ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

Mettre en uvre les concepts d'ITIL (IT Infrastructure Library)

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

Systme DNS.doc

Sommaire
1. 1.1. 1.2. 1.3. 2. 2.1. 2.2. 2.3. 3. 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. 3.7. 4. 4.1. 4.2. 5. 6. 7. 8. Introduction ..................................................................................... 2 Avantages de lITIL pour le client/utilisateur ...................................... 3 Avantages de lITIL pour lorganisation informatique ........................... 3 Problmes potentiels de lITIL .......................................................... 4 Organisations ................................................................................... 5 OGC (CCTA) .................................................................................. 5 LitSMF ......................................................................................... 5 EXIN et ISEB ................................................................................. 6 Les publications de lITIL .................................................................... 7 Fourniture des services (Service Delivery) ......................................... 8 Soutien des services (Service Support) ........................................... 10 Gestion de la scurit (Security Management) ................................. 12 Gestion de linfrastructure ICT (ICT Infrastructure Management) ........ 12 Gestion des applications (Applications Management) ........................ 12 Planification de la mise en uvre de la gestion des services (Planning to Perspective Business (Business Perspective) .................................... 14 Gestion des incidents ....................................................................... 14 Impact, urgence et priorit ............................................................ 15 Escalade ..................................................................................... 16 Gestion des problmes ..................................................................... 17 Gestion des configurations ............................................................... 19 Gestion des changements ................................................................ 22 Gestion de la scurit ...................................................................... 22

implement Service Management)............................................................. 13

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 1 - 25

Systme DNS.doc

1. Introduction
Ce chapitre dcrit la structure et les objectifs de la bibliothque dinfrastructure des technologies de linformation (IT Infrastructure Library - ITIL) et des organisations qui contribuent maintenir lITIL en tant que meilleur modle pratique de gestion des services informatiques.
LITIL a t dveloppe en tenant compte du fait que les organisations dpendent de plus en plus de linformatique pour atteindre leurs objectifs gnraux. Cette dpendance croissante a entran un besoin grandissant en services informatiques dont la qualit correspond aux objectifs business et qui rpondent aux exigences et attentes des clients. Au cours des annes, on a accord moins dimportance au dveloppement des applications informatiques qu la gestion des services informatiques. Une application informatique (appele parfois systme dinformation) ne fait que contribuer la ralisation des objectifs de lentreprise si le systme est disponible pour les utilisateurs et, dans le cas dune dfaillance ou de modifications ncessaires, elle reoit le soutien de la maintenance et de lexploitation. Dans le cycle de vie global des produits informatiques, la phase dexploitation reprsente jusqu 70 80% du temps et du cot, le reste tant consacr au dveloppement (ou lapprovisionnement) des produits. Ainsi, des processus de gestion des services informatiques efficaces et efficients sont essentiels au succs de linformatique. Cela sapplique tout type dorganisation, grande ou petite, publique ou prive, avec des services informatiques centraliss ou dcentraliss et des services informatiques internes ou confis des tiers. Dans tous les cas, le service doit tre fiable, homogne, de haute qualit et dun cot acceptable. La gestion des services informatiques concerne la fourniture et le soutien de services informatiques adapts aux besoins de lorganisation. LITIL a t dveloppe afin de diffuser de faon systmatique et homogne les meilleures pratiques de gestion des services informatiques. Ce modle est bas sur la qualit du service et le dveloppement de processus efficaces et efficients. LITIL offre un cadre commun pour toutes les activits du dpartement informatique, dans le cadre de la prestation de services, bas sur linfrastructure informatique. Ces activits sont divises en processus qui forment un cadre efficace afin daider la gestion des services informatiques mrir. Chacun de ces processus couvre une ou plusieurs tches du dpartement informatique, telles que le dveloppement des services, la gestion des infrastructures et la fourniture

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 2 - 25

Systme DNS.doc et le soutien des services. Cette approche par processus permet de dcrire les meilleures pratiques de gestion des services informatiques indpendamment de la structure organisationnelle relle de lentit. Beaucoup de ces meilleures pratiques sont clairement identifiables et sont en fait utilises dans une certaine mesure dans la plupart des organisations informatiques. LITIL prsente ces meilleures pratiques de faon cohrente. Les livres de lITIL dcrivent comment amliorer ces processus, qui ont parfois dj t identifis, et comment en amliorer la coordination. Les livres de lITIL expliquent aussi comment formaliser les processus au sein dune organisation. Les livres de lITIL fournissent aussi une infrastructure de rfrence pour une terminologie commune au sein de lorganisation. Ils contribuent dfinir les objectifs et dterminer leffort ncessaire. En utilisant une approche par processus, lITIL dcrit avant tout ce qui doit tre inclus dans la gestion des services informatiques pour offrir la qualit requise. La structure et lattribution des tches et responsabilits entre les fonctions et les dpartements dpendent du type dorganisation. Ces structures varient beaucoup dun dpartement informatique lautre et changent souvent. La description de la structure des processus offre un point de rfrence commun qui change moins rapidement, ce qui peut aider maintenir la qualit des services informatiques pendant et aprs la rorganisation ainsi quentre les fournisseurs et les associs mesure quils changent. La liste ci-dessous identifie quelques avantages et inconvnients de lITIL. Cette liste nest pas exhaustive mais elle peut servir de base ltude des avantages et inconvnients de lITIL et des diffrentes faons dont les organisations utilisent lITIL.

