Préparation à la certification ITIL 2011 Foundation

(1)

Préparation à la certification ITIL 2011 Foundation

Animé par : M. Essaïd FASSY FEHRY Certifié ITIL 2011 Foundation, OSA, CSI ISO 27001 Lead Auditor, PMP, CISA, ISO 20000, ISO 27002

(2)

Gestion des services informatiques

Sommaire

Présentation d’ITIL

Généralités et concepts La stratégie des services La conception des services La transition des services La transition des services L’exploitation des services

L’amélioration continue des services

2 ITIL 2011 Foundation

(3)

Gestion des services informatiques

Sommaire

Présentation d’ITIL Généralités et concepts La stratégie des services La conception des services La transition des services La transition des services L’exploitation des services

(4)

ITIL ?

Qu’est ce que ITIL?

Référentiel international de gestion des services informatiques Forme

Un ensemble d’ouvrages

Contenu

Basé sur les meilleures pratiques

Auteurs Auteurs

Experts internationaux publics et privés

Pourquoi ITIL connaît un tel succès ?

Indépendant du fournisseur

Non prescriptif (n’est pas obligatoire) Un ensemble de bonnes pratiques

(5)

La gouvernance

Il existe une différence entre

Gouvernance du SI et Gestion des TI. La gouvernance exprime ainsi la logique stratégique derrière la

gestion des TI dans l’organisation, alors que la gestion des TI traite du niveau tactique et opérationnel

permettant une organisation effective du SI.

Gouvernance Financière

permettant une organisation effective du SI.

La gouvernance du SI cible aussi bien la gestion de la technologie elle-même qu’on appelle plus couramment gestion de

l’infrastructure TI que la gestion de l’utilisation de la technologie dans l’organisation

Gouvernance Autres IT

Gouvernances

(6)

Gestion des services informatiques

Sommaire

Généralités et concepts La stratégie des services La conception des services La transition des services La transition des services L’exploitation des services

(7)

Les acteurs

Le Client

Personne ou organisation qui paye la facture

Il ou elle est autorisé à signer, avec l’organisation informatique, un contrat portant sur la fourniture de services informatiques.

L’Utilisateur

Personne qui a « les mains sur le clavier »

Elle utilise les services informatiques pour ses activités quotidiennes.

Fournisseur de services informatiques (IT Service Provider) Fournisseur de services informatiques (IT Service Provider)

Organisation informatique qui fournit les services informatiques (DSI, DOI, DTI, ….)

Fournisseur [externe] (3rd party supplier)

Un fournisseur [externe] est une entité tierce (externe) responsable de la fourniture ou de la sous-traitance de certains éléments des

services fournis.

Ces entités sont gérés, pilotés et contrôlés par le fournisseur de services.

(8)

Les actifs de service

Les actifs de service comprennent :

Les ressources

Les aptitudes (capabilities) : capacité de l’organisme à contrôler et déployer les ressources pour créer de la valeur.

Les ressources et les aptitudes doivent être considérées comme des actifs constitutifs de la valeur de l’entreprise.

(9)

Utilité et garantie d’un service

Utilité et garantie

OU

Améliore la performance

Supprime des contraintes

Utilité du service

Utile

ET

Garantie de service

ET

Capacité suffisante Disponibilité suffisante Continuité suffisante Sécurité suffisante

Utilisable

Valeur créée

(10)

Modélisation des processus

(11)

Fonctions, rôles et processus

Fonction

Une fonction est une partie d’une organisation qui est dimensionnée pour réaliser un travail donné. Elle est responsable d’une production définie.

Dimensionné signifie capacité, performances, méthodes et outils.

La définition des fonctions est un bon moyen de structurer les

organisations pour la mise en œuvre de la spécialisation des tâches.

Rôle

La définition des fonctions implique la définition des rôles et des responsabilités de chacun.

Processus

Suite continue d'opérations constituant la manière de fabriquer, de faire quelque chose pour atteindre un objectif défini.

(12)

Fonctions, rôles et processus

(13)

Modèle RACI

Matrice RACI

R = Responsable(s)

Exécution correcte du processus ou de la tâche

A = Autorité (accountable, traduit par « imputable »)

Porteur de la définition des objectifs, de la qualité du résultat du

processus ou de la tâche, de sa mesure et du résultat final (personne processus ou de la tâche, de sa mesure et du résultat final (personne unique)

C = Consulté

Impliqué dans le processus ou la tâche en tant que fournisseur d’information ou de connaissance

I = Informé

Destinataire d’une ou de plusieurs éléments d’information sur le processus ou la tâche, son déroulement, son résultat ou sa mesure.

