métiers et leurs détails
Faisant la relation avec les métiers de l’entreprise et les processus métiers Faisant la relation avec les métiers de l’entreprise et les processus métiers C’est la vision des clients
Catalogue des services techniques
Articulé sur les services fournis aux métiers et leurs détails
Faisant la relation avec les infrastructures, les technologies et les organisations techniques
Décrit les relations avec les items de configuration qui soutiennent la fourniture des services
Il n’est pas porté à la connaissance des clients
34 ITIL 2011 Foundation
Copyright © 2013
Processus de la gestion des niveaux de service
But et objectifs
Définir, négocier et formaliser avec les clients internes de l’entreprise les niveaux de service qui sont nécessaires à l’exercice de leurs métiers
S’assurer que toutes les parties ont une compréhension claire des objectifs définis
des objectifs définis
S’assurer que ces services sont maintenus et améliorés en permanence
Prendre les dispositions pour que tous les contributeurs à la réalisation de ces services (internes ou externes) participent à ces niveaux de qualité
Assurer une véritable relation client
35 ITIL 2011 Foundation
Processus de la gestion des niveaux de service
Périmètre
Développement de la relation avec les métiers
Négociation et validation des SLA pour les services existants Négociation et validation des SLR pour les services nouveaux ou modifiés
Négociation et validation des accords sur les niveaux Négociation et validation des accords sur les niveaux opérationnels (OLA)
Revue des contrats de sous-traitance (UC) Suivi et pilotage de tous les accords existants
Prévention des erreurs possibles ou des interférences avec les services disponibles
36 ITIL 2011 Foundation
Copyright © 2013
Processus de la gestion des niveaux de service
Concepts
Service Level Requirement (SLR)
Expression des besoins utilisateurs
Service Level Agreement (SLA)
Convention de niveau de service
Operational Level Agreement (OLA) Operational Level Agreement (OLA)
Convention de niveau de service opérationnelle ou d’exploitation (déclinaison de la SLA en
interne)
Underpinning Contract (UC)
Contrat de sous-traitance
Service Improvement Program (SIP)
Programme d’amélioration de la qualité de service
37 ITIL 2011 Foundation
Processus de la gestion des niveaux de service
Conception des cadres de SLA
SLA orienté service
C'est une méthode d'agrégation sur un service donné : le SLA couvre un service, pour tous les clients du service.
Cette approche est particulièrement indiquée pour des services partagés par la totalité ou la quasi-totalité des organisations clientes comme, par exemple, le service d'affaires de courrier électronique.
ITIL 2011 Foundation Copyright © 2013
38
partagés par la totalité ou la quasi-totalité des organisations clientes comme, par exemple, le service d'affaires de courrier électronique.
Il peut y avoir plusieurs niveaux de service définis dans cet accord (correspondant à une utilisation différente et associés à une
tarification ou une budgétisation différente). Chacun de ces niveaux de service peut être nommé, par exemple de la manière suivante :
or, argent, bronze
critique, standard, basique
Processus de la gestion des niveaux de service
Conception des cadres de SLA
SLA orienté client
L'idée est de simplifier le point de vue d'une organisation cliente en regroupant dans un seul document tous les services utilisés par ce client.
Par exemple : un accord avec la direction financière décrira le détail des niveaux de service de toutes les applications financières.
ITIL 2011 Foundation 39
Par exemple : un accord avec la direction financière décrira le détail des niveaux de service de toutes les applications financières.
L'avantage est d'avoir une étape de signature simplifiée.
Processus de la gestion des niveaux de service
Conception des cadres de SLA
SLA multi-niveaux
Parmi les combinaisons des deux approches SLA orienté service et SLA orienté client, il existe une structure à trois niveaux qui simplifie la gestion des SLA.
