ITIL : Jour 1 & 2

Yoann BAUMERT - Benjamin COVOLO

Introduction : ITIL - Premier Jour

L'examen de la certification ITIL est une épreuve QCM d'une heure avec, pour chaque question, une seule et UNIQUE bonne réponse. Il vous faudra 26 points pour l'obtention de la certification. Sachant que le prof nous a prévenu : "Il y a forcément une bonne réponse : dès que vous voyez "Aucune de ces réponses sont justes." Vous pouvez l'éliminer directement.


Légende

Information Importante
Chose à savoir obligatoirement.

Information Lambda
Chose moins importante mais utile quand même.


ITIL

ITIL relève du domaine public et est totalement gratuit ! Pour une présentation rapide, allez lire les deux premiers sujets : en cliquant ici ou en cliquant là !

ITIL parle de bonnes pratiques : Une meilleure pratique est une pratique, un savoir, qui a démontré son efficacité ou sa valeur dans une entreprise et qui est applicable à n'importe quelle autre entreprise ! Il existe plusieurs sources de meilleures pratiques :

    Sources (Tout ce qui est immatériel) :
  • Normes
  • Pratiques du marché
  • Recherches académiques
  • Formations et enseignement
  • Expériences internes
    Facilitateurs (agrègent, utilisent les sources) :
  • Employés
  • Clients
  • Fournisseurs
  • Consultants
  • Technologies
ITIL est non propriétaire, non prescriptif et il ne s'agit en aucun cas d'une norme. Cela explique sans aucun doute son succès.

Cycle de vie : Services ITIL

Voici le cycle de vie des services ITIL, il y en a 5. Le premier S correspondra toujours à "Services". Le CSI est le 5ème service.

SS (Stratégie) SC (Conception) ST (Transition) SO (Operating)
--- CSI (Amélioration continue) ---

Les définitions liées aux services

Chaque service : apporte un résultat, doit être géré, est en lien avec plusieurs parties prenantes et contient des processus qui ont eux même chacun un rôle qui leur est propre. Pour finir, ces processus sont menés à bien par des fonctions.

  • Il est important pour la formation d'expliquer la notion de Service : Un service permet de donner de la valeur à des clients sans supporter la notion de coûts et de risques spécifiques.

  • La fourniture d’un service informatique ainsi que le fruit d’une activité dans le cadre de son processus enfante ce que l’on nomme : Le Résultat.

  • La gestion des services regroupe un ensemble de capacités organisationnelles (fonction et processus) qui ont pour but de fournir de la valeur sous forme de services. Il y a également une Gestion des services informatiques (ITMS - IT Services Management) qui sert à l’utilisation et à la gestion des services informatiques répondant aux besoin de l’entreprise. Elle est gérée par les fournisseurs de services informatiques grâce aux RH, aux processus et à l’informatique.

  • Il y a 3 Parties prenantes :

    1. Les clients (pouvant être utilisateurs de l'organisation) : Ils payent et/ou utilisent les services informatiques, c’est donc eux qui définissent et conviennent des niveaux de services informatiques.
    2. Les fournisseurs de services IT : C’est simplement une organisation qui fournit des services informatiques à des clients internes ou externe.
    3. Fournisseurs prestataires : Ils sont responsable de la fourniture de biens ou services nécessaire à la l’utilisation d’autre services informatiques.

  • Le Processus regroupe un ensemble d’activités, organisées de manière à produire un livrable / résultat. Un processus répond à un déclencheur spécifique, livre un résultat spécifique (logique :), est destiné à un client et est mesuré. Un processus est transverse à l'organisation (il peut s'appliquer à n'importe quel service ou département).