(14)

Rôle et responsabilités du propriétaire du processus

Pour un processus donné:

Il porte la charge de la définition du processus (accountable) et en est un des contributeurs majeurs

Il s’assure du bon dimensionnement des ressources nécessaires au processus, de leur compétence et des formations indispensables Il est responsable de la complétude de la documentation liée au processus et est responsable de sa publication

Il définit les indicateurs de performance pour évaluer l’efficacité et l’efficience du processus

Il analyse ces indicateurs, les compare aux objectifs, et décide des actions d’amélioration nécessaires

Il produit des actions d’amélioration pour le Plan d’Amélioration Continue (CSIP)

Il assure la tenue des revues pour la mise en œuvre du processus et de ses améliorations

Il assure la relation avec tous les acteurs du processus

(15)

Rôle et responsabilités du propriétaire du service

Pour un service donné:

Il représente le service auprès des organisations Il représente le service

Dans les activités de la gestion du changement Dans les activités de l’amélioration continue Aux réunions internes, techniques ou processus Aux réunions internes, techniques ou processus

Il participe aux propositions d’amélioration du service, et est responsable de la bonne mise en œuvre des améliorations validées

Il participe à la négociation des SLA et des OLA

Il est un des destinataires des escalades pour les incidents majeurs

(16)

Le cycle de vie des services

(17)

Gestion des services informatiques

Sommaire

Généralités et concepts

La stratégie des services La conception des services La transition des services La transition des services L’exploitation des services

(18)

Stratégie des services

Buts et objectifs

Assurer une croissance efficace de l’organisation sur le long terme

Avoir une vision stratégique de son environnement, dans un objectif « Métier »

Passer d’une logique de « services délivrés » à une vision de « Passer d’une logique de « services délivrés » à une vision de « services offerts » en ayant une vision globale de ces services (actuels, futurs sans oublier ceux qui tomberont

nécessairement en obsolescence)

(19)

Stratégie des services

Création de valeur

Les composantes de la valeur d'un service

ITIL 2011 Foundation 19

(20)

Stratégie des services

Les 4 P

20

(21)

Processus de gestion du portefeuille des services

Objectifs

Comprendre et créer un maximum de valeur par les services IT, tout en ayant à l’esprit les risques et les coûts.

coûts.

(22)

Processus de gestion de la relation business

Objectif

Processus en charge de maintenir une relation positive avec le business.

La Gestion des Relations Business identifie les besoins des

clients et s’assure que le fournisseur de service est capable de satisfaire ces besoins via un catalogue de services approprié.

22

satisfaire ces besoins via un catalogue de services approprié.

Ce processus a un lien fort avec la Gestion des Niveaux de Services.

(23)

Processus de gestion de la stratégie des services IT

Objectif

Processus en charge de la définition et de la maintenance des perspectives, du positionnement, des plans et modèles d'une organisation en regard de ses services et du management de ceux-ci.

Une fois la stratégie définie, la Gestion de la Stratégie des

Une fois la stratégie définie, la Gestion de la Stratégie des Services IT est aussi en charge d'assurer que l'organisation atteint ses résultats business attendus.

(24)

Processus de la gestion de la demande

Objectif

Harmoniser les services délivrés et la demande (besoins métiers existants)

Anticiper sur les besoins en services nouveaux ou sur l’évolution des services existants

Comprendre, analyser et influencer les profils d’activités Comprendre, analyser et influencer les profils d’activités d’affaires en liaison avec la gestion de la capacité

Il s'agit d'établir des profils prévisionnels de consommation de chacun des services dans le temps (PBA ou Patterns of Business Activities)

(25)

Processus de la gestion de la demande

Concepts de base et défis

Une demande comprise insuffisamment est une source de risques pour le fournisseur :

une capacité insuffisante a un impact sur la qualité des services délivrés :

une capacité excessive génère des coûts sans apporter de valeur supplémentaire aux clients :

(26)

Processus de la gestion financière des services IT

Objectifs

Fournir les informations vitales relatives au coût effectif de la fourniture d’un service.

S’assurer que les coûts des services (via le catalogue des services) sont transparents et compris par les clients

Transformer l’utilité et la garantie d’un service en un schéma Transformer l’utilité et la garantie d’un service en un schéma monétaire pour en calculer la valeur

Analyser l’impact métier, fondement du plan de continuité Métier.

(27)

Processus de la gestion financière des services IT

Activités

Budgétisation

Prévision des coûts et contrôle des dépenses Alternatives de modèles de financement

Cycle de financement constant correspondant au cycle de vie des services Déclencheurs critiques activent un projet pour un événement spécifique N’inclure que les coûts actuels des services.

N’inclure que les coûts actuels des services.

Comptabilisation – imputation

Valorisation des services, suivi des dépenses, imputation

Analyser les impacts métier

Identifier l’impact financier et opérationnel d’une interruption des opérations sur les métier ainsi que sur les actifs et les Clients

Il s'agit d'effectuer une analyse d’impact sur les affaires (BIA ou Business Impact Analysis)

(28)

Gestion des services informatiques

Sommaire

Généralités et concepts La stratégie des services

La conception des services La transition des services

La transition des services L’exploitation des services

(29)

Conception des services

Buts et objectifs

Concevoir les nouveaux services et les évolutions des services existants, en tenant compte des stratégies d’entreprise, et des exigences des métiers.

(30)

Conception des services

Les 4 P

(31)

Conception des services - La conception en action

(32)

Conception des services

Les 5 points majeurs de la conception des services

1 – Conception du portefeuille des services

2 - Besoins métiers, SLR et conception des services 3 - Architecture et technologie

4 - Conception des processus

5 – Définition des indicateurs portant sur tous les aspects 5 – Définition des indicateurs portant sur tous les aspects

(33)

Processus de coordination de la conception

Objectifs

Processus en charge de la coordination de toutes les activités, processus et ressources de conception des services.