Cette structure comprend les trois niveaux suivants :
ITIL 2011 Foundation Copyright © 2013
40
Cette structure comprend les trois niveaux suivants :
niveau entreprise (corporate-level) : couvre les questions générales de gestion des niveaux de service communes à toute l’entreprise ; elle est généralement stable et évolue peu dans le temps
niveau client (customer-level) : couvre toutes les questions de gestion des niveaux de service spécifiques à chaque client indépendamment des
services utilisés
niveau service (service-level) : couvre toutes les questions de gestion des niveaux de service spécifiques à un service pour un client
Processus de la gestion des niveaux de service
Activités
Identifier, négocier, documenter et valider l’expression des besoins des clients
Formaliser les SLA pour tous les services actifs
Suivre et mesurer les performances conformément aux niveaux de service définis
service définis
Evaluer la satisfaction des utilisateurs
Produire les tableaux de bord et les rapports
Piloter le processus, développer le Plan d’amélioration continue des services
Assurer la prise en compte de tous les compliments et réclamations Justifier la valeur ajoutée de tous les accords
Tenir la documentation à jour
41 ITIL 2011 Foundation
Processus de la gestion de la capacité
Objectifs
S’assurer que les ressources matérielles, logicielles et
organisationnelles, sont en phase avec les besoins présents et futurs pour un niveau de coûts justifiables.
Élaborer le Plan de Capacité prévoyant les ressources nécessaires à l’atteinte des objectifs de niveau de service Optimiser le partage des ressources entre les différents Optimiser le partage des ressources entre les différents services, pour assurer les SLA,
Fournir assistance et support sur les incidents et problèmes liés aux problématiques de capacité
Analyser l’impact des changements sur le plan de capacité S’assurer que les mesures visant à améliorer la capacité sont mises en œuvre à des coûts acceptables
42 ITIL 2011 Foundation
Copyright © 2013
Processus de la gestion de la capacité
Concepts : Trois sous-processus
Capacité Affaire (business capacity management)
Déterminer les tendances, prévisions, modèles, pour les besoins futurs de l’entreprise.
Capacité service (service capacity management)
Pilotage des performances des services (énergie) pour assurer Pilotage des performances des services (énergie) pour assurer l’équilibre entre ce que les SLA exigent et les performances des services (énergies) livrés.
Capacité composants (component capacity management)
Pilotage et modélisation des performances des composants, analyse des tendances technologiques, charge de travail, débit...
43 ITIL 2011 Foundation
Processus de la gestion de la capacité
Activités réactives
Surveillance, mesure et reporting sur les performances des services et des composants
Investiguer et résoudre les dépassements de seuil de performance
Apporter le support sur les incidents, les problèmes et les changements relatifs à la capacité et aux performances
Activités proactives
Analyser et prévoir les tendances et les évolutions en matière de Analyser et prévoir les tendances et les évolutions en matière de capacité
Modéliser et analyser les impacts des changements et des nouveaux services
Optimiser les performances des composants existants
Rechercher et proposer les améliorations à apporter aux services en optimisant les coûts
Influencer client et fournisseur dans la demande de nouveaux services Assurer la veille technologique
44 ITIL 2011 Foundation
Copyright © 2013
Processus de la gestion de la capacité
Le sous-processus de gestion de la demande
Ce sous-processus a pour principale source d'informations le processus stratégie de gestion de la demande
Son objectif est d'influencer la demande de services informatiques pour éviter un impact trop pénalisant d'une demande supérieure à la capacité disponible pendant les périodes de pointe ou les périodes de pannes). Influencer la demande veut dire donner des informations, des préconisations voire inciter les utilisateurs et clients à déplacer
ITIL 2011 Foundation 45
de pannes). Influencer la demande veut dire donner des informations, des préconisations voire inciter les utilisateurs et clients à déplacer leur consommation de services sur des périodes creuses.
Ceci facilite sur le court terme la gestion de la pénurie de composants techniques.
Ceci est une alternative sur le long terme à la difficulté de justifier un gros investissement pour répondre à la demande pendant les
périodes de pointe. Ceci permet aussi d'influencer ou d'étaler la demande.
Processus de la gestion de la capacité
Le sous-processus de modélisation et d'identification des tendances
Ce sous-processus couvre les activés suivantes :
établissement des bases de référence (baselines) analyse des tendances
modélisation analytique
ITIL 2011 Foundation Copyright © 2013
46
modélisation analytique
modélisation par simulation (tests de charge)
Le sous-processus de dimensionnement des applications
Ce sous-processus permet d'estimer les besoins en ressources pour soutenir un changement sur un service pour garantir l’atteinte des niveaux de service.