1.1.

Avantages de lITIL pour le client/utilisateur

La fourniture de services informatiques est plus oriente vers le client et les accords relatifs la qualit des services amliorent les relations. Les services sont mieux dcrits, dans le langage du client, avec plus de dtails. La qualit et le cot des services sont mieux grs. La communication avec lorganisation informatique est amliore du fait quon convient de points de contact.

1.2. Avantages informatique

de

lITIL

pour

lorganisation

Lorganisation informatique dveloppe une structure plus claire, devient plus efficace et est mieux oriente vers les objectifs de lentreprise.

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 3 - 25

Systme DNS.doc La gestion est mieux contrle et les changements sont plus faciles grer. Une structure de processus efficace fournit un cadre pour lexternalisation efficace dlments des services informatiques. Lapplication des meilleures pratiques de lITIL encourage un changement culturel vers la fourniture dun service et lintroduction dun systme de gestion de la qualit bas sur les normes de la srie ISO 9000. LITIL offre un cadre de rfrence uniforme pour la communication interne et la communication avec les fournisseurs ainsi que pour la normalisation et lidentification des procdures.

1.3.

Problmes potentiels de lITIL

Lintroduction peut exiger beaucoup de temps et des efforts considrables et ncessiter un changement de culture dans lorganisation. Une introduction trop ambitieuse peut conduire une certaine frustration tant donn que les objectifs ne sont jamais atteints. Si les structures de processus deviennent elles-mmes des objectifs, cela peut nuire la qualit du service. Dans ce cas, les procdures deviennent des obstacles bureaucratiques que lon vite quand cela est possible. Il ne se produit aucune amlioration cause dun manque de comprhension de ce que doivent offrir les processus, de ce que sont les indicateurs de performance et de la faon de contrler les processus. Lamlioration en matire de fourniture de services et de rduction des cots nest pas assez perticible. Une mise en place russie ncessite limplication et lengagement du personnel tous les niveaux de lorganisation. Le fait de rserver le dveloppement des structures de processus un dpartement spcialis peut isoler ce dpartement au sein de lorganisation et donner une orientation qui ne soit pas accepte par les autres dpartements. Si linvestissement en outils de soutien est insuffisant, les processus ne recevront pas laccueil quils mritent et le service ne sera pas amlior. Des ressources et du personnel supplmentaires peuvent tre ncessaires si lorganisation est dj surcharge par les activits quotidiennes de gestion des services informatiques. Ces problmes potentiels sont bien sr surmontables. LITIL a t dveloppe en raison de ses avantages. De nombreuses suggestions de meilleures pratiques visent viter de tels problmes ou les rsoudre sils se prsentent.

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 4 - 25

Systme DNS.doc

2. Organisations
2.1.
and

OGC (CCTA)
Agency (Agence centrale dinformatique et de

LITIL tait lorigine un produit de la CCTA. La CCTA tait la Central Computer Telecommunications tlcommunications) du gouvernement anglais. Le 1er avril 2001, la CCTA a fusionn avec lOGC (Office of Government Commerce) qui est devenu propritaire de lITIL. Lobjectif de lOGC est daider ses clients du secteur public anglais moderniser leurs activits dapprovisionnement et damliorer leurs services en optimisant lutilisation de linformatique et dautres instruments. Le but de lOGC est de moderniser les approvisionnements dans le gouvernement et doffrir une valeur substantielle pour les conomies ralises. LOGC encourage lutilisation des meilleures pratiques dans de nombreux domaines (par exemple, gestion de projets, approvisionnement et gestion des services informatiques). LOGC publie plusieurs sries (bibliothques) de livres crits par des experts anglais et internationaux issus de diverses socits et organisations. LITIL de lOGC se compose dun certain nombre de meilleures pratiques claires et compltes pour assurer des services informatiques efficients et efficaces.

2.2.

LitSMF
Forum des itSMF), appel de lorigine Forum de gestion de

Le Forum de gestion des services informatiques (Information Technology Service Management lInfrastructure technologies linformation (Information Technology

Infrastructure Management Forum - ITIMF), est le seul groupe dutilisateurs indpendant reconnu internationalement qui se consacre la gestion des services informatiques. Il appartient ses membres et est gr exclusivement par ces derniers. LitSMF a une influence majeure et contribue pour une grande part aux meilleures pratiques et aux normes de lindustrie dans le monde entier. La premire section de litSMF a t cre au Royaume-Uni en 1991. LitSMF The Netherlands (Pays-Bas), dont la cration remonte au mois de novembre 1993, est la deuxime section. Il existe maintenant des sections de litSMF dans diffrents pays tels que lAfrique du Sud, la Belgique, lAllemagne, lAutriche, la Suisse, le Canada, les tats-Unis et lAustralie. Ces sections cooprent au sein de litSMF International. Les sections de litSMF encouragent lchange dinformations et dexpriences dans le but daider les organisations informatiques amliorer leurs services. Elles organisent des sminaires, des confrences, des soires thme et dautres

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 5 - 25

Systme DNS.doc vnements concernant la gestion des services informatiques. Elles publient galement des bulletins dinformation et grent un site Internet pour le partage des informations. Les groupes de travail contribuent galement au dveloppement de lITIL.

