ITIL : Jour 0

Information Technology Infrastructure Library

Présentation d'ITIL

ITIL (Bibliothèque sur les Infrastructures des Technologies de l’Information) est un ensembles de concepts, de politiques et de bonnes pratiques de gestion, développement et exploitation des technologies de l'information ! (IT) ITIL est la propriété d'AXELOS, joint-venture du Cabinet Office et de la société CAPITA Plc depuis 2013. ITIL relève du domaine public, gratuit et très diffusé dans le monde entier. Il offre aux organisations un lexique de références sur lequel il est possible de bâtir une démarche de gestion de services tout en intégrant les spécificités propres au contexte interne de l'entreprise. La version actuelle (depuis mai 2007) est ITIL V3. En 2011, les publications ITIL V3 ont été révisées et nommées "ITIL® Edition 2011".

En plus des 5 étapes du cycle de vie ITIL que j'ai résumé dans le précédent cours sur ITIL, il existe des Publications Complémentaires qui ont pour but de fournir des orientations et conseils spécifiques adaptés à UN secteur d'activités ! Il existe également des Publications Internet venant compléter les publications complémentaires (xD) et principales. Vous pouvez les voir sur ce lien : https://www.axelos.com/best-practice-solutions/itil


Objectifs

Les différents objectifs de la stratégie de services sont :

  • Définir les stratégies, politiques et objectifs à partir des exigences métier
  • Garantir l’alignement de la stratégie IT sur la stratégie du métier
  • Apporter de la valeur à l’entreprise et au métier
  • Transformer la gestion des services en actifs stratégiques
  • Gérer les coûts et les risques associés au portefeuille de service
  • Prioriser les investissements

J'ai gardé les formulations ITIL exprès pour ne pas faire de mauvaises reformulations... Il y a aussi quelques questions types comme "Quel est notre marché ?" ou "Quels sont nos concurrents ?" ; "Quels services devons-nous offrir et à qui ?" ; "Comment nous démarquer de nos concurrents ?" ; "Comment créer de la valeur pour nos clients ?"

Regardons ce petit tableau qui récapitule les processus de stratégies des services :

Processus Objectif principal
Gestion de la stratégie IT (*) Définition et maintien de la perspective, la position, les plans ainsi que les schémas d'action d'une organisation par rapport à ses services et à la gestion des services.
Gestion financière des services Détermination du niveau financier approprié afin de concevoir, de développer et fournir des services répondant à la stratégie de l'entreprise.
Gestion de la demande (*) Il s'agit de comprendre, d'anticiper et d'influencer la demande des clients pour les services et travailler tout en gérant les capacités afin de s'assurer que le fournisseur de services a bel et bien les capacités de répondre à la demande du client.
Gestion du portfeuille des services Il s'agit d'arbitrer et de prioriser les services à fournir afin d'apporter de la valeur à l'entreprise et aux métiers tout en se basant sur des analyses de ROI (Retour sur investissement) et de risques potentiels.
Gestion des relations clients Il s'agit d'établir et de maintenir une relation commerciale entre le fournisseur de services et ses clients. Il faut se baser sur la compréhension des enjeux et des besoins de ses clients. S'assurer aussi que l'IT comprend bel et bien le point de vue de ses clients et est également capable de répondre à leurs besoins.
(*) non inclus dans le syllabus ITIL Foundation

Conception des services

La conception des services contient quelques buts et objectifs : il est important, par exemple, de concevoir et de créer des services nouveaux ou modifiés répondant aux objectifs & attentes du métier. Créer des services faciles à développer, maintenir et à améliorer aux meilleurs coûts et dans les temps ! Il est important de créer une architecture sécurisée et résiliente en conformité avec les exigences actuelles et futures du métier. Il faut arriver à concevoir des processus et des outils efficaces et efficients pour le cycle de vie des services IT de hautes qualités. Il faudra aussi concevoir des méthodes de mesures et les métriques permettant d'évaluer l'efficience et l'efficacité des services, processus & technologies. La valeur ajoutée sera non seulement la réduction du coût total de possession mais aussi l'amélioration de la qualité globale des services et des processus IT.