Ce sous-processus est initié à l’étape de conception d’un service et clôturé lorsqu’une application est acceptée en production.
Processus de gestion de la disponibilité
Objectifs
S’assurer que les niveaux de disponibilité délivrés pour tous les services atteignent ou dépassent les besoins présents ou futurs des métiers, et ce à un coût acceptable
Produire et maintenir à jour un plan de disponibilité qui réponde aux besoins présents et futurs des métiers
réponde aux besoins présents et futurs des métiers
Fournir assistance et support sur les incidents et problèmes liés aux problématiques de disponibilité
Analyser l’impact des changements sur le plan de disponibilité S’assurer que les mesures visant à améliorer la disponibilité sont mises en œuvre à des coûts acceptables
47 ITIL 2011 Foundation
Processus de gestion de la disponibilité
Définition
La disponibilité est le taux d’heures convenues pendant
lesquelles l’élément ou le système d’information est accessible et utilisable.
48 ITIL 2011 Foundation
Copyright © 2013
Processus de gestion de la disponibilité
Activités
Déterminer les besoins en disponibilité des métiers, Analyser et mesurer pour s’assurer que les niveaux de
disponibilité définis dans les accords de niveaux de service sont atteints,
Assurer l’analyse et la gestion des risques Assurer l’analyse et la gestion des risques Élaborer le Plan de disponibilité,
Produire les indicateurs sur la disponibilité, Piloter le processus
49 ITIL 2011 Foundation
Processus de gestion de la disponibilité
50 ITIL 2011 Foundation
Copyright © 2013
Processus de la gestion de la continuité
Buts et Objectifs
Assurer que les infrastructures informatiques et les services peuvent être rétablis dans les délais convenus, en cas de
sinistre important.
Par ce fait, assurer la reprise des métiers de l’entreprise dans des délais acceptables.
Assurer la survie du business en réduisant l’impact des « Assurer la survie du business en réduisant l’impact des « pannes majeures »,
Réduire les risques et la vulnérabilité du SI par une analyse et une gestion efficace des risques,
Élaborer les plans de reprise de l’activité suite à une panne majeure,
Maintenir la confiance des clients et des utilisateurs.
51 ITIL 2011 Foundation
Processus de la gestion de la continuité
Activités
Initialiser le processus de continuité affaires,
Estimer les conséquences possibles sur les métiers de la détérioration des systèmes IT
Identifier les systèmes critiques et les priorités « métier » de leur restauration en cas de désastre
leur restauration en cas de désastre
Déterminer des mesures préventives et correctives des désastres pouvant affecter les systèmes IT
Créer, tester et maintenir à jour le plan de reprise d’activité
52 ITIL 2011 Foundation
Copyright © 2013
Processus de la gestion de la continuité
Points importants
Sensibiliser l’ensemble des équipes:
aux risques possibles pour l’organisation liés aux vulnérabilités,
aux impacts potentiels sur l’entreprise résultant de la concrétisation des risques,
à la probabilité de la concrétisation des risques identifiés, à la probabilité de la concrétisation des risques identifiés,
aux responsabilités et engagements de chacun des acteurs (des directeurs aux équipes),
aux pressions externes (actionnaires, assureurs, clients…)
53 ITIL 2011 Foundation
Processus de la gestion de la sécurité de l’information
Objectifs et buts
Aligner la gestion de la sécurité sur les besoins de sécurité métiers et s’assurer que la sécurité des données est effective pour tous les services produits et dans toutes les tâches de management.