La Coordination de la Conception s'assure de la conception cohérente et efficace des services informatiques, des systèmes d'information de la gestion des services, des architectures, de la

d'information de la gestion des services, des architectures, de la technologie, des processus, des informations et des métriques nouveaux ou modifiés.

(34)

Processus de gestion du catalogue des services

Objectifs

S’assurer que le catalogue des services est produit et maintenu, et contient des informations pertinentes sur tous les services produits Le faire exister sous une forme unique

Concepts

Catalogue des services métiers

Articulé sur les services fournis aux métiers et leurs détails

Faisant la relation avec les métiers de l’entreprise et les processus métiers Faisant la relation avec les métiers de l’entreprise et les processus métiers C’est la vision des clients

Catalogue des services techniques

Articulé sur les services fournis aux métiers et leurs détails

Faisant la relation avec les infrastructures, les technologies et les organisations techniques

Décrit les relations avec les items de configuration qui soutiennent la fourniture des services

Il n’est pas porté à la connaissance des clients

(35)

Processus de la gestion des niveaux de service

But et objectifs

Définir, négocier et formaliser avec les clients internes de l’entreprise les niveaux de service qui sont nécessaires à l’exercice de leurs métiers

S’assurer que toutes les parties ont une compréhension claire des objectifs définis

des objectifs définis

S’assurer que ces services sont maintenus et améliorés en permanence

Prendre les dispositions pour que tous les contributeurs à la réalisation de ces services (internes ou externes) participent à ces niveaux de qualité

Assurer une véritable relation client

(36)

Processus de la gestion des niveaux de service

Périmètre

Développement de la relation avec les métiers

Négociation et validation des SLA pour les services existants Négociation et validation des SLR pour les services nouveaux ou modifiés

Négociation et validation des accords sur les niveaux Négociation et validation des accords sur les niveaux opérationnels (OLA)

Revue des contrats de sous-traitance (UC) Suivi et pilotage de tous les accords existants

Prévention des erreurs possibles ou des interférences avec les services disponibles

(37)

Processus de la gestion des niveaux de service

Concepts

Service Level Requirement (SLR)

Expression des besoins utilisateurs

Service Level Agreement (SLA)

Convention de niveau de service

Operational Level Agreement (OLA) Operational Level Agreement (OLA)

Convention de niveau de service opérationnelle ou d’exploitation (déclinaison de la SLA en

interne)

Underpinning Contract (UC)

Contrat de sous-traitance

Service Improvement Program (SIP)

Programme d’amélioration de la qualité de service

(38)

Processus de la gestion des niveaux de service

Conception des cadres de SLA

SLA orienté service

C'est une méthode d'agrégation sur un service donné : le SLA couvre un service, pour tous les clients du service.

Cette approche est particulièrement indiquée pour des services partagés par la totalité ou la quasi-totalité des organisations clientes comme, par exemple, le service d'affaires de courrier électronique.

38

partagés par la totalité ou la quasi-totalité des organisations clientes comme, par exemple, le service d'affaires de courrier électronique.

Il peut y avoir plusieurs niveaux de service définis dans cet accord (correspondant à une utilisation différente et associés à une

tarification ou une budgétisation différente). Chacun de ces niveaux de service peut être nommé, par exemple de la manière suivante :

or, argent, bronze

critique, standard, basique

(39)

Processus de la gestion des niveaux de service

Conception des cadres de SLA

SLA orienté client

L'idée est de simplifier le point de vue d'une organisation cliente en regroupant dans un seul document tous les services utilisés par ce client.

Par exemple : un accord avec la direction financière décrira le détail des niveaux de service de toutes les applications financières.

L'avantage est d'avoir une étape de signature simplifiée.

(40)

Processus de la gestion des niveaux de service

Conception des cadres de SLA

SLA multi-niveaux

Parmi les combinaisons des deux approches SLA orienté service et SLA orienté client, il existe une structure à trois niveaux qui simplifie la gestion des SLA.

Cette structure comprend les trois niveaux suivants :

40

Cette structure comprend les trois niveaux suivants :

niveau entreprise (corporate-level) : couvre les questions générales de gestion des niveaux de service communes à toute l’entreprise ; elle est généralement stable et évolue peu dans le temps

niveau client (customer-level) : couvre toutes les questions de gestion des niveaux de service spécifiques à chaque client indépendamment des

services utilisés

niveau service (service-level) : couvre toutes les questions de gestion des niveaux de service spécifiques à un service pour un client

(41)

Processus de la gestion des niveaux de service

Activités

Identifier, négocier, documenter et valider l’expression des besoins des clients

Formaliser les SLA pour tous les services actifs

Suivre et mesurer les performances conformément aux niveaux de service définis

service définis

Evaluer la satisfaction des utilisateurs

Produire les tableaux de bord et les rapports

Piloter le processus, développer le Plan d’amélioration continue des services

Assurer la prise en compte de tous les compliments et réclamations Justifier la valeur ajoutée de tous les accords

Tenir la documentation à jour

(42)

Processus de la gestion de la capacité

Objectifs

S’assurer que les ressources matérielles, logicielles et

organisationnelles, sont en phase avec les besoins présents et futurs pour un niveau de coûts justifiables.