2.3.

EXIN et ISEB

La fondation nerlandaise Exameninstituut voor Informatica (EXIN) et le Information Systems Examination Board (ISEB) anglais ont uni leurs efforts pour dvelopper un systme de certification professionnelle pour lITIL en troite collaboration avec lOGC et litSMF. LEXIN et lISEB sont des organismes but non lucratif qui cooprent pour offrir une gamme complte de certifications ITIL trois niveaux : Certificat de base en gestion des services informatiques Certificat de praticien en gestion des services informatiques Certificat de gestionnaire des services informatiques Le systme de certification est fond sur les exigences dexcution efficace dun rle au sein dune organisation informatique. A ce jour, des certificats de base ont t attribus plus de 100 000 professionnels dans plus de 30 pays. Le certificat de base sadresse toutes les personnes qui doivent connatre les tches principales de lorganisation informatique et les relations entre ces tches. Lexamen de base couvre la fonction de centre de services ainsi que les processus de gestion des incidents, gestion des problmes, gestion des changements, gestion des configurations, gestion des mises en production, gestion des niveaux de service, gestion de la disponibilit, gestion de la capacit, gestion de la continuit des services informatiques, gestion financire des services informatiques et gestion de la scurit. Aprs avoir obtenu le certificat de base, il est possible de passer les examens de praticien et de gestionnaire. Les praticiens suivent une formation pratique sur lexcution de processus spcifiques de lITIL ou de tches relevant de ces processus. Ces processus peuvent tre la gestion des incidents, la gestion des changements et la gestion des niveaux de service. Les gestionnaires reoivent une formation thorique sur la faon de contrler tous les processus qui figurent dans le certificat de base, sur la faon de conseiller sur la structure et loptimisation des processus et sur la faon de les mettre en oeuvre. Aujourdhui, lITIL est beaucoup plus quune srie de livres utiles sur la gestion des services informatiques. Le cadre de meilleures pratiques de gestion des services informatiques est un ensemble complet dorganisations, doutils, de services de formation et de consultation, de structures et de publications. Depuis

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 6 - 25

Systme DNS.doc les annes 90, lITIL est non seulement considre comme la structure mais aussi comme la rfrence et la philosophie des personnes utilisant les meilleures pratiques de lITIL dans leur travail. De nombreuses organisations cooprent actuellement au niveau international afin dassurer la promotion de lITIL en tant que norme de facto pour la gestion des services informatiques.

3. Les publications de lITIL

Chacune des publications de lITIL traite dune partie de la structure. Chacune fournit : une description, dans les grandes lignes, des lments ncessaires pour organiser la gestion des services informatiques ; une dfinition des objectifs et activits ainsi que lentre et la sortie de chacun des processus ncessaires une organisation informatique. Cependant, lITIL nindique pas comment mettre en uvre ces activits, tant donn que cet aspect diffre dune organisation lautre. Elle met laccent sur des pratiques prouves qui, en fonction des circonstances, peuvent tre mises en uvre dun certain nombre de faons. LITIL nest pas une mthode mais plutt un cadre de planification des processus, rles et activits essentiels indiquant les liens entre eux ainsi que les lignes de communication ncessaires. LITIL est fonde sur le besoin doffrir des services de haute qualit en mettant laccent sur les relations avec la clientle. Lorganisation informatique doit tre conforme aux accords avec le client, ce qui se traduit par le maintien de bonnes relations avec les clients et les partenaires tels que les fournisseurs. Une partie de la philosophie de lITIL est base sur les systmes de qualit, comme la srie de normes ISO 9000, et les structures de qualit totale, comme lEFQM. LITIL soutient ces systmes de qualit en fournissant une description claire des processus et des meilleures pratiques de gestion des services informatiques permettant de rduire sensiblement le dlai dobtention de la certification ISO. lorigine, lITIL se composait dun grand nombre de livres dont chacun dcrivait un domaine particulier de la maintenance et de lexploitation de linfrastructure informatique. Les dix livres consacrs au soutien des services et la fourniture des services taient considrs comme le noyau de lITIL. Une quarantaine dautres livres ont t publis sur des sujets complmentaires relatifs la gestion des services informatiques, allant du cblage la gestion des relations avec la clientle. Cependant, la srie originale de livres traitait principalement de la

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 7 - 25

Systme DNS.doc gestion des services informatiques dans la perspective informatique. Lensemble consacr la Perspective Business (Business Perspective) a t publi pour faire le pont entre les fonctions business et lorganisation informatique. De plus, lapproche de certains aspects de lITIL tait lgrement dpasse. LOGC ne considre plus que ces anciennes publications reprsentent les meilleures pratiques.

3.1.