Concepts Concepts
Confidentialité: propriété d’une information d’être protégée contre une publication ou une interception non autorisées Intégrité: propriété d’une information dont l’exactitude et la complétude sont garanties
Disponibilité: propriété d’une information d’être disponible quand on en a besoin
54 ITIL 2011 Foundation
Copyright © 2013
Processus de la gestion de la sécurité de l’information
Principes
Une politique de sécurité identifiée, définie et formalisée qui prend en compte la stratégie, le contrôle et la régulation
Un système d’information de la gestion de la sécurité qui contient les documents, les guides et les procédures qui sont applicables
Une stratégie de sécurité qui tient compte des exigences métiers Une stratégie de sécurité qui tient compte des exigences métiers Une structure qui gère le processus
Une surveillance qui vérifie le respect des obligations de sécurité Une stratégie de communication et un plan de sécurité
Une mise en œuvre effective de l’information et de la formation aux consignes de sécurité et aux procédures
55 ITIL 2011 Foundation
Processus de la gestion des fournisseurs
Objectifs
Gérer la relation avec tous les fournisseurs
S’assurer de la qualité de leur prestations pour tous les services auxquels ils contribuent
Identifier les potentiels de valeur ajoutée
Gérer les contrats en relation avec le cycle de vie des services Gérer les contrats en relation avec le cycle de vie des services liés
56 ITIL 2011 Foundation
Copyright © 2013
Processus de la gestion des fournisseurs
Concepts
Evaluation de fournisseurs
Base de donnée des fournisseurs et des contrats (SCD)
57 ITIL 2011 Foundation
Gestion des services informatiques
Sommaire
Présentation d’ITIL
Généralités et concepts La stratégie des services La conception des services La transition des services La transition des services L’exploitation des services
L’amélioration continue des services
58 ITIL 2011 Foundation
Copyright © 2013
Transition des services
Buts et objectifs
Aider les organisations dans la mise en œuvre des services
nouveaux ou modifiés dans les environnements de production, sans perturber la qualité des services existants.
Prendre en compte tous les aspects
Ressources Ressources Coûts
Délais Risques
Tels que étudiés et fixés par la Conception des Service
59 ITIL 2011 Foundation
Transition des service
Valeur ajoutée aux métiers
Aligner les services nouveaux ou modifiés avec les besoins métier des clients et l’exploitation des métiers
S’assurer que les clients, les utilisateurs et les intervenants IT pourront utiliser et exploiter au mieux ces services, et ainsi apporter la valeur ajoutée maximum aux métiers de
apporter la valeur ajoutée maximum aux métiers de l’entreprise.
60 ITIL 2011 Foundation
Copyright © 2013
Processus planification et support à la transition
Activités
Planifier les ressources et la capacité appropriées pour fabriquer les packages d'installation, intégrer, livrer, tester, déployer et mettre en production les nouveaux services et modifications des services.
Fournir du support aux équipes et intervenants de la transition des services.
Planifier les changements de manière à assurer que l'intégrité de tous
ITIL 2011 Foundation 61
Planifier les changements de manière à assurer que l'intégrité de tous les actifs clients, actifs de service et configurations puisse être
maintenue tout au long de la transition du service.
S'assurer que tous les écarts, risques et difficultés de la transition des services sont signalés aux décisionnaires et parties prenantes
appropriés.
Coordonner les activités dans les projets, les interventions
fournisseurs et les équipes internes quand cela s'avère nécessaire.
Les 7 « R » de la gestion des changements
Afin de ne pas occulter une des phases de la mise en
œuvre des changements, les questions suivantes doivent trouver une réponse pour chaque demande de
changement:
Qui est l’émetteur (requester) ? Pour quelle raison?
Pour quelle raison?
Quel retour attend-on de sa mise en œuvre?
Quels sont des risques portés?
Quelles ressources sont nécessaire pour la mise en œuvre?
Qui est responsable de la construction, des tests et de la mise en œuvre?
Quelles relations y a-t’il entre ce changement et les autres changements validés?
62 ITIL 2011 Foundation
Copyright © 2013
Processus de la gestion des changements
Buts et Objectifs
Anticiper sur les évolutions des métiers et les changements induits
Répondre aux demandes de changement (RFC) provenant des métiers et de l’organisation informatique
S’assurer que des méthodes et des procédures standardisées S’assurer que des méthodes et des procédures standardisées sont utilisées pour gérer efficacement et rapidement tous les changements.