Élaborer le Plan de Capacité prévoyant les ressources nécessaires à l’atteinte des objectifs de niveau de service Optimiser le partage des ressources entre les différents Optimiser le partage des ressources entre les différents services, pour assurer les SLA,

Fournir assistance et support sur les incidents et problèmes liés aux problématiques de capacité

Analyser l’impact des changements sur le plan de capacité S’assurer que les mesures visant à améliorer la capacité sont mises en œuvre à des coûts acceptables

(43)

Processus de la gestion de la capacité

Concepts : Trois sous-processus

Capacité Affaire (business capacity management)

Déterminer les tendances, prévisions, modèles, pour les besoins futurs de l’entreprise.

Capacité service (service capacity management)

Pilotage des performances des services (énergie) pour assurer Pilotage des performances des services (énergie) pour assurer l’équilibre entre ce que les SLA exigent et les performances des services (énergies) livrés.

Capacité composants (component capacity management)

Pilotage et modélisation des performances des composants, analyse des tendances technologiques, charge de travail, débit...

(44)

Processus de la gestion de la capacité

Activités réactives

Surveillance, mesure et reporting sur les performances des services et des composants

Investiguer et résoudre les dépassements de seuil de performance

Apporter le support sur les incidents, les problèmes et les changements relatifs à la capacité et aux performances

Activités proactives

Analyser et prévoir les tendances et les évolutions en matière de Analyser et prévoir les tendances et les évolutions en matière de capacité

Modéliser et analyser les impacts des changements et des nouveaux services

Optimiser les performances des composants existants

Rechercher et proposer les améliorations à apporter aux services en optimisant les coûts

Influencer client et fournisseur dans la demande de nouveaux services Assurer la veille technologique

(45)

Processus de la gestion de la capacité

Le sous-processus de gestion de la demande

Ce sous-processus a pour principale source d'informations le processus stratégie de gestion de la demande

Son objectif est d'influencer la demande de services informatiques pour éviter un impact trop pénalisant d'une demande supérieure à la capacité disponible pendant les périodes de pointe ou les périodes de pannes). Influencer la demande veut dire donner des informations, des préconisations voire inciter les utilisateurs et clients à déplacer

de pannes). Influencer la demande veut dire donner des informations, des préconisations voire inciter les utilisateurs et clients à déplacer leur consommation de services sur des périodes creuses.

Ceci facilite sur le court terme la gestion de la pénurie de composants techniques.

Ceci est une alternative sur le long terme à la difficulté de justifier un gros investissement pour répondre à la demande pendant les

périodes de pointe. Ceci permet aussi d'influencer ou d'étaler la demande.

(46)

Processus de la gestion de la capacité

Le sous-processus de modélisation et d'identification des tendances

Ce sous-processus couvre les activés suivantes :

établissement des bases de référence (baselines) analyse des tendances

modélisation analytique

46

modélisation analytique

modélisation par simulation (tests de charge)

Le sous-processus de dimensionnement des applications

Ce sous-processus permet d'estimer les besoins en ressources pour soutenir un changement sur un service pour garantir l’atteinte des niveaux de service.

Ce sous-processus est initié à l’étape de conception d’un service et clôturé lorsqu’une application est acceptée en production.

(47)

Processus de gestion de la disponibilité

Objectifs

S’assurer que les niveaux de disponibilité délivrés pour tous les services atteignent ou dépassent les besoins présents ou futurs des métiers, et ce à un coût acceptable

Produire et maintenir à jour un plan de disponibilité qui réponde aux besoins présents et futurs des métiers

réponde aux besoins présents et futurs des métiers

Fournir assistance et support sur les incidents et problèmes liés aux problématiques de disponibilité

Analyser l’impact des changements sur le plan de disponibilité S’assurer que les mesures visant à améliorer la disponibilité sont mises en œuvre à des coûts acceptables

(48)

Processus de gestion de la disponibilité

Définition

La disponibilité est le taux d’heures convenues pendant

lesquelles l’élément ou le système d’information est accessible et utilisable.

(49)

Processus de gestion de la disponibilité

Activités

Déterminer les besoins en disponibilité des métiers, Analyser et mesurer pour s’assurer que les niveaux de

disponibilité définis dans les accords de niveaux de service sont atteints,

Assurer l’analyse et la gestion des risques Assurer l’analyse et la gestion des risques Élaborer le Plan de disponibilité,

Produire les indicateurs sur la disponibilité, Piloter le processus

(50)

Processus de gestion de la disponibilité

(51)

Processus de la gestion de la continuité

Buts et Objectifs

Assurer que les infrastructures informatiques et les services peuvent être rétablis dans les délais convenus, en cas de

sinistre important.

Par ce fait, assurer la reprise des métiers de l’entreprise dans des délais acceptables.

Assurer la survie du business en réduisant l’impact des « Assurer la survie du business en réduisant l’impact des « pannes majeures »,

Réduire les risques et la vulnérabilité du SI par une analyse et une gestion efficace des risques,

Élaborer les plans de reprise de l’activité suite à une panne majeure,

Maintenir la confiance des clients et des utilisateurs.