  • Le Rôle est la responsabilité, l’autorisation ainsi que l’activité assignée à une personne / équipe. Ce rôle est définit dans le cadre d’un(e) processus / fonction. Le rôle est divisé en deux catégories principales, elles-mêmes divisées :

    1. Rôle générique : Propriétaire de Services :
    2. Rôle générique : Propriétaire de Processus :
    3. Rôle générique : Gestionnaire de Processus :

    4. Rôle spécifiques : Acteur(s) de processus : non étudié
    Voici un petit tableau pour préciser leurs rôles

    Responsabilités du Propriétaire de Services Responsabilités du Propriétaire de Processus Responsabilités du Gestionnaire de Processus
    Comprendre les composants du service Définir et concevoir le processus Planifier et coordonner les activités du processus au quotidien
    S’assurer que le service est fourni tel qu’il est documenté Documenter et publier le processus Surveiller et mesurer le processus
    Représenter le service dans toute l’organisation Définir les indicateurs de clés des performances (KPI) pour évaluer le processus
    Participer aux revus internes ou externes du service S’assurer que le processus est exécuté tel qu’il est documenté
    Contribuer aux améliorations du service Améliorer le processus

  • La Fonction peut être vue comme une Unité Organisationnelle Autonome. Il s'agit principalement d'une équipe et de ses outils qui accomplissent une activité dans un ou plusieurs processus. Les fonctions structurent l'organisation.

Maintenant que nous avons toutes nos petites définitions, on va pouvoir passer à l'explication des fournisseurs de services. Il y a trois types de départements IT :

  • Département IT Interne : Fournit ses services uniquement à la Business Unit associée. (TYPE 1)
  • Département IT Partagé : Fournit ses services à l'ensemble des entités métiers de l'organisation. (TYPE 2)
  • Fournisseur de Services : Propose ses services à des clients externes à sa propre organisation. (TYPE 3)
Un fournisseur peut avoir plusieurs types simultanément.

Modèle RACI

Le modèle R.A.C.I. est la définition claire des différents niveaux d'implication et de responsabilité essentielles pour une gestion efficace des services. Il s’agit de l’acronyme des 4 niveaux de responsabilité suivants :
  • R : Responsable : Responsable de l’exécution correcte d’une activité
  • A : Accountable : En charge de la qualité du livrable. Il ne peut y avoir qu’un A par tâche / activité.
  • C : Consulted : Personne consultée dont l’avis est recherché.
  • I : Informed : Personne tenue informée de l’avancement d’une activité, plus particulièrement (entre autre) : l’avancement de l’exécution d’un processus

Le Cycle de Vie

Voici le résumé du cycle de vie. On se servira de ce schéma comme "plan" pour la suite du cours. Nous allons commencer par le cadre "Stratégie des Services".


Service Stratégie

Gestion de la stratégie IT

À partir d'ici, nous sommes situés dans le SS.

Le but de la stratégie des services est de définir la perspective, le positionnement, les plans et schémas d’actions d’un fournisseur de services afin qu’il soit capable de contribuer à l’atteinte des résultats métiers de l'entreprise.

La stratégie de services utilise ce qu'on appelle des actifs. Ils sont divisés en deux parties : les ressources et les aptitudes, mais tous les deux servent à créer de la valeur sous forme de biens ou de services.

  • Aptitudes : Gestion / Organisation / Processus / Connaissances / Personnes
  • Ressources : Informations / Applications / Infrastructures / Capital financier / Personnes
Notez bien que les "Personnes" font partie des deux actifs : Aptitude et Capital.

Les aptitudes sont nécessaires pour utiliser les ressources disponibles afin de développer des services à valeur ajoutée pour les clients. Sans les ressources adéquates, les aptitudes ne peuvent produire de valeur


Parlons un peu des valeurs. La valeur est la somme entre utilité (atteinte des performances) et garantie (les conditions de fourniture d'un service). Pour savoir si l'utilité d'un service est comme il faut : vérifiez que :

  • Les performances sont atteintes
  • Les contraintes sont éliminées

Pour savoir si la garantie d'un service est présente :

  • La disponibilité est-elle suffisante ?
  • Les capacités sont-elles suffisantes ?
  • La continuité est-elle assurée ?
  • La sécurité est-elle adéquate ?