Enregistrer tous les changements dans la CMS
Prendre en compte les risques liés à la mise en œuvre des changements
63 ITIL 2011 Foundation
Processus de la gestion des changements
Définition
L’addition, la modification ou la suppression d’un service
autorisé (ou un de ses composants) produit ou prévu, et de la documentation associée
64 ITIL 2011 Foundation
Copyright © 2013
Processus de la gestion des changements
Concepts
Demande de changement - RFC (Request for change) Changement urgent - Emergency changes
Changement standard - Standard changes
Comité Consultatif des Changements - CAB (Change advisory board)
Et CCC Urgents - ECAB (Emergency CAB)
Revue post implémentation - PIR (Post Implementation Review) Revue post implémentation - PIR (Post Implementation Review)
bilan final de la mise en œuvre du changement
Agenda des changements - SC (Schedule of Changes)
détails de tous les changements planifiés et approuvés pour l’implémentation
Indisponibilité planifiée des services - PSO (Projected Service Outages)
influence possible de tous les changements planifiés (SC) sur la disponibilité des services
65 ITIL 2011 Foundation
Processus de la gestion des changements
Activités
66 ITIL 2011 Foundation
Copyright © 2013
Processus de gestion des configurations et des actifs de service
Buts et Objectifs
Définir et contrôler les composants des services et de l’infrastructure
Assurer la précision et la fiabilité de cette information Vérifier la conformité entre les enregistrements et l’infrastructure, tout au long du cycle de vie
l’infrastructure, tout au long du cycle de vie
Fournir des informations précises aux autres processus de la gestion des services
67 ITIL 2011 Foundation
Processus de gestion des configurations et des actifs de service
Concepts
Eléments de Configuration (CI) :
Actif, service ou composant d’un service. Tout élément qui est contrôlé par la gestion des configurations et des actifs de service.
Modèle de configuration
Le modèle de configuration est le résultat de la modélisation : Le modèle de configuration est le résultat de la modélisation :
des services, des actifs et de l’infrastructure
des relations entre ces éléments de configuration (CI ou Configuration Item)
C’est LE modèle utilisée par tous les acteurs du fournisseur de services : internes et sous-traitants.
68 ITIL 2011 Foundation
Copyright © 2013
Processus de gestion des configurations et des actifs de service
Concepts
Base de données de gestion des configurations Configuration Management Data Base (CMDB)
Base de données contenant l’ensemble des informations relatives aux CI à leurs relations et à leurs historiques.
Bibliothèque des supports définitifs Bibliothèque des supports définitifs Definitive media Library (DML)
Lieux de stockage sécurisés de toutes les versions définitives et autorisées de tous les éléments de configuration logiciels.
Contient également les CI tels que licences et documentations associées.
69 ITIL 2011 Foundation
Processus de gestion des configurations et des actifs de service
Concepts
70 ITIL 2011 Foundation
Copyright © 2013
Processus de gestion des configurations et des actifs de service
Concepts
Configuration de référence (configuration baseline)
Il s'agit d'une configuration d’un service, d’un produit, d’une infrastructure validée servant de base à d’autres activités.
Pour être plus clair, une configuration de référence peut être assimilée à une « photographie » d’une partie de la CMDB conservée comme référence et utilisée pour comparaison avec des situations ultérieures à une « photographie » d’une partie de la CMDB conservée comme référence et utilisée pour comparaison avec des situations ultérieures de la CMDB (évolutions liées à des mises en production par ex.).
La configuration de référence contient un ensemble d’éléments de configuration et leurs relations.
Elle sera utilisée par ex. pour effectuer un retour arrière après une mise en production en échec.
71 ITIL 2011 Foundation
Processus de gestion des configurations et des actifs de service
Activités
Conception et gestion
Stratégie, principes directeurs, périmètre, objectifs, rôles et responsabilités Processus, procédures et tâches de la gestion des configurations
Conception de la CMDB, dont définition du niveau de détail Relations avec les autres processus et les tiers
Spécifications, exigences pour les outils et les autres ressources
Identification
Sélection, identification et étiquetage des items de configuration Sélection, identification et étiquetage des items de configuration Enregistrement des informations
Contrôle
Garantir que les ajouts, les modifications, les remplacements ou les retraits de tous les items de configuration sont signalés, contrôlés et documentés de la bonne manière
Suivi et enregistrement des phases du cycle de vie
Statuts en commande, reçu, en test, utilisé, en réparation, etc.