Fourniture des services (Service Delivery)

Comme indiqu ci-dessus, le soutien des services et la fourniture des services sont au cur de la structure de lITIL pour la gestion des services informatiques. Le livre de lITIL sur la fourniture de services dcrit les services dont a besoin le client pour soutenir son business et linfrastructure ncessaire pour fournir ces services. Les sujets suivants sont traits dans le livre Fourniture des services : Gestion des niveaux de service Gestion financire des services informatiques Gestion de la capacit Gestion de la continuit des services informatiques Gestion de la disponibilit Il est quasiment impossible de reprsenter dans un schma la relation complexe entre les processus dcrits dans les livres sur le soutien des services et la fourniture des services. Le schma simplifi de la figure 3.2 en illustre les principaux lments. Gestion des niveaux de service (Service Level Management) Lobjectif de la gestion des niveaux de service est de conclure des accords clairs avec le client sur le type et la qualit des services informatiques livrer et de mettre en uvre ces accords. Par consquent, la gestion des niveaux de service a besoin dinformations sur les besoins des clients, les installations fournies par lorganisation informatique et les ressources financires disponibles. La gestion des niveaux de service traite du service fourni au client (besoin du client). Lorganisation informatique peut amliorer la satisfaction des clients en crant des services bass sur les besoins du client (pression de la demande) plutt quuniquement sur les possibilits techniques (pousse de loffre). Le chapitre consacr la gestion des niveaux de service dans le livre Fourniture des services explique : Comment une dfinition claire des termes dun accord sur les niveaux de

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 8 - 25

Systme DNS.doc service contribue optimiser les services informatiques un cot justifiable vis-vis du client. Comment surveiller et traiter le service. Comment soutenir le service par des contrats de sous-traitance avec des fournisseurs de lorganisation informatique. Gestion financire des services informatiques (Financial Management of IT Services) La gestion financire tudie si les cots lis la fourniture des services informatiques sont acceptables. La gestion financire fournit ainsi des informations sur les cots lis la fourniture des services informatiques. Ces informations donnent une ide des cots et des avantages (prix et performance) en cas de dcision de changement de linfrastructure ou des services informatiques. Lidentification, lattribution, la prvision et la surveillance des cots, qui sont traites dans le chapitre consacr la gestion financire du livre Fourniture des services, sont couvertes par la notion tablissement des cots de revient qui, dans ldition actuelle de lITIL, sapplique la budgtisation et la comptabilisation. Ces activits permettent de connatre les cots (quels sont les cots engags et o sont-ils engags?) et peuvent galement tre utilises pour ltablissement des budgets. En ce qui concerne les revenus de lorganisation informatique, la gestion financire des services informatiques dcrit plusieurs approches de la facturation, y compris la dfinition dobjectifs pour la facturation et la tarification, ainsi que les aspects de la budgtisation. Gestion de la capacit (Capacity Management) La gestion de la capacit est le processus visant optimiser le cot, le choix du moment dacquisition et la mise en oeuvre des ressources informatiques afin dobserver les accords conclu avec le client. La gestion de la capacit traite de la gestion des aspects suivants : ressources, performances, demande, modlisation, charge, planification de la capacit et valuation des applications. La gestion de la capacit met laccent sur la planification afin de sassurer que les niveaux de service convenus seront galement observs dans lavenir. Gestion de la disponibilit (Availability Management) La gestion de la disponibilit est le processus veillant la mise en place approprie des ressources, des moyens et des techniques ncessaires pour garantir la disponibilit des services informatiques convenue avec le client. La gestion de la disponibilit traite de problmes tels que lamlioration de la maintenance et des mesures de conception destines minimiser le nombre dincidents.

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 9 - 25

Systme DNS.doc Gestion de la continuit des services informatiques (IT Service

Continuity Management) Ce processus consiste en la prparation et la planification des mesures de reprise aprs un sinistre pour les services informatiques dans le cas dune interruption du business. Ce processus, appel galement planification des contingences dans la rvision prcdente de lITIL, met laccent sur les corrlations entre toutes les mesures ncessaires pour assurer la continuit de lorganisation du client en cas de sinistre (gestion de la continuit du business) ainsi que les mesures destines viter de tels sinistres. La gestion de la continuit des services informatiques est le processus de planification et de coordination des ressources techniques et financires ncessaires pour assurer la continuit des services aprs un sinistre, de la manire convenue avec le client.

3.2.

Soutien des services (Service Support)

Le livre de lITIL consacr au soutien des services dcrit comment les clients et les utilisateurs peuvent accder aux services appropris pour soutenir leur business et comment ces services sont soutenus. Ce livre couvre les sujets suivants : Centre de services Gestion des incidents Gestion des problmes Gestion des configurations Gestion des changements Gestion des mises en production Centre de services (Service Desk) Le centre de services est le premier point de contact des utilisateurs avec lorganisation informatique. Auparavant, les livres de lITIL faisaient rfrence un centre dassistance. La tche principale du centre dassistance tait denregistrer et de rsoudre les incidents et den assurer le suivi. Un centre de services a un rle plus large (par exemple, rception des demandes de changements) et peut accomplir des activits relevant de plusieurs processus. Cest le point de contact initial avec le fournisseur de services informatiques pour les utilisateurs. Gestion des incidents (Incident Management) La distinction entre les incidents et les problmes est sans doute la contribution la mieux connue, mais pas toujours la plus populaire, de lITIL la gestion des services informatiques. Bien que cette distinction prte quelquefois confusion, elle comporte un avantage majeur dans la mesure o elle tablit une distinction