Valeur = utilité + garantie !
								
La valeur d'un service se mesure grâce à la perception, les préférences et les résultats métiers. les services trouvent leur valeur dans l’atteinte des attentes des clients.

La stratégie des services est responsable de la gestion des demandes, grâce à l'identification des profils d’activité métier. Ce dernier crée un profil métier répétable, applicable à une certaine population métier. Exemple : le profil d'activité métier "comptable" va être applicable à plusieurs entreprises pour la comptabilité.

La gouvernance contrôle : l’application des politiques, de la stratégie, et des orientations de l’entreprise dans le cadre de la mise en oeuvre et le respect des processus. De plus, elle inclut la définition des rôles et responsabilités utilisés pour résoudre d’éventuels problèmes de dysfonctionnement. Elle doit également pouvoir surveiller, diriger et évaluer la bonne exécution des plans stratégiques.

Les risques sont les évènements potentiels, pouvant causer des dommages ou des pertes. La stratégie de service doit inclure un plan pour faire face aux différents risques.

Gestion du portefeuille des services
Le portefeuille de services est un processus qui a pour but de maintenir une liste de services à jour, répondant aux besoins des métiers, afin de permettre/faciliter l’atteinte de leurs objectifs. Il est divisé en trois catégories :

  1. Pipeline des services : Services en cours de dev
  2. Catalogue des services : Services en cours
  3. Services supprimés : Services archivés !

Gestion financières des services
Son but est de déterminer le niveau de niveau de financement adapté pour concevoir, développer et fournir des services répondant à la stratégie de l’organisation. Le processus de gestion financière suis un processus précis :

    Budgétisation :
  • Établir un budget prévisionnel
  • Contrôler les dépenses
  • Estimer les revenus
  • Négociations périodiques
    Comptabilisation :
  • Maintenir un comptabilité des dépenses IT
  • Identifier les coûts par client, service ou activité
    Facturation :
  • Facturer les clients pour les services consommés
  • Pratiques et méthodes d’allocation des coûts
Le Business Case comprend des informations sur les coûts, les options, les bénéfices attendus, les risques et problèmes possibles. Cela va aider à la prise de décisions, et la planification.

Gestion des relations clients
Établir et garder une relation commerciale entre le fournisseur et le client. S'assurer que le fournisseur de services IT comprend le point de vue de son client. Le plus important reste la satisfaction du client ! Le Business Relationship Managers est dédié aux clients internes. Quand au Account Manager, il est dédié aux clients externes.

La charte de service, repense tous les éléments avant de passer au service de conception. La conception va traduire ce que la stratégie dit !


Service Conception

La conception des services
Cette phase, comme son nom l'indique, sert à concevoir les services afin de réaliser la stratégie du fournisseur de services et de faciliter l'importation de ce dernier en production. Lors de la conception d'un service, quatre domaines doivent être obligatoirement pris en compte. On les appelle "les 4 P".

  • Personnes
  • Processus
  • Produits/Techno
  • Partenaires/Fournisseurs
Attention à n'en oublier aucun ! Ensuite, nous avons 5 aspects majeurs directement liés à la conception des services. Ces 5 éléments sont obligatoires à la conception :

  • Conception des Solutions de services
  • Conception des Outils et des systèmes d'informations
  • Conception des Architectures technologiques / de gestion
  • Conception des Processus
  • Conception des Métriques et méthodes de mesures
Tout cela nous permet de créer un nouveau service. Nous allons un peu approfondir le sujet.