Vérification et audit
Audits, sondages, inventaires, procédures et contrôles attestant les renseignements portés dans la CMDB
72 ITIL 2011 Foundation
Copyright © 2013
Processus de la gestion des déploiements et des mises en production
Le processus de gestion des déploiements et des mises en production vise à construire, et fournir les services spécifiés dans la Conception des Services, répondant aux exigences des parties prenantes et produisant les
objectifs définis
73 ITIL 2011 Foundation
Processus de la gestion des déploiements et des mises en production
Définitions
Mise en production
Une mise en production est un ensemble d’éléments de configuration nouveaux ou modifiés qui ont été testés et qui vont être introduits dans l’environnement de production des services.
Unité de mise en production (release unit) Unité de mise en production (release unit)
Partie d’un service ou d’infrastructure qui constitue une mise en production, et qui répond aux règles, méthodes et principes définis par l’entreprise pour le SI.
Par exemple, une unité de mise en production peut être un poste informatique PC comportant matériel, logiciel, licences,
documentation, etc. Une autre unité de mise en production peut être une application de paye complète, incluant les Procédures
d’exploitation et la formation de l’utilisateur.
74 ITIL 2011 Foundation
Copyright © 2013
Processus de la gestion des déploiements et des mises en production
Modèle de mise en production et de déploiement
Le modèle de mise en production et de déploiement est une spécialisation du processus sur certains types courants de mises en production et de déploiements.
Il s'agit, pour chacun de ces types courants, de détailler le processus sous la forme de procédures et de documents processus sous la forme de procédures et de documents
standard que l'on utilisera en lieu et place du processus dans le cas approprié.
Cette approche prépare la mise en place d'outils de flux de traitement (workflow).
75 ITIL 2011 Foundation
Processus de la gestion des déploiements et des mises en production
But et objectifs
Définir et valider les plans de déploiement avec les clients et les diverses parties prenantes
S’assurer de la compatibilité de l’ensemble des composants de chaque mise en production
S’assurer que la qualité des services délivrés n’est pas interrompue ou perturbée par la mise en œuvre de interrompue ou perturbée par la mise en œuvre de composants du S.I. nouveaux ou modifiés
S’assurer du transfert des compétences et des connaissances nécessaires vers les équipes chargées de l’exploitation et du support, ainsi que vers les clients et utilisateurs
Disposer d’un Processus Technique Industrialisé permettant de s’assurer de la diffusion et de l’exploitabilité des composants de chaque mise en production
76 ITIL 2011 Foundation
Copyright © 2013
Processus de la gestion des déploiements et des mises en production
Activités
Concevoir
Préparer les mises en production, les tests et les déploiements Concevoir et préparer le déploiement
Réaliser les transferts, déploiements (et retraits)
Responsabilités, coûts, compétences…
Responsabilités, coûts, compétences…
Vérifier la MEP
Fournir le support initial
77 ITIL 2011 Foundation
Processus de la gestion des déploiements et des mises en production
Concepts
Mise en production « Big bang » ou par phases Méthode et outils Push & pull
Déploiement manuel ou automatique
Mise en production groupée (release package - release Unit déployées simultanément)
déployées simultanément)
78 ITIL 2011 Foundation
Copyright © 2013
Le processus de validation et de tests des services
Activités
s'assurer qu'un futur service fournira de la valeur aux clients et à la gestion des affaires.
planifier et implanter un processus structuré de test et de validation permettant d'apporter la preuve objective que le futur service supportera les exigences d'affaires des clients et
ITIL 2011 Foundation 79
futur service supportera les exigences d'affaires des clients et des parties prenantes, incluant les niveaux de service.
s'assurer de la qualité d’un package d'installation, de ses constituants, du service résultant et de son aptitude pour chaque mise en production.
identifier, évaluer et traiter les difficultés, les erreurs et les risques au travers de la transition des services.
Le processus d’évaluation
Activités
fournir des moyens standardisés et pertinents afin de
déterminer la performance d'un changement dans le contexte actuel des services et de l'infrastructure ainsi que dans ce qui sera mis en place dans le cadre de ce changement.
fournir des informations complètes et fiables à la gestion des
ITIL 2011 Foundation Copyright © 2013
80
fournir des informations complètes et fiables à la gestion des changements pour être sûr qu'un futur service qui perturbera les services en production et introduira des risques ne soit pas traité sans validation.