(52)

Processus de la gestion de la continuité

Activités

Initialiser le processus de continuité affaires,

Estimer les conséquences possibles sur les métiers de la détérioration des systèmes IT

Identifier les systèmes critiques et les priorités « métier » de leur restauration en cas de désastre

leur restauration en cas de désastre

Déterminer des mesures préventives et correctives des désastres pouvant affecter les systèmes IT

Créer, tester et maintenir à jour le plan de reprise d’activité

(53)

Processus de la gestion de la continuité

Points importants

Sensibiliser l’ensemble des équipes:

aux risques possibles pour l’organisation liés aux vulnérabilités,

aux impacts potentiels sur l’entreprise résultant de la concrétisation des risques,

à la probabilité de la concrétisation des risques identifiés, à la probabilité de la concrétisation des risques identifiés,

aux responsabilités et engagements de chacun des acteurs (des directeurs aux équipes),

aux pressions externes (actionnaires, assureurs, clients…)

(54)

Processus de la gestion de la sécurité de l’information

Objectifs et buts

Aligner la gestion de la sécurité sur les besoins de sécurité métiers et s’assurer que la sécurité des données est effective pour tous les services produits et dans toutes les tâches de management.

Concepts Concepts

Confidentialité: propriété d’une information d’être protégée contre une publication ou une interception non autorisées Intégrité: propriété d’une information dont l’exactitude et la complétude sont garanties

Disponibilité: propriété d’une information d’être disponible quand on en a besoin

(55)

Processus de la gestion de la sécurité de l’information

Principes

Une politique de sécurité identifiée, définie et formalisée qui prend en compte la stratégie, le contrôle et la régulation

Un système d’information de la gestion de la sécurité qui contient les documents, les guides et les procédures qui sont applicables

Une stratégie de sécurité qui tient compte des exigences métiers Une stratégie de sécurité qui tient compte des exigences métiers Une structure qui gère le processus

Une surveillance qui vérifie le respect des obligations de sécurité Une stratégie de communication et un plan de sécurité

Une mise en œuvre effective de l’information et de la formation aux consignes de sécurité et aux procédures

(56)

Processus de la gestion des fournisseurs

Objectifs

Gérer la relation avec tous les fournisseurs

S’assurer de la qualité de leur prestations pour tous les services auxquels ils contribuent

Identifier les potentiels de valeur ajoutée

Gérer les contrats en relation avec le cycle de vie des services Gérer les contrats en relation avec le cycle de vie des services liés

(57)

Processus de la gestion des fournisseurs

Concepts

Evaluation de fournisseurs

Base de donnée des fournisseurs et des contrats (SCD)

(58)

Gestion des services informatiques

Sommaire

Généralités et concepts La stratégie des services La conception des services La transition des services La transition des services L’exploitation des services

(59)

Transition des services

Buts et objectifs

Aider les organisations dans la mise en œuvre des services

nouveaux ou modifiés dans les environnements de production, sans perturber la qualité des services existants.

Prendre en compte tous les aspects

Ressources Ressources Coûts

Délais Risques

Tels que étudiés et fixés par la Conception des Service

(60)

Transition des service

Valeur ajoutée aux métiers

Aligner les services nouveaux ou modifiés avec les besoins métier des clients et l’exploitation des métiers

S’assurer que les clients, les utilisateurs et les intervenants IT pourront utiliser et exploiter au mieux ces services, et ainsi apporter la valeur ajoutée maximum aux métiers de

apporter la valeur ajoutée maximum aux métiers de l’entreprise.

(61)

Processus planification et support à la transition

Activités

Planifier les ressources et la capacité appropriées pour fabriquer les packages d'installation, intégrer, livrer, tester, déployer et mettre en production les nouveaux services et modifications des services.

Fournir du support aux équipes et intervenants de la transition des services.

Planifier les changements de manière à assurer que l'intégrité de tous

Planifier les changements de manière à assurer que l'intégrité de tous les actifs clients, actifs de service et configurations puisse être

maintenue tout au long de la transition du service.

S'assurer que tous les écarts, risques et difficultés de la transition des services sont signalés aux décisionnaires et parties prenantes

appropriés.

Coordonner les activités dans les projets, les interventions

fournisseurs et les équipes internes quand cela s'avère nécessaire.

(62)

Les 7 « R » de la gestion des changements

Afin de ne pas occulter une des phases de la mise en

œuvre des changements, les questions suivantes doivent trouver une réponse pour chaque demande de

changement:

Qui est l’émetteur (requester) ? Pour quelle raison?

Pour quelle raison?

Quel retour attend-on de sa mise en œuvre?

Quels sont des risques portés?

Quelles ressources sont nécessaire pour la mise en œuvre?

Qui est responsable de la construction, des tests et de la mise en œuvre?

Quelles relations y a-t’il entre ce changement et les autres changements validés?

(63)

Processus de la gestion des changements

Buts et Objectifs

Anticiper sur les évolutions des métiers et les changements induits

Répondre aux demandes de changement (RFC) provenant des métiers et de l’organisation informatique

S’assurer que des méthodes et des procédures standardisées S’assurer que des méthodes et des procédures standardisées sont utilisées pour gérer efficacement et rapidement tous les changements.