Coordination de la conception
Son but est de s’assurer que les objectifs de l'étapes de conception des services sont atteints. Le périmètre du processus inclut toutes les activités de conception destinées à l’étape suivante : La transition des services. Ses objectifs sont d’assurer la cohérence de tous les aspects de la conception des services, produire des Package de conception de services (SDP) et veiller à ce qu’ils soient transmis à la Transition des services.
Un Package de conception de services (SDP) décrit un ensemble de documents décrivant tous les aspects et exigences d’un service à toutes les étapes de son cycle de vie. Il doit être produit pour chaque service, nouveau, modifié ou supprimé avant son entré en Transition.

Gestion du catalogue des services
Son but est d’élaborer, mettre à jour et communiquer le catalogue des services (situé dans le portefeuille) en production qui sera présenté aux clients. La structure du catalogue de services possède deux vues : Une vue métier, destinée aux clients, synthétisant les services proposés. Et une vue IT, impliquant les différents services IT sous-jacents (que les clients ne voient pas).

Gestion des niveaux de services
Ce processus assure que tous les services, actuels et en cours de conception sont livrés à des niveaux réalisables et convenus. Il existe trois accords de niveaux de services :
  • Accords de niveaux de services (SLA) : Entre le fournisseur de services et ses clients.
    1. SLA Orienté Clients : Couvre tous les services offerts à un client.
    2. SLA Orienté Services : Signé avec tous les clients d'un service spécifique.
    3. SLA Multiniveaux : Structure combinée sur 3 niveaux (corporate, service et client)
  • Accords de niveaux opérationnels (OLA) : Entre le fournisseur de services informatiques et d'autres parties de sa propre organisation.
  • Les contrats de sous-traitance (UC) qui définissent la relation contractuelle entre le fournisseur de service informatique et les fournisseurs externe (externe).
Objectifs : Surveiller et améliorer la satisfaction client au niveau de la qualité de services. Fournir et améliorer la relation et la communication avec l’entreprise et les clients en liaison avec la gestion des relations clients (BRM).

Le périmètre : Gérer les attentes et les perceptions des métiers, des clients et des utilisateurs afin d’assurer que les services fournis sont en corrélation avec les attentes.

Un client arrive avec ses exigences (ses SLR), ensuite il y a un "débat" sur la faisabilité en prenant en compte la BRM (c'est ce qui va dire si oui ou non on pourra réaliser les exigences (SLR) du client). Si oui, la SLA est approuvée.

Les revues de services (sont, en gros, des rapports) devraient être organisée sur une base régulière (mois, trimestre), avec les clients afin d’examiner les résultats de la dernière période et fournir un aperçu des enjeux de la période à venir.

Le plan d'améliorations des services (le SIP) sert à passer en revue et réviser les SLA, les OLA, les UC et le périmètre de service, afin de déterminer les opportunités d’amélioration et leur priorités.

La gestion des niveaux de services (SLM) permet de définir une exigence, la documenter et examiner sa performance pendant le fonctionnement de ce service.

Gestion des fournisseurs
Son but est d’obtenir le meilleur rapport qualité-prix auprès des fournisseurs externe (UC).

Son processus sert à maintenir une politique fournisseur et un système d’information de gestion des fournisseurs et des contrats (SCMIS).

Gestion des Capacités
eiller à ce que la capacité des services et des structures informatiques (argent, humain, matériel) soit en mesure d’atteindre les engagements et les exigences de performance d’une manière rentable et sur le long terme. Il y a, de bas en haut, la Capacité des composants, la Capacité des services et la Capacité Business.

Gestion de la disponibilité
La disponibilité est la capacité d’un service / composant / éléments de configuration à remplir sa fonction lorsque cela est nécessaire. Elle peut être exprimé en temps et en pourcentage. Il faut gérer la disponibilité des activités réactives comme proactive :

  • activité réactive : activité réalisée dans le cadre des fonction opérationnelles (en fonction, à l’instant T)
  • activité proactive : activité réalisée dans le cadre d’une planification (Anticipation)
La disponibilité contient 4 dimensions :

  • Fiabilité : aptitude d’un équipement durablement
  • Maintenabilité : aptitude d’un équipement / service a rester en état opérationnel ou à ête réparé rapidement
  • Capacité de soutien externe : aptitude d’un service a être couvert par une UC
  • Résilience : aptitude de fonctionnement même en cas de pannes matérielles (mode dégradé)

Gestion de la continuité des services
Son but est d’assurer la fourniture d’un niveau de service de continuité minimum convenu même en cas de désastre ou catastrophe considérés suffisamment important par l'entreprise.