La base de la connaissance
Le modèle DIKW décrit la progression de la
connaissance du niveau de la donnée jusqu’à celui de la sagesse.
Data
Information Knowledge
81
Knowledge Wisdom
ITIL 2011 Foundation
Processus de la gestion des connaissances
Système de gestion des connaissances du Service (SKMS)
Système de Gestion des Configurations
Système de Gestion des Connaissances de Service
(SKMS) Décisions
82 ITIL 2011 Foundation
Copyright © 2013 Base de données de
Gestion des
Configurations (CMDB)
Système de Gestion des Configurations (CMS)
Gestion des services informatiques
Sommaire
Présentation d’ITIL
Généralités et concepts La stratégie des services La conception des services La transition des services La transition des services
L’exploitation des services
L’amélioration continue des services
83 ITIL 2011 Foundation
Concepts
Centre de services
Appels des utilisateurs Exploitation et
supervision
84 ITIL 2011 Foundation
Copyright © 2013
Gestion des Événements
Gestion des Incidents
Gestion de l’exécution des requêtes
Gestion des Accès
Gestion des Problèmes
Exploitation des services, buts et objectifs
Coordonner et réaliser toutes les activités et processus nécessaires pour produire les services et atteindre les engagements portés dans les accords de niveau de service.
Le bon fonctionnement de ces services au jour le jour est une condition nécessaire pour envisager la mise en œuvre une condition nécessaire pour envisager la mise en œuvre des processus d’amélioration.
85 ITIL 2011 Foundation
Valeur ajoutée aux métiers
La valeur portée par les services est définie dans les phases stratégiques
Les coûts de fonctionnement des services sont confirmés, budgétés et validés dans les phases de conception
(service design) et de mise en œuvre (service transition) Les potentiels d’évolution sont détectés dans les phases Les potentiels d’évolution sont détectés dans les phases d’amélioration continue (CSIP)
Mais les phases d’exploitation sont le moment où toutes ces prévisions sont vérifiées
Du point de vue des métiers, c’est véritablement le moment où la valeur ajoutée est réellement constatée
86 ITIL 2011 Foundation
Copyright © 2013
Le processus de la gestion des événements
Définition
Fait détectable ou identifiable qui présente une importance pour la gestion des infrastructures ou la production d’un service, par exemple une notification issue de la supervision.
But & objectifs
Tracer toutes les alertes et messages sur tous les événements Tracer toutes les alertes et messages sur tous les événements qui nécessitent une action et/ou une escalade dans le système d’information, s’assurer de leur compréhension, de leur analyse et de leur suivi. C’est la gestion des événements qui conduit à la supervision et non l’inverse.
87 ITIL 2011 Foundation
Le processus de la gestion des événements
Concepts
Plusieurs types d’événements:
Notification de réalisation d’une tâche (fin d’un job d’impression, sauvegarde terminée et réussie, avis de réception d’un message…) La notification d’un événement impliquant une surveillance accrue (connexion acquise, mais délai trop long, rapprochement d’un seuil de saturation processeur…)
(connexion acquise, mais délai trop long, rapprochement d’un seuil de saturation processeur…)
Notification d’échec ou de dépassement de seuil (mot de passe erroné, dépassement du seuil de saturation d’un disque…)
88 ITIL 2011 Foundation
Copyright © 2013
Le processus de la gestion des événements
Digramme des activités
89 ITIL 2011 Foundation
Le processus de la gestion des incidents
Définition
Tout événement qui ne fait pas partie des opérations standard, provoquant ou pouvant provoquer une interruption de service ou une altération de sa qualité.
Buts et objectifs
Mettre en œuvre une approche systématique pour identifier et traiter tous les incidents
traiter tous les incidents
Minimiser l’impact des incidents sur les métiers en restaurant le
service nominal le plus rapidement possible ou en mettant en œuvre des solutions de contournement (service dégradé)
Assurer la meilleure utilisation possible des ressources qui sont en support des métiers de l’entreprise
Conserver la trace de tous les incidents identifiés pour analyse ultérieure
90 ITIL 2011 Foundation
Copyright © 2013
Le processus de la gestion des incidents
Périmètre
Le processus de gestion des incidents a vocation à connaître tous les incidents survenant dans les infrastructures, aussi bien déclarés par les utilisateurs que ceux constatés par les équipes d’exploitation.