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 10 - 25

Systme DNS.doc entre le retour rapide du service et lidentification et la rsolution de la cause dun incident. Le processus de gestion des incidents a pour but de rsoudre lincident et de reprendre rapidement la fourniture des services. Les incidents sont enregistrs et la qualit de ces enregistrements dtermine lefficacit dun certain nombre dautres processus. Gestion des problmes (Problem Management) La gestion des problmes a pour but didentifier la cause dun problme dont la prsence est suspecte lintrieur de linfrastructure informatique. La suspicion de prsence dun problme peut tre induite par des incidents mais il est vident que lobjectif est dviter toute perturbation dans la mesure du possible. Une fois les causes identifies et une solution de contournement identifie, une dcision business est requise pour dterminer si une correction permanente doit tre apporte afin dviter de nouveaux incidents. La mise en oeuvre dune correction permanente passe par une demande de changement. Le problme reste considr comme une erreur connue si une correction ne se justifie pas dun point de vue business mais quune solution de contournement temporaire ou une autre solution permanente a t identifie. Gestion des configurations (Configuration Management) La gestion des configurations traite du contrle des changements dune infrastructure informatique (normalisation et contrle de ltat), en identifiant tous les lments de configuration de linfrastructure, en collectant, en enregistrant et en grant les informations et dtails relatifs ces composants et en changeant ces informations avec tous les autres processus. Gestion des changements (Change Management) La gestion des changements traite de la mise en uvre approuve et contrle des changements apports linfrastructure informatique. Lobjectif du processus est de dterminer les changements requis et dtudier comment ils peuvent tre mis en uvre en minimisant les effets ngatifs sur les services informatiques, tout en assurant la traabilit des changements, par une consultation et une coordination efficaces de toute lorganisation. Les changements sont effectus en fonction des activits de surveillance de ltat de la gestion des configurations, suite une demande de changement, avec la gestion des problmes et plusieurs autres processus. Les changements sont mis en uvre en suivant un cheminement particulier passant par la dfinition, la planification, la construction et les tests, lacceptation, la mise en uvre et lvaluation. Gestion des mises en production (Release Management)

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 11 - 25

Systme DNS.doc Une mise en production est un ensemble dlments de configuration qui sont tests et introduits collectivement dans lenvironnement de production. Le principal objectif de la gestion des mises en production est de garantir le succs du dploiement des mises en production, y compris lintgration, les tests et le stockage. La gestion des mises en production sassure que seules les versions testes et correctes des logiciels et du matriel autoriss sont fournies. La gestion des mises en production est troitement lie aux activits de gestion des configurations et de gestion des changements. La mise en oeuvre relle des changements est souvent excute dans le cadre des activits de gestion des mises en production.

3.3.

Gestion de la scurit (Security Management)

Lobjectif de la gestion de la scurit est de protger linfrastructure informatique de toute utilisation non autorise (accs non autoris aux donnes, par exemple). Ce processus est bas sur les exigences en matire de scurit dfinies dans les accords sur les niveaux de service, les exigences contractuelles, la lgislation, les politiques et un niveau de scurit normal.

3.4. Gestion de linfrastructure ICT (ICT Infrastructure Management)

La gestion de linfrastructure ICT traite des processus, de lorganisation et des outils ncessaires pour assurer une infrastructure informatique et de communications stable. Le livre couvre la conception, la planification, la mise en place, lexploitation et lassistance technique.

3.5. Gestion des Management)

applications

(Applications

Le livre sur la gestion des applications fournit une vue densemble du cycle de vie de la gestion des applications et constitue un guide pour les utilisateurs business, les dveloppeurs et gestionnaires des services sur la faon dont les applications peuvent tre gres du point de vue de la gestion des services. Ce livre place la gestion des services au cur de la fourniture des services informatiques au business. Dans cette perspective, les applications doivent tre

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 12 - 25

Systme DNS.doc gres tout au long de leur cycle de vie en donnant la priorit aux objectifs business.

3.6. Planification de la mise en uvre de la gestion des services (Planning to implement Service Management)
Actuellement, nous disposons dune grande exprience au niveau mondial dans le domaine de la planification et de la mise en uvre de programmes destins amliorer la gestion des services informatiques. Ce livre poursuit deux objectifs principaux : donner des conseils pratiques sur les problmes cls qui doivent tre pris en considration lors de toute planification pour la mise en uvre dune gestion des services informatiques ; expliquer les tapes essentielles requises pour mettre en place ou amliorer la fourniture des services. On indique comment valuer la correspondance entre les besoins du business et les services fournis et comment mettre en place un programme de changements qui conduira des amliorations mesurables et continues. Lanalyse des besoins actuels et futurs de lorganisation et la mise en oeuvre de la solution doivent tre considres comme un projet ou comme une srie de projets dun programme damlioration. Un avantage cl de cette approche est quelle fournit lorganisation des points de dcision clairs o elle peut dcider de mettre fin au projet/programme, de le poursuivre ou de le modifier. Dans ce contexte, les livres de lITIL recommandent ladoption dune mthode de gestion de projet formelle, comme PRINCE2 (Projects IN Controled Environments, 2me version). Chaque projet est bas sur une analyse de la situation actuelle, sur la situation souhaite et sur les carts entre ces deux situations. Dans la plupart des cas, les solutions sont compares sur la base des critres suivants : Avantages pour lorganisation Risques, obstacles et problmes potentiels Cots de transition et cots long terme Cots en cas de poursuite de lapproche actuelle Lidentification des solutions potentielles peut mme constituer un projet en soi. Lexprience montre quil faut savoir que lITIL nest pas une formule magique. Il convient dadopter la plus grande prudence face des projets de mise en oeuvre soi-disant conformes au cadre de lITIL mais qui poursuivent des buts cachs comme une rorganisation ou une fusion, par exemple. LITIL dcrit les meilleures pratiques damlioration de la gestion des services