Analyse et gestion des risques
Elle gère deux composantes quantifiables :
  • impact : mesure dans laquelle une organisation est vulnérable à une menace
  • probabilité : probabilité qu’une menace se matérialise

Gestion de la sécurité de l’information
Son but est d’aligner la sécurité informatique avec la sécurité métier, ainsi que de veiller à la disponibilité de toutes ces informations. TOUT le monde doit avoir accès à la politique de sécurité et elle doit couvrir tous les domaines afin de palier à des défaillance de confidentialité, intégrité et disponibilité de protéger les parties prenantes.

Service Transition

But : s’assurer que les services, nouveaux, modifiés, supprimés répondent aux attentes des clients, telles que documentées durant les étapes de stratégies et conception. La transition utilise le SPD (package de documents), teste et crée des mises en production.

5 sous-parties :
  • planification des changements
  • gestion des changements
  • gestion des actifs (assets) de services et de confs
  • gestion des mises en prod et des déploiements
  • gestion de connaissances

planification des changements
But : assurer la planification global de l’étape de transition des services.

Obj : planifier et ordonner les ressources nécessaire pour s’assurer que les exigence de la stratégie de service encodée dans la conception de services sont effectivement mis en oeuvre dans l’exploitation de services.

Peri : coordonner les efforts nécessaire pour permettre la gestion de multiples transitions simultanées. Veiller à ce que la transition des services soit ordonnée avec la gestion de programmes et la gestion de projets, la conception des services, et les activités de développements des services.

Gestion des changements
But : contrôler le cycle de vie des changements, et communique dessus.

autoriser ou pas = gestion des changements

Niveaux de changements : (un changement est défini comme l’ajout, la modification ou la suppression de tout ce qui peut avoir un effet sur un service : un fichier de configuration…) : service = somme de tous les Éléments de Configuration Il y a 3 niveaux :

  • Stratégique
  • Tactique
  • Opérationnel
Obj : Répondre aux besoins évolutifs des clients, tout en maximisant la valeur apportée, et en réduisant les incidents, les perturbations. Un système de gestion des configurations (CMS) doit contenir toutes les modifications apportées aux éléments de configuration et être tenu à jour !

Peri : Tous les éléments de configuration, les personnes.

Il y a trois types de changements :

  • Changement Normal : doit suivre le processus entier de gestion des changements en passant par toutes les étape. Il peut être subdivisé en majeur, significatif et mineur
  • Changement Urgent : doit être mis en place dès que possible, nécessite l’approbation d’un ECAB (Emergency CAB)
  • Changement Standard : changement préautorisé, à faible risque. Bref tout le monde s'en fout et il faut suivre une procédure de travail habituelle.
Son processus passe par une RFC (Request For Change). Le CAB autorise les changements, TOUT LE MONDE peut y participer. : Qui doit y participer ? gestionnaire de changements, demandeur de chgt (chef de projet), client. ECAB : principalement un cercle restreint de personnes.