Enregistrer tous les changements dans la CMS

Prendre en compte les risques liés à la mise en œuvre des changements

(64)

Processus de la gestion des changements

Définition

L’addition, la modification ou la suppression d’un service

autorisé (ou un de ses composants) produit ou prévu, et de la documentation associée

(65)

Processus de la gestion des changements

Concepts

Demande de changement - RFC (Request for change) Changement urgent - Emergency changes

Changement standard - Standard changes

Comité Consultatif des Changements - CAB (Change advisory board)

Et CCC Urgents - ECAB (Emergency CAB)

Revue post implémentation - PIR (Post Implementation Review) Revue post implémentation - PIR (Post Implementation Review)

bilan final de la mise en œuvre du changement

Agenda des changements - SC (Schedule of Changes)

détails de tous les changements planifiés et approuvés pour l’implémentation

Indisponibilité planifiée des services - PSO (Projected Service Outages)

influence possible de tous les changements planifiés (SC) sur la disponibilité des services

(66)

Processus de la gestion des changements

Activités

(67)

Processus de gestion des configurations et des actifs de service

Buts et Objectifs

Définir et contrôler les composants des services et de l’infrastructure

Assurer la précision et la fiabilité de cette information Vérifier la conformité entre les enregistrements et l’infrastructure, tout au long du cycle de vie

l’infrastructure, tout au long du cycle de vie

Fournir des informations précises aux autres processus de la gestion des services

(68)

Processus de gestion des configurations et des actifs de service

Concepts

Eléments de Configuration (CI) :

Actif, service ou composant d’un service. Tout élément qui est contrôlé par la gestion des configurations et des actifs de service.

Modèle de configuration

Le modèle de configuration est le résultat de la modélisation : Le modèle de configuration est le résultat de la modélisation :

des services, des actifs et de l’infrastructure

des relations entre ces éléments de configuration (CI ou Configuration Item)

C’est LE modèle utilisée par tous les acteurs du fournisseur de services : internes et sous-traitants.

(69)

Processus de gestion des configurations et des actifs de service

Concepts

Base de données de gestion des configurations Configuration Management Data Base (CMDB)

Base de données contenant l’ensemble des informations relatives aux CI à leurs relations et à leurs historiques.

Bibliothèque des supports définitifs Bibliothèque des supports définitifs Definitive media Library (DML)

Lieux de stockage sécurisés de toutes les versions définitives et autorisées de tous les éléments de configuration logiciels.

Contient également les CI tels que licences et documentations associées.

(70)

Processus de gestion des configurations et des actifs de service

Concepts

(71)

Processus de gestion des configurations et des actifs de service

Concepts

Configuration de référence (configuration baseline)

Il s'agit d'une configuration d’un service, d’un produit, d’une infrastructure validée servant de base à d’autres activités.

Pour être plus clair, une configuration de référence peut être assimilée à une « photographie » d’une partie de la CMDB conservée comme référence et utilisée pour comparaison avec des situations ultérieures à une « photographie » d’une partie de la CMDB conservée comme référence et utilisée pour comparaison avec des situations ultérieures de la CMDB (évolutions liées à des mises en production par ex.).

La configuration de référence contient un ensemble d’éléments de configuration et leurs relations.

Elle sera utilisée par ex. pour effectuer un retour arrière après une mise en production en échec.

(72)

Processus de gestion des configurations et des actifs de service

Activités

Conception et gestion

Stratégie, principes directeurs, périmètre, objectifs, rôles et responsabilités Processus, procédures et tâches de la gestion des configurations

Conception de la CMDB, dont définition du niveau de détail Relations avec les autres processus et les tiers

Spécifications, exigences pour les outils et les autres ressources

Identification

Sélection, identification et étiquetage des items de configuration Sélection, identification et étiquetage des items de configuration Enregistrement des informations

Contrôle

Garantir que les ajouts, les modifications, les remplacements ou les retraits de tous les items de configuration sont signalés, contrôlés et documentés de la bonne manière

Suivi et enregistrement des phases du cycle de vie

Statuts en commande, reçu, en test, utilisé, en réparation, etc.

Vérification et audit

Audits, sondages, inventaires, procédures et contrôles attestant les renseignements portés dans la CMDB

(73)

Processus de la gestion des déploiements et des mises en production

Le processus de gestion des déploiements et des mises en production vise à construire, et fournir les services spécifiés dans la Conception des Services, répondant aux exigences des parties prenantes et produisant les

objectifs définis

(74)

Processus de la gestion des déploiements et des mises en production

Définitions

Mise en production

Une mise en production est un ensemble d’éléments de configuration nouveaux ou modifiés qui ont été testés et qui vont être introduits dans l’environnement de production des services.

Unité de mise en production (release unit) Unité de mise en production (release unit)

Partie d’un service ou d’infrastructure qui constitue une mise en production, et qui répond aux règles, méthodes et principes définis par l’entreprise pour le SI.

Par exemple, une unité de mise en production peut être un poste informatique PC comportant matériel, logiciel, licences,

documentation, etc. Une autre unité de mise en production peut être une application de paye complète, incluant les Procédures

d’exploitation et la formation de l’utilisateur.