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 13 - 25

Systme DNS.doc informatiques mais nest pas un livre de recettes organisationnelles. LITIL fournit principalement un cadre de rfrence pour les structures des processus, les rles et responsabilits dans lorganisation informatique et, dans une bien moindre mesure, des directives pour la structure de cette organisation. Si un projet a pour but damliorer lorganisation en tant que telle, il est conseill de faire appel des experts dans ce domaine. Une mesure de base de rfrence ou un bilan de sant peuvent reprsenter un bon point de dpart pour lamlioration des processus. Une telle valuation des processus de gestion des services informatiques peut aider identifier les points forts et les points faibles de lorganisation et dfinir clairement les objectifs dun projet damlioration. La mesure peut tre renouvele un stade ultrieur pour montrer lvolution du programme ou du projet.

3.7.

Perspective Business (Business Perspective)

Ce livre a pour but daider les gestionnaires du business comprendre la fourniture des services informatiques. Les sujets traits comprennent la gestion des relations business, le partenariat, lexternalisation ainsi que lamlioration continue et lexploitation de linformation, des communications et de la technologie pour acqurir un avantage concurrentiel.

4. Gestion des incidents

Un incident est tout vnement qui ne fait pas partie du fonctionnement normal dun service et qui provoque ou peut provoquer une interruption ou une diminution de la qualit de ce service. La gestion des incidents a une tche ractive, savoir la rduction ou llimination des effets des perturbations (potentielles) dans les services informatiques afin de permettre aux utilisateurs de reprendre leur travail dans les plus brefs dlais. cette fin, les incidents sont enregistrs, classs et confis aux spcialistes appropris ; la progression des incidents est surveille ; les incidents sont rsolus et clos. tant donn que cette faon de procder exige des contacts troits avec les utilisateurs, le point le plus important du processus de gestion des incidents est habituellement concentr sur la fonction de centre de services qui sert de bureau daccueil aux administratifs des dpartements spcialiss sous-jacents et aux fournisseurs. La gestion des incidents est essentielle pour les autres processus de lITIL car elle fournit des informations

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 14 - 25

Systme DNS.doc prcieuses sur les erreurs dinfrastructure.

4.1.

Impact, urgence et priorit

Lorsque plusieurs incidents doivent tre traits en mme temps, il est ncessaire dtablir des priorits. Ces priorits sont bases sur le degr de gravit de lerreur pour le business et pour lutilisateur. Aprs avoir consult lutilisateur et conformment aux conditions de laccord sur les niveaux de service, le centre de services attribue la priorit qui dtermine lordre dans lequel les incidents sont traits. Lorsque les incidents passent au deuxime niveau dassistance, au troisime niveau dassistance ou un niveau dassistance plus lev, le mme ordre de priorit est maintenu ou il peut tre chang aprs consultation du centre de services. Il est vident que chaque utilisateur pense que son incident doit bnficier de la plus haute priorit mais les exigences des utilisateurs sont souvent subjectives. Pour permettre une valuation objective, les critres suivants sont discuts avec lutilisateur : Impact de lincident : importance de lcart par rapport au niveau normal de service, en termes de nombre dutilisateurs ou de processus business touchs. Urgence de lincident : dlai acceptable pour lutilisateur ou pour les processus business. La priorit est dtermine en fonction de lurgence et de limpact. Les personnes et ressources pouvant tre affectes un incident sont dfinies pour chaque priorit. Pour les incidents dun mme degr de priorit, leffort ncessaire peut dterminer lordre de leur traitement. Un incident facile rsoudre peut ainsi tre trait avant un incident demandant un effort plus consquent.

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 15 - 25

Systme DNS.doc

4.2.

Escalade

Si un incident ne peut pas tre rsolu par le premier niveau dassistance dans les dlais prvus, il faudra faire intervenir un niveau dexpertise ou dautorit plus lev. On parle alors descalade. Lescalade est dtermine par les priorits et les dlais de rsolution indiqus cidessus. Nous tablissons une distinction entre lescalade fonctionnelle et lescalade hirarchique. Escalade fonctionnelle (horizontale) - Lescalade fonctionnelle exige limplication de personnel plus spcialis ou requiert davantage de privilges daccs (niveaux dautorit technique) pour rsoudre lincident ; les limites des dpartements peuvent tre dpasses. Escalade hirarchique (verticale) - Lescalade hirarchique implique un mouvement vertical (vers les niveaux hirarchiques suprieurs) dans lorganisation parce que le niveau dautorit (autorit organisationnelle, pouvoirs) ou les ressources ncessaires pour la rsolution sont insuffisantes. Le gestionnaire des incidents doit rserver lavance une capacit descalade fonctionnelle dans la structure hirarchique de faon ce que la rsolution des incidents ne provoque pas descalade hirarchique rgulire. Dans tous les cas, la structure hirarchique doit avoir le niveau d'autorit ncessaire pour rallouer les ressources adquates au processus.