Demande de changement
C’est une demande formelle pour modifier ou supprimer plusieurs éléments de configuration. Elle peut prendre plusieurs formes :
  • formulaire de demande de changements (RFC)
  • appel au centre de services
proposition de changement pour un changement stratégique. Le CAB (comité consultatif sur les changements) a 3 objectifs :

  • autorise les changements
  • revoit les changements
  • communique sur les changements
Pour se faire, deux calendriers sont utilisés :

  • calendrier des changements : répertorie tous les changements autorisés et leurs dates de mise en œuvre
  • calendrier des interruptions de services planifiées : calendrier figé qui “interdit” les changements (par exemple pendant la période des fêtes de noel)
En cas de non fonctionnement du changement : Plan de remédiation : plan B, que faire si mon changement ne fonctionne pas. C’est à dire revenir à la dernière situation stable connue. Un changement ne devrait pas être autorisé avant qu’un plan de remédiation n’ait été convenu et testé.

Les Modèle de changements sont des étapes qui sont prédéfinies pour traiter certains types de changements :


Le modèle d’incidents est une façon prédéfinie de traiter un incident.
Le modèle de “X” est une façon prédéfinie de traiter un “X”
								

Gestion des actifs de service et des configurations
But : assurer que les actifs nécessaires pour fournir les services sont correctement contrôlés. Cette information comprend les détails sur la configuration des actifs et les relations entre les actifs (par exemple relation entre différentes BDD) et gère la relation entre les différents actif de service ou éléments de configuration (CI) = gestion des actifs de service et des configurations.

Obj : veiller à ce que les actifs sous le contrôle de l'organisation IT soient identifiés, et correctement pris en charge tout au long de leur cycle de vie.

somme ASSET = actifs de service = éléments de configuration (CI). TOUT cela est différentes manières de dire : SERVICE

Éléments de configuration : tout ce qui constitue une entreprise = … Cette notion d’éléments de configuration désigne les composants de services

Le système de gestion des configurations (CMS) est l’ensemble des outils et des bases de données (CMDB) utilisées pour gérer les données de configuration. Les Configurations Management Data Base (CMDB) sont les bases de données de gestion des configurations dans lequel sont stockés les CIs (ou bien somme des ASSET, ou bien la somme des éléments de configurations).

Configuration de références
Elle décrit la structure, le contenu et les détails d’une configuration et présente un ensemble d’éléments liés les uns aux autres.

Les bibliothèques des supports définitifs
Les bibliothèque de support s définitifs (DML) sont des bibliothèques sécurisées dans lesquelles les versions autorisées définitives de tous les éléments de configuration logiciels sont stockées et protégées.

Gestion des mises en production et des déploiements
But :
  • planifier, programmer et contrôler la construction, le test, et le déploiement des mises en production
  • implémenter les nouvelles fonctionnalités requises par les métiers tout en protégeant l’intégrité des services existants
Obj : définir et approuver les plans de mise en production et de déploiement avec les clients et les parties prenantes.

Périmètre : construire et assembler les services spécifiés dans les package de conception (SDP).

Les 4 phases de mises en productions et des déploiements
  1. planification de la mise en production
  2. construction des tests
  3. déploiement / retrait /transfert
  4. revu et clôture
3 types de déploiement :

  • Bib-bang ou phasé
    • big-bang : déploiement sur toute l’infrastructure en une seule opération
    • phasé : déploiement service par service
  • Push ou Pull
    • push : on envoi et force le déploiement vers une cible précise
    • pull : le déploiement est demandé par l'utilisateur
  • Auto ou Manuel

Gestion et connaissances
Son but est de partager les connaissances et s'assurer de les avoir à portée de main afin de prendre les bonnes décisions. S'appuyer sur des sources pour ne pas faire les mêmes bêtises. (qualité, amélioration de l'efficacité, créer et maintenir le système de gestion des connaissances-SKMS)

DIKW c'est Data ! Vous avez des données log, et avec des filtres (Informations) vous avez le contexte des données ! Vous obtenez ainsi de la connaissance (Knowledge) ce qui vous permettra de fournir un jugement réfléchi et sensé (Wisdom)

Le SKMS est ce qui englobe le CMS, qui sera une aide à la décision et le support pour le service. Il englobe aussi le portefeuille de compétences et les éléments de configuration.
Il manque le SO mais... bon. hein. voilà.