En parlant de processus, voici un petit tableau qui les liste et donne leur objectif principal :

Processus Objectif principal
Coordination de la conception Il doit y avoir un point unique de coordination & de contrôle de l'ensemble des activités et processus.
Gestion des catalogues de services Créer, maintenir à jour et diffuser le catalogue des services en termes de valeur apportée aux clients. Les services y figurant sont la représentation active du cycle de vie des services.
Gestion des niveaux de services Définir, faire une documentation, négocier, établir, analyser rapporter et réviser tous les niveaux de services proposés aux clients.
Gestion des fournisseurs Assurer que les contrats de sous-traitance répondent aux besoins métiers et que les fournisseurs remplissent leurs engagements.
Gestion des capacités Il est important que les services et l'infrastructure soient disponibles pour les besoins de l'entreprise. Ce processus aide aux planifications moyen / long termes.
Gestion de la disponibilité Ici, il faut gérer la conception, la planification, la mesure et l'amélioration de la disponibilité des services informatiques. Ce processus doit assurer les besoins de disponibilité des services de l'entreprise sur l'infrastructure.
Gestion de la continuité des services Il faut localiser les risques majeurs, prévoir des procédures de sauvegardes, de hautes disponibilités également ainsi que des plans de continuité / reprises d'activités.
Gestion de la sécurité de l'information Assurer la confidentialité / intégrité et disponibilité des actifs informatiques comme l'infrastructure, les informations et les services.
\o/

Transition des services

La transition des services a plusieurs buts : Il faut pouvoir gérer la capacité des ressources requises permettant de construire, tester et déployer en production les nouveaux services ou les "modifiés". Il faudra également s'assurer que les services en question pourront être gérés, exploités et soutenus par la suite tout en étant en accord avec les exigences et contraintes spécifiées par leur conception. Les valeurs ajoutée par cette transition est l'alignement des services avec les exigences du métier ainsi que l'assurance de la disponibilité des services pour les clients de manière à maximiser les opérations métier.

Processus Objectif principal
Planification et support de la transition Cela assure la planification globale de la transition des services et de la coordination des activités entre chaque projets, chaque fournisseur et chaque équipe de services.
Gestion des changements Suivre et évaluer tous les changements afin de réduire les risques et évaluer l'impact des changements envisagés tout au long du cycle de vie. Cela va réduire les perturbations sur les services.
Gestion des mises en prod et des déploiements Planifier, tester et installer les services en prod ! Ce processus vérifie que l'intégrité des environnements soit protégée et assure que seuls les composants autorisés soient installés.
Gestion des actifs et des configurations Gestion des actifs (assets) et des éléments de configurations pour chaque service. Ce processus détaille une base d'informations aussi précise que complète au sujet des composants et des relations qui les unissent.
Gestion des connaissances Les connaissances et informations nécessaires à la prise de décision et à la fournitures de services doivent être collectées, analysées, stockées et distribuées.
Évaluation des changements (*) Il faut pouvoir, de manière cohérante et normalisée, déterminer la performance d'un changement de service. Cela permet de voir les impacts probables ainsi que les résultats clients puis les services existants et futurs.
Validation des tests des services (*) S'assurer qu'un service correspond à ses spécifications de conception et répond au besoins des clients.
(*) non inclus dans le syllabus ITIL Foundation

Exploitation des services

L'exploitation des services comporte plusieurs objectifs à atteindre. Il faudra coordoner et accomplir au quotidien les activités et processus requis pour gérer les services fournis aux clients ainsi qu'aux utilisateurs d'après les accords de niveaux de services convenus. Le rôle de la communication entre les équipes, départements IT, utilisateurs et clients est essentiel.