Processus de gestion dincidents

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 16 - 25

Systme DNS.doc

5. Gestion des problmes

Un problme dcrit une situation indsirable, indiquant une cause fondamentale inconnue dun ou de plusieurs incidents existants ou potentiels La gestion des problmes soutient la gestion des incidents en fournissant des solutions de contournement et des corrections rapides mais elle nest pas responsable de la rsolution des incidents. La gestion des incidents a pour but de rsoudre rapidement une erreur, par tous les moyens possibles, y compris les solutions de contournement, alors que la gestion des problmes prend le temps didentifier la cause et de lliminer. Un incident ne peut jamais devenir un problme. Cependant, en plus de lincident, un problme connexe peut tre dfini. Ainsi, ltude du problme peut conduire une solution pour lincident en cours sil nest pas encore rsolu.

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 17 - 25

Systme DNS.doc

Lobjectif de la gestion des problmes est de rechercher la cause sous-jacente des problmes et, par consquent, dempcher les incidents. La gestion des problmes comprend des activits proactives et ractives. La gestion ractive des problmes vise identifier la cause fondamentale des incidents passs et prsente des propositions damlioration ou de rectification. La gestion proactive des problmes vise viter les incidents en identifiant les faiblesses de linfrastructure et en mettant des propositions pour les liminer. La gestion des problmes vrifie que : Les erreurs long terme sont identifies, documentes et suivies. Les symptmes et les solutions permanentes ou de contournement sont documents. Des demandes de changement sont soumises afin de modifier linfrastructure. De nouveaux incidents sont vits. Des rapports sont tablis sur la qualit de linfrastructure informatique et le processus. La gestion des problmes peut amliorer rapidement la qualit du service en rduisant de faon importante le nombre dincidents et la charge de travail de lorganisation informatique. Nous pouvons citer les avantages suivants : Document
C-B-001.doc

OFPPT @

Millsime
septembre 10

Page 18 - 25

Systme DNS.doc Amlioration de la qualit et de la gestion des services informatiques au fur et mesure que les erreurs sont documentes ou limines. Augmentation de la productivit des utilisateurs - en amliorant la qualit des services. Augmentation de la productivit du personnel dassistance - lorsque les solutions sont documentes, mme les agents de la gestion des incidents moins expriments efficacement. Amlioration de la rputation des services informatiques - tant donn que la stabilit des services augmente, les clients sont plus enclins confier de nouvelles activits business lorganisation informatique. Amlioration des connaissances et de lapprentissage en matire de gestion et dexploitation - la gestion des problmes conserve des donnes historiques pouvant tre utilises pour identifier les tendances et dboucher sur des mesures permettant dviter de nouveaux incidents. Les donnes historiques sont galement utiles pour les tudes et les diagnostics ainsi que pour la prparation des demandes de changement. Meilleur enregistrement des incidents - la gestion des problmes introduit des normes denregistrement et de classification des incidents pour identifier efficacement les problmes et leurs symptmes, ce qui amliore galement lenregistrement des incidents. Meilleur taux de rsolution de premier niveau - tant donn que la gestion des problmes fournit, dans une base de connaissances, des solutions aux incidents et aux problmes, ainsi que des solutions de contournement, le premier niveau dassistance a plus de chance de pouvoir rsoudre les incidents. peuvent rsoudre les incidents plus rapidement et plus

6. Gestion des configurations

Chaque organisation informatique dispose dinformations concernant son infrastructure. De telles informations ont plus de chances dtre disponibles aprs le dveloppement de projets importants qui sont gnralement suivis par un audit et une analyse dimpact. Il est essentiel toutefois de maintenir les informations jour. La gestion des configurations a pour objectif de fournir des dtails fiables et actualiss sur linfrastructure informatique. Plus important encore, ces dtails comprennent non seulement les dtails relatifs des lments spcifiques de linfrastructure (lments de configuration, ou CI) mais aussi les relations entre ces CI. Ces relations forment la base de lanalyse dimpact.