(75)

Processus de la gestion des déploiements et des mises en production

Modèle de mise en production et de déploiement

Le modèle de mise en production et de déploiement est une spécialisation du processus sur certains types courants de mises en production et de déploiements.

Il s'agit, pour chacun de ces types courants, de détailler le processus sous la forme de procédures et de documents processus sous la forme de procédures et de documents

standard que l'on utilisera en lieu et place du processus dans le cas approprié.

Cette approche prépare la mise en place d'outils de flux de traitement (workflow).

(76)

Processus de la gestion des déploiements et des mises en production

But et objectifs

Définir et valider les plans de déploiement avec les clients et les diverses parties prenantes

S’assurer de la compatibilité de l’ensemble des composants de chaque mise en production

S’assurer que la qualité des services délivrés n’est pas interrompue ou perturbée par la mise en œuvre de interrompue ou perturbée par la mise en œuvre de composants du S.I. nouveaux ou modifiés

S’assurer du transfert des compétences et des connaissances nécessaires vers les équipes chargées de l’exploitation et du support, ainsi que vers les clients et utilisateurs

Disposer d’un Processus Technique Industrialisé permettant de s’assurer de la diffusion et de l’exploitabilité des composants de chaque mise en production

(77)

Processus de la gestion des déploiements et des mises en production

Activités

Concevoir

Préparer les mises en production, les tests et les déploiements Concevoir et préparer le déploiement

Réaliser les transferts, déploiements (et retraits)

Responsabilités, coûts, compétences…

Vérifier la MEP

Fournir le support initial

(78)

Processus de la gestion des déploiements et des mises en production

Concepts

Mise en production « Big bang » ou par phases Méthode et outils Push & pull

Déploiement manuel ou automatique

Mise en production groupée (release package - release Unit déployées simultanément)

déployées simultanément)

(79)

Le processus de validation et de tests des services

Activités

s'assurer qu'un futur service fournira de la valeur aux clients et à la gestion des affaires.

planifier et implanter un processus structuré de test et de validation permettant d'apporter la preuve objective que le futur service supportera les exigences d'affaires des clients et

futur service supportera les exigences d'affaires des clients et des parties prenantes, incluant les niveaux de service.

s'assurer de la qualité d’un package d'installation, de ses constituants, du service résultant et de son aptitude pour chaque mise en production.

identifier, évaluer et traiter les difficultés, les erreurs et les risques au travers de la transition des services.

(80)

Le processus d’évaluation

Activités

fournir des moyens standardisés et pertinents afin de

déterminer la performance d'un changement dans le contexte actuel des services et de l'infrastructure ainsi que dans ce qui sera mis en place dans le cadre de ce changement.

fournir des informations complètes et fiables à la gestion des

80

fournir des informations complètes et fiables à la gestion des changements pour être sûr qu'un futur service qui perturbera les services en production et introduira des risques ne soit pas traité sans validation.

(81)

La base de la connaissance

Le modèle DIKW décrit la progression de la

connaissance du niveau de la donnée jusqu’à celui de la sagesse.

Data

Information Knowledge

81

Knowledge Wisdom

ITIL 2011 Foundation

(82)

Processus de la gestion des connaissances

Système de gestion des connaissances du Service (SKMS)

Système de Gestion des Configurations

Système de Gestion des Connaissances de Service

(SKMS) Décisions

Gestion des

Configurations (CMDB)

Système de Gestion des Configurations (CMS)

(83)

Gestion des services informatiques

Sommaire

Généralités et concepts La stratégie des services La conception des services La transition des services La transition des services

L’exploitation des services

(84)

Concepts

Centre de services

Appels des utilisateurs Exploitation et

supervision

Gestion des Événements

Gestion des Incidents

Gestion de l’exécution des requêtes

Gestion des Accès

Gestion des Problèmes

(85)

Exploitation des services, buts et objectifs

Coordonner et réaliser toutes les activités et processus nécessaires pour produire les services et atteindre les engagements portés dans les accords de niveau de service.

Le bon fonctionnement de ces services au jour le jour est une condition nécessaire pour envisager la mise en œuvre une condition nécessaire pour envisager la mise en œuvre des processus d’amélioration.

(86)

Valeur ajoutée aux métiers

La valeur portée par les services est définie dans les phases stratégiques

Les coûts de fonctionnement des services sont confirmés, budgétés et validés dans les phases de conception

(service design) et de mise en œuvre (service transition) Les potentiels d’évolution sont détectés dans les phases Les potentiels d’évolution sont détectés dans les phases d’amélioration continue (CSIP)

Mais les phases d’exploitation sont le moment où toutes ces prévisions sont vérifiées

Du point de vue des métiers, c’est véritablement le moment où la valeur ajoutée est réellement constatée

(87)

Le processus de la gestion des événements

Définition

Fait détectable ou identifiable qui présente une importance pour la gestion des infrastructures ou la production d’un service, par exemple une notification issue de la supervision.

But & objectifs

Tracer toutes les alertes et messages sur tous les événements Tracer toutes les alertes et messages sur tous les événements qui nécessitent une action et/ou une escalade dans le système d’information, s’assurer de leur compréhension, de leur analyse et de leur suivi. C’est la gestion des événements qui conduit à la supervision et non l’inverse.