Concepts
Délais de résolution
Délais limites définis ou découlant des SLA et reportés dans les OLA et les UC.
les UC.
Modèle d’incident
Etapes – procédures – arbres de résolution.
Outils d’aide au diagnostic et à la résolution des incidents standard
Incidents majeurs
Incidents à fort impact identifiés selon des critères explicités dans les SLA Une procédure séparée de traitement doit exister qui vise à
l’optimisation des délais et de la qualité de leur résolution.
91 ITIL 2011 Foundation
Le processus de la gestion des incidents
Diagramme des activités
92 ITIL 2011 Foundation
Copyright © 2013
Le processus de la gestion des incidents
Points importants
Établir des règles de priorité de traitement des incidents
L’urgence est l’évaluation par l’utilisateur de la rapidité avec laquelle l’incident doit être résolu
L’impact reflète l’effet de l’incident sur le fonctionnement de l’entreprise
l’entreprise
La priorité détermine l’ordre de traitement des incidents (fonction de l’urgence, de l’impact mais aussi de la disponibilité des ressources)
La gestion des incidents se préoccupe de la solution à mettre en œuvre, pas de l’identification de la cause de celle-ci
93 ITIL 2011 Foundation
Le processus de la gestion des incidents
Enjeux
Détecter les incidents le plus tôt possible,
Identifier les liens avec les éléments de configuration,
Tracer tous les incidents, y compris les incidents détectés par les intervenants techniques et la supervision,
Identifier les liens avec les accords de niveaux de services Identifier les liens avec les accords de niveaux de services conclus avec les métiers,
Offrir des outils d’auto assistance (self help) pour les
dysfonctionnements et les incompréhensions élémentaires (intranet et menus déroulants),
Rendre les informations sur les incidents disponibles pour une gestion des problèmes…
94 ITIL 2011 Foundation
Copyright © 2013
Le processus de la gestion des problèmes
Définitions
Un problème est la cause inconnue d’un incident significatif ou de plusieurs incidents présentant les mêmes symptômes
But et objectifs
Minimiser les répercussions sur les métiers de l’entreprise des incidents et des problèmes provenant d’erreurs dans
incidents et des problèmes provenant d’erreurs dans l’infrastructure, en analysant et en trouvant les causes
premières des incidents et en apportant des solutions pour prévenir de nouveaux incidents.
95 ITIL 2011 Foundation
Le processus de la gestion des problèmes
Concepts
Le problème devient une erreur connue lorsqu’une solution de contournement a été trouvée.
Une solution de contournement est un palliatif permettant de réduire ou de supprimer momentanément l’impact du
problème problème
Une base de donnée des erreurs connues est indispensable.
Elle permet de conserver la mémoire des problèmes et des incidents déjà rencontrés, de comment ils ont été surmontés et peut permettre une analyse et une résolution plus rapide des nouveaux problèmes et erreurs.
96 ITIL 2011 Foundation
Copyright © 2013
Le processus de la gestion des problèmes
Diagramme des activités
97 ITIL 2011 Foundation
Le processus de la gestion de l'exécution des requêtes
Définitions
Le terme « demande » est un terme générique pour désigner
principalement toutes les demandes de changements standards qui sont formulées directement par les utilisateurs
Mais aussi les demandes de travaux, de renseignements, les plaintes et les réclamations
Buts & objectifs
Proposer aux utilisateurs un circuit d’enregistrement et de Proposer aux utilisateurs un circuit d’enregistrement et de fourniture de ces demandes, pour lesquelles les procédures de validation et de réalisation sont prédéfinies
Fournir les renseignements sur les conditions et les procédures de réalisation des services
Assurer la mise en œuvre des changements standard Assurer la fourniture des informations d’ordre général
Recevoir les plaintes et les réclamations, ainsi que les félicitations
98 ITIL 2011 Foundation
Copyright © 2013