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 19 - 25

Systme DNS.doc La gestion des configurations vrifie si les changements de linfrastructure informatique ont t enregistrs correctement, y compris les relations entre les CI. Elle surveille ltat des composants informatiques afin dobtenir une image exacte des versions des lments de configuration (CI) existants. Si la gestion des configurations est mise en uvre efficacement, elle peut fournir des informations sur les sujets suivants : Donnes financires et politiques des produits : - Quels composants informatiques utilisons-nous actuellement, combien en utilisons-nous de chaque modle (version) et depuis quand les avons-nous? - Quelles sont les tendances dans les diffrents groupes de produits? - Quelle est la valeur actuelle dprcie des composants informatiques? - Quels composants informatiques peuvent tre retirs progressivement et quels lments ncessitent une mise jour? - Combien va coter le remplacement de certains composants informatiques? - Quelles licences avons-nous et sont-elles appropries? - Quels contrats de maintenance faut-il examiner? - Quel est le degr de normalisation de notre infrastructure informatique? Information de dpannage et valuation dimpact : - De quels composants informatiques avons-nous besoin pour une procdure de reprise aprs sinistre? - Le plan de reprise aprs sinistre sera-t-il encore efficace si les configurations sont modifies? - Quels composants informatiques sont touchs par un dploiement? - quel rseau lquipement est-il connect? - Quels modules logiciels sont compris dans chaque suite? - Quels composants informatiques sont touchs par un changement? - Quelles demandes de changement sont ltude pour des composants informatiques spcifiques et quels incidents et problmes se sont produits dans le pass et sont actuellement applicables? - Quels composants informatiques sont responsables des erreurs connues? - Quels composants informatiques ont t achets pendant une certaine priode auprs dun fournisseur particulier? Fourniture de services et facturation : - Quelles configurations de composants informatiques sont essentielles pour certains services? - Quels composants informatiques sont utiliss sur un site et qui les utilise? - Quels sont les composants informatiques standards que les utilisateurs peuvent commander et pour lesquels nous offrons une assistance (catalogue de

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 20 - 25

Systme DNS.doc produits)? Dans la terminologie de de la gestion (CI). des configurations, composant les composants dont

informatiques et les services fournis avec ces composants portent le nom dlments configuration Chaque informatique lexistence et la version sont enregistres est un CI. Comme lillustre la figure 6.1, les CI peuvent comprendre le matriel PC, toutes sortes de logiciels, les composants actifs et passifs du rseau, les serveurs, les units centrales, la documentation, les procdures, les services et tous les autres composants informatiques contrler par lorganisation informatique. Si la gestion des configurations est applique aux systmes dinformation plutt qu la seule technologie de linformation, la base de donnes de gestion des configurations (CMDB) peut galement tre utilise pour stocker et contrler les dtails des utilisateurs informatiques, du personnel informatique et des units daffaires (Business Unit). Ces CI seront galement soumis la gestion des changements, par exemple dans les processus dintroduction et de dpart du personnel.

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 21 - 25

Systme DNS.doc

7. Gestion des changements

tant donn lvolution rapide de la technologie informatique et du march des affaires, le changement est devenu une pratique courante. Lexprience montre toutefois que les incidents touchant les applications du business sont souvent lis des changements. Les causes de tels incidents sont nombreuses : ils peuvent dcouler dune ngligence, dun manque de ressources, dune prparation insuffisante, dune mauvaise analyse dimpact, de tests mal adapts ou de dfauts de jeunesse. Le fournisseur de services informatiques qui ne reprend pas le contrle des incidents lis aux changements risque de perdre le contrle de la situation et quelle ne stende toute lentreprise. Le nombre dincidents augmente; chaque incident ncessite une intervention qui, son tour, risque dentraner de nouveaux incidents. Souvent, la planification quotidienne ne tient pas compte du surcrot de travail, ce qui a un impact sur le fonctionnement normal et la maintenance des services informatiques.

8. Gestion de la scurit
Les processus business ne peuvent plus fonctionner sans information. De plus en plus de ces processus se composent essentiellement dun ou de plusieurs systmes dinformation. La gestion de la scurit de linformation est une activit importante qui a pour but de contrler la fourniture de linformation et dempcher toute utilisation non autorise de linformation. Durant de nombreuses annes, la scurit de linformation a fait lobjet de peu dattention mais les choses sont en train de changer. On considre aujourdhui la scurit comme un des principaux dfis que les gestionnaires devront relever dans les annes venir. Lintrt pour cette discipline augmente en raison de lutilisation de plus en plus rpandue dInternet et du commerce en ligne en particulier. De plus en plus dentreprises ouvrent des passerelles lectroniques, ce qui, son tour, introduit le risque dintrusion et pose des problmes importants au business. Contre quels risques voulons-nous nous prmunir et quelles mesures doivent tre prises maintenant et durant la prochaine priode budgtaire? Les dirigeants doivent prendre des dcisions. Ces dcisions ne peuvent tre prises qu condition deffectuer une analyse des risques srieuse. Cette analyse doit fournir des informations la gestion de la scurit pour dterminer les exigences dans ce domaine. Les exigences du business en matire de scurit concernent les prestataires de services informatiques et doivent figurer dans les accords sur les niveaux de service. La gestion de la scurit veille ce que la scurit des services offerts

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 22 - 25

Systme DNS.doc soit conforme en permanence au niveau convenu avec le client. La scurit est devenue un aspect qualitatif essentiel de la gestion. La gestion de la scurit intgre la scurit dans lorganisation informatique du point de vue du prestataire de services. Le code de pratique de la gestion de la scurit de linformation (BS 7799) contient des recommandations pour le dveloppement, limplantation et lvaluation des mesures de scurit.

Mettre laccent sur un point particulier

Note dattention particulire.

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 23 - 25

Pour approfondir le sujet.

Sources de rfrence

OFPPT @

Document
C-B-001.doc

Millsime
septembre 10

Page 24 - 25