(88)

Le processus de la gestion des événements

Concepts

Plusieurs types d’événements:

Notification de réalisation d’une tâche (fin d’un job d’impression, sauvegarde terminée et réussie, avis de réception d’un message…) La notification d’un événement impliquant une surveillance accrue (connexion acquise, mais délai trop long, rapprochement d’un seuil de saturation processeur…)

(connexion acquise, mais délai trop long, rapprochement d’un seuil de saturation processeur…)

Notification d’échec ou de dépassement de seuil (mot de passe erroné, dépassement du seuil de saturation d’un disque…)

(89)

Le processus de la gestion des événements

Digramme des activités

(90)

Le processus de la gestion des incidents

Définition

Tout événement qui ne fait pas partie des opérations standard, provoquant ou pouvant provoquer une interruption de service ou une altération de sa qualité.

Buts et objectifs

Mettre en œuvre une approche systématique pour identifier et traiter tous les incidents

traiter tous les incidents

Minimiser l’impact des incidents sur les métiers en restaurant le

service nominal le plus rapidement possible ou en mettant en œuvre des solutions de contournement (service dégradé)

Assurer la meilleure utilisation possible des ressources qui sont en support des métiers de l’entreprise

Conserver la trace de tous les incidents identifiés pour analyse ultérieure

(91)

Le processus de la gestion des incidents

Périmètre

Le processus de gestion des incidents a vocation à connaître tous les incidents survenant dans les infrastructures, aussi bien déclarés par les utilisateurs que ceux constatés par les équipes d’exploitation.

Concepts

Délais de résolution

Délais limites définis ou découlant des SLA et reportés dans les OLA et les UC.

les UC.

Modèle d’incident

Etapes – procédures – arbres de résolution.

Outils d’aide au diagnostic et à la résolution des incidents standard

Incidents majeurs

Incidents à fort impact identifiés selon des critères explicités dans les SLA Une procédure séparée de traitement doit exister qui vise à

l’optimisation des délais et de la qualité de leur résolution.

(92)

Le processus de la gestion des incidents

Diagramme des activités

(93)

Le processus de la gestion des incidents

Points importants

Établir des règles de priorité de traitement des incidents

L’urgence est l’évaluation par l’utilisateur de la rapidité avec laquelle l’incident doit être résolu

L’impact reflète l’effet de l’incident sur le fonctionnement de l’entreprise

l’entreprise

La priorité détermine l’ordre de traitement des incidents (fonction de l’urgence, de l’impact mais aussi de la disponibilité des ressources)

La gestion des incidents se préoccupe de la solution à mettre en œuvre, pas de l’identification de la cause de celle-ci

(94)

Le processus de la gestion des incidents

Enjeux

Détecter les incidents le plus tôt possible,

Identifier les liens avec les éléments de configuration,

Tracer tous les incidents, y compris les incidents détectés par les intervenants techniques et la supervision,

Identifier les liens avec les accords de niveaux de services Identifier les liens avec les accords de niveaux de services conclus avec les métiers,

Offrir des outils d’auto assistance (self help) pour les

dysfonctionnements et les incompréhensions élémentaires (intranet et menus déroulants),

Rendre les informations sur les incidents disponibles pour une gestion des problèmes…

(95)

Le processus de la gestion des problèmes

Définitions

Un problème est la cause inconnue d’un incident significatif ou de plusieurs incidents présentant les mêmes symptômes

But et objectifs

Minimiser les répercussions sur les métiers de l’entreprise des incidents et des problèmes provenant d’erreurs dans

incidents et des problèmes provenant d’erreurs dans l’infrastructure, en analysant et en trouvant les causes

premières des incidents et en apportant des solutions pour prévenir de nouveaux incidents.

(96)

Le processus de la gestion des problèmes

Concepts

Le problème devient une erreur connue lorsqu’une solution de contournement a été trouvée.

Une solution de contournement est un palliatif permettant de réduire ou de supprimer momentanément l’impact du

problème problème

Une base de donnée des erreurs connues est indispensable.

Elle permet de conserver la mémoire des problèmes et des incidents déjà rencontrés, de comment ils ont été surmontés et peut permettre une analyse et une résolution plus rapide des nouveaux problèmes et erreurs.

(97)

Le processus de la gestion des problèmes

Diagramme des activités

(98)

Le processus de la gestion de l'exécution des requêtes

Définitions

Le terme « demande » est un terme générique pour désigner

principalement toutes les demandes de changements standards qui sont formulées directement par les utilisateurs

Mais aussi les demandes de travaux, de renseignements, les plaintes et les réclamations

Buts & objectifs

Proposer aux utilisateurs un circuit d’enregistrement et de Proposer aux utilisateurs un circuit d’enregistrement et de fourniture de ces demandes, pour lesquelles les procédures de validation et de réalisation sont prédéfinies

Fournir les renseignements sur les conditions et les procédures de réalisation des services

Assurer la mise en œuvre des changements standard Assurer la fourniture des informations d’ordre général

Recevoir les plaintes et les réclamations, ainsi que les félicitations