Processus Buts
Gestion des évènements Les buts de ce processus est de détecter, déterminer le type et d'aiguiller les évènements significatifs vers le processus responsable de leur traitement.
Gestion des incidents Il s'agit de rétablir le service à l'état normal le plus rapidement possible afin de minimiser l'impact négatif sur les opérations métiers. Cela assure que les niveaux convenus de qualité de services et de disponibilités sont maintenus.
Gestion des problèmes Gérer le cycle de vie des problèmes ! On regarde de manière approfondie, dans leur documentation, jusqu'à l'élimination du problème.
Exécution des requêtes Gérer le cycle de vie des demandes de services des utilisateurs.
Gestion des Accès Cela fournit les droits nécessaires aux utilisateurs afin qu'ils puissent utiliser un ou des service(s). Il s'agit également d'assurer l'éxecution des politiques et des actions définies par la gestion de la sécurité de l'information.
ó.ò

Parlons maintenant un peu des fonctions. Déjà, "fonction" fait référence à une équipe ou un groupe de personnes et aux outils qu'elles utilisent afin de bien mener les activités dans le cadre d'un ou de plusieurs processus. Cela peut-être vu comme une unité organisationnelle autonome. Les fonctions fournissent ressources et compétences pour les activités des processus intervenant lors d'un cycle de vie d'un service. Voici un tableau montrant les fonctions ainsi que leurs rôles.

Fonctions Rôles
Centre de services Ce rôle permet point de contact unique entre les utilisateurs et les services fournis.
Gestion technique Cela fait référence aux groupes, services ou équipes offrant une expertise technique et une gestion globale de l'infrastructure informatique.
Gestion des applications Gère les applications tout au long de leur cycle de vie.
Gestion des opérations IT Exécute les activités et les procédures courantes dont on a besoin pour gérer et maintenir l'infrastructure informatique. Cela permet de fournir les services IT aux niveaux convenus.
ó.ò

Comme le dit le tableau ci-dessus, le Centre de services offre un point unique de contact aux utilisateurs des services pour gérer leurs demandes. Seulement... il y a trois types de Centres de services !

  • Local : Au même endroit que les utilisateurs
  • Centralisé : Situé dans un endroit unique mais fournit des services à des utilisateurs répartis dans plusieurs endroits différents ! (Régional ou National)
  • Virtuel : Localisé dans plusieurs villes ou pays et fournit des services à des utilisateurs répartis dans des localisations géographiques différentes. (Une variante est adapté aux fuseaux horaires de manière à offrir une grande disponibilité, les bureaux sont situés dans différents fuseaux horaires).

La fonction Gestion technique est chargée de l'expertise technique (jusque là, c'est logique) et de la gestion de l'infrastructure. La gestion des applications gère donc leur cycle de vie. Cette fonction est pour les applications ce qu'est la gestion technique pour l'infrastructure ! La gestion des applications est directement impliquée dans la décision de développement ou d'achat d'une application. (Logique aussi :) La gestion des opérations IT est divisée en deux groupes distincts :

  • Le contrôle des opérations IT (supervision, suivi des sauvegardes, des impressions et l'ordonnancement... etc)
  • La gestion des moyens généraux (gère les équipements et les contrats dans les centres de traitement de données, ainsi que l'hébergement, l'alimentation électrique, la clim, la sécurité etc...)

Amélioration continue des services

Et oui, on ne peut pas ne pas améliorer nos services ! (C'est pas faux...) on doit (dans ce concept) réaligner en permanence les services et les processus IT avec les besoins du métier. Ces besoins changent et on doit identifier ces changements en mettant en place des améliorations de tous les aspects de la gestion des services. Il y a différents objectifs par rapport à cela :

  • Revoir, analyser et faire des recommandations sur ce qu'on peut améliorer dans toutes les phases du cycle de vie.
  • Revoir et analyser l'atteinte des niveaux de services.
  • Identifier et agir pour permettre l'amélioration de la qualité des services IT avec l'efficience et l'efficacité des processus de gestion des services IT.
  • Améliorer l'efficacité des coûts pour la fourniture des services sans déranger le client.
  • S'assurer de la bonne exécution des méthodes et systèmes de gestion de la qualité afin de supporter les activités de l'amélioration continue.

Le cycle ou Roue de Deming (PDCA) décrit les 4 étapes de l'amélioration : Plan - Do - Check - Act

Le processus d'amélioration en 7 étapes est le seul processus décrit dans le livre ITIL consacré aux améliorations des services. Il vise à définir et gérer les étapes indispensables pour identifier, définir, receuillir, traiter, analyser, présenter et mettre en oeuvre les améliorations.